작성계기
최근 컴퓨터가 이유 없이 계속 재부팅되는 현상을 겪어서 안정성 모니터를 켜 봤는데 다음과 같이 다양한 형태의 문제를 확인할 수 있었고, 이를 해결해 보기로 한다.
오류 유형 파악
이벤트 뷰어 확인
Windows 10인 상황이고 시작버튼 우클릭-컴퓨터 관리 를 눌러서 이벤트 뷰어를 확인한다. 다양한 경고와 오류를 확인할 수 있었다. 이참에 뿌리를 뽑아버리려고 한다.
1. 경고: BTHUSB
BTHUSB: USB 연결 관련 오류
오류내용: 로컬 어댑터가 주변 장치 모드를 지원하는 데 중요한 저에너지 컨트롤러 상태를 지원하지 않습니다. 지원되는 최소 필수 상태 마스크는 0x2491f7fffff인데 0x1fffffff을(를) 받았습니다. 저에너지 주변 장치 역할 기능을 사용할 수 없습니다.
이벤트 ID: 34
2. 오류: Kernel-EventTracing
Kernel-EventTracing: USB 연결불량
오류내용: {8444a4fb-d8d3-4f38-84f8-89960a1ef12f} 공급자의 특성을 설정하는 동안 오류가 발생했습니다. 오류: 0xC0000001
이벤트 ID: 28
3. 경고: 마우스 오류
Win32k: 마우스 장치 오류
오류내용: 포인터 장치에 연결되어 있는 모니터에 대한 정보가 없습니다.
이벤트 ID: 263
4. 오류: IpICSHlpStopSharing
원본: Host-Network-Service
오류내용: 'IpICSHlpStopSharing' : '0x80070032'.
이벤트 ID: 1030
의미: 네트워크 관련 에러인 것으로 추정. 0x80070032는 지원되지 않는 요청 에러인 것으로 추정
5. 오류: HNS 새 컨테이너 방화벽 규칙 오류
원본: Host-Network-Service
오류내용: HNS에서 새 컨테이너에 대한 방화벽 규칙을 추가하지 못했습니다(오류 '0x800706D9', 고유한 오류 문자열 "'Windows firewall rule added successful'").
이벤트 ID: 1020
6. 오류: 컨테이너에 대한 메타데이터 준비에 실패
DeviceSetupManager: 컴퓨터에 연결된 장치 드라이버 에러
오류내용: '{0731B1CC-E13D-3D37-8EF8-5C2B678AD953}' 컨테이너에 대한 메타데이터 준비에 실패했습니다. 결과=0x80070490
이벤트 ID: 131
7. 오류: 보안 부팅 업데이트에서 보안 부팅 변수 업데이트 실패
원본: TPM-WMI
오류내용: 보안 부팅 업데이트에서 보안 부팅 변수를 업데이트하지 못했습니다(오류 이 컴퓨터에서 보안 부팅이 사용되도록 설정되지 않았습니다.).
이벤트 ID: 1796
8. 오류: DgiVecp 서비스 시작 못함, SSPORT 서비스 시작 못함
원본: Service Control Manager
오류내용: 다음 오류로 인해 DgiVecp 서비스를 시작하지 못했습니다. 지정된 파일을 찾을 수 없습니다.
이벤트 ID: 7000
의미추정: 삼성 프린터 드라이버 오류
ref: https://ywpop.tistory.com/2120
오류내용2: 다음 오류로 인해 SSPORT 서비스를 시작하지 못했습니다. 지정된 파일을 찾을 수 없습니다.
이벤트 ID: 7000
9. 오류: 파일 관리자를 HDD 볼륨에 연결 못함
원본: FilterManager
오류내용: 파일 관리자를 볼륨 '\Device\Harddisk3\DR3'에 연결하지 못했습니다. 이 볼륨은 다시 부팅할 때까지 필터링할 수 없습니다. 최종 상태는 0xC03A001C입니다.
의미추정: HDD 컨트롤러 오류
ref: https://lifegoesonme.tistory.com/384
10. 오류: hasplms
원본: hasplms
오류내용: ERROR: Failed to open server TCP port 1947. Maybe LM is already running (syserr 10013/WSAEACCES)
이벤트 ID: 3
의미추정: Sentinel LDK 관련 오류
11. 오류: Sentinel LDK LicenseManager 오류
원본: Service Control Manager
오류내용: Sentinel LDK License Manager 서비스가 예기치 않게 종료되었습니다. 이것이 1번째입니다.
