Узнайте, почему компьютер перезагружался без причины

Я использую Windows 7. По какой-то причине мой компьютер просто выключился и перезапустился. Я не получал никаких предупреждений или указаний на это. Есть ли способ узнать, почему мой компьютер просто перезагрузился?


21

Вот идентификаторы событий, которые я считаю полезными для отслеживания перезагрузки:

Event ID 1074 (источник: USER32): « … инициировал перезапуск … «
Идентификатор события 6005 (источник: EventLog):» Служба журнала событий был запущен «.
Идентификатор события 6006 (источник: EventLog):« Служба журнала событий была остановлена ​​ ».
Идентификатор события 7001 (источник: WinLogon): « Вход в систему ».
Идентификатор события 7002 (Источник: WinLogon) — это « Выход пользователя ».

6005 — хороший индикатор того, что компьютер загружается. /Powering Up.
6006 — хороший индикатор того, что компьютер перезагружается/выключается.

1074 — вот что я вижу, когда некоторые вещь запустила перезагрузку моей системы (обычно это обновление Windows).
Пример:

Процесс C: Windows CCM CcmExec.exe (SomeComputerName ) инициировал перезагрузку компьютера SomeComputerName от имени пользователя NT AUTHORITY SYSTEM по следующей причине: Не удалось найти заголовок по этой причине
Код причины: 0x80020001
Тип выключения: перезапуск
Комментарий. Ваш компьютер перезагрузится 01.07.2017 в 20:14:38 для завершения установки приложений и обновлений программного обеспечения.

Онлайн-описание для 1074 гласит:

Это событие записывается, когда приложение вызывает перезапуск системы, или когда пользователь инициирует перезапуск или завершение работы, щелкнув Пуск или нажав CTRL + ALT + DELETE, а затем нажмите «Завершение работы».

В моем журнале есть несколько идентификаторов информационных событий для 7036 , поэтому я решил проигнорировать их (как шум).
Для « Текущий журнал фильтра … «Я ввел это, чтобы включить/исключить следующее:

-7036,1074,6005,6006,7001,7002

На своей машине я увидел это:

Уведомление о перезагрузке было отправлено в 18:14 (когда я отсутствовал за ужином).
Машина вышла из системы в 20:15.
Устройство выключилось в 20:16.
Устройство включилось в 20:17 (что свидетельствует о теплой перезагрузке).
Когда я вернулся домой после ужина и просмотра фильма, я снова вошел в систему. в 20:59.

Вот откуда я узнал, что наша ИТ-служба настроила политику, которая уведомляла меня о перезагрузке только за 2 часа.
Причины перезагрузки могут быть разными, поэтому запишите это время и поищите что-нибудь, что было зарегистрировано примерно в это время..

Улучшите этот ответ
ответил 08 янв., В 16:29
  • Спасибо, в моем случае это было автоматическое обновление Windows 10 … — Майк 18 окт., 18:18
добавить комментарий |

Это идентификаторы события, которые я считаю полезными при отслеживании перезагрузки:

Идентификатор события 1074 (Источник: USER32): « … инициировал перезапуск … »
Идентификатор события 6005 (Источник: EventLog): « Служба журнала событий была запущена ».
Идентификатор события 6006 (Источник: EventLog): « Служба журнала событий была остановлена ​​ «.
Идентификатор события 7001 (источник: WinLogon):» Вход пользователя » .
Идентификатор события 7002 (источник: WinLogon): « Выход пользователя ».

6005 — это хороший индикатор того, что компьютер загружается/включается.
6006 — хороший индикатор, что компьютер перезагружается/выключается.

1074 — это то, что я вижу, когда что-то вызывает перезагрузку моей системы (обычно обновление Windows).
Пример:

Процесс C: Windows CCM CcmExec.exe (SomeComputerName) имеет инициировал перезагрузку компьютера SomeComputerName от имени пользователя NT AUTHORITY SYSTEM по следующей причине: Не удалось найти заголовок по этой причине
Код причины: 0x80020001
Тип выключения: перезапуск
Комментарий: Ваш компьютер перезагрузится 01.07.2017 в 20:14:38 для завершения установки приложений и обновлений программного обеспечения.

