Découvrez pourquoi le PC vient de redémarrer sans raison
14
J'utilise Windows 7. Pour une raison quelconque, mon PC vient de s'éteindre et de redémarrer. Je n'ai reçu aucun avertissement ni indication à ce sujet. Existe-t-il un moyen de savoir pourquoi mon PC vient de redémarrer?
Cliquez avec le bouton droit sur «Poste de travail» et sélectionnez gérer. La visionneuse d'événements vous donnera un moyen de consulter l'événement, l'erreur, le système et d'autres journaux.
cliff2310
2
où est 'My Computer'
Vader
Désactivez l'option de redémarrage automatique en cas de défaillance du système dans les options de démarrage et de récupération. Attendez ensuite de voir si un BSOD se produit.
joeqwerty
Pour ouvrir l'Observateur d'événements, vous pouvez appuyer sur Win + R, tapez eventvwr.mscdans la zone de texte, puis appuyez sur Entrée.
Voici les ID d'événement que j'ai trouvé utiles pour retrouver un redémarrage:
L'ID d'événement 1074 (Source: USER32) est « ... a lancé le redémarrage ... »
L'ID d'événement 6005 (Source: EventLog) est « Le service du journal des événements a été démarré ».
L'ID d'événement 6006 (Source: EventLog) est « Le service du journal des événements a été arrêté ».
L'ID d'événement 7001 (source: WinLogon) est « Ouverture de session utilisateur ».
L'ID d'événement 7002 (source: WinLogon) est « Déconnexion de l'utilisateur ».
6005 est un bon indicateur que l'ordinateur démarre / s'allume. 6006 est un bon indicateur que l'ordinateur redémarre / s'arrête.
1074est ce que je vois quand quelque chose a déclenché un redémarrage de mon système (généralement une mise à jour Windows).
Exemple:
Le processus C: \ Windows \ CCM \ CcmExec.exe (SomeComputerName) a lancé le redémarrage de l'ordinateur SomeComputerName au nom de l'utilisateur NT AUTHORITY \ SYSTEM pour la raison suivante: Aucun titre pour cette raison n'a pu être trouvé Code de raison: 0x80020001 Type d'arrêt: redémarrer Commentaire: Votre ordinateur redémarrera au 01/07/2017 20:14:38 pour terminer l'installation des applications et des mises à jour logicielles.
En ligne, la description de 1074 se lit comme suit:
Cet événement est écrit lorsqu'une application provoque le redémarrage du système ou lorsque l'utilisateur lance un redémarrage ou un arrêt en cliquant sur Démarrer ou en appuyant sur CTRL + ALT + SUPPR, puis en cliquant sur Arrêter.
Mon journal contient un tas d'ID d'événement d'information pour 7036 , j'ai donc choisi de les ignorer (comme du bruit).
Pour le " Filtrer le journal actuel ... ", j'ai inséré ceci pour inclure / exclure les éléments suivants:
-7036,1074,6005,6006,7001,7002
Sur ma machine, j'ai vu ceci:
Un avis de redémarrage est sorti à 18h14 (pendant que j'étais absent au dîner).
La machine m'a déconnecté à 20h15.
La machine s'est éteinte à 20h16.
La machine s'est mise sous tension à 20h17 (ce qui indique un redémarrage à chaud).
Quand je suis rentré chez moi après un dîner et un film, je me suis reconnecté à 20 h 59.
C'est ainsi que je savais que notre service informatique avait mis en place une politique qui ne me donnait qu'un préavis de 2 heures pour un redémarrage.
Vos raisons pour un redémarrage peuvent être différentes, alors notez ces heures et recherchez tout ce qui est enregistré à ces heures.
La réponse de MikeTeeVee est déjà un bon point de départ, mais vous voudrez peut-être également inclure certains des événements Kernel-Power et Kernel-General (12,13,89,109,41,42).
