윈도우11 부팅·종료 기록 확인: 이벤트 뷰어 활용 가이드

작성일자 글쓴이







 

컴퓨터를 사용하다 보면 갑작스러운 오류나 전원 문제로 인해 언제 마지막으로 켰는지, 혹은 정확히 몇 시에 종료했는지 확인이 필요할 때가 있습니다. 단순히 기억에 의존하는 대신 윈도우11이 자동으로 기록하는 시스템 로그를 활용하면 보다 정확하게 파악할 수 있습니다. 특히 이벤트 뷰어를 이용하면 부팅과 종료 시간뿐만 아니라 다양한 전원 이벤트를 한눈에 확인할 수 있어 문제 해결과 보안 점검에도 유용합니다. 이번 글에서는 이벤트 뷰어에서 이벤트 ID 6005와 6006을 통해 마지막 부팅과 종료 시각을 확인하는 방법을 차근차근 소개합니다.

 

윈도우11 부팅·종료 기록 확인: 이벤트 뷰어 활용 가이드

윈도우11 부팅·종료 기록 확인: 이벤트 뷰어 활용 가이드

 







 

 

윈도우11에서 시스템 로그 확인이 필요한 이유

컴퓨터를 사용하다 보면 갑작스러운 오류나 전원 문제로 인해 언제 마지막으로 부팅했는지, 혹은 정확히 몇 시에 종료되었는지가 궁금할 때가 있습니다. 단순히 컴퓨터를 켠 시각만 기억하는 것보다 운영체제에서 기록하는 부팅·종료 이력을 활용하는 것이 훨씬 정확합니다. 윈도우11은 모든 전원 관련 기록을 시스템 로그에 남기며, 이를 통해 관리자는 문제 발생 시점을 파악하거나 장시간 사용 여부를 확인할 수 있습니다.

👉 요약: 윈도우11은 부팅·종료 시간을 자동으로 기록하므로 문제 해결과 관리에 활용할 수 있다.

 

이벤트 뷰어의 역할

이벤트 뷰어(Event Viewer)는 윈도우 운영체제에 기본 포함된 도구로, 모든 시스템 이벤트와 오류·경고 기록을 확인할 수 있는 핵심 프로그램입니다. 단순히 전문 관리자만 사용하는 것이 아니라, 일반 사용자도 PC의 작동 내역을 쉽게 파악할 수 있습니다.
‘Windows 로그 → 시스템(System)’ 항목은 부팅과 종료 같은 전원 이벤트를 집중적으로 보여줍니다.

👉 요약: 이벤트 뷰어는 윈도우의 모든 활동을 기록하며, 부팅·종료 이벤트 확인에 가장 유용하다.

 

이벤트 뷰어 실행 방법

  1. 단축키 [윈도우키 + X]를 눌러 빠른 메뉴를 연다.
  2. 목록에서 이벤트 뷰어(Event Viewer)를 선택한다.
    cocojuan
  3. 왼쪽 패널에서 Windows 로그 → 시스템(System)을 클릭한다.
  4. 상단 메뉴에서 현재 로그 필터링을 눌러 원하는 이벤트 ID를 지정한다.
    cocojuan

이 과정을 거치면 수많은 로그 중에서 필요한 기록만 골라낼 수 있습니다.

👉 요약: 단축키를 활용하면 빠르게 이벤트 뷰어에 접근할 수 있고, 로그 필터링으로 필요한 정보만 추출할 수 있다.

 

마지막 부팅 시간 확인 (이벤트 ID 6005)

마지막으로 컴퓨터가 정상적으로 시작된 시각은 이벤트 ID 6005로 확인할 수 있습니다. 이 코드는 ‘이벤트 로그 서비스가 시작됨’을 의미하며, 사실상 운영체제가 본격적으로 부팅된 시점을 알려줍니다.

  1. 로그 필터에서 이벤트 ID = 6005를 입력
    cocojuan
  2. 검색 결과의 날짜 및 시간 확인
    cocojuan

이를 활용하면 컴퓨터가 몇 시에 켜졌는지 정확히 알 수 있으며, 장시간 켜둔 경우 운영 시간 계산도 가능합니다.

👉 요약: 이벤트 ID 6005는 마지막 정상 부팅 시간을 기록한다.

 

종료 시간 확인 (이벤트 ID 6006)

컴퓨터가 종료된 시각은 이벤트 ID 6006으로 조회할 수 있습니다. 이 이벤트는 ‘이벤트 로그 서비스가 중지됨’을 의미하며, 시스템이 정상 종료된 시점을 의미합니다.

  1. 로그 필터에서 이벤트 ID = 6006을 입력
    cocojuan
  2. 결과에서 종료된 날짜와 시간을 확인
    cocojuan

특히 갑작스러운 전원 차단이나 강제 종료가 아니라면 대부분 이 기록을 통해 정상 종료 시각을 확인할 수 있습니다.

👉 요약: 이벤트 ID 6006은 시스템이 꺼진 정확한 시각을 보여준다.

 

부팅·종료 기록 확인의 활용 사례

  • 업무 관리: 재택근무나 원격근무 환경에서 직원 PC 사용 시간을 확인하는 데 활용할 수 있다.
  • 문제 해결: 프로그램 오류 발생 시, 오류 직전의 종료나 부팅 시각을 기록과 대조해 원인을 추적할 수 있다.
  • 보안 점검: 누군가 몰래 PC를 켜거나 끈 기록을 확인해 불법 접속 여부를 알 수 있다.

👉 요약: 로그 기록은 업무 효율, 문제 해결, 보안 관리에 폭넓게 쓰인다.

 

부가 팁: 이벤트 뷰어 외 대안

이벤트 뷰어가 다소 복잡하다 느껴질 경우, PowerShell 명령어를 활용할 수도 있습니다. 예를 들어,

Get-EventLog -LogName System -InstanceId 6005
 
Get-EventLog -LogName System -InstanceId 6006

이 명령어를 실행하면 동일한 결과를 콘솔 환경에서 바로 확인할 수 있습니다.

👉 요약: PowerShell 명령어를 이용하면 이벤트 뷰어 대신 간편하게 로그를 확인할 수 있다.

 

정리

윈도우11은 모든 전원 이벤트를 기록하기 때문에, 이벤트 뷰어에서 ID 6005(부팅), 6006(종료)를 확인하면 언제 컴퓨터를 켜고 껐는지 명확히 알 수 있습니다. 이 방법은 업무 관리, 문제 해결, 보안 점검 등 여러 상황에서 활용도가 높습니다.

👉 핵심 요약:

  • 이벤트 뷰어 실행 → Windows 로그 → 시스템
  • ID 6005 = 마지막 부팅 시각, ID 6006 = 종료 시각
  • 업무·보안·문제 해결에 활용 가능

 

마무리하며,

윈도우11의 이벤트 뷰어는 단순한 로그 확인을 넘어, 시스템을 더 깊이 이해하고 관리할 수 있는 강력한 도구입니다. 이 글을 통해 여러분의 컴퓨터 활용 능력이 한층 더 향상되기를 바랍니다.

답글 남기기