Как: отключить средство отслеживания событий завершения работы в Windows 2003

Опубликовано: 25 Марта, 2023


Введение



«Отслеживание событий завершения работы — это функция Microsoft Windows Server 2003 и Microsoft Windows XP, которую можно использовать для последовательного отслеживания причин завершения работы системы. Затем вы можете использовать эту информацию для анализа отключений и получения более полного представления о вашей системной среде». microsoft.com


Идея отслеживания событий выключения заключается в том, что сервер не предназначен для регулярного перезапуска или выключения. Поэтому, если это так, администраторы должны вести журнал, в котором точно указывается, почему машина была выключена. По сути, это может быть хорошо, поскольку позволяет хранить базу данных о событиях завершения работы для дальнейшего использования.


Для некоторых людей, особенно для тех, кто использует Windows 2003 в качестве клиентской операционной системы или в тестовой среде, где перезагрузка или выключение машины может быть обычной процедурой, это может стать довольно раздражающим.



Примечание:
 Эта функция также присутствует в Windows XP Professional, но по умолчанию отключена.


Когда вы нажимаете «Завершение работы…» в меню «Пуск», появляется всплывающее окно «Отслеживание событий выключения» с вопросом, хотите ли вы выйти из системы, перезагрузить или выключить компьютер.




Примечание:
При выходе из системы средство отслеживания событий завершения работы отображается серым цветом.


Если вы решите выключить или перезапустить машину, вам будет предложено семь вариантов отслеживания событий выключения на выбор. Это позволит вам лучше всего описать, почему компьютер должен быть выключен или перезагружен. Вы также можете добавить комментарий в поле «Комментарий», что очень полезно для определения причины отключения. Ниже приведены семь доступных параметров отслеживания событий и пример того, что обычно может быть написано в поле «Комментарий».


Другое (запланировано) — отключение или перезагрузка по неизвестной причине.
Это обычно выбирается, когда другие параметры не описывают, почему происходит выключение или перезапуск машины.
Комментарий: выключите виртуальную тестовую машину. Пора домой!


Аппаратное обеспечение: техническое обслуживание (запланировано) — перезапуск или отключение для обслуживания оборудования в системе.
Выберите этот вариант, если вы хотите провести плановое техническое обслуживание оборудования машины.
Комментарий: Замените кабель Serial ATA.


Аппаратное обеспечение: установка (запланировано) — перезагрузка или завершение работы для начала или завершения установки оборудования.
Выберите этот вариант, если вы планируете обновить или установить дополнительное оборудование на машине.
Комментарий: Установите новый жесткий диск на 200 ГБ.


Операционная система: изменение конфигурации (запланировано) — перезапуск или завершение работы для изменения конфигурации операционной системы.
Эта опция предназначена для тех случаев, когда вы внесли изменения в операционную систему, требующие перезагрузки или выключения компьютера. Например, когда вы переименовываете компьютер или устанавливаете дополнительный компонент.
Комментарий: Установка службы DNS-сервера.


Приложение: обслуживание (запланированное) — перезапуск или завершение работы для выполнения планового обслуживания приложения.
Этот вариант выбирается при запланированном обновлении или изменении конфигурации приложения.
Комментарий: обновлен до ISA 2004 Service Pack 1. Требуется перезагрузка.


Приложение: установка (запланировано) — перезагрузка или завершение работы для выполнения установки приложения.
Выберите этот вариант, если была запланирована установка нового приложения.
Комментарий: Установлен SQL Server 2000. Требуется перезагрузка.


Проблема безопасности. Компьютер необходимо выключить из-за проблемы с безопасностью.
Этот вариант выбирается, когда компьютер необходимо перезапустить или выключить из соображений безопасности.
Комментарий: DOS-атака.


Просмотр событий Shutdown Event Tracker


Чтобы просмотреть предыдущие журналы событий Shutdown Event Tracker, перейдите в средство просмотра событий («Пуск» > «Программы» > «Администрирование» > «Просмотр событий» или «Панель управления» — «Администрирование» — «Просмотр событий») и в системном журнале найдите информационные события с идентификатором 1074 или 1076. Дважды щелкните событие, чтобы открыть страницу свойств события.



Примечание:
 1074 События регистрируются при выключении машины вручную с помощью средства отслеживания событий. 1076 События регистрируются, когда компьютер неожиданно выключается, и при входе администратора (или первого пользователя с правами на завершение работы) на компьютере появляется всплывающее окно отслеживания событий.



Как вы можете видеть на изображении выше, в описании указана причина выключения, время, пользователь, инициировавший выключение, а также комментарий, введенный в поле «Комментарий».


Отключить средство отслеживания событий выключения


Если отслеживание событий вам не нужно, вы можете отключить его. Для этого откройте консоль редактора объектов групповой политики. Перейдите в «Пуск»> «Выполнить…», введите gpedit.msc и нажмите «ОК».


Перейдите в «Конфигурация компьютера» > «Административные шаблоны» > «Система» и на правой панели выберите параметр «Отображать средство отслеживания событий завершения работы».



Дважды щелкните этот параметр, чтобы открыть страницу свойств. Теперь вам предоставляется возможность оставить его в состоянии по умолчанию «Не настроено», установить для него значение «Всегда включено», «Включено для серверов/рабочих станций» (Windows XP Pro) или «Отключено полностью» (как показано на изображении ниже).




Примечание:
Когда вы включаете групповую политику только для сервера, средство отслеживания событий завершения работы появляется при выключении компьютера под управлением Windows 2003, тогда как только для рабочей станции средство отслеживания событий завершения работы появляется при выключении компьютера под управлением Windows XP Professional.


После внесения изменений в групповую политику откройте командную строку и запустите команду gpupdate /force, чтобы обновить политику и немедленно применить ваши настройки. В качестве альтернативы вы можете просто перезагрузить машину.


Когда вы в следующий раз попытаетесь выключить или перезапустить компьютер, средство отслеживания событий выключения больше не будет отображаться, и появится обычное приглашение выключения (как показано на изображении ниже).



Резюме


В этой статье я показал вам, как отключить средство отслеживания событий завершения работы и просмотреть события средства отслеживания событий завершения работы. Хотя некоторые люди думают о системе отслеживания событий выключения как о небольшой удобной функции, она рассматривается как неуместный дополнительный шаг к отключению компьютера другими.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023