Ce sont respectivement: démarrage du système d'exploitation, arrêt du système d'exploitation, arrêt du gestionnaire d'alimentation, redémarrage sans arrêt propre, système inactif entrant en veille, échec de l'opération de veille. Ceux-ci ont certainement un certain chevauchement avec les ID d'événement déjà fournis, mais ceux-ci peuvent ajouter du contexte supplémentaire si nécessaire.
Le champ combiné Inclure / Exclure les ID d'événement:
Vérifiez l'observateur d'événements. Ouvrez votre menu de démarrage dans la barre des tâches et tapez "Observateur d'événements" (sans les guillemets) dans la case "Rechercher les programmes et les fichiers" et appuyez sur Entrée. Lorsque vous avez ouvert l'Observateur d'événements, sur le côté gauche, cliquez sur la flèche de "Journaux Windows". Vous trouverez très probablement votre redémarrage dans "Système".
eventvwr.mscdans la zone de texte, puis appuyez sur Entrée.Réponses:
Voici les ID d'événement que j'ai trouvé utiles pour retrouver un redémarrage:
L'ID d'événement 1074 (Source: USER32) est « ... a lancé le redémarrage ... »
L'ID d'événement 6005 (Source: EventLog) est « Le service du journal des événements a été démarré ».
L'ID d'événement 6006 (Source: EventLog) est « Le service du journal des événements a été arrêté ».
L'ID d'événement 7001 (source: WinLogon) est « Ouverture de session utilisateur ».
L'ID d'événement 7002 (source: WinLogon) est « Déconnexion de l'utilisateur ».
6005 est un bon indicateur que l'ordinateur démarre / s'allume.
6006 est un bon indicateur que l'ordinateur redémarre / s'arrête.
1074est ce que je vois quand quelque chose a déclenché un redémarrage de mon système (généralement une mise à jour Windows).
Exemple:
En ligne, la description de 1074 se lit comme suit:
Mon journal contient un tas d'ID d'événement d'information pour 7036 , j'ai donc choisi de les ignorer (comme du bruit).
Pour le " Filtrer le journal actuel ... ", j'ai inséré ceci pour inclure / exclure les éléments suivants:
Sur ma machine, j'ai vu ceci:
Un avis de redémarrage est sorti à 18h14 (pendant que j'étais absent au dîner).
La machine m'a déconnecté à 20h15.
La machine s'est éteinte à 20h16.
La machine s'est mise sous tension à 20h17 (ce qui indique un redémarrage à chaud).
Quand je suis rentré chez moi après un dîner et un film, je me suis reconnecté à 20 h 59.
C'est ainsi que je savais que notre service informatique avait mis en place une politique qui ne me donnait qu'un préavis de 2 heures pour un redémarrage.
Vos raisons pour un redémarrage peuvent être différentes, alors notez ces heures et recherchez tout ce qui est enregistré à ces heures.
la source
L' outil gratuit de Nirsoft , TurnedOnTimesView , affiche les raisons.
la source
La réponse de MikeTeeVee est déjà un bon point de départ, mais vous voudrez peut-être également inclure certains des événements Kernel-Power et Kernel-General (12,13,89,109,41,42).
Ce sont respectivement: démarrage du système d'exploitation, arrêt du système d'exploitation, arrêt du gestionnaire d'alimentation, redémarrage sans arrêt propre, système inactif entrant en veille, échec de l'opération de veille. Ceux-ci ont certainement un certain chevauchement avec les ID d'événement déjà fournis, mais ceux-ci peuvent ajouter du contexte supplémentaire si nécessaire.
Le champ combiné Inclure / Exclure les ID d'événement:
la source
Vérifiez l'observateur d'événements. Ouvrez votre menu de démarrage dans la barre des tâches et tapez "Observateur d'événements" (sans les guillemets) dans la case "Rechercher les programmes et les fichiers" et appuyez sur Entrée. Lorsque vous avez ouvert l'Observateur d'événements, sur le côté gauche, cliquez sur la flèche de "Journaux Windows". Vous trouverez très probablement votre redémarrage dans "Système".
la source