農林漁牧網

您現在的位置是:首頁 > 農業

如何在Win10中啟用關閉事件跟蹤程式

2023-01-12由 IT之家 發表于 農業

Windows關閉10事件跟蹤

windows event log可以禁用嗎

當你在常規的Windows 10系統中嘗試關閉或重啟計算機時,通常情況下,計算機會直接關閉或重啟,對普通使用者來說,這種關機或重啟方式並無不妥,但是如果你是計算機的管理員,你可能知道,很多公司的IT部門需要記錄並分析關機或重啟的原因,以最大限度地使Window會話長時間地正常執行。為此,在這篇IT之家極客學院中,我們將介紹如何為Windows 10啟用關閉事件跟蹤程式。

關機時間跟蹤程式,反映在UI上是一個用以確認關機或重啟事件的對話方塊,反映在功能上,該程式則會記錄關機或重啟事件發生的原因,並將其反映在事件檢視器的日誌中。關閉事件跟蹤程式不僅可以儘可能長時間地保證公司中計算機的Windows會話正常執行,還可以為關機或重啟操作額外增加一層確認,以防使用者意外地關閉或重啟計算機。

當Windows 10的關閉事件跟蹤程式被啟用,使用者將無法在跳過原因確認的情況下以常規步驟關閉或重啟計算機,若計算機遭遇了計劃外的關閉或重啟(如供電中斷或硬體故障),那麼在再次啟動之後,Windows 10將要求使用者說明關機或重啟計算機的原因。

在啟用Windows 10的關閉事件跟蹤程式之前,請確保你當前的Windows使用者賬戶具有管理員許可權。

要在Windows 10中啟用關閉事件跟蹤程式,請遵循以下的步驟操作:

透過編輯組策略啟用關閉事件跟蹤程式

本小節中的方法適用於專業版/企業版/教育版等高階版本的Windows 10。

步驟如下:

在微軟小娜中搜索並開啟:

gpedit

如何在Win10中啟用關閉事件跟蹤程式

透過視窗左側的樹狀目錄定位到:

\計算機配置\管理模板\系統\

如何在Win10中啟用關閉事件跟蹤程式

將目光移向視窗右側,找到並雙擊以下設定項:

顯示“關閉事件跟蹤程式”

在“顯示‘關閉事件跟蹤程式’”設定視窗中,勾選選項“已啟用”;

如何在Win10中啟用關閉事件跟蹤程式

在“顯示‘關閉事件跟蹤程式’”設定視窗中的“選項”工作區中將“‘關閉事件跟蹤程式’應顯示”的選項選擇為“始終顯示”;

如何在Win10中啟用關閉事件跟蹤程式

點選“顯示‘關閉事件跟蹤程式’”設定視窗底部的”確定“按鈕;

關閉組策略編輯器,當你嘗試關閉或重新啟動計算機時,你將看到對話方塊如下:

如何在Win10中啟用關閉事件跟蹤程式

原因展開如下:

如何在Win10中啟用關閉事件跟蹤程式

這即意味著Windows 10的關閉事件跟蹤程式已經成功啟用。

透過修改登錄檔啟用關閉事件跟蹤程式

本小節中的方法適用於家庭版等基礎版本的Windows 10。

步驟如下:

在微軟小娜中搜索並開啟:

regedit

如何在Win10中啟用關閉事件跟蹤程式

透過視窗左側的樹狀目錄或視窗頂部的位址列定位到:

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\

如何在Win10中啟用關閉事件跟蹤程式

將滑鼠游標移至視窗左側樹狀列表的“Windows NT”項之上,單擊滑鼠右鍵,選擇“新建-項”,並將新建的項命名為:

Reliability

提示:若以上登錄檔項已存在則無需新建。

透過視窗左側的樹狀目錄或視窗頂部的位址列定位到:

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability\

將滑鼠游標移至視窗左側樹狀列表的我們剛剛新建的“Reliability”項之上,單擊滑鼠右鍵,選擇“新建-DWORD(32位)值”,並將新建的DWORD(32位)值命名為:

ShutdownReasonOn

提示:若以上DWORD(32位)值以已存在則無需新建。

將滑鼠游標移至視窗左側樹狀列表的我們剛剛新建的“Reliability”項之上,單擊滑鼠右鍵,選擇“新建-DWORD(32位)值”,並將新建的DWORD(32位)值命名為:

ShutdownReasonUI

提示:若以上DWORD(32位)值以已存在則無需新建。

雙擊我們剛剛新建的名為“ShutdownReasonUI”的DWORD(32位)值,將其數值資料改為“1”(不包含引號);

如何在Win10中啟用關閉事件跟蹤程式

修改好之後,登錄檔狀態如下:

如何在Win10中啟用關閉事件跟蹤程式

此時關閉登錄檔編輯器,嘗試關閉或重啟計算機,你將看到對話方塊如下:

如何在Win10中啟用關閉事件跟蹤程式

原因展開如下:

如何在Win10中啟用關閉事件跟蹤程式

這即意味著Windows 10的關閉事件跟蹤程式已經成功啟用。

如何檢視Windows 10關閉事件

若要檢視Windows 10關閉事件,我們只需在微軟小娜中搜索並執行:

eventvwr。msc

如何在Win10中啟用關閉事件跟蹤程式

透過事件檢視器視窗左側的樹狀目錄定位到:

\Windows日誌\系統\

如何在Win10中啟用關閉事件跟蹤程式

在視窗右側的“操作”工作區中找到並點選“篩選當前日誌。。。”;

你將看到對話方塊如下:

如何在Win10中啟用關閉事件跟蹤程式

在“包括/排除事件ID”下的輸入框中輸入ID:

1074,6006,6008

點選“篩選當前日誌”視窗底部的“確定”按鈕;

日誌篩選結果如下:

如何在Win10中啟用關閉事件跟蹤程式

以上結果即是與Windows 10關閉事件有關的所有日誌記錄,雙擊相關日誌記錄即可檢視詳情,如下:

如何在Win10中啟用關閉事件跟蹤程式

停用Windows 10關閉事件跟蹤程式

停用Windows 10關閉事件跟蹤程式的方法十分簡單,我們只需反向操作即可。

如果你是透過編輯組策略的方式來啟用關閉事件跟蹤程式的,要禁用關閉事件跟蹤程式,則只需再次開啟組策略編輯器,定位到:

\計算機配置\管理模板\系統\

找到並開啟以下設定項:

顯示“關閉事件跟蹤程式”

將其狀態設定為“未配置”。

如何在Win10中啟用關閉事件跟蹤程式

如果你是透過修改登錄檔的方式來啟用關閉事件跟蹤程式的,要禁用關閉事件跟蹤程式,則只需再次開啟登錄檔編輯器,定位到:

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\

刪除以下項:

Reliability

好的,以上就是本期IT之家極客學院的全部內容,要了解更多的實用技巧和常識科普,請關注IT之家極客學院。

想看到更多這類內容?去APP商店搜

IT之家

,天天都有小歡喜。

上一篇季節來去,須以草木心淡然面對

下一篇PeRo無效吃雞止步第9,PGC勝者組名單出爐,PCL賽區完成六進四

相關文章