이벤트 ID: 7034
12. 경고: DistributedCOM
원본: DistributedCOM
오류내용: 컴퓨터 기본값 권한 설정에서 CLSID가 {C2F03A33-21F5-47FA-B4BB-156362A2F239} 이고 APPID가 {316CDED5-E4AE-4B15-9113-7055D84DCC97} 인 COM 서버 응용 프로그램에 대한 로컬 활성화 사용 권한을 응용 프로그램 컨테이너 Microsoft.Windows.ShellExperienceHost_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy SID(S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708)에서 실행 중인 주소 LocalHost(LRPC 사용)의 사용자 DESKTOP-8V7KVJS\Masterofthis SID(S-1-5-21-348529991-818410552-3071517588-1001)에게 부여하지 않았습니다. 구성 요소 서비스 관리 도구를 사용하여 이 보안 권한을 수정할 수 있습니다.
이벤트 ID: 10016
의미추정: COM(프로세스 간 통신)에 권한이 부족해서 제대로 액세스 못함
13. 오류: CertificateServiceClient-CertEnroll
CertificateServicesClient-CertEnroll: AMD CPU 사용시 TPM 관련 문제로 추정
오류내용: https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep을(를)\DESKTOP-8V7KVJS$의 SCEP 인증서 등록 초기화 실패:
이벤트 ID: 86
14. 경고: Windows Hello 경고
원본: User Device Registration
오류내용: Business용 Windows Hello 프로비저닝이 시작되지 않습니다.
장치는 AAD 결합되었습니다(AADJ 또는 DJ++): Not Tested
사용자가 AAD 자격 증명을 통해 로그인했습니다: No
비즈니스용 Windows Hello 정책을 사용합니다: Not Tested
비즈니스용 Windows Hello 사후 로그인 프로피저닝을 사용합니다: Not Tested
로컬 컴퓨터가 비즈니스용 Windows Hello 요건을 충족합니다: Not Tested
사용자는 원격 데스크톱을 통해 컴퓨터에 연결되어 있지 않습니다: Yes
온-프레미스 인증 정책에 사용자 인증서를 사용합니다: Not Tested
컴퓨터가 none 정책의 적용을 받습니다.
온-프레미스 인증 정책용 클라우드 신뢰를 사용합니다: Not Tested
사용자 계정에 Cloud TGT가 있습니다: Not Tested
이벤트 ID: 360
의미추정: 아마도 웹캠 Windows hello 관련 오류?
15. 오류: 드롭박스 오류
원본: DbxSvc
오류내용: CertFindCertificateInStore failed with: (-2146885628) 개체 또는 속성을 찾지 못했습니다.
이벤트 ID: 281
의미추정: Dropbox 서비스 에러
종합분석
일단 USB 관련 오류가 생겼고, USB에 연결된 마우스 등도 오류를 일으켰고, TPM 관련 오류도 있는 듯 보이고, Sentinel LDK라는 것도 오류가 있는 것 같고, 이와 별개로 dropbox도 오류를 일으킨 것으로 추정한다. 재부팅 때마다 이 모든 오류가 반복해서 뜨고 있기 때문에 일단 USB 관련 오류부터 고쳐 보기로 한다.
시도1: 모든 USB 포트 제거 후 어디까지 문제가 해결되는지 확인
가정: USB에 문제가 생겼다면 모든 USB 포트 제거시 문제가 사라져야 함
가능성1: 유전원 USB 허브
가능성2: 애플 모니터 뒷면에 연결된 USB
추정: 이전에 애플 모니터에 꽂힌 마우스 등이 제대로 동작하지 않는 현상이 있었음.
시도 1-1: 애플 모니터 뒤의 USB 먼저 뽑고 재부팅 시도.
결과: 여전히 BTHUSB 경고 및 컨테이너에 대한 메타데이터 준비 실패(DeviceSetupManager)오류 발생
추정: USB 허브에서 문제 발생했을 확률 높아짐
시도 1-2: 유전원 USB 허브 제거 후 재부팅
결과: BTHUSB 경고는 사라짐. 그러나 Kernel-EventTracing오류는 여전히 존재. 즉 BTHUSB 경고는 USB 허브 관련 문제였던 것으로 생각.
