Descubra por que o PC foi reiniciado sem motivo

Navegue suas respostas
12

Estou usando o Windows 7. Por algum motivo, meu PC acabou de desligar e reiniciou-se. Eu não recebi nenhum aviso ou indicação disso. Existe uma maneira de descobrir por que meu PC foi reiniciado?

    
por Vader 11.06.2014 / 00:17

4 respostas

14

Estas são as IDs do evento que achei úteis para rastrear uma reinicialização:

ID do evento 1074 (Fonte: USER32) é " ... iniciou o reinício ... "
Identificação do evento 6005 (Fonte: EventLog) é " Serviço de Log de Eventos Iniciado ". IDENTIFICAÇÃO de evento 6006 (Fonte: EventLog) é " serviço de log de eventos foi interrompido ". Identificação de evento 7001 (fonte: WinLogon) é " logon de usuário ". ID do evento 7002 (Fonte: WinLogon) é " Logoff do usuário ".

6005 é um bom indicador de que o computador está inicializando / Powering Up.
6006 é um bom indicador de que o computador está reiniciando / fechando.


1074 é o que eu vejo quando algo desencadeou uma reinicialização do meu sistema (geralmente uma atualização do Windows).
Exemplo:

The process C:\Windows\CCM\CcmExec.exe (SomeComputerName) has initiated the restart of computer SomeComputerName on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x80020001
Shutdown Type: restart
Comment: Your computer will restart at 01/07/2017 08:14:38 PM to complete the installation of applications and software updates.

Online a descrição de 1074 diz:

This event is written when an application causes the system to restart, or when the user initiates a restart or shutdown by clicking Start or pressing CTRL+ALT+DELETE, and then clicking Shut Down.


Meu log tem um monte de IDs de eventos informativos para 7036 , então escolhi ignorar esses (como ruído).
Para o " Filtrar log atual ... " eu digitei isso para incluir / excluir o seguinte:

-7036,1074,6005,6006,7001,7002

Na minha máquina, vi isso:

Um aviso de reinicialização saiu às 18h14 (enquanto eu estava fora no jantar).
A máquina me desconectou às 20h15.
A máquina desligou às 8:16 pm.
A máquina ligou às 8:17 pm (o que é indicativo de uma Reinicialização Quente). Quando voltei para casa do jantar e do filme, entrei às 20:59.

Foi assim que eu soube que nossa equipe de TI havia criado uma política que só me dava um aviso de duas horas para uma reinicialização.
Suas razões para uma reinicialização podem ser diferentes, então anote esses horários e procure por qualquer coisa registrada em torno desses horários.

    
por 08.01.2017 / 05:29
0

A resposta do MikeTeeVee já é um bom ponto de partida, no entanto você também pode querer incluir alguns dos eventos Kernel-Power e Kernel-General (12,13,89,109,41,42).

Estes são respectivamente: inicialização do sistema operacional, desligamento do sistema operacional, desligamento do gerenciador de energia, reinicialização sem desligamento normal, sistema inativo entrando em suspensão, operação de suspensão com falha. Eles certamente têm alguma sobreposição com os IDs de evento já fornecidos, mas podem adicionar contexto adicional, se necessário.

O campo Combinar / excluir IDs de evento: 

-7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1
    
por 06.12.2017 / 22:23
0

A ferramenta gratuita da Nirsoft , TurnedOnTimesView , exibe os motivos.

    
por 11.01.2018 / 01:18
-1

Verifique o visualizador de eventos. Abra o menu Iniciar na barra de tarefas e digite "Visualizador de Eventos" (sem as aspas) na caixa que diz "pesquisar programas e arquivos" e pressione Enter. Quando você tem visualizador de eventos aberto, no lado esquerdo, clique na seta por "Windows Logs". Você provavelmente encontrará sua reinicialização em "Sistema".

    
por 11.06.2014 / 01:14

Tags

Use a linha de comando para mostrar as interfaces de rede desativadas nas janelas? (Banda larga móvel e conexões regulares) Como o tempo de vida do SSD é afetado pelo padrão de uso e pela quantidade de espaço livre?