블루스크린 오류 분석 및 해결: EVENT_TRACING_FATAL_ERROR (0x0000011D)

이 오류는 Windows 이벤트 추적(Event Tracing for Windows, ETW) 시스템에서 발생하는 치명적인 오류로, 주로 다음과 같은 원인이 있습니다:

• 손상된 로그 파일 또는 이벤트 추적 세션 충돌
• 시스템 모니터링/진단 도구(성능 분석기, Process Monitor 등)의 충돌
• 디버깅 도구 또는 드라이버 문제

🛠️ 1. 기본 해결 방법 (우선 시도)

(1) 최근 설치한 소프트웨어 제거

• 성능 모니터링/디버깅 도구(예: Process Monitor, WPR/WPA)를 최근 설치한 경우 제거합니다.
• 제어판 > 프로그램 및 기능에서 의심스러운 도구를 삭제합니다.

(2) 이벤트 로그 서비스 재시작

관리자 권한 CMD에서 실행:

net stop eventlog && net start eventlog

(3) 안전 모드 부팅 및 문제 재현 확인

• 안전 모드(네트워킹 사용)에서 블루스크린이 발생하지 않으면 제3자 소프트웨어 충돌을 의심합니다.

🔍 2. 로그 및 덤프 파일 분석

(1) 블루스크린 덤프(%SystemRoot%\Minidump) 확인

• BlueScreenView, WinDbg를 사용해 크래시 원인을 분석합니다.
  • !analyze -v 명령어로 오류 스택 추적 확인.
  • 의심스러운 드라이버(.sys) 또는 프로세서를 찾아 제거/업데이트합니다.

(2) Windows 이벤트 로그 확인

• Win + X → 이벤트 뷰어 → "Windows 로그 > 시스템"에서 Event ID 11D 관련 오류 검색.

🛠️ 3. 주요 해결 방법

(1) ETW(이벤트 추적) 세션 재설정

관리자 CMD에서 실행:

logman query "NT Kernel Logger" -ets
logman stop "NT Kernel Logger" -ets
logman delete "NT Kernel Logger" -ets

(2) 시스템 파일 검사 및 복구

관리자 CMD에서 실행:

sfc /scannow

DISM /Online /Cleanup-Image /RestoreHealth

(3) Windows Performance Recorder(WPR) 비활성화

• Win + R → wpr -cancel 입력 후 실행.

(4) 드라이버 업데이트/롤백

• 장치 관리자에서 다음 드라이버 점검:
  • 디스플레이/사운드 드라이버 (NVIDIA, Realtek 등)
  • 디버깅 도구 관련 드라이버 (WinDbg, Sysinternals 등)

⚙️ 4. 고급 해결 방법

(1) ETW 관련 레지스트리 키 수정 (주의 요망)

• Win + R → regedit 실행 후 다음 경로 이동: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger
• 의심스러운 항목 삭제 (백업 필수).

(2) Windows 커널 디버깅 모드 활성화

• bcdedit /debug on 실행 후 재부팅 → 덤프 파일을 더 정확히 분석 가능.

(3) 클린 부팅으로 충돌 소프트웨어 식별

1. msconfig → 선택적 시작 → "시작 항목 로드 안 함" 선택.
2. 서비스 탭에서 "Microsoft 서비스 숨기기" 체크 후 모두 비활성화.
3. 재부팅 후 하나씩 활성화하며 문제 원인 찾기.

📌 5. 예상 시나리오별 해결책

🔄 6. 최후의 방법: Windows 재설치

위 모든 방법이 실패하면 클린 설치를 고려하세요.

1. 공식 ISO로 부팅 USB 생성.
2. 설치 시 "파티션 삭제" 후 새로 설치.

✅ 요약: 단계별 해결 절차

1. 안전 모드 진입 → 문제 재현 여부 확인.
2. logman delete로 ETW 세션 초기화.
3. 최근 설치한 모니터링/디버깅 도구 제거.
4. 시스템 파일 검사(sfc /scannow).
5. (필요 시) 클린 부팅 또는 Windows 재설치.

⚠️ 주의: 이 오류는 고급 디버깅 도구 사용 시 자주 발생하므로, 기본 방법으로 해결되지 않으면 전문가와 상담이 필요할 수 있습니다.