Kernel-EventTracing 오류내용:
{8444a4fb-d8d3-4f38-84f8-89960a1ef12f} 공급자의 특성을 설정하는 동안 오류가 발생했습니다. 오류: 0xC0000001
초기 오류내용과 같음. 해당 class id가 무엇을 의미하는지 알아야 함
시도 1-3: class ID로 검색함
결과: 다음 링크를 찾음.
https://appuals.com/error-setting-traits-on-provider/
[FIX] Error Setting Traits on Provider
Some Windows users are exasperated after receiving constant critical crashes that are seemingly random. Upon investigating this issue, some users are
appuals.com
{8444a4fb-d8d3-4f38-84f8-89960a1ef12f} 에 대한 동일 오류코드 0xC0000001이 발생. 원인으로 지목하는 것은 윈도우 업데이트, GPU 드라이버, RAM fail, 시스템 파일 corruption, 전원 draw 로 추정됨. 이 중 윈도 업데이트 및 GPU driver는 최신인 것을 확인함. 메모리도 윈도우 메모리 테스트로 돌려서 문제 없는거 확인함. 시스템 파일 corruption은 dism health check 및 sfc scannow로 돌려서 오류 수정함. 마지막이 전원 draw인데 전원선은 잘 꽂혀 있는 것으로 추정.
시도 1-4: 일단 가장 가능성이 높은 전원 draw에 대해 peripheral device 목록 확인함.
결과: 연결된 다양한 device 목록 확인함. 이 중 실제로 연결된 것은 마우스 (G502X, HID키보드-Ducky One 2, 마이크-Shure MV5, 필립스 모니터-PHL 328E1, 나머지는 프린터임)
시도 1-5: 생각해보니 프린터 (Canon MP620) 및 마이크(Shure MV5) 안뽑음. 전원 끄고 마이크 연결 해제 후 부팅.
결과: Kernel-EventTracing 오류 사라짐.
즉 8444a4fb 어쩌고 하는 오류는 Shure MV5 마이크 드라이버가 제대로 설정되지 않아서였을 것으로 추정. 나중에 해결하는 것으로 하고 다음 에러 확인.
시도 2: 부팅 직후 뜨는 네트워크 관련 매우 많은 경고 해결 시도
문제상황
앞에서 부팅 직후에 생기는 오류들을 일단 해결했고, 이후 상태에서 부팅 직후에 다음과 같은 경고가 뜸.
경고1: 네트워크 목록 관리자가 인터넷에 연결할 수 없는 것으로 보고합니다. 이벤트 ID 202
경고2: Windows 업데이트 서비스에 연결할 수 없습니다. 이벤트 ID 200
위와 같은 경고 1과 2가 반복적으로 N회 나타남.
문제원인
다음의 MS 커뮤니티 문제 보고를 찾음.
요약하면 윈도우가 device metadata를 얻기 위해 특정 URL에 접근하는데 링크가 짤려있어서 접근 못하는 경고이며, 메타데이터 스테이징 해제 후 레지스트리도 수정하면 된다는 것.
실제로 해당 링크에서 찾은 내용대로 레지스트리 키 찾아서 들어가니 다음과 같이 링크가 하드코딩되어있음을 확인할 수 있었고, 웹브라우저에 입력후 접속하니 링크가 짤려 있음.
해결방법 (총 2단계)
1. 메타데이터 스테이징 해제
윈도우 설정(단축키 Win+I) - 시스템-정보 - 고급 시스템 설정 - 하드웨어 탭 - 장치 설치 설정 클릭
팝업 창이 뜨면 어쩌고저쩌고 자동 다운로드 예를 아니요로 수정 및 저장
그런데 이렇게 하면 앞으로 USB 꽂았을 때 자동으로 인식을 못하게 되는건지 확인을 해 봐야 할 것으로 예상한다. 일단은 새 디바이스를 꽂을 일이 없을 것으로 생각해서 아니요로 변경하는데, 나중에 문제 생기면 롤백시키는 것이 나을 수도 있음.
