(연관된 글이 2개 있습니다.)

이벤트 로그 - Windows Error Reporting / IPX Assertion / KorIME.exe

이벤트 로그에 다음과 같은 비정상 종료 이벤트가 남습니다.

Log Name:      Application
Source:        Windows Error Reporting
Date:          2014-11-03 오후 3:32:17
Event ID:      1001
Task Category: None
Level:         Information
Keywords:      Classic
User:          N/A
Computer:      win2012rp.testad.com
Description:
Fault bucket , type 0
Event Name: IMECustomerEvent
Response: Not available
Cab Id: 0

Problem signature:
P1: IPX Assertion
P2: 0KOR
P3: KorIME.exe
P4: 6.3.9600.16384
P5: KorIME.exe
P6: 6.3.9600.16384
P7: Windows\feime\Modern\IMEexe\common\CImeKeyboardInputProvider.h
P8: 489
P9: 
P10: 

Attached files:

These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_IPX Assertion_b991e9b37c61384f40913141a13bc6244838d85e_00000000_cab_4c625e60

Analysis symbol: 
Rechecking for solution: 0
Report Id: 26b5115c-6323-11e4-bc59-00155d805a04
Report Status: 4
Hashed bucket:

예전에도 한번 이에 관해서 다뤘는데요.

Windows Server 8.1/2012 R2 - IME 비정상 종료 현상
; https://www.sysnet.pe.kr/2/0/1509

그 당시에는 WER 서비스를 중지하는 것으로 답을 냈는데 왠지 아무리 생각해도 이건 아니다 싶습니다. ^^ 그런데, 지금도 여전히 이에 대해 검색해 보면 이렇다 할 답이 없습니다. 그나마 영양가 있는 답이라면, WER 서비스로 하여금 KorIME.exe를 무시하도록 설정하는 것이 있는데요.

WER 서비스를 보면,

Windows Error Reporting 
; https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490841(v=technet.10)

다행히, 특정 exe 프로세스를 대상으로 무시하는 옵션을 추가할 수 있습니다.

WER Settings
; https://docs.microsoft.com/en-us/windows/win32/wer/wer-settings

방법은 이렇습니다. 다음의 레지스트리 키로 가서,

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting

하위에 "ExcludedApplications" 서브 키가 없다면 새롭게 생성하고, 필터링하고 싶은 EXE 명의 REG_DWORD 유형으로 1 값을 넣어 생성해 둡니다. 예를 들어, 필터링하고 싶은 EXE 명이 "MyConsole.exe"라면 다음과 같이 생성할 수 있습니다.

따라서, 이 글에서 다루고 있는 이벤트 로그를 없애고 싶다면 "KorIME.exe" 이름으로 값을 생성하면 됩니다.

참고로, 프로그램으로도 이 레지스트리 키를 다룰 수 있습니다. 해당 레지스트리에 항목을 넣고 빼는 Win32 API로 다음의 함수들이 제공됩니다.

WerAddExcludedApplication
; https://docs.microsoft.com/en-us/windows/win32/api/werapi/nf-werapi-weraddexcludedapplication

WerRemoveExcludedApplication
; https://docs.microsoft.com/en-us/windows/win32/api/werapi/nf-werapi-werremoveexcludedapplication

C#으로는 PInvoke 구문을 이용해 이런 식으로 만들 수 있습니다.

using System;
using System.Diagnostics;
using System.Runtime.InteropServices;

class Program
{
    [DllImport("wer.dll", CharSet = CharSet.Unicode, SetLastError = true)]
    public extern static int WerAddExcludedApplication(string exeName, bool allUsers);

    [DllImport("wer.dll", CharSet = CharSet.Unicode)]
    public extern static int WerRemoveExcludedApplication(string exeName, bool allUsers);

    static void Main(string[] args)
    {
        string exeName = Process.GetCurrentProcess().ProcessName + ".exe";
        Console.WriteLine(exeName);

        int result = WerAddExcludedApplication(exeName, true);
        int win32Error = Marshal.GetLastWin32Error();

        if (result != 0)
        {
            Console.WriteLine("Error: " + result + ", Win32Error: " + win32Error);
            // 1300: Not all privileges or groups referenced are assigned to the caller. 
        }

        Console.ReadLine();

