it-swarm.com.de

Wie Sie wissen, wurde Windows nicht normal heruntergefahren

Gibt es etwas, das mir sagen kann, dass Windows nicht normal heruntergefahren wurde? Zum Beispiel, wenn jemand den Netzstecker gezogen oder den Hardware-Netzschalter gedrückt hat?

14
Liudi Wijaya

Ja, beim nächsten Systemstart wird ein abnormales Herunterfahren im Systemereignisprotokoll aufgezeichnet. Es wird mit der Ereignis-ID 6008 aus dem Quellereignisprotokoll protokolliert. Hier ist ein Beispielereigniseintrag:

 Quelle: Ereignisprotokoll 
 Typ: Fehler 
 Beschreibung: 
 Das vorherige Herunterfahren des Systems um Uhrzeit am 
 Datum war unerwartet. 

Uhrzeit und Datum werden durch die Uhrzeit des unerwarteten Herunterfahrens ersetzt.

Wenn das Herunterfahren durch einen Bugcheck (d. H. Einen Bluescreen-Fehler) verursacht wurde, wird eine entsprechende Ereignis-ID 1001 von der Quelle Bugcheck protokolliert. Es enthält den Stop-Code und einige minimale zusätzliche Fehlerbehebungsdaten. So sieht der Text dieser Veranstaltung aus:

Der Computer wurde von einem Bugcheck neu gestartet. Die Fehlerüberprüfung lautete: 0x00000124 (0x0000000000000000, 0xfffffa8004b19038, 0x00000000000000, 0x00000000000000). Ein Speicherauszug wurde gespeichert in: C:\Windows\Minidump\112809-21309-01.dmp. Berichts-ID: 112809-21309-01.

Quelle

Sie können den Bugcheck/Stop-Code (0x124 im obigen Beispiel) auf MSDN nachschlagen, wo Sie Informationen zu jedem Code und zur Interpretation des Codes finden In den Fehlerinformationen sind vier zusätzliche Parameter enthalten.

30

Ein Herunterfahren wird als abnormal angesehen, wenn die Anwendung ein sofortiges Herunterfahrsignal vom Betriebssystem erhält und nicht die Möglichkeit hat, die Herunterfahrverarbeitung abzuschließen.

Ein alternativer guter Weg, um einen guten Einblick in das zu bekommen, was nach einem abnormalen Herunterfahren passiert ist, ist die Verwendung von Nirsofts TurnedOnTimesView .

TurnedOnTimesView ist ein einfaches Tool, das das Ereignisprotokoll des Windows-Betriebssystems analysiert und die Zeitbereiche erkennt, in denen Ihr Computer eingeschaltet war.

Für jeden Zeitraum, in dem der Computer eingeschaltet war, werden die folgenden Informationen angezeigt: Startzeit, Abschaltzeit, Dauer, Abschaltgrund , Abschalttyp , Herunterfahren und Code zum Herunterfahren . Mit TurnedOnTimesView können Sie diese Informationen von Ihrem lokalen Computer und von einem Remotecomputer in Ihrem Netzwerk abrufen, wenn Sie über die erforderlichen Berechtigungen verfügen, um das Ereignisprotokoll von Windows remote zu lesen.

enter image description here

Credits: NirSoft®


Sie können auch das Windows Performance Analyzer- und Rekorder-Tool verwenden (aus Windows SDK )

Führen Sie nach Abschluss der Installation die Windows Performance Recorder-Verknüpfung über das Startmenü aus.

Stellen Sie die Optionen gemäß dem folgenden Screenshot ein und klicken Sie auf die Schaltfläche Start.

  • Leistungsszenario: Herunterfahren
  • Detailstufe: Ausführlich
  • Protokollierungsmodus: Datei
  • Anzahl der Iterationen: 1

enter image description here

Wenn Windows neu gestartet wird, beginnt Windows Performance Recorder automatisch mit der Erfassung von Traceinformationen zum Herunterfahren des Systems. Klicken Sie anschließend auf die Schaltfläche Öffnen in WPA.

Weitere Informationen: Beheben von Problemen beim Starten, Abmelden, Anmelden und Herunterfahren von Windows

3
xavier_fakerat