Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, sistem olay günlüklerini kullanarak beklenmeyen yeniden başlatma sorunlarını gidermeye yönelik kapsamlı bir kılavuz sağlar. Nedeni belirlemeye yardımcı olur veya kök nedeni bulmak için diğer sorun giderme adımlarına yol açar.
Genellikle iki tür yeniden başlatma vardır: normal yeniden başlatmalar ve beklenmeyen yeniden başlatmalar. Windows'da kapatma veya yeniden başlatma seçeneği kullanılarak bir bilgisayar kapatıldığında veya yeniden başlatıldığında normal bir yeniden başlatma gerçekleşir. Bilgisayar normal çalıştığında ancak güç kaybı, donanım hataları veya hata denetimleri nedeniyle yeniden başlatıldığında beklenmeyen bir yeniden başlatma oluşur.
Yeniden başlatma geçmişi için Olay Kimlikleri 12, 13, 6005 ve 6009'ı gözden geçirin
Beklenmeyen bir yeniden başlatmanın nedenini belirlemek için sistem olay günlüklerini filtreleyebilirsiniz. Olay Kimlikleri 12, 13, 6005 ve 6009 bir bilgisayarın yeniden başlatma geçmişini ve sıklığını gösterebilir.
Not
Olay Kimliği numaraları farklı kaynaklarla ilişkilendirilebilir, bu nedenle yeniden başlatmalar için ilgili olanları filtrelediğinizden emin olun.
Olay Kodu | Source | Açıklama |
---|---|---|
12 | Çekirdek-Genel | İşletim sistemi, sistem saatinde <Tarih Saat'te> başlatıldı. |
13 | Çekirdek-Genel | İşletim sistemi, sistem saati <Tarih Saat'te> kapatılıyor. |
6005 | EventLog | Olay günlüğü hizmeti başlatıldı. |
6009 | EventLog | Microsoft (R) Windows (R) <İşletim Sistemi Sürümü> |
Yeniden başlatma türlerini belirlemek için Olay Kimlikleri 13, 41, 1074, 6008 ve 6009'ı gözden geçirin
Olay Kimlikleri 13, 41, 1074, 6008 ve 6009, yeniden başlatmanın normal mi yoksa beklenmeyen mi olduğunu belirlemeye yardımcı olabilir. Normal yeniden başlatmayı gösteren tipik olay kimlikleri Olay Kimliği 1074'tir ve ardından Olay Kimliği 13 ve Olay Kimliği 6009'dır. Beklenmeyen bir yeniden başlatma, Olay Kimliği 41 ve Olay Kimliği 6008 ile belirtilir.
Not
Olay kimliği numaraları farklı kaynaklarla ilişkilendirilebilir, bu nedenle yeniden başlatmalar için ilgili olanları filtrelediğinizden emin olun.
Olay Kodu | Source | Açıklama |
---|---|---|
13 | Çekirdek-Genel | İşletim sistemi, sistem saati <Tarih Saat'te> kapatılıyor. |
41 | Çekirdek Gücü | Sistem önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Sistemin yanıt vermeyi durdurması, kilitlenmesi veya beklenmedik şekilde güç kaybetmesi durumunda bu hataya neden olabilir. |
1074 | User32 | İşlem adı, kullanıcı <Etki Alanı Kullanıcısı> adına bilgisayar Bilgisayar <Adı'nın> yeniden başlatılmasını şu nedenle başlattı: <Neden Nedeni> Kodu: Onaltılık Kod> Kapatma Türü: <<Tür >Açıklaması:> < |
6008 | EventLog | Tarih> Saat'te <<> önceki sistem kapatma işlemi beklenmeyen bir durumdu. |
6009 | EventLog | Microsoft (R) Windows (R) <İşletim Sistemi Sürümü>. |
Yeniden başlatmanın nedenleri için Olay Kimlikleri 19, 41, 1001, 1074 ve 7045'i gözden geçirin
Olay Kimlikleri 19, 41, 1001, 1074 ve 7045 yeniden başlatma nedenlerini gösterebilir. Bazı yeniden başlatmalar işletim sistemi güncelleştirmelerinden, hata denetimlerinden ve kullanıcı tarafından başlatılan kapatmalardan veya yeniden başlatmalardan kaynaklanmıştır. Yazılım yükleme veya yönetim istemcisi işlemleri sırasında başka yeniden başlatmalar gerekebilir.
Olay Kodu | Source | Açıklama |
---|---|---|
19 | WindowsUpdateClient | Yükleme Başarılı: Windows şu güncelleştirmeyi başarıyla yükledi: Windows için Güvenlik Güncelleştirmesi (<KB Numarası>) |
41 | Çekirdek Gücü | Sistem önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Sistemin yanıt vermeyi durdurması, kilitlenmesi veya beklenmedik şekilde güç kaybetmesi durumunda bu hataya neden olabilir. |
1001 | WER-SystemErrorReporting | Bilgisayar bir hata denetiminden yeniden başlatıldı. Hata denetimi: 0xXXXXXXXXX (0xX, 0xX, 0xX, 0xX). Bir döküm kaydedildi: C:\Windows\MEMORY. DMP. Rapor Kimliği: <GUID>. |
1074 | User32 | İşlem adı, kullanıcı <Etki Alanı Kullanıcısı> adına bilgisayar Bilgisayar <Adı'nın> yeniden başlatılmasını şu nedenle başlattı: <Neden Nedeni> Kodu: Onaltılık Kod> Kapatma Türü: <<Tür >Açıklaması:> < |
7045 | Hizmet Denetimi Yöneticisi | Sisteme bir hizmet yüklendi. Hizmet Adı: <Hizmet> Dosyası Adı: <Yol Konumu >Hizmet Türü: <Tür Hizmet >Hizmeti Başlangıç Türü: <Başlangıç Türü> Hizmet Hesabı: <Hesap> |
Tüm olay kimliklerini bir araya getirerek, yeniden başlatmaların, kapatmaların ve bilgisayarın yeniden başlatılmasının olası nedenlerinin geçmişini alabilirsiniz.
