有什么可以告诉我 Windows 没有正常关闭?比如有人拔掉电源或按下硬件电源按钮?
答案1
是的,下次系统启动时,系统事件日志中会记录异常关机。它将以事件 ID 6008 的形式从源头记录下来事件日志。以下是示例事件条目:
来源:事件日志 类型:错误 描述: 上次系统关闭时间为 日期出乎意料。
时间和日期将被替换为意外关机的时间。
如果关机是由错误检查(即蓝屏错误)引起的,则会从源头记录相应的事件 ID 1001错误检查。它将包含停止代码和一些最少的附加故障排除数据。该事件的文本如下所示:
计算机已从错误检测中重新启动。错误检测为:0x00000124 (0x00000000000000000, 0xfffffa8004b19038, 0x0000000000000000, 0x0000000000000000)。转储已保存在:C:\Windows\Minidump\112809-21309-01.dmp。报告 ID:112809-21309-01。
您可以查找 Bugcheck/Stop 代码(上例中为 0x124)在 MSDN 上您将在其中找到有关每个代码的信息以及如何解释错误信息中包含的四个附加参数。
答案2
如果应用程序收到操作系统的立即关机信号并且没有机会完成关机处理,则认为关机异常。
了解异常关机后发生的情况的另一种好方法是使用Nirsoft 的 TurnedOnTimesView。
TurnedOnTimesView 是一个简单的工具,它可以分析 Windows 操作系统的事件日志,并检测计算机开启的时间范围。
每次打开计算机时,都会显示以下信息:启动时间、关机时间、持续时间、关机原因,关机类型,关机流程, 和关机代码. TurnedOnTimesView 允许您从本地计算机获取此信息,如果您有足够的权限远程读取 Windows 的事件日志,还可以从网络上的远程计算机获取此信息。
致谢:NirSoft®
您还可以使用 Windows 性能分析器和记录器工具(来自Windows SDK)
安装完成后,从开始菜单运行Windows性能记录器快捷方式。
根据下面的屏幕截图设置选项,然后单击“开始”按钮。
- 性能场景:关机
- 详细程度:详细
- 记录模式:文件
- 迭代次数:1
当 Windows 重新启动时,Windows Performance Recorder 将自动开始收集系统关机跟踪信息。完成后,单击“在 WPA 中打开”按钮。