작년에 이어 올해도 Techdays 세션을 진행 했습니다. Windows 문제 해결 1단계라는 주제로, 전문가가 아닌 일반인들이 장애(?)에 대처 할 수 있는 방법을 이야기 했습니다. 명색이 시스템관리자를 위한 세션인데 너무 쉽게 간거 아니냐는 의견(?)도 있는데, 제 나름 필요한 이야기라 생각하고 진행 했습니다. ㅎㅎ 방안에 혼자서 카메라만 보면서 말하는거 참 어렵더군요, 그래도 중간에 끊지 않고 한번에 가려고 버벅대도 한번에 가보았는데.. 흠.. 지나고 나니 몇 번 다시 찍어 볼껄 하는 생각도 들고..

안녕하세요? Sankim 입니다. 매달 꼭 하나씩 포스팅 하겠다고 마음 먹었지만 지난 2개월간 개인적 사정에 의해 올릴 수 없었습니다. 이번 달도 그냥 넘어갈 뻔 하다가 달력을 보니 3월의 마지막 날인 것을 확인하고 황급히 무엇을 쓸까 생각하다가 저의 주업이 Windows인것을 아는 옆집 조카, 앞집 아주머니, 이종 사돈의 팔촌까지 기회(?)만 있으면 제게 도움을 청하는 생활 속의 Windows 트러블 슈팅 을 적어 보았습니다. 이번 포스팅은 전문가가 아닌 순수 가정 주부들도 할 수 있는 Action Plan이라는 가정하에 진행합니다...

올해 Windows 7과 Client관련 포스팅을 하면서 많은 분들이 찾아와 주고 계십니다. 먼저 찾아와 주셔서 감사 드리고요 ^^ 많은 분들이 찾아와 주시니까 지난 포스팅 중에 IT Pro나 Windows 전문가를 꿈꾸는(?)분들이 지금이라도 한번 읽어 보셨으면 하는 아쉬움 들이 있는 포스팅들이 있습니다. 그래서 오늘은 지금까지 올린 총 99개의 포스팅들 중에서 다시 한번 관심을 가져주시고 읽어 주셨으면 하는 내용들을 소개할까 합니다.   [인기 포스팅 순위] 영애의 1위는 4GB 제한의 진실, 32비트 Windows (XP...

이번 시간에도 Windows 7에서 새로 추가된 기능을 말씀 드리겠습니다. 먼저 아래 대화부터 보시죠~ 따르릉~ 엔지니어: 여보세요! 사용자: 여기 문제가 생겼는데요 우리 프로그램이 자꾸 죽어요 엔지니어: 어떤 작업하시다 프로그램이 종료되나요? 사용자: 뭐.. 갑자기 프로그램아 사라져버려요... 엔지니어: 그냥 사라진다고요? 뭐 다른 작업 같이 하신것 없나요? 사용자: 음… 인터넷도 했던거 같고…또…. 엔지니어: 흠.. 그렇게만 말씀하시면 정확히 알 수 없을 것 같은데 문제가 발생하는 과정을 화면 캡쳐해서 보내 주시겠어요...

Question 시스템에 문제가 발생했을 때 Troubleshooting(이하 TR)을 위해 가장 중요 한일 혹은 먼저 선행되어야 할 것은 무엇일까요? Answer 문제를 정확하게 정의해야 한다! 즉 문제의 증상(또는 현상)과 그 재현 Step을 정의 할 수 있어야 한다.   Question 왜 문제를 정의하는 것이 중요한가요? Answer 아파서 병원에 갔다고 가정해 보자, 환자는 어디가 어떻게 아픈지 의사에게 이야기 할 수 있어야 한다. 만약 무릎이 아픈데 의사에게 배가 아프다고 한다면 치료가 제대로 되겠는가? 이처럼 문제를...

메모리 덤프가 생성 되어야 디버깅을 통해 문제 원인을 파악할 수 있는데 간혹 블루스크린은 발생했으나 메모리 덤프가 생성되지 않는 경우가 있습니다. 이런 경우 설정상의 문제인 경우가 많은데 아래 내용을 참고해 확인해보시기 바랍니다. 1. 기본적으로 덤프가 생성될수 있는 설정인지 확인 합니다. Memory Dump 를 발생시키기 위한 조건      1. 제어판 - 시스템 - 고급 - 시작 및 복구      2. 2GB 이상이라면 “커널 메모리 덤프”...

시스템이 Live한 상태에서 liveKD를 이용하여 Memory dump를 생성하는 방법을 설명 드리겠습니다. [1] 파일 다운로드 해당 작업을 하기 위해서는 Windbg를 다운 받아 설치합니다. Install Debugging Tools for Windows 32-bit Version http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx Install Debugging Tools for Windows 64-bit Version http://www.microsoft.com...

