[윈도우7] 이벤트뷰어에서 WMI 이벤트 id 10 오류(에러)가 뜰 때

컴퓨터를 어중간하게 가지고 놀다가 뭐가 꼬여버렸는지 근래 한달 사이에 몇번을 포맷하고 재설치했는지 모르겠다.

이벤트뷰어를 보다가 이전과 달리 윈도우7 sp1이 깨끗하게 처음 설치된 상태에서도 이벤트뷰어 오류가 뜬다.

 

 

『WMI 이벤트 id 10 오류』 가 부팅할 때마다 발생한다.

마이크로소프트 문서에는 이 WMI 오류는 윈도우의 기능이나 성능에 별다른 영향을 미치지 않기 때문에 무시해도 되는 오류라고 되어있다.

 

이벤트뷰어로 들어가서 확인해보면 부팅 시점에 아래와 같은 오류가 기록되어 있다.

 

 

로그 이름:         Application

원본:            Microsoft-Windows-WMI

날짜:            08-05 화요일 오전 4:39:05

이벤트 ID:        10

작업 범주:         없음

수준:            오류

키워드:           클래식

사용자:           해당 없음

컴퓨터:           ***-PC

설명:

Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

 

무시해도 된다고 하지만 오류 기록이 남는 것이 뭔가 찝찝하다.

더 찾아보니 윈도우7 부팅 때마다 WMI 필터에 액세스할 충분한 권한이 없어서 발생하고, 윈도우7 sp1 통합본을 설치할때 주로 나타나는 오류라고 한다.

 

마이크로소프트의 공식 해결법은 다음과 같다.

http://support.microsoft.com/kb/950375/ko

 

위 링크 설명대로 스크립트를 직접 만들어서 관리자권한으로 실행해주면 된다.

만든 vbs 파일을 관리자 권한으로 실행해 주지 않으면 에러가 발생하기 때문에 반드시 명령프롬프트를 관리자 권한으로 실행한 후 수동으로 vbs 파일이 있는 경로를 찾아서 실행해야한다.

 

아니면 아래 링크의 Fix It 을 다운받아 실행해봐도 된다.

http://support.microsoft.com/default.aspx?scid=kb;en-US;2545227

 

위의 마이크로소프트 공식 해결법은 이벤트뷰어에 오류 기록만을 남기지 않게 하는 방법인 것 같다.

 

위 방법대로 했는데도 해결되지 않는다면 악성코드 때문이거나 다른 여러 이유로 일부 WMI Repository 가 깨져서 그럴 수도 있다. 그럴 때는 다음과 같은 방법으로 해볼 수 있다.

이 방법은 단순히 이벤트 로그 기록만을 보이지않게 하는 것이 아닌 것 같은데 확실하지는 않다.

아무튼 WMI Repository 를 윈도우 초기 상태로 다시 작성함으로써 문제를 해결한다고 한다.

 

1. 명령프롬프트(cmd.exe)를 관리자권한으로 실행합니다.


2. WMI 서비스를 사용안함으로 바꾸고 정지.

sc config winmgmt start= disabled
net stop winmgmt


3. 명령프롬프트에서 WBEM 폴더로 이동.

cd %windir%\system32\wbem


4. Repository 이름 변경.

rename repository repository.old


5. WMI 서비스 다시 사용함으로 설정.

sc config winmgmt start= auto


6. 초기 WMI 재작성.

cd %windir%\system32\wbem
for /f %s in ('dir /b *.mof *.mfl') do mofcomp %s


7. 시스템 재시작.