Log processo de desligamento do Windows 7

Navegue suas respostas
2

Existem utilitários que podem registrar o processo de desligamento do Windows 7 em um modo 'debug'?

Recentemente, várias de nossas estações de trabalho do Windows 7 começaram a demorar mais de vinte minutos para serem reinicializadas e, embora tenhamos vasculhado o visualizador de eventos várias vezes, não conseguimos encontrar nada além do evento: 

"The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (StartShell)"

A solução para esse evento é recriar o perfil, que corrige o problema de reinicialização que temos, mas não nos informa o que está impedindo o desligamento limpo, por isso ainda não temos ideia de qual é a causa. Se pudermos gerar um registro de depuração tão detalhado quanto possível, poderemos isolar o problema mais especificamente.

    
por heyjon 12.12.2013 / 01:46

2 respostas

6

O utilitário Procmon de O Windows Sysinternals é capaz de fazer registros abrangentes de todos os processos durante a inicialização, o logoff e o desligamento.

Para obter informações detalhadas, leia a Referência do administrador do Windows Sysinternals , seção 2, capítulo 4. Há uma subseção intitulada Inicialização de log, pós-logoff e atividade de desligamento na confiuguração do recurso de log de inicialização, que também registra quando nenhum usuário está logado e durante desligamento e inicialização.

Uma palavra de aviso: como ele registra tudo , ele gera arquivos de rastreamento muito grandes. Pode ser difícil analisá-lo, portanto, certifique-se de usar o filtro e destacar as opções criteriosamente.

    
por 12.12.2013 / 02:09
1

Você pode ativar a opção "mensagens de status altamente detalhadas" na política de grupo (local ou domínio). Configuração do Computador > > Modelos Administrativos > > Sistema > > Verbose vs mensagens de status normal. Você também pode fazer uma edição do registro em HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System e adicionar um novo DWORD verbosestatus com um valor de 1 .

Não é um grande despejo de cada coisa que o kernel está manipulando, no entanto, mostra os estágios individuais do desligamento na tela de desligamento. Você pode então, talvez, ter uma idéia melhor de onde ir em seguida. Eu não estou ciente de um profundo, "kernel nível" despejo de informações sobre o desligamento do Windows.

    
por 12.12.2013 / 01:54

Tags

top command - cpu dos processos não somam Falhas do controlador RAID espúrias. Meu controlador está ruim ou meus discos estão ruins?