윈도우 이벤트 로그 서비스 재시작 에러
윈도우 서버의 이벤트 로그 서비스는 시스템을 운용하면서 생기는 이벤트만 기록하는 역할에 국한되지 않는다. 이벤트 로그 서비스가 제대로 동작하지 않으면 종속되는 다양한 서비스는 물론이고 상관된 모든 서비스들도 동작하지 않는다. 대표적인 예로는 Exchange Server가 될 수 있다.
본 포스팅에서는 윈도우 보안 업데이트가 실패하면서 생긴 이유를 밝히면서 확인된 내용이지만, 추가적으로 학습된 내용으로는 정말 많은 영향을 끼친다는 점이다. 대표적으로 접근 권한 오류가 발생할 경우, 오늘의 이 포스팅이 문제 해결이 도움이 될 것이라 생각한다.
윈도우 서버의 보안 업데이트를 진해하려고 했더니, 위와 같은 오류가 발생했다. 오류 코드는 0x8e5e0408이고, 원인을 파악해 보니, 윈도우 이벤트 로그 서비스에 문제가 있어서였다.
Error 5: Access is denied.
별도의 수정을 거치지 않았다면, 이벤트 로그 파일이 저장되는 경로는 아래와 같다.
Local Disk (C:) - Windows - System32 - winevt - Logs
최종 데이터가 저장되는 Logs 폴더의 이름을 임의로 변경한 후, Logs 폴더를 새로 만들어 준다. 그런 다음, 접근 권한을 부여해야 한다.
Logs 폴더를 우클릭하여 보안 탭을 열어, 위와 같이 Local Service, Network Service 계정을 추가하고, 모든 권한을 부여한다.
그런 다음, Windows Event Log 서비스를 재시작 또는 시작을 하면 정상적으로 동작한다. 만약, 그래도 되지 않는다면, 서버를 재시작 해보는 것을 권장한다.
'IT > Windows' 카테고리의 다른 글
| 도메인 사용자 계정을 일괄 보안 그룹에 넣는 파워셸 (0) | 2023.12.18 |
|---|---|
| AD에 계정 속성 업데이트 하는 파워셸 (0) | 2023.12.18 |
| #5. Exchange Server 인증서 설치 및 할당 (0) | 2023.04.11 |
| #4. 인증서 설치 (사설 인증서 만들기) (0) | 2023.04.11 |
| #3. 인증서 내보내기 (사설 인증서 만들기) (0) | 2023.04.11 |