2. 레지스트리 수정
실행(단축키 Win+R) - regedit 켜서 다음을 찾아감
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DeviceSetupManager/Admin
여기에서 enabled라고 된 것을 1에서 0으로 변경
다음 레지스트리도 변경
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata
PreventDeviceMetadataFromNetwork 라고 된 것을 0에서 1로 변경
수정 내용은 결국 네트워크에 접속해서 MS가 주는 대로 자동으로 디바이스 업데이트하는 기능을 끄는 것으로 생각하였다. 나중에 문제되면 다시 켜면 될 것으로 생각한다.
이후 재부팅.
네트워크 관련 경고들 싹다 없어짐. 잠정해결.
시도 3: 로그 파일 최대 크기 도달 경고 해결 시도
이제 부팅 직후 처음으로 뜨는 오류 또는 경고는 PerfDiag Logger 최대 파일 크기 오류. 용량 문제만 해결하면 될 것으로 파악함. 인터넷 찾아보니 해당 파일 최대 크기를 레지스트리 변경으로 늘리라고 되어 있는데, 굳이 그러기보다는 이전 기록을 지우고 싶었음.
약간 검색을 더 해본 결과 다음과 같은 내용을 찾음. 대충 파일 지우면 다음 부팅에 알아서 생성된다는 얘기다.
setup.etl is a event log file. You can even open it from the event log to see what is inside and if it is readable. At the end the file is created during setup.
If you delete it, it schould be recreated with the next reboot...
파일 주소는 다음과 같다.
C:\Windows\system32\WDI\LogFiles\ShutdownPerfDiagLogger.etl
해당 폴더에 접근하려고 했는데 다음과 같이 WDI 폴더부터 경고가 발생. 한 번 허용하면 앞으로도 계속 허용돼서 보안상 문제가 발생할 수도 있다고 생각하여 일단 중지.
대신 관리자권한 CMD를 켜서 다음과 같이 cd (change directory)로 접속하니 별도의 경고 없이 파일 보기가 가능했다. 디렉토리 내 파일 목록 보기 명령어는 dir이다. del 명령어를 통해 해당 파일 삭제처리 하였다.
이후 재부팅.
해당 문제 해결됨.
시도 4: IpICSHlpStopSharing 오류 해결시도
이제 부팅 후 처음으로 뜨는 에러는 IpICS 어쩌고 에러이다.
다음 중국어 자료에서 클린설치를 했더니 문제가 해결되었다는 정보를 얻었다.
그러나 현재 업무용 컴퓨터이므로 클린설치하면 모든 프로그램 다시 깔고 라이센스 인증까지 다시 받아야하는 거대한 일이라서 클린설치는 안되는 상황이고, 일단은 하드웨어가 그대로인데 클린설치 했을 경우 해결된다면 소프트웨어 문제인 것이 거의 확실하다는 것으로 추정했다.
그리고 다음 자료에서는 safe mode로 부팅하면 에러가 없어진다고 한다. 안전모드로 재부팅 시도한다.
Windows 10 기준 안전 모드 재부팅 방법은 다음과 같다.
Windows 설정(단축키 Win+I) - 업데이트 및 보안 - 복구 - 고급 시작 옵션 - 지금 다시 시작 클릭
재부팅할 때 파란 화면에 창 뜸 - 문제 해결 - 고급 옵션 - 시작 설정 - 재시작
다시 재시작되면서 옵션 고르는 창이 뜬다. 안전 모드 네트워크 사용이 5번이므로 키보드 상단의 5를 누르면 인터넷 연결되는 상태로 안전모드 부팅된다.
결과: 아까 있었던 IpICS 어쩌고 에러는 없어졌으나 이전 단계에서 없앴던 PerfDiagLogger 경고 및 에러가 다시 발생했다. 해당 에러는 앞으로 무시하는걸로 하고, 어쨌든 IpICS 에러는 안전모드 부팅시 없어지므로 무언가의 충돌이라고 볼 수 있다고 판단함.
다시 재부팅시 에러 생기는지 확인
결과: 다시 생김.
좀 더 검색한 결과 윈도우 로그온에 관련된 문제라고 한다. 다음을 참고하였다.
