- Как включить вывод информации о фазах загрузки и выключения Windows
- Windows: Логи Выключений/Перезагрузок
- Коды Событий Выключения
- «Просмотр событий» — История Выключений
- Логи Выключений в PowerShell
- Как включить отслеживание событий завершения работы в Windows 10
- Описание отслеживания событий завершения работы
- Аннотация
- Дополнительные сведения
- Настраиваемые параметры для определения причины завершения работы
Как включить вывод информации о фазах загрузки и выключения Windows
К омпьютер с недавно установленной операционной системой Windows обычно загружается и выключается достаточно быстро. Однако со временем начинаешь замечать, что на эти процедуры тратится все больше и больше времени. Причины тому могут быть самые разные. Например, длительную загрузку может вызывать слишком большое количество прописанных в автостарте программ и служб или перегруженный файлами жесткий диск.
Причиной увеличения времени, требуемого на завершение работы может стать непомерно разросшийся файл подкачки, что особо заметно на компьютерах с относительно небольшим объемом оперативной памяти. Но бывает и еще хуже. На каком-то моменте загрузки или завершения работы Windows просто зависает и пользователю ничего не остается как то и дело нажимать Reset или выключать компьютер в принудительном режиме.
Это можно объяснить сбоем в одном из звеньев цепи событий, но важен не сам факт сбоя, а то, что его вызвало. В Windows существует полезный инструмент позволяющий определить, что может стать причиной подобных неполадок, однако по умолчанию он отключен. Если его активировать, кроме привычных сообщений, сопровождающих включение и выключение компьютера, на дисплей будут последовательно выводиться названия основных системных модулей, участвующих в загрузке и выгрузке операционной системы. Что именно это может нам дать, вы, наверное, уже догадались. Если же у вас и остались сомнения, то скоро они рассеются.
А сейчас давайте узнаем, как включить эту функцию. Сделать это можно через реестр. Запустите редактор реестра и перейдите в подраздел KEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System. Посмотрите внимательно в правую часть окошка, там должен находиться параметр VerboseStatus. Обычно он располагается в конце списка. Если вдруг этого параметра не окажется, его нужно будет создать вручную. Название он должен иметь VerboseStatus, тип DWORD 32 или 64 бита в зависимости от разрядности вашей системы.
По умолчанию значение этого параметра выставлено 0, то есть отключен. Заменяем 0 на 1, сохраняем результат и закрываем редактор.
Теперь попробуйте перезагрузить систему. Теперь помимо привычных «Добро пожаловать» и «Завершение работы» на экран будут выводиться сообщения «Подготовка рабочего стола», «Запуск служб», «Загрузка профиля пользователя» и так далее. Если на одном из этих этапов Windows зависнет, то, по крайней мере, вы будете знать с чего начинать поиск.
Данный твик предназначается для вывода сообщений о фазах загрузки и завершения работы в Windows 7. Работает он и на Windows 8/8.1, но с некоторыми ограничениями. И еще. К сожалению, VerboseStatus не позволяет точно определить проблемный компонент, поэтому в таких случаях не будет лишним использование специализированных инструментов.
Windows: Логи Выключений/Перезагрузок
При диагностики проблемы, которая вызывает неожиданные перезагрузки или выключения машины под управлением Windows, важно знать, какие события могут быть с этим связаны, коды этих событий (англ. event ID) и как найти соответствующие логи.
В этой заметке я публикую коды событий, связанных с выключением/перезагрузкой системы.
Я также показываю, как просмотреть историю включений/выключений с помощью стандартного приложения «Просмотр событий» (англ. Event Viewer) или из командной строки с помощью PowerShell.