이전 ' Bye~ Bye~ Dr. Watson (drwtsn32.exe)! ' 포스팅에서 Vista 이후에는 Dr. Watson 대신 ADPlus를 이용해 유저모드 Crash를 수집해야 한다고 말씀드렸었는데요, 이번 포스팅에서는 ADPlus로 Crash dump와 함께 Hang dump를 생성하는 방법을 설명 드리겠습니다. [덤프 수집 목적] -Crash Dump는 프로세스가 죽는(?) 순간 ADPlus가 감지해 그 당시 메모리에 있던 Crash된 프로세스 내용을 dump로 저장한 뒤 그 dump를 이용해 Crash...

백업의 중요성은 100번을 강조해도 아깝지 않겠죠? 이상하게 데이타나 시스템 백업은 신경쓰시면서 Cluster 백업은 조금 외면(?) 하시는 경향이 있더군요, 그래서 이번 포스트에서는 Windows Server 2003 Failover Clustering 백업 방법에 대해서 이야기 하겠습니다. 클러스터 데이터 백업 서버 클러스터에는 클러스터의 원활한 동작에 필수적인 네 가지 데이터 그룹인 클러스터 디스크의 디스크 서명과 파티션, 클러스터 쿼럼 데이터, 클러스터 디스크 데이터 및 개별 클러스터 노드 데이터가 있습니다. 클러스터 디스크...

V3가 설치된 시스템에서 V3의 오작동으로 인해 윈도우가 부팅하지 않는 문제가 어제 부터 국내에 크게 이슈가 되고 있습니다, 이에 긴급 공지 차원에서 포스팅 합니다. [문재개요] 안철수연구소가 10일 V3제품 보안업데이트를 진행 했는데 업데이트 된 보안엔진이 Window XP SP3 사용 PC에서 사용하는 Lsass.exe파일을 자동 삭제하는 오진을 일으켰습니다, 그로 인해 Windows XP SP3 사용자는 다음 PC 부팅 시도시 블랙스크린만 나타나며 부팅 자체가 불가능해집니다. 즉 10일 새로 업데이트된 V3 엔진에서 Lsass...

시스템이나 응용프로그램에 문제가 발생하면 문제 해결을 위해서 로그를 수집한 뒤에 그 로그 분석을 통해 문제를 해결 하게 됩니다. 만약 원격에 있는 시스템에 문제가 발생한다면? [상황극] 전화: 띠리링 띠리링~ 고객: 안녕하세요? XX서버 있죠? 그 서버에 올라간 서비스가 갑자기 이상하네요, 어떻게 하죠? 나: 아 그래요? 그럼 먼저 관련 로그부터 봐야 알겠네요, 먼저 이벤트 로그 보내주세요. 시작 가셔서 실행에 eventvwr.exe 실행 하시고 시스템 로그 오른쪽 클릭하신 다음에 ‘다른 이름으로 저장’하고… 어쩌고 저쩌고 고객: 아...

오늘은 듣기에 조금 생소하실 Desktop Heap에 대해서 말씀드리도록 하겠습니다. 여러분들이 실행하는 응용프로그램이 띄우는 Window 하나 하나가 모두 Desktop Heap이라는 메모리 공간을 가지게 됩니다 이를 Desktop Heap Allocation이라고 하며 사용자가 새로운 Windows, Menus, toolbars등을 생성할때마다 user32.dll과 gdi32.dll에 의해 이루어지게 됩니다. Desktop Heap에 의해서 나타나는 문제 현상은 아래와 같습니다. 1. 응용프로그램을 실행시키면 한 참 뒤에서야 해당...

Support Engineer를 처음 시작할 때 그리고 후배 엔지니어들를 맞으면서 Troubleshooting을 위한 기본적인 Check Point를 누군가 이야기 해주면 좋겠다는 생각을 해왔었는데 작년 그 바램을 직접 이루게해 준 동영상입니다. 만들 때 문장 하나 하나 신경쓰느라 참 고생 많이 했는데 벌써 일년이 지났군요. 글로 쓰는 것보다 훨씬 효과적인 동영상입니다 ^^ (동영상을 보시려면 아래 그림을 클릭하세요, 다운로드 때문에 조금 기다리셔야 할 수도 있습니다) [해당 사이트] http://www.microsoft.com/korea...

이번 포스트에서는 시스템이 예고 없이 Shutdown된 경우 이벤트 로그에 로깅 되는 Eventlog, 6008이 어떻게 로깅 되는지 그리고 일반적인 원인 대해서 설명 드리겠습니다. [Eventlog] EVENT ID: 6008 Source: Eventlog Type: 오류 Description: 2008-02-04의 오후 3:17:29에서 이전에 예기치 않은 시스템 종료가 있었습니다. Windows은 Shutdown을 두 가지 종류로 구분합니다 1. Clean Shutdown(=Expected Shutdown): 정상적인 Shutdown...