리디렉션 중
login.microsoftonline.com
윈도우 설정(단축키 Win+I) - 계정 - 로그인 옵션 - 비밀번호 - 변경 클릭
이 과정은 Microsoft 계정의 비밀번호와 다른 컴퓨터 로그인 비밀번호를 이용하여 로그인하는 방식이다. 혼자 쓰는 컴퓨터라도 로그온할 때 MS 계정 비밀번호를 매번 입력하면 보안상 좋지 않으니 별도의 비밀번호를 설정하고 로그인하는 것을 추천한다. 원래 지정되어 있었는데 왜 풀렸는지는 모르겠지만 하여튼 동일한 것으로 다시 설정해 주었다.
이후 재부팅.
문제 해결 안됨. 여전히 IpICS어쩌고 에러가 발생.
이번에는 PIN으로 추가 시도. PIN 생성시 기본적으로는 숫자만 가능하나 문자도 넣을 수 있게 체크 하면 문자도 입력 가능했다.
이후 재부팅.
문제 해결 안됨. 여전히 IpICS 어쩌고 에러 발생.
현재까지의 상황은 kernel event에서 PerfDiagLogger와 IpICS 어쩌고 에러가 남아 있는 상황. 일단 넘기고 다음 오류 제거 시도.
시도 5: DgiVecp 서비스 시작 오류 해결 시도
약간 검색해보니 삼성 프린터 관련 오류라고 한다. 실제로 해당 컴퓨터에 연결되어 있는 삼성 프린터가 있어서 아래의 링크에 있는 방법대로 시도했다.
https://ywpop.tistory.com/2120
참고로 DgiVecp.sys는 윈도우 드라이버라고 한다.
해결방법
실행 창(단축키 Win+R) - regedit - 다음 경로 찾아가기
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DgiVecp
해당 폴더에서 start를 2에서 4로 변경
이 절차는 자동 시작에서 사용 안함으로 변경하는 것이다. 다음은 services.msc에서 아무거나 속성 눌러서 시작 유형을 본 것이다. 2번째가 자동, 4번째가 사용 안함이다.
그리고 ImagePath에도 물음표가 들어가있길래 물음표를 지우고 다음과 같이 변경해 주었다.
참고로 C:\Windows\system32\Drivers\DgiVecp.sys 라는 파일을 찾아보았으나 다음과 같이 존재하지 않는다. 삼성 프린터 드라이버가 오래되어 옛날 윈도우에 있던 파일을 참조하는 것으로 판단했다. 즉 dgivecp는 적어도 2024년의 윈도우 10에서는 없어도 되는 모양이다.
하여간 레지스트리 변경했으니 재부팅.
결과: Dgivecp 오류 사라짐. 그러나 SSPORT오류 남아있음. 앞에 참고했던 블로그에 의하면 SSPORT도 같은 에러라고 하는데 확인 필요.
시도 6: SSPORT 오류 해결 시도
앞의 DgiVecp와 같은 방법으로 해결할 수 있을 것으로 보인다.
regedit 켜서 다음의 경로로 들어간다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSPORT
역시 Dgivecp처럼 imagepath에 물음표 들어가 있고 start가 2로 된 것을 확인 가능하다. 다음과 같이 실제 경로로 들어가도 파일 없는 것을 확인 가능하다.
수정 1: 레지스트리의 start를 4로 변경하여 비활성화
수정 2: Imagepath에 물음표 제거
확인 후 재부팅.
결과: SSPORT 오류도 사라짐. 성공.
시도 7: TPM-WMI 보안 부팅 변수 업데이트 오류 해결 시도
이제 다음과 같이 IpICS어쩌고 다음에 처음으로 뜨는 오류는 TPM 오류임.
다음 블로그를 참고하니 메인보드 boot 옵션을 UEFI only, 그리고 CMD로 부팅하여 다음의 명령어를 입력하여 MBR 디스크를 GPT로 바꿔 주었다고 한다.
https://m.blog.naver.com/ddihw/222529897631
왜 이렇게 해야 하는지에 대해 약간 검색해 보았더니 다음의 블로그에서 해답을 얻었다.
https://missing.tistory.com/16886929
요약하면 보안 부팅을 하려면 legacy BIOS를 버리고 UEFI로 부팅해야 하며, UEFI 부팅을 하기 위해서는 디스크가 GPT 형식이어야 한다고 한다.