Дельный Совет: Загрузка Windows в безопасном режиме! Читать далее →
Коды Событий Выключения
Список кодов в журнале событий Windows, связанных с выключением или перезагрузкой системы:
| Event ID | Описание |
|---|---|
| 41 | Система была перезагружена без корректного завершения работы. |
| 1074 | Система была корректного выключена пользователем или процессом. |
| 1076 | Следует за Event ID 6008 и означает, что первый пользователь (с правом выключения системы) подключившийся к серверу после неожиданной перезагрузки или выключения, указал причину этого события. |
| 6005 | Запуск «Журнала событий Windows» (англ. Event Log). Указывает на включение системы. |
| 6006 | Остановка «Журнала событий Windows» (англ. Event Log). Указывает на выключение системы. |
| 6008 | Предыдущее выключение системы было неожиданным. |
| 6009 | Версия операционной системы, зафиксированная при загрузке системы. |
| 6013 | Время работы системы (англ. system uptime) в секундах. |
«Просмотр событий» — История Выключений
События связанные с выключениями системы (включая дату и время) могут быть просмотрены с помощью программы «Просмотр событий».
Запустить «Просмотр событий» и найти события связанные с выключениями:
- Нажмите клавишу Win , наберите eventvwr и запустите Просмотр событий
- В панели слева разверните Журналы Windows и перейдите в Система
- Щелкните правой кнопкой мыши на Система и выберите Фильтр текущего журнала.
- Введите следующие коды в поле и нажмите OK :
Дельный Совет: История команд в PowerShell! Читать далее →
Логи Выключений в PowerShell
Например, чтобы отфильтровать 10000 последних записей из системного журнала событий в Windows и отобразить только те события, которые связаны с включениями или выключениями системы, выполните:
Дельный Совет: Запуск/Остановка служб в Windows из CMD! Читать далее →
Как включить отслеживание событий завершения работы в Windows 10
Когда пользователь выключает компьютер из меню Пуск, Windows завершает работу сразу. Так и должно быть, но есть случаи, когда для завершения работы операционной системы может понадобиться подтверждение. Например, администратору необходимо как можно дольше продержать систему в состоянии простоя, предотвращая ее перезапуск встроенным или сторонним программным обеспечением. Также это может понадобиться для регистрации причин незапланированной перезагрузки или выключения компьютера.
Для этого в Windows 10 есть такая функция как Trackdown Event Tracker. Если ее включить, система станет записывать указанную пользователем причину перезагрузки или завершения работы в специальный раздел журнала событий. Активировать ее можно с помощью редактора локальных групповых политик и редактора реестра. Используйте какой вам удобнее.
Запустите редактор политик командой gpedit.msc и перейдите по цепочке Конфигурация компьютера -> Административные шаблоны -> Система.
Прокрутив список параметров вниз, найдите в правой колонке настройку «Отображать средство регистрации событий завершения работы».
Кликните по ней дважды и установите радиокнопку в положение «Включено».
Значение параметра отображения выбираем или оставляем «Всегда».
Теперь, если вы попробуете выключить или перезагрузить ПК через меню Пуск, в левом нижнем углу появится меню, в котором вам будет предложено выбрать причину выключения или перезагрузки.
Изменится вид и диалогового окошка Alt + F4 , в нем также появится аналогичное меню.
Если компьютер будет выключен внезапно или перезагружен принудительно, после загрузки на рабочем столе появится окно с формой, в которой пользователя попросят указать вероятную причину непредвиденного завершения работы и добавить при желании свой комментарий.
Вот так работает Trackdown Event Tracker. Пара моментов, о которых следует знать — выходы из учетной записи подтверждения не требуют, выключение или перезагрузка командой shutdown с параметрами /s или /r выполняется в обычном режиме без регистрации.
Если захотите включить функцию через реестр, разверните в нем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability (последнего подкаталого может и не быть) и создайте в подразделе Reliability два DWORD -параметра.
С именами ShutdownReasonOn и ShutdownReasonUI. В качестве значения обоих параметров установите 1.
Новые настройки вступят с силу после перезагрузки компьютера. Для отключения функции измените значения на 0 или просто удалите созданные параметры.
Описание отслеживания событий завершения работы
В этой статье описывается отслеживание событий завершения работы.
Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 293814
Аннотация
Отслеживание событий завершения работы — это функция Microsoft Windows Server 2003 и Microsoft Windows XP, которую можно использовать для согласованного отслеживания причины отключения системы. Затем эти сведения можно использовать для анализа завершения работы и разработки более полного понимания системной среды. Отслеживание событий завершения работы занося в журнал событий, аналогичных следующим событиям системы:
Дополнительные сведения
Windows Server 2003 и Windows XP 64-Bit Edition версии 2003
По умолчанию отслеживание событий завершения работы включено для всех операционных систем Windows Server 2003 и Windows XP 64-Bit Edition версии 2003.
