Wie Sie wissen, wurde Windows nicht normal heruntergefahren

13

Gibt es etwas, das mir sagen kann, dass Windows nicht normal heruntergefahren wurde? Zum Beispiel, wenn jemand den Netzstecker gezogen oder den Hardware-Netzschalter gedrückt hat?

windows shutdown

— Liudi Wijaya
quelle

3

Fragen Sie, ob es ein Protokoll gibt? Ja, es ist unter Verwaltungstools, dann Computerverwaltung, Ereignisanzeige. Ich glaube, es wäre unter Systemprotokollen.

— Tim_Stewart

2

Beachten Sie, dass auf den meisten modernen Computern der "Hardware" -Netzschalter nur ein Signal an das Betriebssystem sendet und das Betriebssystem darauf reagieren kann, wie es möchte, normalerweise indem es heruntergefahren, in den Energiesparmodus versetzt, in den Ruhezustand versetzt oder einfach ganz ignoriert wird.

— Jörg W Mittag

... es sei denn , Sie halten die Power - Taste, die auf den meisten Systemen eine Zwangsabschaltung bewirkt , dass das OS kann nicht Veto.

— Ich sage Reinstate Monica

30

Ja, beim nächsten Systemstart wird ein abnormales Herunterfahren im Systemereignisprotokoll aufgezeichnet. Es wird mit der Ereignis-ID 6008 aus dem Quellereignisprotokoll protokolliert . Hier ist ein Beispielereigniseintrag:

Quelle: Ereignisprotokoll 
Typ: Fehler
Beschreibung: 
Das vorherige Herunterfahren des Systems um Uhrzeit ein
Datum war unerwartet.

Uhrzeit und Datum werden durch die Uhrzeit des unerwarteten Herunterfahrens ersetzt.

Wenn das Herunterfahren durch einen Bugcheck (dh einen Bluescreen-Fehler) verursacht wurde, wird eine entsprechende Ereignis-ID 1001 vom Quell- Bugcheck protokolliert . Es enthält den Stop-Code und einige minimale zusätzliche Fehlerbehebungsdaten. So sieht der Text dieser Veranstaltung aus:

Der Computer wurde von einem Bugcheck neu gestartet. Die Fehlerüberprüfung lautete: 0x00000124 (0x0000000000000000, 0xfffffa8004b19038, 0x00000000000000, 0x00000000000000). Ein Speicherauszug wurde gespeichert in: C: \ Windows \ Minidump \ 112809-21309-01.dmp. Berichts-ID: 112809-21309-01.

Quelle

Sie können den Bugcheck / Stop-Code (0x124 im obigen Beispiel) auf MSDN nachschlagen, wo Sie Informationen zu jedem Code und zur Interpretation der vier zusätzlichen Parameter finden, die in den Fehlerinformationen enthalten sind.

— Ich sage Reinstate Monica
quelle

3

Ein Herunterfahren wird als abnormal angesehen, wenn die Anwendung ein sofortiges Herunterfahrsignal vom Betriebssystem erhält und nicht die Möglichkeit hat, die Herunterfahrverarbeitung abzuschließen.

Ein alternativer guter Weg, um einen guten Einblick in das zu bekommen, was nach einem abnormalen Herunterfahren passiert ist, ist die Verwendung von TurnedOnTimesView von Nirsoft .

TurnedOnTimesView ist ein einfaches Tool, das das Ereignisprotokoll des Windows-Betriebssystems analysiert und die Zeitbereiche erkennt, in denen Ihr Computer eingeschaltet war.

Für jeden Zeitraum, in dem der Computer eingeschaltet war, werden die folgenden Informationen angezeigt: Startzeit, Abschaltzeit, Dauer, Abschaltgrund , Abschalttyp , Abschaltvorgang und Abschaltcode . Mit TurnedOnTimesView können Sie diese Informationen von Ihrem lokalen Computer und von einem Remotecomputer in Ihrem Netzwerk abrufen, wenn Sie über die erforderlichen Berechtigungen verfügen, um das Ereignisprotokoll von Windows remote zu lesen.

Credits: NirSoft®

Sie können auch das Windows Performance Analyzer- und Rekorder-Tool (aus Windows SDK ) verwenden.

Führen Sie nach Abschluss der Installation die Windows Performance Recorder-Verknüpfung über das Startmenü aus.

Stellen Sie die Optionen gemäß dem folgenden Screenshot ein und klicken Sie auf die Schaltfläche Start.

Leistungsszenario: Herunterfahren

Detailstufe: Ausführlich

Protokollierungsmodus: Datei

Anzahl der Iterationen: 1

Wenn Windows neu gestartet wird, beginnt Windows Performance Recorder automatisch mit der Erfassung von Traceinformationen zum Herunterfahren des Systems. Klicken Sie anschließend auf die Schaltfläche In WPA öffnen.

Lesen Sie weiter: So beheben Sie Probleme beim Starten, Abmelden, Anmelden und Herunterfahren von Windows

— xavier_fakerat
quelle