현재 상황을 확인한다.
시작 버튼 우클릭 - 디스크 관리
윈도우 들어있는 드라이브 (주로 C드라이브) 가 있는 디스크 왼쪽 디스크 1을 우클릭하여 속성 보기
이미 GPT 파티션으로 되어 있었다.
다음으로 바이오스 모드 및 보안 부팅 상태 체크를 위하여 시작 버튼 클릭 - msinfo 검색 - 시스템 정보 클릭
스크롤 내리다 중간쯤 보면 보안 부팅 상태라고 된 게 있다.
해제라고 되어 있으므로 현재 GPT는 만족하였으나 보안 부팅이 해제되어 있다. 이를 활성화하기 위해 재부팅시 F8, F12, Del 키를 1초에 2번씩 연타.
UEFI 모드로 들어갔다. 참고로 ASUS 메인보드이며, 메인보드 제조사별로 메뉴가 다를 수 있다.
어쨌든 ASUS 메인보드 기준으로 설명하자면, 이지모드로 되어있는 경우 고급 모드로 바꿔 주고 부팅 탭 - 안전 부팅 - OS 종류 - Windows UEFI 모드로 변경. 참고로 마우스와 키보드 모두 동작한다. 이전 메뉴로 가려면 ESC키.
이후 상단 나가기 탭 - 변경사항 저장 후 재시작 - ok
결과: 보안 부팅 설정 확인됨. 그리고 TPM관련 오류 사라짐. 성공
시도8: 0x80070426 MS 계정 로그인 안되는 오류 해결 시도
앞의 과정에서 핸드폰 사진 옮기려고 기존에 연결해놨던 Windows 빌트인 휴대폰과 연결 앱을 사용하려고 했으나 다음과 같이 오류가 발생. MS store 로그인이 안되는 문제도 발생.
다른 사람 블로그에서 해결책을 찾았다. 간단하게 관리자권한 cmd로 해결할 수 있었다.
시작 버튼 우클릭 - 관리자 권한 powershell - cmd입력
이후 다음 커맨드를 순서대로 입력. 띄어쓰기와 대소문자에 매우 주의한다.
sc config wuauserv start=auto
sc config bits start=auto
sc config cryptsvc start=auto
sc config trustedinstaller start=auto
sc config wlidsvc start=demand
결과: 로그인 문제 해결됨. 성공.
시도 8: Business용 Windows Hello 프로비저닝 시작되지 않음 문제 해결 시도
다음으로 비즈니스용 윈도우 헬로 프로비저닝 경고가 있다.
검색해 보니 다음과 같은 내용을 찾았다.
PC가 Azure AD 에 Join 되지 않고 비즈니스용 Windows Hello 관련 정책이 설정되어 있지 않으면 생기는 오류입니다.
학교 혹은 조직ID로 로그인하시고 Windows Hello 디바이스가 PC에 없다면 무시하시면 되겠습니다.
즉 무시해도 된다는 소리. 해결완료.
시도 9: SCEP 인증서 등록 초기화 실패 오류 해결 시도
다음은 SCEP 인증서 등록 초기화 실패 오류이다.
약간 검색해 보니 AMD CPU를 쓰는 경우 AMD fTPM (firmware trusted platform) 문제라고 한다. 이걸 꺼야 정상 동작한다고 한다.
참고자료 1: https://coolenjoy.net/bbs/27/3127919
참고자료 2: https://coolenjoy.net/bbs/27/3139203
참고자료 3: https://namu.wiki/w/TPM#s-4.3.1
AMD CPU를 쓰는 경우 fTPM을 켜면 난수 생성기 버그로 메인보드에 있는 SPI 플래시 메모리에 트랜잭션이 들어가는데 이로 인해 스터터링이 일어난다고 한다. 아까 시도 7에서 힘들게 TPM 켰는데 또 꺼야한다니.... 하여튼 재시작 후 또 F2 F8 F12 Del 4개를 적당한 속도로 연타 (너무 빨리 쾅쾅쾅 하면 오히려 에러날 수 있으므로 적당히 각 키를 0.2초 이상 간격으로 눌러준다)
ASUS 메인보드 기준 fTPM 비활성화 방법은 다른 사람 블로그를 참고하였다.