Чтобы отключить отслеживание событий завершения работы во всех операционных системах Windows Server 2003 и Windows XP 64-Bit Edition версии 2003, отключать политику отслеживания событий завершения работы с помощью групповой политики. Чтобы сделать это с помощью локальной групповой политики, выполните следующие действия:
- Нажмите кнопку Пуск и выберите пункт Выполнить.
- Введите gpedit.msc и выберите «ОК».
- Раз развернуть конфигурацию компьютера, развернуть административные шаблоны, а затем развернуть «Система».
- Дважды щелкните display Shutdown Event Tracker.
- Выберите «Отключено» и «ОК»
Windows XP Professional
По умолчанию в Windows XP Professional отключено отслеживание событий завершения работы.
Чтобы включить отслеживание событий завершения работы в Windows XP Professional, Windows XP Tablet PC Edition и Windows XP Media Center Edition, включите политику отслеживания событий завершения работы с помощью групповой политики. Чтобы сделать это с помощью локальной групповой политики, выполните следующие действия:
- Нажмите кнопку Пуск и выберите пункт Выполнить.
- Введите gpedit.msc и выберите «ОК».
- Раз развернуть конфигурацию компьютера, развернуть административные шаблоны, а затем развернуть «Система».
- Дважды щелкните display Shutdown Event Tracker.
- Щелкните Включено.
- В окне «Отслеживание событий завершения работы» выберите «Всегда» и выберите «ОК».
Отслеживание событий завершения работы не является функциональным компонентом в Windows XP Home Edition. Поэтому вы не можете использовать отслеживание событий завершения работы в Windows XP Home Edition.
Корпорация Майкрософт рекомендует не включить отслеживание событий завершения работы в Windows XP Professional, планшетном ПК с Windows XP или Windows XP Media Center Edition. Корпорация Майкрософт не поддерживает использование этого компонента в этих средах Windows XP.
Настраиваемые параметры для определения причины завершения работы
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в сведениях о том, как создать и восстановить реестр в Windows.
Windows предоставляет список из восьми универсальных причин, по которым компьютер был отключен. Этот список можно изменить, включив в него собственные настраиваемые причины. Чтобы добавить собственные причины, выполните следующие действия:
Откройте редактор реестра.
Найдите и выберите следующий ключ реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Reliability\UserDefined
В меню «Правка» выберите «Новый» и «Много строка». При этом создается новый ключ с временным именем «New Value».
Введите имя ключа реестра в следующем формате и нажмите клавишу ВВОД: UI_control_flags; major_reason_number; minor_reason_number
Раздел UI_control_flags имени значения может содержать одно или несколько из следующих значений:
- P (указывает, что причина запланирована. Если это значение опущено, значение по умолчанию является незапланированным.)
- C или B (указывает, что требуется комментарий).)
- S (указывает, что причина должна отображаться в диалоговом окне завершения работы, инициированном пользователем.)
- Г (указывает, что причина должна отображаться в диалоговом окне неожиданного завершения работы.) Например, если вы хотите, чтобы причина отображалась в диалоговом окне неожиданного завершения работы, завершение работы будет незапланированным, а завершение работы соответствует основной причине 2 и по второстепенной причине 2, введите следующее имя значения: D;2;2
Дважды щелкните новый ключ и определите данные значения в следующем формате:
Каждое значение состоит из двух строк на отдельных строках; Первая строка является заголовком (она отображается в списке), а вторая строка — описанием (это текст, который отображается по выбранной причине).
Например, если вы хотите создать настраиваемую причину аварии, можно определить данные значения следующим образом: Natural Disaster (unplanned)
Чтобы компьютер был выключен, необходимо, чтобы компьютер был остановлен из-за затравки, а также от хлама или другого незапланированного естественного события. Укажите естественное событие в области комментария.
