Sistem olay günlüklerini kullanarak beklenmeyen yeniden başlatma sorunlarını giderme

Bu makale, sistem olay günlüklerini kullanarak beklenmeyen yeniden başlatma sorunlarını gidermeye yönelik kapsamlı bir kılavuz sağlar. Nedeni belirlemeye yardımcı olur veya kök nedeni bulmak için diğer sorun giderme adımlarına yol açar.

Genellikle iki tür yeniden başlatma vardır: normal yeniden başlatmalar ve beklenmeyen yeniden başlatmalar. Windows'da kapatma veya yeniden başlatma seçeneği kullanılarak bir bilgisayar kapatıldığında veya yeniden başlatıldığında normal bir yeniden başlatma gerçekleşir. Bilgisayar normal çalıştığında ancak güç kaybı, donanım hataları veya hata denetimleri nedeniyle yeniden başlatıldığında beklenmeyen bir yeniden başlatma oluşur.

Yeniden başlatma geçmişi için Olay Kimlikleri 12, 13, 6005 ve 6009'ı gözden geçirin

Beklenmeyen bir yeniden başlatmanın nedenini belirlemek için sistem olay günlüklerini filtreleyebilirsiniz. Olay Kimlikleri 12, 13, 6005 ve 6009 bir bilgisayarın yeniden başlatma geçmişini ve sıklığını gösterebilir.

Not

Olay Kimliği numaraları farklı kaynaklarla ilişkilendirilebilir, bu nedenle yeniden başlatmalar için ilgili olanları filtrelediğinizden emin olun.

Olay Kodu	Source	Açıklama
12	Çekirdek-Genel	İşletim sistemi, sistem saatinde <Tarih Saat'te> başlatıldı.
13	Çekirdek-Genel	İşletim sistemi, sistem saati <Tarih Saat'te> kapatılıyor.
6005	EventLog	Olay günlüğü hizmeti başlatıldı.
6009	EventLog	Microsoft (R) Windows (R) <İşletim Sistemi Sürümü>

Yeniden başlatma türlerini belirlemek için Olay Kimlikleri 13, 41, 1074, 6008 ve 6009'ı gözden geçirin

Olay Kimlikleri 13, 41, 1074, 6008 ve 6009, yeniden başlatmanın normal mi yoksa beklenmeyen mi olduğunu belirlemeye yardımcı olabilir. Normal yeniden başlatmayı gösteren tipik olay kimlikleri Olay Kimliği 1074'tir ve ardından Olay Kimliği 13 ve Olay Kimliği 6009'dır. Beklenmeyen bir yeniden başlatma, Olay Kimliği 41 ve Olay Kimliği 6008 ile belirtilir.

Not

Olay kimliği numaraları farklı kaynaklarla ilişkilendirilebilir, bu nedenle yeniden başlatmalar için ilgili olanları filtrelediğinizden emin olun.

Olay Kodu	Source	Açıklama
13	Çekirdek-Genel	İşletim sistemi, sistem saati <Tarih Saat'te> kapatılıyor.
41	Çekirdek Gücü	Sistem önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Sistemin yanıt vermeyi durdurması, kilitlenmesi veya beklenmedik şekilde güç kaybetmesi durumunda bu hataya neden olabilir.
1074	User32	İşlem adı, kullanıcı <Etki Alanı Kullanıcısı> adına bilgisayar Bilgisayar <Adı'nın> yeniden başlatılmasını şu nedenle başlattı: <Neden Nedeni> Kodu: Onaltılık Kod> Kapatma Türü: <<Tür >Açıklaması:> <
6008	EventLog	Tarih> Saat'te <<> önceki sistem kapatma işlemi beklenmeyen bir durumdu.
6009	EventLog	Microsoft (R) Windows (R) <İşletim Sistemi Sürümü>.

Yeniden başlatmanın nedenleri için Olay Kimlikleri 19, 41, 1001, 1074 ve 7045'i gözden geçirin

Olay Kimlikleri 19, 41, 1001, 1074 ve 7045 yeniden başlatma nedenlerini gösterebilir. Bazı yeniden başlatmalar işletim sistemi güncelleştirmelerinden, hata denetimlerinden ve kullanıcı tarafından başlatılan kapatmalardan veya yeniden başlatmalardan kaynaklanmıştır. Yazılım yükleme veya yönetim istemcisi işlemleri sırasında başka yeniden başlatmalar gerekebilir.

Olay Kodu	Source	Açıklama
19	WindowsUpdateClient	Yükleme Başarılı: Windows şu güncelleştirmeyi başarıyla yükledi: Windows için Güvenlik Güncelleştirmesi (<KB Numarası>)
41	Çekirdek Gücü	Sistem önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Sistemin yanıt vermeyi durdurması, kilitlenmesi veya beklenmedik şekilde güç kaybetmesi durumunda bu hataya neden olabilir.
1001	WER-SystemErrorReporting	Bilgisayar bir hata denetiminden yeniden başlatıldı. Hata denetimi: 0xXXXXXXXXX (0xX, 0xX, 0xX, 0xX). Bir döküm kaydedildi: C:\Windows\MEMORY. DMP. Rapor Kimliği: <GUID>.
1074	User32	İşlem adı, kullanıcı <Etki Alanı Kullanıcısı> adına bilgisayar Bilgisayar <Adı'nın> yeniden başlatılmasını şu nedenle başlattı: <Neden Nedeni> Kodu: Onaltılık Kod> Kapatma Türü: <<Tür >Açıklaması:> <
7045	Hizmet Denetimi Yöneticisi	Sisteme bir hizmet yüklendi. Hizmet Adı: <Hizmet> Dosyası Adı: <Yol Konumu >Hizmet Türü: <Tür Hizmet >Hizmeti Başlangıç Türü: <Başlangıç Türü> Hizmet Hesabı: <Hesap>

Tüm olay kimliklerini bir araya getirerek, yeniden başlatmaların, kapatmaların ve bilgisayarın yeniden başlatılmasının olası nedenlerinin geçmişini alabilirsiniz.