고급 - AMD fTPM 구성 - 개별 TPM 활성화
고급 - 신뢰할 수 있는 컴퓨팅 - 보안 장치 지원 - 사용 안함
나가기 - 저장 후 재시작 - ok
재부팅 후 실행(단축키 Win+R) - tpm.msc 실행하면 TPM 꺼졌는지 여부를 확인할 수 있다.
다음과 같이 호환 가능한 TPM을 찾을 수 없다고 하면 정상. 이렇게 하면 단점이 윈10에서 윈11로 업그레이드 할 때 TPM 요구조건이 안 돼서 업글이 안된다고 하는데, 필요하면 그 때만 켜고 Win 11로 업글하면 될 것으로 생각한다.
결과: SCEP 인증서 등록 초기화 오류는 해결. 그러나 이제 부팅 직후 제일 빠른 오류로 TPM 2.0 없다고 나옴. 그래도 앞의 참고자료들을 보면 AMD에서 괜히 펌웨어 TPM (fTPM) 켜서 스터터링(드드득 하고 렉걸리는거) 안나는게 차라리 더 낫다. 사실 이게 이 모든 삽질의 원인이 되는 뜬금없는 재부팅의 근본적인 이유였을 수도 있겠다. 어쨌거나 문제 해결.
시도 10: Distributed COM 경고 해결 시도
이제 부팅 직후 뜨는 오류들은 정확히 이해하고 있는 것들이고, 남은 것은 다수의 distributedCOM 오류이다.
실행(단축키 Win+R) - regedit 엔터 - 다음의 경로에서 오류의 Class ID와 일치하는 것을 찾는다.
HKEY_CLASSES_ROOT\CLSID\
CLSID: {C2F03A33-21F5-47FA-B4BB-156362A2F239}
이름이 Immersive shell로 나온다.
다른 하나는 다음과 같이 이름이 PerAppRuntimeBroker로 나온다.
CLSID: {2593f8b9-4eaf-457c-b68a-50f6b8ea6b54}
immersive shell은 MS가 windows 8부터 도입한 touch-friendly UI 개념이라고 한다. 아마 이게 권한오류가 나면 가끔 로그인할 때 키보드나 마우스가 먹통돼서 Ctrl + Alt + Del 해야 겨우 먹히는 경우도 있고 그런데 그게 이런 오류 때문인 것으로 추정한다.
PerAppRuntimeBroker는 Windows 10에서 유니버설 윈도우 플랫폼(UWP) 앱을 돌릴 때 사용하는 시스템 프로세스라고 한다. 각 UWP 앱은 격리된 상태로 돌아가는데 이 브로커가 윈도우 OS로 연결시켜 준다고 한다. 윈도우 전용 앱들의 하이퍼바이저같은 그런 것으로 이해했다.
작업관리자에서도 다음과 같이 확인할 수 있다.
검색을 좀 더 해보니 이런 경고들은 의도한 사항이라고 한다.
Event ID 10016 is a very generic error and is present on all the PC's despite having no issues.
https://docs.microsoft.com/en-in/troubleshoot/w...
Cause
These 10016 events are recorded when Microsoft components try to access DCOM components without the required permissions. In this case, this is expected and by design.
결론은 이런 경고들은 그냥 놔둬도 된다는 것이다. 문제 해결.
시도 11: Dropbox CertFindCertificateInStore 오류 해결 시도
마지막으로 drobox 에러이다. CertFindCertificateInStore 에러가 뜬다.
검색을 좀 해보니 drobox 직원은 이를 drobox의 내부적인 문제가 아니라 MS가 오류로 분류하는 방식 때문에 오류 리스트에 쌓이는 거라고 한다. 다음은 해당 내용의 한국어 번역이다.
귀하가 겪고 있는 문제는 기술적으로 오류 로그에 기록하는 횟수이며, 해당 오류 로그에 프로세스가 있는 것으로 나타나는 문제는 아닙니다. 간단히 말해, Microsoft에서 무언가를 보고할 만한 것으로 분류하는 방식 때문에 해당 프로세스가 24시간마다 3번 로그에 언급될 것으로 예상합니다. 모든 것이 제대로 작동하고 있으며 오류가 아니라는 것을 안심시키고 싶습니다.
