ค้นหาสาเหตุที่พีซีเพิ่งรีสตาร์ทโดยไม่มีเหตุผล

14

ฉันใช้ Windows 7 ด้วยเหตุผลบางอย่างที่พีซีของฉันเพิ่งปิดและรีสตาร์ทตัวเอง ฉันไม่ได้รับคำเตือนหรือข้อบ่งชี้ใด ๆ เกี่ยวกับเรื่องนี้ มีวิธีใดบ้างที่จะทราบว่าเหตุใดพีซีของฉันเพิ่งรีสตาร์ท?

windows-7 reboot

— เวเดอร์
แหล่งที่มา

คลิกขวาที่ 'My Computer' และเลือกจัดการ ตัวแสดงเหตุการณ์จะให้วิธีการดูเหตุการณ์ข้อผิดพลาดระบบและบันทึกอื่น ๆ

— cliff2310

2

คอมพิวเตอร์ของฉันอยู่ที่ไหน

— เวเดอร์

ปิดใช้งานตัวเลือกเพื่อรีสตาร์ทโดยอัตโนมัติเมื่อระบบล้มเหลวในตัวเลือกการเริ่มต้นและการกู้คืน จากนั้นรอดูว่ามี BSOD เกิดขึ้นหรือไม่

— joeqwerty

ในการเปิด Event Viewerคุณสามารถกด Win + R พิมพ์eventvwr.mscในกล่องข้อความแล้วกด Enter

— and31415

@ and31415 ฉันได้รับข้อผิดพลาดi.imgur.com/z0ua3Iw.png

— เวเดอร์

17

นี่คือรหัสเหตุการณ์ที่ฉันเห็นว่ามีประโยชน์ในการติดตามการรีบูต:

รหัสเหตุการณ์1074 (ที่มา: USER32) คือ " ... ได้เริ่มต้นการรีสตาร์ท ... "
รหัสเหตุการณ์6005 (ที่มา: EventLog) คือ " บริการบันทึกเหตุการณ์เริ่มขึ้น "
รหัสเหตุการณ์6006 (แหล่งที่มา: EventLog) คือ " หยุดบริการบันทึกเหตุการณ์ "
รหัสเหตุการณ์7001 (ที่มา: WinLogon) คือ "การเข้าสู่ระบบของผู้ใช้ "
รหัสเหตุการณ์7002 (แหล่งที่มา: WinLogon) คือ " ผู้ใช้ออกจากระบบ "

6005เป็นตัวบ่งชี้ที่ดีว่าคอมพิวเตอร์กำลังทำการบูท / เปิดเครื่อง
6006เป็นตัวบ่งชี้ที่ดีว่าคอมพิวเตอร์กำลังทำการรีบูต / ปิดเครื่อง

1074เป็นสิ่งที่ฉันเห็นเมื่อมีบางสิ่งกระตุ้นการรีบูตระบบของฉัน
ตัวอย่าง:

กระบวนการ C: \ Windows \ CCM \ CcmExec.exe (SomeComputerName) ได้เริ่มต้นการรีสตาร์ทคอมพิวเตอร์ SomeComputerName ในนามของผู้ใช้ NT AUTHORITY \ SYSTEM ผู้ใช้ด้วยเหตุผลดังต่อไปนี้: ไม่พบชื่อเรื่องด้วยเหตุผลนี้
รหัสเหตุผล: 0x80020001
ประเภทการปิดเครื่อง: รีสตาร์ท
ความคิดเห็น: คอมพิวเตอร์ของคุณจะรีสตาร์ทที่ 01/07/2017 08:14:38 PM เพื่อทำการติดตั้งแอพพลิเคชั่นและอัพเดตซอฟต์แวร์

ออนไลน์คำอธิบายสำหรับ1074อ่าน:

