web-dev-qa-db-fra.com

Découvrez pourquoi le PC vient de redémarrer sans raison

J'utilise Windows 7. Pour une raison quelconque, mon PC vient de s'éteindre et de se redémarrer. Je n'ai reçu aucun avertissement ni indication à ce sujet. Existe-t-il un moyen de savoir pourquoi mon ordinateur vient de redémarrer?

windows-7reboot
14
Vader

Ce sont les ID d'événement que j'ai trouvés utiles pour dépister un redémarrage:

L'ID d'événement 1074 (Source: USER32) est " ... a lancé le redémarrage ... "
L'ID d'événement 6005 (Source: EventLog) est " Le service de journal des événements a été démarré ".
L'ID d'événement 6006 (Source: EventLog) est " Le service de journal des événements a été arrêté ".
L'ID d'événement 7001 (Source: WinLogon) est "Connexion utilisateur ".
L'ID d'événement 7002 (Source: WinLogon) est " Déconnexion de l'utilisateur ".

6005 est un bon indicateur du démarrage/de la mise en marche de l'ordinateur.
6006 est un bon indicateur du redémarrage/de l’arrêt de l’ordinateur.


1074 est ce que je vois quand quelque chose a déclenché un redémarrage de mon système (généralement une mise à jour de Windows).
Exemple:

Le processus C:\Windows\CCM\CcmExec.exe (SomeComputerName) a lancé le redémarrage de l'ordinateur SomeComputerName pour le compte de l'utilisateur NT AUTHORITY\SYSTEM pour la raison suivante: Aucun titre correspondant à cette raison n'a pu être trouvé.
Code de motif: 0x80020001
Type d'arrêt: redémarrage
Commentaire: Votre ordinateur va redémarrer le 01/07/2017 08:14:38 PM pour terminer l'installation des mises à jour des applications et des logiciels.

La description en ligne de 1074 se lit comme suit:

Cet événement est écrit lorsqu'une application provoque le redémarrage du système ou lorsque l'utilisateur initie un redémarrage ou un arrêt en cliquant sur Démarrer ou en appuyant sur CTRL + ALT + SUPPR, puis en cliquant sur Arrêter.


Mon journal contient de nombreux ID d’événements informatifs pour 7036 . J’ai donc choisi de les ignorer (en tant que bruit).
Pour le " Filtrer le journal actuel ... ", j'ai ajouté ceci pour inclure/exclure les éléments suivants:

- 7036,1074,6005,6006,7001,7002

Sur ma machine, j'ai vu ceci:
enter image description here

Un avis de redémarrage a été émis à 18h14 (pendant mon absence pour le dîner).
La machine m'a déconnecté à 20h15.
La machine s’est éteinte à 20h16.
La machine s’est allumée à 20h17 (ce qui indique un redémarrage à chaud).
Quand je suis rentré chez moi après un dîner et un film, je me suis connecté à 20h59.

C'est ainsi que je savais que notre service informatique avait mis en place une politique qui ne me donnait qu'un préavis de 2 heures pour un redémarrage.
Vos raisons pour un redémarrage peuvent être différentes, alors notez ces heures et recherchez tout ce qui est enregistré autour de ces heures.

17
MikeTeeVee

L'outil gratuit de Nirsoft , TurnedOnTimesView , affiche les raisons. enter image description here

1
philu

La réponse de MikeTeeVee est déjà un bon point de départ, mais vous pouvez également inclure certains événements Kernel-Power et Kernel-General (12,13,89,109,41,42).

Il s’agit respectivement du démarrage du système d’exploitation, de l’arrêt du système d’exploitation, de l’arrêt du gestionnaire d’alimentation, du redémarrage sans arrêt propre, de la mise en veille du système inactif, de l’échec de la mise en veille. Celles-ci recoupent certainement les ID d’événement déjà fournis, mais ils peuvent ajouter un contexte supplémentaire si nécessaire.

Le champ combiné ID d'inclusion/exclusion:

-7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1
0
Stephen Klancher