Я использую Windows 7. По какой-то причине мой компьютер просто выключился и перезагрузился. Я не получил никаких предупреждений или указаний на это. Есть ли способ узнать, почему мой компьютер только что перезагрузился?
4 ответа
17
Вот идентификаторы событий, которые я нашел полезными для отслеживания перезагрузки:
Событие с кодом 1074 (Источник: USER32): « ... инициировал перезагрузку ... »
Событие с кодом 6005 (Источник: EventLog) - « Служба журнала событий запущена ».
Событие с кодом 6006 (источник: EventLog): « Служба журнала событий остановлена ».
Событие с кодом 7001 (Источник: WinLogon) - « Вход пользователя в систему ».
Событие с кодом 7002 (Источник: WinLogon) является «Выход пользователя из системы ».
6005 - хороший индикатор загрузки / включения компьютера.
6006 - хороший индикатор перезагрузки / выключения компьютера.
1074 - это то, что я вижу, когда что-то вызывает перезагрузку моей системы (обычно обновление Windows).
Пример:
Процесс C:\Windows\CCM\CcmExec.exe (SomeComputerName) инициировал перезагрузку компьютера SomeComputerName от имени пользователя NT AUTHORITY\SYSTEM по следующей причине: не найден заголовок по этой причине.
Код причины: 0x80020001
Тип выключения: перезагрузка
Комментарий: Ваш компьютер перезагрузится в 01.07.2017 20:14:38 PM, чтобы завершить установку приложений и обновлений программного обеспечения.
Онлайн описание для 1074 гласит:
Это событие записывается, когда приложение вызывает перезапуск системы или когда пользователь инициирует перезапуск или завершение работы, нажав Пуск или нажав сочетание клавиш CTRL+ALT+DELETE, а затем нажав Завершение работы.
В моем журнале есть куча идентификаторов информационных событий для 7036, поэтому я решил игнорировать их (как шум).
Для « Фильтровать текущий журнал ... » я добавил это, чтобы включить / исключить следующее:
-7036,1074,6005,6006,7001,7002
На моей машине я видел это:
Уведомление о перезагрузке вышло в 6:14 вечера (пока меня не было за обедом).
Машина вышла из меня в 8:15 вечера.
Машина выключилась в 8:16 вечера.
Машина включилась в 8:17 вечера (что свидетельствует о «горячей перезагрузке»).
Когда я вернулся домой с ужина и кино, я вернулся в 8:59 вечера.
Таким образом, я узнал, что наши ИТ-специалисты разработали политику, которая давала мне только 2-часовое уведомление о перезагрузке.
У вас могут быть разные причины перезагрузки, поэтому запишите это время и поищите что-нибудь записанное в те времена.
1
NirSoft бесплатный инструмент «s, TurnedOnTimesView, отображает причины.
0
Ответ от MikeTeeVee уже является хорошей отправной точкой, однако вы также можете включить некоторые из событий Kernel-Power и Kernel-General (12,13,89,109,41,42).
Это, соответственно, запуск операционной системы, завершение работы операционной системы, выключение диспетчера электропитания, перезагрузка без чистого выключения, переход в спящий режим бездействующей системы, сбой в спящем режиме. Они, безусловно, имеют некоторое совпадение с уже предоставленными идентификаторами событий, но при необходимости могут добавить дополнительный контекст.
Объединенное поле «Включить / исключить идентификаторы событий»:
-7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1
-1
Проверьте просмотрщик событий. Откройте меню "Пуск" на панели задач, введите "Просмотр событий" (без кавычек) в поле с надписью "Поиск программ и файлов" и нажмите клавишу ввода. Когда у вас открыт просмотр событий, в левой части щелкните стрелку "Журналы Windows". Скорее всего, вы найдете перезагрузку в "Системе".