Коробка Win2k3 разбилась раньше, и теперь она восстановлена. Вы хотите знать точную минуту, когда он упал. Куда ты смотришь? Просмотрщик событий? Что именно вы ищете?
Журнал системных событий, идентификатор события 6008.
Пример события выглядит так:
Источник: EventLog Идентификатор события: 6008 Описание: Предыдущее завершение работы системы в Ч: ММ: СС PM в ДД / ММ / ГГГГ было неожиданным.
Обычно я ищу сообщения, которые появляются при запуске системы. Тогда просто отступите немного. В зависимости от того, как система рухнула
Например, лучше всего искать в журнале исходных событий с идентификатором 6005 (Служба журнала событий была запущена). Служба журнала событий обычно запускается / останавливается только при запуске системы.
Поищите в системном журнале событие с идентификатором 1000 с источником «Сохранить дамп».
Самый надежный идентификатор события для поиска - это 6005, который уведомляет о запуске журнала событий (после перезапуска). Затем вернитесь к нескольким предыдущим событиям, чтобы определить время остановки и запуска сервера. Обычно (в случае физических ящиков) во времени регистрируемых событий будет разрыв.
Хотя технически событие 6008 является более точным событием для настоящей жесткой перезагрузки / сбоя, оно не регистрируется в том случае, если какое-то программное обеспечение перезапустило сервер (администратор вошел в систему и щелкнул да когда программное обеспечение запросило перезагрузку) или когда администратор случайно перезагрузил компьютер. Последнее случается здесь время от времени, и все остальные думают: «О, сервер разбился ...»