이전 포스트에 이어 무엇으로 ProcessExplorer을 이용한 Troubleshooting을 보여드릴까 고심 하던 중 제 Laptop에서 ProcessExplorer를 사용해 문제해결을 한 예가 있어 여러분들께 보여 드릴까 합니다. 한가지 말씀드릴 것은 여기서 말씀 드리는 방법은 ProcessExplorer를 사용하는 하나의 예제이며 더 낳은 다른 방법이 있을 수 있습니다. ProcessExplorer 다운로드 [문제내용] IE에서 특정 사이트에 접속한 뒤 IE를 다른 URL로 이동하거나 종료버튼을 누르면 IE에서 프로그램 응답...

Windows 어드민의 축복 ProcessExplorer ProcessExplorer는 윈도우 작업관리자(Task manager)를 뛰어 넘는 슈퍼 작업 관리자 라고 할 수 있습니다. 과거 Sysinternals의 Mark Russinovich 가 만들었으며 2006년 마이크로소프트에 Technical Fellow로 입사하면서 마이크로소프트 홈페이지에서 다운로드 할 수 있게 되었습니다. *Mark Russinovich는 Inside Windows 2000, Windows Internals의 공동저자입니다. 보통의 경우 엔지니어들이 사용하는...

참으로 오랜만의 포스팅입니다, 연말이고 지난 일주일간 교육 참가 하고 나니 정말 시간이 없었네요. 대망의 2008년 1월달 부터는 Windows Server 2008의 변화된 점에 대해서도 올려볼까 생각중입니다. Windows Server 2003 평가판을 정식 제품으로 변경하는 방법 -단순히 사용권만 전환 할 방법은 없습니다, 평가판 CD로 설치한 윈도우는 180일이 지나면 무조건 Kernel Bome(메모리 덤프)를 발생시키도록 하드코딩 되어 있습니다. -설치된 평가판을 정식판으로 변경하기 위해서는 업그레이드 설치가 유일 한 방법입니다...

윈도우 자체적으로 혹은 사용자가 어떤 명령을 실행 하여 실패 할 때면 이벤트 로그나 실행한 명령창 혹은 로그 파일에서 아래 그림과 유사한 16진수 값들을 볼 수가 있습니다. (도메인에서 문제가 있는 멤버 서버의 이벤트 로그) (스케줄 작업 실패 후 SchedLgU.txt에서 확인한 에러) 이벤트 로그에 나타난 c000005e와 SchedLgU.txt에 나타난 0x8004130f와 같이 16진수로 나타난 것들이 바로 에러 코드라고 합니다. 이러한 에러 코드는 winerror.h와 같은 각 헤더 파일을 통해...

오늘은 Autoruns라는 도구를 소개해 드리겠습니다. Field에서는 부팅 중 자동으로 시작되는 프로그램이 말썽을 일으켜서 찾아서 제거해야 할 경우가 생기는데, 아주(?) 예전에는 시작 폴더나 시작과 관련된 모든 레지스트리를 뒤져야 했습니다, 그러다 Windows XP에서 msconfig.exe가 나와 수고는 좀 덜었지만 그래도 충분한 정보를 보여주지 못했기 때문에 추가적으로 레지스트리를 또 뒤져야 했습니다. (바이러스나 악성코드를 수동으로 검색해서 제거할 때 몇 시간이고 이 노가다 했던 서글픈 추억이 ㅜㅜ) 이 노가다를...

이번 Post는 바로 원격에서 커널 디버깅을 할 수 있는 Remote Live Debugger 설정하기 입니다. 지금까지 자료들은 많은(?)데 실질적으로 Setting에 어려움을 격으신 분들이라면 많은 도움이 되실것이라 믿습니다. Windows Server 2003을 기준으로 작성하였습니다. [ 용어정리] Target : 문제가 발생하여 라이브 디버깅이 필요한 컴퓨터를 Target 컴퓨터라 부릅니다. Host : 원격에서 문제의 컴퓨터를 디버깅 하기 위한 컴퓨터를 Host 컴퓨터라 부릅니다. Null Modem Cable : Target과...

앞으로 Troubleshooting을 위한 내용을 진행할 예정입니다, 그 첫번째로 File에서 어떤 일들이 일어나는지를 모니터 하여 Troubleshooting에 이용할 수 있는 방법을 말씀드리겠습니다. 엔지니어 분들이 실제 필드에서 파일을 모니터링 해야 할 경우은 언제 일까요? 아래와 같은 시나리오들이 되지 않을까요?. [시나리오] 1. 저장해 둔 testfile.txt 파일이 몇 차례나 반복적으로 삭제되는 현상이 발생했다, 어떤 프로세스가 삭제 했는지 알고 싶다. 2. 특정 명령을 실행하면 몇 개의 파일이...

%아래 내용은 2007/5/22 에 이 패치들이 자동 업데이트에 올라갔고 , 문제 해결되었습니다 . ---------------------------------------------------------------------------------------------------------------------------------------- 최근 윈도우 업데이트시 몇가지 이상 증상이 나타나고 있어 알려드립니다. 증상은 아래와 같습니다. • 업데이트 검색 또는 설치 중에 Svchost.exe 프로세스의 CPU 사용률이...