Я знаком с проблемами низкого уровня в Windows (такими как сбой жесткого диска или физическая ошибка), приводящим к низкоуровневой блокировке / заморозке в Windows, которая сохраняется либо навсегда, либо до устранения состояния ошибки. То, к чему я не привык, это выяснить, ГДЕ искать в средствах диагностики Windows, кроме Event Viewer, после такой серьезной ошибки, чтобы найти какие-либо ошибки.
В этом случае наиболее полезной частью средства просмотра событий обычно будет представление «Пользовательские представления»> «Фильтрованные административные события», которое собирает вместе много серьезной информации. Этот фильтр показывает НЕТ данных за сегодняшнюю дату, а его последним событием была предыдущая ночь. Система просто восстановилась через 10 минут после того, как полностью не реагировала на ввод с клавиатуры или мыши. Через 10 минут Windows восстановилась, и мне удалось хотя бы открыть диспетчер задач.
В течение этих 10 минут "зависания" курсор мыши двигался, когда я тащил мышь, но больше ничего не происходило. Похоже, он не оставлял никаких указаний ни в одном из обычных 10 или 20 мест в средстве просмотра событий, которое я проверял (каждый раздел в журналах Windows, а также все в приложениях верхнего уровня в журналах служб).
Я предполагаю, что я должен включить некоторые журналы просмотра событий, которые в настоящее время отключены. Если да, то какие. Если я должен пойти куда-нибудь ДРУГОЕ, чем просмотрщик событий, какое место было бы хорошо проверить?
Если бы это был Linux, я бы посмотрел на dmesg и journalctl чтобы посмотреть и журналы ядра и системы, но просмотрщик событий - это самая близкая вещь к "системным журналам", которые есть у Windows.
Обновление: я попытался перехватить информацию трассировки ETL с помощью wpr.exe но это не удается из-за ошибки записи на диск. он говорит, что диск заполнен, чего не может быть, у него более 100 гигабайт свободного места, а трассировка wpr выполнялась всего 5 минут, поэтому мне трудно поверить, что он хочет записать файл 100+ gb .etl , Кроме того, используя утилиты CrystalDiskInfo и WD, я проверил состояние SMART на жестком диске, и ни один из инструментов не сообщил о проблемах с диском. Разумным объяснением общесистемного зависания была бы проблема дискового ввода-вывода при записи файла подкачки. Но тогда должны быть ошибки в программе просмотра событий. Неспособность сделать wpr.exe -stop странная:
wpr.exe -stop C:\hang.etl
There is not enough space on the disk.
Profile Id: RunningProfile
Error code: 0x80070070 There is not enough space on the disk.