有没有任何工具可以在“debugging”模式下loggingWindows 7的关机过程?
最近,我们的几个Windows 7工作站开始花费20多分钟的时间重新启动,虽然我们已经多次梳理了事件查看器,但除了事件之外,我们找不到任何突出的事情:
"The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (StartShell)" 该事件的解决scheme是重新创buildconfiguration文件,该configuration文件修复了我们有的重启问题,但没有告诉我们什么是阻止干净closures,所以我们仍然不知道是什么原因。 如果我们可以生成尽可能详细的关机debugging日志,我们可能会更具体地隔离问题。
Windows Sysinternals的Procmon实用程序能够在启动,注销和closures期间全面logging所有进程。
有关详细信息,请阅读Windows Sysinternalspipe理员参考 ,第2部分,第4章。在configuration引导日志logging工具时有一个标题为“ logging引导,注销后和closures活动 ”的小节,该工具也会在没有用户login时进行logging,关机和启动。
警告一句话:因为它logging了一切 ,它会产生非常大的跟踪文件。 这可能是压倒性的parsing,所以一定要使用filter,并明智地突出显示选项。
您可以在组策略(本地或域)中启用“非常详细的状态消息”选项。 计算机configuration>>pipe理模板>>系统>>详细与正常状态消息。 您还可以在HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System执行registry编辑,并添加一个值为1的新DWORD verbosestatus 。
这不是内核正在处理的每一件事情的巨大转储,但是它显示了关机屏幕上closures的各个阶段。 那么你或许可以更好地了解下一步的去向。 我不知道有关Windows关机的深层“内核级”转储信息。