Узнайте, почему компьютер просто перезагружен без причины

Я использую Windows 7. По какой-то причине мой компьютер просто выключился и перезапустился. Я не получил никаких предупреждений или указаний на это. Есть ли способ узнать, почему мой компьютер только что перезагрузился?

Вот идентификаторы событий, которые я нашел полезными для отслеживания перезагрузки:

Код события 1074 (Источник: USER32): « ... инициировал перезапуск ... » Код
события 6005 (Источник: EventLog): « Запущена служба журнала событий ».
Событие с кодом 6006 (источник: EventLog): « Служба журнала событий остановлена ».
Идентификатор события 7001 (Источник: WinLogon) - « Вход пользователя в систему ».
Событие с кодом 7002 (Источник: WinLogon) является «Выход пользователя из системы ».

6005 - хороший индикатор загрузки / включения компьютера.
6006 - хороший индикатор перезагрузки / выключения компьютера.


1074это то, что я вижу, когда что-то вызывает перезагрузку моей системы (обычно обновление Windows).
Пример:

Процесс C: \ Windows \ CCM \ CcmExec.exe (SomeComputerName) инициировал перезагрузку компьютера SomeComputerName от имени пользователя NT AUTHORITY \ SYSTEM по следующей причине: не найден заголовок по этой причине
Код причины: 0x80020001
Тип выключения: перезагрузка
Комментарий: Ваш компьютер перезагрузится в 01.07.2017 20:14:38 PM, чтобы завершить установку приложений и обновлений программного обеспечения.

Онлайн описание для 1074 гласит:

Это событие записывается, когда приложение вызывает перезапуск системы или когда пользователь инициирует перезапуск или завершение работы, нажав Пуск или нажав сочетание клавиш CTRL + ALT + DELETE, а затем нажав Завершение работы.

В моем журнале есть несколько информационных идентификаторов событий для 7036 , поэтому я решил игнорировать их (как шум).
Для « Фильтровать текущий журнал ... » я добавил это, чтобы включить / исключить следующее:

-7036,1074,6005,6006,7001,7002

На моей машине я видел это:

Уведомление о перезагрузке вышло в 6:14 вечера (пока меня не было за обедом).
Машина вышла из меня в 8:15 вечера.
Машина выключилась в 8:16 вечера.
Машина включилась в 8:17 вечера (что свидетельствует о «горячей перезагрузке»).
Когда я вернулся домой с ужина и кино, я вернулся в 8:59 вечера.

Вот как я узнал, что наши ИТ-специалисты разработали политику, которая давала мне только 2-часовое уведомление о перезагрузке.
У вас могут быть разные причины перезагрузки, поэтому запишите это время и поищите что-нибудь записанное в те времена.

NirSoft бесплатный инструмент «s, TurnedOnTimesView , отображает причины.

Ответ от MikeTeeVee уже является хорошей отправной точкой, однако вы также можете включить некоторые из событий Kernel-Power и Kernel-General (12,13,89,109,41,42).

Это соответственно: запуск операционной системы, завершение работы операционной системы, выключение диспетчера питания, перезагрузка без чистого отключения, переход в спящий режим из системы ожидания, сбой режима ожидания. Они, безусловно, имеют некоторое совпадение с уже предоставленными идентификаторами событий, но при необходимости могут добавить дополнительный контекст.

Объединенное поле «Включить / исключить идентификаторы событий»:

-7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1

Проверьте просмотрщик событий. Откройте меню «Пуск» на панели задач, введите «Просмотр событий» (без кавычек) в поле с надписью «Поиск программ и файлов» и нажмите клавишу ввода. Когда у вас открыт просмотр событий, в левой части щелкните стрелку «Журналы Windows». Скорее всего, вы найдете перезагрузку в «Системе».