Онлайн-описание для 1074 гласит:

Это событие записывается, когда приложение вызывает перезагрузку системы, или когда пользователь инициирует перезапуск или завершение работы, щелкнув Пуск или нажав CTRL + ALT + DELETE, а затем нажмите «Завершение работы».

В моем журнале есть несколько идентификаторов информационных событий для 7036 , поэтому Я решил игнорировать их (как шум).
Для « Текущий журнал фильтра … » я ввел это, чтобы включить/исключить следующее:

На моем компьютере Я видел это:

Уведомление о перезагрузке вышло на 18:14 (пока меня не было за ужином).
Устройство отключило меня в 20:15.
Устройство отключилось в 20:16.
Устройство включилось в 20:17 (что свидетельствует о теплой перезагрузке).
Когда я вернулся домой после ужина и просмотра фильма, я снова вошел в систему в 20:59.

Вот откуда я узнал, что наша ИТ-служба установила политику, которая уведомляла меня о перезагрузке только за 2 часа.
Причины перезагрузки могут быть разными, поэтому запишите это время и поищите что-нибудь, что было зарегистрировано примерно в это время.


1

Бесплатный инструмент Nirsoft TurnedOnTimesView отображает причины.

Улучшить этот ответ
ответил 11 января ’18 в 0:18
добавить комментарий |

Бесплатный инструмент Nirsoft TurnedOnTimesView отображает причины.


0

Ответ от MikeTeeVee: уже является хорошей отправной точкой, однако вы также можете включить некоторые из событий Kernel-Power и Kernel-General (12,13,89,109,41,42).

Это соответственно: запуск операционной системы, выключение операционной системы, выключение диспетчера питания, перезагрузка без полного выключения, бездействующая система, переходящая в спящий режим, операция спящего режима не удалась. Они определенно частично совпадают с уже предоставленными идентификаторами событий, но при необходимости могут добавлять дополнительный контекст.

Комбинированное поле «Включить/исключить идентификаторы событий»:

  -7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1  

Улучшите этот ответ
ответил 06 дек. 2017 в 21:23
добавить комментарий |

Ответ от MikeTeeVee уже является хорошей отправной точкой, однако вы также можете включить некоторые из Kernel-Power и Kernel-General события (12,13,89,109,41,42).

Это соответственно: запуск операционной системы, выключение операционной системы, выключение диспетчера питания, перезагрузка без полного выключения, бездействующая система, переходящая в спящий режим, операция спящего режима не удалась. Они определенно частично совпадают с уже предоставленными идентификаторами событий, но при необходимости могут добавлять дополнительный контекст.

Комбинированное поле «Включить/исключить идентификаторы событий»:

  -7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1  

-1

Проверить программу просмотра событий. Откройте меню «Пуск» на панели задач и введите «Просмотр событий» (без кавычек) в поле с надписью «поиск программ и файлов» и нажмите клавишу ВВОД. Когда у вас открыто средство просмотра событий, с левой стороны щелкните стрелку «Журналы Windows». Скорее всего, вы найдете свою перезагрузку в «Системе».

Улучшите этот ответ
ответил 10 июня ’14 в 23:14
добавить комментарий |

Проверить программу просмотра событий. Откройте меню «Пуск» на панели задач и введите «Просмотр событий» (без кавычек) в поле с надписью «поиск программ и файлов» и нажмите клавишу ВВОД. Когда у вас открыто средство просмотра событий, с левой стороны щелкните стрелку «Журналы Windows». Скорее всего, вы найдете свою перезагрузку в «Системе».



как перезагрузить (запланированный) компьютер?

Согласно в документы MS, https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/restart-computer?view=powershell-6#inputs

 Restart-Computer  

— это команда, но дело в том, что у меня есть два типа перезапуска на сервере:

запланировано

незапланировано

как я могу указать тип, чтобы он выглядел примерно так:

  Restart-Computer Other (Planned) some_server  

Короткий ответ: вы не можете; не с Restart-Computer . Однако вы можете использовать встроенную утилиту Windows shutdown.exe , чтобы указать причину.