24시간마다 3번씩이라는데 왜 나는 7번이나 떴는지 모르겠지만... 어쨌든 drobox는 잘못이 없다고 우기고 있으며, 검색을 좀 더 해본 결과 딱히 해결책은 없는 것으로 확인해서 놔둬야 할 것 같다. 기분은 찝찝하지만 잠정 해결.
최종상태 확인
수많은 삽질 끝에 USB 다 뽑고 최종적으로 다음과 같은 상태에 도달했다.
부팅 직후부터 시간 순으로 나열한다.
1. Kernel Boot TPM 오류 1개 = AMD라서 스터터링 없애기 위해 TPM을 강제로 끈 것. 의도적으로 나오는 게 맞음
2. Host Network Service IpICSHlpStopSharing 오류 여러 개 = 원인불명, 못없앰
3. User device registration Business용 Windows Hello provisioning 경고 = 윈도 헬로 안써서 생기는 건데 있어도 상관없음.
4. 다수의 Distributed COM 오류 = immersive shell과 perAppRuntimeBroker가 권한 없이 액세스하는 것을 의도적으로 이벤트에 기록하는 것. MS가 의도한 사항이므로 무시해도 됨.
5. 다수의 Dropbox CertFindCertificateInStore fail 에러 = dropbox가 하는 일을 윈도우즈가 오류로 기록함. dropbox 직원이 일단은 문제 없다고 했음.
추가: Autopilot WIL 오류에 대하여
이제 모든 에러를 다 잡았다고 생각했는데 약간 시간이 지난 뒤에 새로고침 해보니 autopilot WIL 오류가 발생하고 있었다.
다른 수많은 사람들도 같은 증상을 호소하고 있었고, 검색을 쭉 해보니 제대로 해결한 사람은 결국 없었고, 원인에 대해서는 TPM corruption이지 않을까 하는 추측 정도만 있었다.
I encountered this error on two of my PCs, both of which have a TPM (HW module that stores encrypted data). The error was resolved by clearing the TPM.
I observed these scenarios:
- One PC with a TPM is running Winders 11.
- One PC with a TPM is running Winders 10.
- Another PC without a TPM running Winders 11 never exhibited the multiple autopilot errors. I know a TPM is a HW requirement for Winders 11, but that can be worked around via a flashing tool. I wanted to test Winders 11 on my older "scratch" PC.
Based on this data, I concluded that one of the root causes is related to TPM corruption, which I believe occurred during one of the Windows updates to BOTH 10 & 11. I do not know which update caused this issue.
이게 블루스크린을 유발하는 원인도 된다는데, 앞에서 말한 스터터링과 연관이 있을지도 모르겠다. 기본적으로는 AMD의 펌웨어 TPM(fTPM)을 껐기 때문에 이전보다는 덜하겠지만, 시간을 두고 지켜봐야 할 것으로 생각한다.
결론
위 작업을 하면서 수없이 많은 오류와 시행착오를 겪었다. 안정성 평가를 다시 돌려 보니 아래와 같이 안정성이 1까지 떨어졌는데, 일단 강제 재부팅되는 현상 및 원인을 알 수 없는 오류는 대충 다 잡았다고 생각이 든다. 응용 프로그램 실패도 시도 8에서 삽질한 것 때문에 발생한 것으로 생각하며, 안정성이 시간에 따라 올라갈지 추이를 볼 예정이다.
USB 연결 분해했던 것들 제자리로 돌려놓다 보면 다른 오류가 발생할 수도 있겠지만, 지금까지 했던 방법으로 하나씩 비교 대조 하다보면 원인을 찾을 수 있지 않나 라고 생각한다. 끝...
'IT > 문제해결' 카테고리의 다른 글
| 윈도우 업데이트시 0x80070643 오류로 업데이트 안될 때 문제 해결 (0) | 2024.06.21 |
|---|---|
| 티스토리 자체광고 삭제를 위한 본문 수정 방법(코드 인젝션) (0) | 2023.08.30 |
| 웹 페이지가 스크롤이 안될 때 해결 방법 (0) | 2023.06.30 |
| 폴더창 왼쪽에 Creative Cloud Files 뜨는거 제거방법 (0) | 2022.09.14 |
| 파일 속성 설명 변경 불가능할 때 해결법 (2) | 2022.08.26 |