笔记本突然没有任何征兆的自动重启了,想起之前曾经在网上看过通过系统日志查看一下是哪个东东搞的鬼,于是开始上网搜索,发现默认情况下是关机的信息记录的很少,不过可以开启审计功能来记录这个捣鬼的程序。于是就照着这篇文章《Win7系统关闭日志分析 了解异常关机》提到的方法,找了N遍也没找着该在哪操作,无奈从所有设置里面,才找到了这一项。
在此,我首先想说的不是正确的方法,而是你转载请先自己操作一遍好吗,不要很不负责任的ctrl+c,ctrl+v,尼玛通过强制搜索这个题目,搜出来的完全一样,而且根本不可能照着上面的操作,开启这个功能。可能最初的人写错了,或者他的那个系统(可能是win7之前的系统,我猜测)确实是这么操作的。下面进入正题,以下操作都是在win7 sp1 32bit中文旗舰系统下操作的,其他的可能会有不同。
1. 组策略法
WIN+R运行gpedit.msc
依次打开
左侧:计算机配置->管理模板->系统
右侧:显示“关闭事件跟踪程序”
根据机器情况开启
2. 注册表法
WIN+R运行regedit
找到HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTReliability
* 设置下列键值为1
ShutdownReasonOn
ShutdownReasonUI
ps:这个如果之前没有用过这个功能,注册表是没有Reliability这一层以及下面的两个子键的,需要手工配置