Normal yeniden başlatma senaryosundan başlayarak, yeniden başlatmanın neden başlatıldığını belirlemeyi deneyebilirsiniz. Bunun nedeni Toplu Güncelleştirme, sürücü güncelleştirmesi, uygulama güncelleştirmesi veya kapatma gibi bir durum olabilir. Her durumda, yeniden başlatmayı neyin istediğini ve nedenini belirten bir Olay Kimliği 1074 olmalıdır.
Olay Kimliği 1074'ten farklı türde istek örnekleri aşağıda verilmiştir:
-
The process <Process Name> has initiated the power off of computer <Computer Name> on behalf of user <Domain User> for the following reason: No title for this reason could be found Reason Code: 0x500ff Shutdown Type: power off Comment:
-
The process <Process Name> has initiated the restart of computer <Computer Name> on behalf of user <Domain User> for the following reason: Other (Unplanned) Reason Code: 0x0 Shutdown Type: restart Comment:
-
The process <Process Name> has initiated the restart of computer <Computer Name> on behalf of user <Domain User> for the following reason: Operating System: Service pack (Planned) Reason Code: 0x80020010 Shutdown Type: restart Comment:
Örneklerde, yeniden başlatmayı isteyen işlem, ardından yeniden başlatmayı başlatan hesap tarafından listelenir. Açıklama içinde bir neden kodu ve kapatma türü de listelenir. Çoğu durumda işlem adı, yeniden başlatma için çağrılabilecek öğeyi belirlemeye yardımcı olur.
Neden kodları daha fazla çözülebilir. Daha fazla bilgi için bkz.
Beklenmeyen yeniden başlatma örnekleri
Beklenmeyen bir yeniden başlatma işleminde genellikle Olay Kimliği 1074 günlük girişi yoktur. Beklenmeyen yeniden başlatmalar Olay Kimlikleri 41, 1001 ve 6008 tarafından belirtilir. Bir örnek aşağıda verilmiştir:
Olay Kodu | Source | Açıklama |
---|---|---|
1001 | WER-SystemErrorReporting | Bilgisayar bir hata denetiminden yeniden başlatıldı. Hata denetimi: 0xXXXXXXXXX (0xX, 0xX, 0xX, 0xX). Bir döküm kaydedildi: C:\Windows\MEMORY. DMP. Rapor Kimliği: <GUID>. |
41 | Çekirdek Gücü | Sistem önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Sistemin yanıt vermeyi durdurması, kilitlenmesi veya beklenmedik şekilde güç kaybetmesi durumunda bu hataya neden olabilir. |
6008 | EventLog | Tarih> Saat'te <<> önceki sistem kapatma işlemi beklenmeyen bir durumdu. |
Bu durumda, beklenmeyen yeniden başlatma bir hata denetiminden kaynaklanır. Hata denetimi, yakın zamandaki bir geliştirmeden kaynaklanıyor olabilir. Tüm sürücü yüklemelerini veya güncelleştirmelerini, uygulama yüklemelerini veya işletim sistemi güncelleştirmelerini arayabilirsiniz.
Olay Kimlikleri 12, 13, 19, 41, 1001, 1074, 6008, 6009 ve 7045'i filtreleyerek sistem yeniden başlatma geçmişini de kontrol edebilirsiniz. İlk beklenmeyen yeniden başlatma veya hata denetiminin ne zaman gerçekleştiğini ve sorun oluşmadan kısa süre önce yeni sürücü veya güncelleştirme uygulanıp uygulanmayacağını görmek için filtrelenmiş geçmişi kullanabilirsiniz.
Aşağıdaki geçmiş, kırmızı renkle vurgulanmış bir sürücü güncelleştirmesi olduğunu ve hata denetiminin kısa bir süre sonra başladığını gösterir.
Bir örnek için aşağıdaki Olay Kimliği 7045'e bakın:
A service was installed in the system.
Service Name: Intel(R) Dynamic Application Loader Host Interface Service
Service File Name: %SystemRoot%\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
Service Type: user mode service
Service Start Type: auto start
Service Account: LocalSystem
Örnek, hata denetiminin son sürücü güncelleştirmesine bağlı olduğunu gösterebilir. Hata denetiminin durdurulup durdurulmadığını görmek için sürücü güncelleştirmesini kaldırabilir veya geri alabilirsiniz. Aksi takdirde analiz için bir bellek dökümü toplayabilirsiniz.