        WerRemoveExcludedApplication(exeName, true);
    }
}

당연하겠지만, HKEY_LOCAL_MACHINE 레지스트리 키를 건드리는 것이므로 관리자 권한으로 실행하지 않으면 1300 오류가 발생합니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 11/4/2014]
[최종 수정일: 7/17/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13793	정성태	10/28/2024	5151	C/C++: 183. C++ - 윈도우에서 한글(및 유니코드)을 포함한 콘솔 프로그램을 컴파일 및 실행하는 방법
13792	정성태	10/27/2024	4648	Linux: 99. Linux - 프로세스의 실행 파일 경로 확인
13791	정성태	10/27/2024	4913	Windows: 267. Win32 API의 A(ANSI) 버전은 DBCS를 사용할까요?	1
13790	정성태	10/27/2024	4623	Linux: 98. Ubuntu 22.04 - 리눅스 커널 빌드 및 업그레이드
13789	정성태	10/27/2024	4930	Linux: 97. menuconfig에 CONFIG_DEBUG_INFO_BTF, CONFIG_DEBUG_INFO_BTF_MODULES 옵션이 없는 경우
13788	정성태	10/26/2024	4461	Linux: 96. eBPF (bpf2go) - fentry, fexit를 이용한 트레이스
13787	정성태	10/26/2024	4985	개발 환경 구성: 730. github - Linux 커널 repo를 윈도우 환경에서 git clone하는 방법 [1]
13786	정성태	10/26/2024	5240	Windows: 266. Windows - 대소문자 구분이 가능한 파일 시스템
13785	정성태	10/23/2024	4987	C/C++: 182. 윈도우가 운영하는 2개의 Code Page	1
13784	정성태	10/23/2024	5264	Linux: 95. eBPF - kprobe를 이용한 트레이스
13783	정성태	10/23/2024	4871	Linux: 94. eBPF - vmlinux.h 헤더 포함하는 방법 (bpf2go에서 사용)
13782	정성태	10/23/2024	4632	Linux: 93. Ubuntu 22.04 - 커널 이미지로부터 커널 함수 역어셈블
13781	정성태	10/22/2024	4809	오류 유형: 930. WSL + eBPF: modprobe: FATAL: Module kheaders not found in directory
13780	정성태	10/22/2024	5561	Linux: 92. WSL 2 - 커널 이미지로부터 커널 함수 역어셈블
13779	정성태	10/22/2024	4870	개발 환경 구성: 729. WSL 2 - Mariner VM 커널 이미지 업데이트 방법
13778	정성태	10/21/2024	5689	C/C++: 181. C/C++ - 소스코드 파일의 인코딩, 바이너리 모듈 상태의 인코딩
13777	정성태	10/20/2024	4954	Windows: 265. Win32 API의 W(유니코드) 버전은 UCS-2일까요? UTF-16 인코딩일까요?
13776	정성태	10/19/2024	5280	C/C++: 180. C++ - 고수준 FILE I/O 함수에서의 Unicode stream 모드(_O_WTEXT, _O_U16TEXT, _O_U8TEXT)	1
13775	정성태	10/19/2024	5507	개발 환경 구성: 728. 윈도우 환경의 개발자를 위한 UTF-8 환경 설정
13774	정성태	10/18/2024	5197	Linux: 91. Container 환경에서 출력하는 eBPF bpf_get_current_pid_tgid의 pid가 존재하지 않는 이유
13773	정성태	10/18/2024	4885	Linux: 90. pid 네임스페이스 구성으로 본 WSL 2 + docker-desktop
13772	정성태	10/17/2024	5178	Linux: 89. pid 네임스페이스 구성으로 본 WSL 2 배포본의 계층 관계
13771	정성태	10/17/2024	5076	Linux: 88. WSL 2 리눅스 배포본 내에서의 pid 네임스페이스 구성
13770	정성태	10/17/2024	5358	Linux: 87. ps + grep 조합에서 grep 명령어를 사용한 프로세스를 출력에서 제거하는 방법
13769	정성태	10/15/2024	6128	Linux: 86. Golang + bpf2go를 사용한 eBPF 기본 예제	1
13768	정성태	10/15/2024	5415	C/C++: 179. C++ - _O_WTEXT, _O_U16TEXT, _O_U8TEXT의 Unicode stream 모드	2

AD BLOCK 해제 요청

이벤트 로그 - Windows Error Reporting / IPX Assertion / KorIME.exe