Существуют ли какие-либо утилиты, которые могут регистрировать процесс завершения работы Windows 7 в режиме «отладки»?
Недавно некоторым нашим рабочим станциям с Windows 7 требовалось более двадцати минут для перезагрузки, и, хотя мы несколько раз прочесали программу просмотра событий, мы не смогли найти ничего, что выделялось бы, кроме события:
"The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (StartShell)"
Решением для этого события является воссоздание профиля, который устраняет имеющуюся у нас проблему перезапуска, но не сообщает нам, что мешает чистому завершению работы, поэтому мы до сих пор не знаем, в чем причина. Если мы сможем создать как можно более подробный журнал отладки при завершении работы, мы сможем более конкретно изолировать проблему.
В Procmon полезность от Windows Sysinternals способен вести всесторонний журнал всех процессов во время запуска, выхода из системы и завершения работы.
Для получения подробной информации прочтите Справочник администратора Windows Sysinternals, раздел 2, глава 4. Есть подраздел под названием Ведение журнала загрузки, активности после выхода из системы и завершения работы при настройке средства ведения журнала загрузки, которое также регистрирует, когда ни один пользователь не вошел в систему, а также во время выключения и запуска.
Предупреждение: поскольку он регистрирует все, он создаст очень большие файлы трассировки. Анализировать его может утомительно, поэтому не забывайте использовать фильтр и выделять параметры с умом.
Вы можете включить опцию «очень подробные сообщения о состоянии» в групповой политике (локальной или доменной). Конфигурация компьютера >> Административные шаблоны >> Система >> Подробные и обычные сообщения о состоянии. Вы также можете отредактировать реестр на HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System и добавьте новый DWORD verbosestatus со стоимостью 1.
Это не огромный дамп всего, что обрабатывается ядром, однако он показывает вам отдельные этапы завершения работы на экране завершения работы. Тогда вы, возможно, лучше поймете, куда двигаться дальше. Мне не известно о глубоком "дампе" информации о завершении работы Windows.