เหตุการณ์นี้ถูกเขียนขึ้นเมื่อแอปพลิเคชันทำให้ระบบรีสตาร์ทหรือเมื่อผู้ใช้เริ่มต้นใหม่หรือปิดระบบโดยการคลิกเริ่มหรือกด CTRL + ALT + DELETE แล้วคลิกปิดเครื่อง

บันทึกของฉันมีพวงของข้อมูลเหตุการณ์ ID สำหรับ7036ดังนั้นฉันเลือกที่จะไม่สนใจสิ่งเหล่านั้น (เป็นเสียงรบกวน)
สำหรับ " ตัวกรองบันทึกปัจจุบัน ... " ฉันกดปุ่มนี้เพื่อรวม / ยกเว้นต่อไปนี้:

-7036,1074,6005,6006,7001,7002

บนเครื่องของฉันฉันเห็นสิ่งนี้:

มีการแจ้งให้บูตเครื่องใหม่เวลา 18:14 น. (ในขณะที่ฉันออกไปทานอาหารเย็น)
เครื่องล็อกฉันออกเมื่อเวลา 20:15 น.
เครื่องดับลงเวลา 20:16 น.
เครื่องขับเคลื่อนเวลา 20:17 น. (ซึ่งบ่งบอกถึงการรีบูตอบอุ่น)
เมื่อฉันกลับบ้านจากอาหารเย็นและภาพยนตร์ฉันลงชื่อเข้าใช้ใหม่เวลา 20.59 น.

นี่คือวิธีที่ฉันรู้ว่าฝ่ายไอทีของเราได้จัดทำนโยบายที่แจ้งให้ฉันทราบล่วงหน้าเป็นเวลา 2 ชั่วโมงสำหรับการรีบูท
เหตุผลของคุณสำหรับการรีบูตอาจแตกต่างกันดังนั้นจดเวลาเหล่านี้และมองหาสิ่งที่บันทึกไว้ในช่วงเวลาเหล่านั้น

— MikeTeeVee
แหล่งที่มา

ขอบคุณมันเป็นการอัปเดตอัตโนมัติของ Windows 10 ในกรณีของฉัน ...

— Mike

1

เครื่องมือฟรีของNirsoft , TurnedOnTimesView , แสดงเหตุผล

— philu
แหล่งที่มา

0

คำตอบจาก MikeTeeVee เป็นจุดเริ่มต้นที่ดีอยู่แล้วอย่างไรก็ตามคุณอาจต้องการรวมเหตุการณ์ Kernel-Power และ Kernel-General บางส่วน (12,13,89,109,41,42)

สิ่งเหล่านี้ตามลำดับ: เริ่มต้นระบบปฏิบัติการ, ปิดระบบปฏิบัติการ, ปิดตัวจัดการพลังงาน, รีบูตโดยไม่ต้องปิดระบบใหม่, ระบบที่ไม่ทำงานเข้าสู่โหมดสลีป, การทำงานของสลีปล้มเหลว แน่นอนว่าสิ่งเหล่านี้มีการทับซ้อนกับรหัสเหตุการณ์ที่ให้ไว้แล้ว แต่สิ่งเหล่านี้อาจเพิ่มบริบทเพิ่มเติมหากจำเป็น

ฟิลด์รวม / ไม่รวมรหัสกิจกรรมรวม:

-7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1

— Stephen Klancher
แหล่งที่มา

-1

ตรวจสอบตัวแสดงเหตุการณ์ เปิดเมนูเริ่มของคุณบนแถบงานแล้วพิมพ์ "Event Viewer" (โดยไม่ใส่เครื่องหมายอัญประกาศ) ในช่องที่ระบุว่า "ค้นหาโปรแกรมและไฟล์" แล้วกด Enter เมื่อคุณเปิด Event Viewer ไว้ทางด้านซ้ายให้คลิกลูกศรโดย "Windows Logs" คุณมักจะพบการรีบูตใน "ระบบ"

— AryaW
แหล่งที่มา