MBAM 클라이언트 이벤트 로그는 이벤트 뷰어 - 애플리케이션 및 서비스 로그 - Microsoft - Windows - MBAM - 운영 경로에 있습니다. 다음 표에는 MBAM 클라이언트에서 발생할 수 있는 이벤트 ID가 포함되어 있습니다.
| 이벤트 ID | 채널 | 이벤트 기호 | 메시지 |
|---|---|---|---|
| 1 | 운영 | VolumeEnactmentSuccessful | MBAM 정책이 성공적으로 적용되었습니다. |
| 2 | Admin | VolumeEnactmentFailed | MBAM 정책을 적용하는 동안 오류가 발생했습니다. |
| 3 | 운영 | TransferStatusDataSuccessful | 암호화 상태 데이터가 성공적으로 전송되었습니다. |
| 4 | Admin | TransferStatusDataFailed | 암호화 상태 데이터를 보내는 동안 오류가 발생했습니다. |
| 8 | Admin | SystemVolumeNotFound | 시스템 볼륨이 없습니다. 운영 체제 드라이브를 암호화하려면 SystemVolume이 필요합니다. |
| 9 | Admin | TPMNotFound | TPM 하드웨어가 없습니다. TPM 보호기를 사용하여 운영 체제 드라이브를 암호화하려면 TPM이 필요합니다. |
| 10 | Admin | MachineHWExempted | 컴퓨터는 암호화에서 제외됩니다. 컴퓨터의 하드웨어 상태: 제외됨 |
| 11 | Admin | MachineHWUnknown | 컴퓨터는 암호화에서 제외됩니다. 컴퓨터의 하드웨어 상태: 알 수 없음 |
| 12 | Admin | HWCheckFailed | 하드웨어 예외 검사 실패했습니다. |
| 13 | Admin | UserIsExempted | 사용자는 암호화에서 제외됩니다. |
| 14 | Admin | UserIsWaiting | 사용자가 예외를 요청했습니다. |
| 15 | Admin | UserExemptionCheckFailed | 사용자 예외 검사 실패했습니다. |
| 16 | Admin | UserPostponed | 사용자가 암호화 프로세스를 연기했습니다. |
| 17 | Admin | TPMInitializationFailed | TPM 초기화에 실패했습니다. 사용자가 BIOS 변경 내용을 거부했습니다. |
| 18 | Admin | CoreServiceDown | MBAM 복구 및 하드웨어 서비스에 연결할 수 없습니다. |
| 19 | 운영 | CoreServiceUp | MBAM 복구 및 하드웨어 서비스에 성공적으로 연결되었습니다. |
| 20 | Admin | PolicyMismatch | MBAM 정책이 충돌하거나 손상되었습니다. |
| 21 | Admin | ConflictingOSVolumePolicies | OS 볼륨 암호화 정책이 충돌하는 것을 감지했습니다. OS 드라이브 보호기와 관련된 BitLocker 및 MBAM 정책을 확인합니다. |
| 22 | Admin | ConflictingFDDVolumePolicies | 수정된 데이터 드라이브 볼륨 암호화 정책 충돌이 감지되었습니다. FDD 드라이브 보호기와 관련된 BitLocker 및 MBAM 정책을 확인합니다. |
| 27 | Admin | EncryptionFailedNoDra | 암호화하는 동안 오류가 발생했습니다. 사전 Windows 8.1 컴퓨터의 경우 FIPS 모드에서 DRA(데이터 복구 에이전트) 보호기가 필요합니다. |
| 28 | 운영 | TpmOwnerAuthEscrowed | TPM OwnerAuth가 에스크로되었습니다. |
| 29 | 운영 | RecoveryKeyEscrowed | 볼륨에 대한 BitLocker 복구 키가 에스크러되었습니다. |
| 30 | 운영 | RecoveryKeyReset | 볼륨에 대한 BitLocker 복구 키가 업데이트되었습니다. |
| 31 | 운영 | EnforcePolicyDateSet | 적용 정책 날짜, <날짜>가 볼륨에 대해 설정되었습니다. |
| 32 | 운영 | EnforcePolicyDateCleared | 볼륨에 대한 적용 정책 날짜> 날짜<가 지워졌습니다. |
| 33 | 운영 | TpmLockOutResetSucceeded | TPM 잠금을 다시 설정했습니다. |
| 34 | Admin | TpmLockOutResetFailed | TPM 잠금을 다시 설정하지 못했습니다. |
| 35 | 운영 | TpmOwnerAuthRetrievalSucceeded | MBAM 서비스에서 TPM OwnerAuth를 성공적으로 검색했습니다. |
| 36 | Admin | TpmOwnerAuthRetrievalFailed | MBAM 서비스에서 TPM OwnerAuth를 검색하지 못했습니다. |
| 37 | Admin | WmiProviderDllSearchPathUpdateFailed | WMI 공급자에 대한 DLL 검색 경로를 업데이트하지 못했습니다. |
| 38 | Admin | TimedOutWaitingForWmiProvider | 에이전트 중지 - MBAM WMI 공급자 인스턴스를 기다리는 시간 초과입니다. |
| 39 | 운영 | 이동식DriveMounted | 이동식 드라이브가 탑재되었습니다. |
| 40 | 운영 | RemovableDriveDismounted | 이동식 드라이브가 탑재되지 않았습니다. |
| 41 | 운영 | FailedToEnactEndpointUnreachable | MBAM 복구 및 하드웨어 서비스에 연결하지 못하면 MBAM 정책이 볼륨에 성공적으로 적용되지 못했습니다. |
| 42 | 운영 | FailedToEnactLockedVolume | 잠긴 볼륨 상태로 인해 MBAM 정책이 볼륨에 성공적으로 적용되지 못했습니다. |
| 43 | 운영 | TransferStatusDataFailedEndpointUnreachable | MBAM 규정 준수 및 상태 서비스에 연결하지 못하면 암호화 상태 데이터 전송이 방지되었습니다. |