是否有任何实用程序可以以“调试”模式记录 Windows 7 关机过程?
最近,我们的几个 Windows 7 工作站开始需要超过二十分钟才能重新启动,虽然我们多次梳理了事件查看器,但除了以下事件之外,我们找不到任何突出的东西:
"The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (StartShell)"
该事件的解决方案是重新创建配置文件,这解决了我们遇到的重启问题,但并没有告诉我们是什么阻止了干净关机,所以我们仍然不知道原因是什么。如果我们可以生成尽可能详细的关机调试日志,我们可能能够更具体地隔离问题。
答案1
这普罗克蒙实用工具Windows 系统内部能够对启动、注销和关闭期间的所有进程进行全面的记录。
有关详细信息,请阅读Windows Sysinternals 管理员参考,第 2 节,第 4 章。其中有一小节标题为记录启动、注销后和关机活动配置启动日志记录功能,当没有用户登录以及关机和启动期间也会进行记录。
警告:因为它记录一切,它将生成非常大的跟踪文件。解析起来可能非常困难,因此请务必谨慎使用过滤器和突出显示选项。
答案2
您可以在组策略(本地或域)中启用“高度详细的状态消息”选项。计算机配置 >> 管理模板 >> 系统 >> 详细与正常状态消息。您还可以在 处进行注册表编辑,并添加一个值为 的HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System新 DWORD 。verbosestatus1
它不是内核正在处理的每一件事的大量转储,但它会在关机屏幕上向您显示关机的各个阶段。这样您就可以更好地了解下一步该怎么做。我不知道有没有关于 Windows 关机的深入的“内核级”信息转储。