Finden Sie heraus, warum der PC gerade ohne Grund neu gestartet wurde

Ich verwende Windows 7. Aus irgendeinem Grund wurde mein PC einfach heruntergefahren und neu gestartet. Ich habe keine Warnungen oder Hinweise darauf erhalten. Gibt es eine Möglichkeit herauszufinden, warum mein PC gerade neu gestartet wurde?

Dies sind die Ereignis-IDs, die ich beim Auffinden eines Neustarts hilfreich fand:

Die Ereignis-ID 1074 (Quelle: USER32) lautet " ... hat den Neustart eingeleitet ... ". Die
Ereignis-ID 6005 (Quelle: EventLog) lautet " Ereignisprotokolldienst wurde gestartet ".
Die Ereignis-ID 6006 (Quelle: EventLog) lautet " Ereignisprotokolldienst wurde gestoppt ".
Die Ereignis-ID 7001 (Quelle: WinLogon) lautet " Benutzeranmeldung ".
Die Ereignis-ID 7002 (Quelle: WinLogon) lautet " Benutzerabmeldung ".

6005 ist ein guter Indikator dafür, dass der Computer startet / hochfährt.
6006 ist ein guter Indikator dafür, dass der Computer neu gestartet / heruntergefahren wird.


1074ist das, was ich sehe, wenn etwas einen Neustart meines Systems ausgelöst hat (normalerweise ein Windows-Update).
Beispiel:

Der Prozess C: \ Windows \ CCM \ CcmExec.exe (SomeComputerName) hat den Neustart des Computers SomeComputerName im Auftrag des Benutzers NT AUTHORITY \ SYSTEM aus folgendem Grund initiiert: Aus diesem Grund wurde kein Titel gefunden.
Ursachencode: 0x80020001
Herunterfahren Typ: Neustart
Kommentar: Ihr Computer wird am 01/07/2017 08:14:38 PM neu gestartet, um die Installation von Anwendungen und Software-Updates abzuschließen.

Online lautet die Beschreibung für 1074 :

Dieses Ereignis wird geschrieben, wenn eine Anwendung das System neu startet oder wenn der Benutzer einen Neustart oder das Herunterfahren initiiert, indem er auf Start klickt oder STRG + ALT + ENTF drückt und dann auf Herunterfahren klickt.

Mein Protokoll enthält eine Reihe von Informationsereignis-IDs für 7036 , daher habe ich diese ignoriert (als Rauschen).
Für das " Filter Current Log ... " habe ich dies eingegeben, um Folgendes einzuschließen / auszuschließen:

-7036,1074,6005,6006,7001,7002

Auf meiner Maschine sah ich Folgendes:

Eine Neustartbenachrichtigung ging um 18.14 Uhr aus (während ich beim Abendessen weg war).
Die Maschine hat mich um 20.15 Uhr abgemeldet.
Die Maschine wurde um 20.16 Uhr ausgeschaltet.
Die Maschine wurde um 20.17 Uhr eingeschaltet (was auf einen Warmstart hinweist).
Als ich vom Abendessen und einem Film nach Hause kam, loggte ich mich um 20.59 Uhr wieder ein.

Auf diese Weise wusste ich, dass unsere IT eine Richtlinie eingerichtet hatte, die mir nur eine 2-stündige Benachrichtigung für einen Neustart gab.
Ihre Gründe für einen Neustart können unterschiedlich sein. Notieren Sie sich diese Zeiten und suchen Sie nach Informationen, die zu diesen Zeiten protokolliert wurden.

Das kostenlose Tool von Nirsoft , TurnedOnTimesView , zeigt Gründe an.

Die Antwort von MikeTeeVee ist bereits ein guter Ausgangspunkt, Sie können jedoch auch einige der Kernel-Power- und Kernel-General-Ereignisse (12,13,89,109,41,42) einbeziehen.

Dies sind jeweils: Betriebssystemstart, Herunterfahren des Betriebssystems, Herunterfahren des Power Managers, Neustart ohne sauberes Herunterfahren, Ruhezustand des inaktiven Systems, Ruhezustand fehlgeschlagen. Diese überschneiden sich sicherlich mit den bereits bereitgestellten Ereignis-IDs, können jedoch bei Bedarf zusätzlichen Kontext hinzufügen.

Das kombinierte Feld Ereignis-IDs einschließen / ausschließen:

-7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1

Überprüfen Sie die Ereignisanzeige. Öffnen Sie Ihr Startmenü in der Taskleiste und geben Sie "Ereignisanzeige" (ohne Anführungszeichen) in das Feld "Programme und Dateien suchen" ein und drücken Sie die Eingabetaste. Wenn Sie die Ereignisanzeige geöffnet haben, klicken Sie auf der linken Seite auf den Pfeil neben "Windows-Protokolle". Sie finden Ihren Neustart höchstwahrscheinlich unter "System".