Windows server 2003 시스템 종료 이벤트

1. 사용자가 정상적 GUI(작업 표시줄 => 시스템 종료)를 통해 시스템 종료 - 시스템 종료이벤트 추적기(uncheck 계획됨)
이벤트 형식: 정보
이벤트 원본: USER32
이벤트 범주: 없음
이벤트 ID: 1074
사용자:  W2K3KOR\Administrator
컴퓨터: W2K3KOR
설명:
다음 이유 때문에 Explorer.EXE 프로세스에서 W2K3KOR\Administrator 사용자를 대신하여 W2K3KOR 컴퓨터에서 종료을(를) 시작했습니다: 기타(계획되지 않음)
이유 코드: 0x5000000     // uncheck 계획 됨
종료 유형: 종료

2. 사용자가 정상적 GUI를 통해 시스템 종료 - - 시스템 종료이벤트 추적기(check 계획됨)
이벤트 형식: 정보
이벤트 원본: USER32
이벤트 범주: 없음
이벤트 ID: 1074
사용자:  W2K3KOR\Administrator
컴퓨터: W2K3KOR
설명:
다음 이유 때문에 Explorer.EXE 프로세스에서 W2K3KOR\Administrator 사용자를 대신하여 W2K3KOR 컴퓨터에서 다시 시작을(를) 시작했습니다: 기타(계획됨)
이유 코드: 0x85000000
종료 유형: 다시 시작

3. 명령 프롬프트에서 shutdown.exe로 시스템을 재 시작 할 경우
이벤트 형식: 정보
이벤트 원본: USER32
이벤트 범주: 없음
이벤트 ID: 1074
사용자:  W2K3KOR\Administrator
컴퓨터: W2K3KOR
설명:
다음 이유 때문에 winlogon.exe 프로세스에서 W2K3KOR\Administrator 사용자를 대신하여 W2K3KOR 컴퓨터에서 다시 시작을(를) 시작했습니다: 이 원인에 대한 제목 찾지 못함
이유 코드: 0x840000ff
종료 유형: 다시 시작

4. 시스템 중요 프로세스(Lsass.exe)가 강제 종료 될 경우
이벤트 형식: 정보
이벤트 원본: USER32
이벤트 범주: 없음
이벤트 ID: 1074
사용자:  NT AUTHORITY\SYSTEM
컴퓨터: W2K3KOR
설명:
다음 이유 때문에 winlogon.exe 프로세스에서  사용자를 대신하여 W2K3KOR 컴퓨터에서 다시 시작을(를) 시작했습니다: 이 원인에 대한 제목 찾지 못함
이유 코드: 0x50006
종료 유형: 다시 시작
설명:
시스템 프로세스 'C:\WINDOWS\system32\lsass.exe'이(가) 예상하지 않게 상태 코드 1(으)로 종료되었습니다. 지금 시스템을 종료하고 다시 시작할 것입니다.

5. process explorer를 이용해서 시스템을 재 시작 할 경우
이벤트 형식: 정보
이벤트 원본: USER32
이벤트 범주: 없음
이벤트 ID: 1074
사용자:  W2K3KOR\Administrator
컴퓨터: W2K3KOR
설명:
다음 이유 때문에 procexp.exe 프로세스에서 W2K3KOR\Administrator 사용자를 대신하여 W2K3KOR 컴퓨터에서 다시 시작을(를) 시작했습니다: 이 원인에 대한 제목 찾지 못함
이유 코드: 0x0
종료 유형: 다시 시작

6. bang.exe를 이용한 예상치 않은 종료
이벤트 원본: USER32
이벤트 범주: 없음
이벤트 ID: 1076
사용자:  W2K3KOR\Administrator
컴퓨터: W2K3KOR
설명:
이 컴퓨터의 최근 예상치 못한 종료에 대해 W2K3KOR\Administrator 사용자가 제공한 이유는 다음과 같습니다:시스템 오류: 중지 오류
이유 코드: 0x805000f
버그 ID:
버그 점검 문자열: 0xdeaddead (0x00000000, 0x00000000, 0x00000000, 0x00000000)
설명: 0xdeaddead (0x00000000, 0x00000000, 0x00000000, 0x00000000)