Normal yeniden başlatma senaryosundan başlayarak, yeniden başlatmanın neden başlatıldığını belirlemeyi deneyebilirsiniz. Bunun nedeni Toplu Güncelleştirme, sürücü güncelleştirmesi, uygulama güncelleştirmesi veya kapatma gibi bir durum olabilir. Her durumda, yeniden başlatmayı neyin istediğini ve nedenini belirten bir Olay Kimliği 1074 olmalıdır.

Olay Kimliği 1074'ten farklı türde istek örnekleri aşağıda verilmiştir:

• The process <Process Name> has initiated the power off of computer <Computer Name> on behalf of user <Domain User> for the following reason: No title for this reason could be found  
  Reason Code: 0x500ff  
  Shutdown Type: power off  
  Comment:
  

• The process <Process Name> has initiated the restart of computer <Computer Name> on behalf of user <Domain User> for the following reason: Other (Unplanned)  
  Reason Code: 0x0  
  Shutdown Type: restart  
  Comment:
  

• The process <Process Name> has initiated the restart of computer <Computer Name> on behalf of user <Domain User> for the following reason: Operating System: Service pack (Planned)  
  Reason Code: 0x80020010  
  Shutdown Type: restart  
  Comment:
  

Örneklerde, yeniden başlatmayı isteyen işlem, ardından yeniden başlatmayı başlatan hesap tarafından listelenir. Açıklama içinde bir neden kodu ve kapatma türü de listelenir. Çoğu durumda işlem adı, yeniden başlatma için çağrılabilecek öğeyi belirlemeye yardımcı olur.

Neden kodları daha fazla çözülebilir. Daha fazla bilgi için bkz.

• Kapatma Nedenleri
• Sistem Kapatma Neden Kodları

Beklenmeyen yeniden başlatma örnekleri

Beklenmeyen bir yeniden başlatma işleminde genellikle Olay Kimliği 1074 günlük girişi yoktur. Beklenmeyen yeniden başlatmalar Olay Kimlikleri 41, 1001 ve 6008 tarafından belirtilir. Bir örnek aşağıda verilmiştir:

Olay Kodu	Source	Açıklama
1001	WER-SystemErrorReporting	Bilgisayar bir hata denetiminden yeniden başlatıldı. Hata denetimi: 0xXXXXXXXXX (0xX, 0xX, 0xX, 0xX). Bir döküm kaydedildi: C:\Windows\MEMORY. DMP. Rapor Kimliği: <GUID>.
41	Çekirdek Gücü	Sistem önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Sistemin yanıt vermeyi durdurması, kilitlenmesi veya beklenmedik şekilde güç kaybetmesi durumunda bu hataya neden olabilir.
6008	EventLog	Tarih> Saat'te <<> önceki sistem kapatma işlemi beklenmeyen bir durumdu.

Bu durumda, beklenmeyen yeniden başlatma bir hata denetiminden kaynaklanır. Hata denetimi, yakın zamandaki bir geliştirmeden kaynaklanıyor olabilir. Tüm sürücü yüklemelerini veya güncelleştirmelerini, uygulama yüklemelerini veya işletim sistemi güncelleştirmelerini arayabilirsiniz.

Olay Kimlikleri 12, 13, 19, 41, 1001, 1074, 6008, 6009 ve 7045'i filtreleyerek sistem yeniden başlatma geçmişini de kontrol edebilirsiniz. İlk beklenmeyen yeniden başlatma veya hata denetiminin ne zaman gerçekleştiğini ve sorun oluşmadan kısa süre önce yeni sürücü veya güncelleştirme uygulanıp uygulanmayacağını görmek için filtrelenmiş geçmişi kullanabilirsiniz.

Aşağıdaki geçmiş, kırmızı renkle vurgulanmış bir sürücü güncelleştirmesi olduğunu ve hata denetiminin kısa bir süre sonra başladığını gösterir.

Bir örnek için aşağıdaki Olay Kimliği 7045'e bakın:

A service was installed in the system.
 
Service Name:  Intel(R) Dynamic Application Loader Host Interface Service
Service File Name:  %SystemRoot%\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
Service Type:  user mode service
Service Start Type:  auto start
Service Account:  LocalSystem

Örnek, hata denetiminin son sürücü güncelleştirmesine bağlı olduğunu gösterebilir. Hata denetiminin durdurulup durdurulmadığını görmek için sürücü güncelleştirmesini kaldırabilir veya geri alabilirsiniz. Aksi takdirde analiz için bir bellek dökümü toplayabilirsiniz.