В действии:

   shutdown.exe/r/f/m \ SERVERNAME/t 0/dp: 0: 0/c «Перезагрузка для обслуживания»  

Справочный документ согласно моя сборка Server2016:

  Использование: C:  WINDOWS  system32  shutdown.exe [/i | /л | /с | /г | /г | /а | /п | /ч | /e | /o] [/hybrid] [/soft] [/fw] [/f] [/m \ компьютер] [/t xxx] [/d [p | u:] xx: yy [/c "комментарий"]  ] Нет аргументов Показать справку.  Это то же самое, что ввести/?. /?  Показать справку.  Это то же самое, что не вводить никаких параметров. /i Отображение графического пользовательского интерфейса (GUI).  Это должен быть первый вариант. /l Выйти.  Его нельзя использовать с параметрами/m или/d. /s Выключить компьютер. /r Полное выключение и перезагрузка компьютера. /g Полное выключение и перезагрузка компьютера.  После перезагрузки системы перезапустите все зарегистрированные приложения. /a Прервать завершение работы системы.  Это можно использовать только во время периода ожидания.  Совместите с/fw, чтобы очистить все ожидающие загрузки прошивки. /p Выключить локальный компьютер без тайм-аута или предупреждения.  Может использоваться с параметрами/d и/f. /h Перевести локальный компьютер в спящий режим.  Может использоваться с параметром/f./hybrid Выполняет выключение компьютера и подготавливает его к быстрому запуску.  Необходимо использовать с параметром/s. /fw Объединить с параметром выключения, чтобы следующая загрузка перешла в пользовательский интерфейс встроенного ПО. /e Задокументировать причину неожиданного выключения компьютера. /o Перейдите в меню дополнительных параметров загрузки и перезагрузите компьютер.  Необходимо использовать с параметром/r. /m \ компьютер Укажите целевой компьютер. /t xxx Установить время ожидания перед выключением на xxx секунд.  Допустимый диапазон: 0-315360000 (10 лет), значение по умолчанию - 30. Если период ожидания больше 0, подразумевается параметр/f. /c "комментарий" Комментарий к причине перезагрузки или выключения.  Допускается не более 512 символов. /f Принудительное закрытие запущенных приложений без предупреждения пользователей.  Параметр/f подразумевается, если для параметра/t указано значение больше 0. /d [p | u:] xx: yy Укажите причину перезапуска или завершения работы.  p указывает, что перезапуск или выключение запланированы.  u указывает, что причина определяется пользователем.  Если ни p, ни u не указаны, перезапуск или выключение не запланированы.  xx - номер основной причины (положительное целое число меньше 256).  yy - номер второстепенной причины (положительное целое число меньше 65536). Причины на этом компьютере: (E = ожидаемый U = неожиданный P = запланированный, C = определенный заказчиком) Тип Major Minor Title U 0 0 Other (Unplanned) E 0 0 Other  (Незапланированный) EP 0 0 Другой (запланированный) U 0 5 Другой отказ: система не отвечает E 1 1 Оборудование: Техническое обслуживание (незапланированное) EP 1 1 Оборудование: Техническое обслуживание (запланированное) E 1 2 Оборудование: Установка (незапланированное) EP 1 2 Оборудование: Установка  (Запланировано) E 2 2 Операционная система: Восстановление (незапланированное) EP 2 2 Операционная система: Восстановление (запланировано) P 2 3 Операционная система: Обновление (запланировано) E 2 4 Операционная система: Реконфигурация (незапланированная) EP 2 4 Операционная система: Реконфигурация  (Запланировано) P 2 16 Операционная система: Пакет обновления (Планируется) 2 17 Операционная система: Оперативное исправление (Незапланировано) Стр. 2 17 Операционная система: Оперативное исправление (Запланировано) 2 18 Операционная система: Исправление безопасности (Незапланировано) Стр. 2 18 Операционная система  : Исправление безопасности (запланировано) E 4 1 Приложение: Техническое обслуживание (незапланированное) EP 4 1 Приложение: Техническое обслуживание (запланированное) EP 4 2 Ap  Установка: установка (запланирована) E 4 5 Приложение: не отвечает E 4 6 Приложение: нестабильно U 5 15 Сбой системы: остановка ошибки U 5 19 Проблема безопасности (незапланированная) E 5 19 Проблема безопасности (незапланированная) EP 5 19 Проблема безопасности (запланированная) E  5 20 Потеря сетевого подключения (незапланированная) U 6 11 Сбой питания: шнур отсоединен U 6 12 Сбой питания: среда P 7 0 Отключение устаревшего API  

Оцените статью
logicle.ru
Добавить комментарий