Estou familiarizado com problemas de baixo nível no Windows (por exemplo, falha no disco rígido ou erro físico), causando um bloqueio / congelamento de baixo nível no Windows que dura para sempre ou até que a condição de erro seja resolvida. O que eu não estou acostumado é descobrir onde procurar em ferramentas de diagnóstico do Windows, além de Visualizar eventos após um erro tão grande, para encontrar erros.
A parte mais útil do Visualizador de Eventos, nesse caso, seria normalmente as Visualizações Personalizadas > Exibição filtrada de Eventos Administrativos, que reúne muitas informações sérias juntas. Esse filtro mostra NO data para a data de hoje e seu último evento foi a noite anterior. O sistema acabou de se recuperar depois de 10 minutos sem responder a qualquer entrada de teclado ou mouse. Após 10 minutos, o Windows se recuperou e consegui pelo menos abrir o gerenciador de tarefas.
Durante esses 10 minutos de tempo "suspenso", o cursor do mouse se moveu quando eu passei o mouse, mas nada mais parecia estar acontecendo. Ele não parece deixar nenhuma indicação em nenhum dos 10 ou 20 locais habituais no Visualizador de Eventos que eu verifiquei (todas as seções nos Logs do Windows, e também tudo nos Aplicativos de nível superior nos Logs de Serviços).
Meu palpite é que eu deveria ativar alguns registros do visualizador de eventos que estão atualmente desativados. Se sim, quais são. Se eu deveria ir a algum lugar diferente do visualizador de eventos, qual lugar seria bom verificar?
Se este era o linux, eu olharia para dmesg e journalctl para a aparência e os logs do kernel e do sistema, mas o visualizador de eventos é o mais próximo dos "logs do sistema" que o Windows realmente possui.
Atualização: Tentei capturar informações de rastreio de ETL com wpr.exe , mas está falhando com um erro ao gravar no disco. ele diz que o disco está cheio, o que não pode ser possível, ele tem > 100 gigabytes de espaço livre, e o rastreio do wpr estava funcionando apenas cinco minutos, por isso acho difícil registrar um log de 100+ gb. Arquivo. Além disso, usando os utilitários CrystalDiskInfo e WD, verifiquei o disco rígido S.M.A.R.T. status, e não há problemas de disco relatados por qualquer ferramenta. Uma explicação sensata para o travamento do sistema seria um problema de E / S de disco ao gravar o arquivo de paginação. Mas então deve haver erros no visualizador de eventos. A incapacidade de executar um wpr.exe -stop é estranha:
wpr.exe -stop C:\hang.etl
There is not enough space on the disk.
Profile Id: RunningProfile
Error code: 0x80070070 There is not enough space on the disk.
Tags windows windows-10 freeze