通过

我的计算机在进行windows更新时意外关闭了(KB5049981,KB5050188,KB890830),如何从事件日志中看出具体原因是什么?

振涛 何 20 信誉分
2025-02-04T06:58:14.91+00:00
- System
- System

|||-
Provider

[ Name]
EventLog|-|Provider||||[ Name]|EventLog| | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | |||-Provider - Provider [ Name]EventLog [ Name] EventLog|

|||-
EventID
6008

[ Qualifiers]
32768|-|EventID|6008||||[ Qualifiers]|32768| | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | |||-EventID6008 - EventID 6008 [ Qualifiers]32768 [ Qualifiers] 32768|

|||Version
0||Version|0| | -------- | -------- | -------- | -------- | -------- | -------- | |||Version0 Version 0|

|||Level
2||Level|2| | -------- | -------- | -------- | -------- | -------- | -------- | |||Level2 Level 2|

|||Task
0||Task|0| | -------- | -------- | -------- | -------- | -------- | -------- | |||Task0 Task 0|

|||Opcode
0||Opcode|0| | -------- | -------- | -------- | -------- | -------- | -------- | |||Opcode0 Opcode 0|

|||Keywords
0x80000000000000||Keywords|0x80000000000000| | -------- | -------- | -------- | -------- | -------- | -------- | |||Keywords0x80000000000000 Keywords 0x80000000000000|

|||-
TimeCreated

[ SystemTime]
2025-02-04T05:25:03.5656840Z|-|TimeCreated||||[ SystemTime]|2025-02-04T05:25:03.5656840Z| | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | |||-TimeCreated - TimeCreated [ SystemTime]2025-02-04T05:25:03.5656840Z [ SystemTime] 2025-02-04T05:25:03.5656840Z|

|||EventRecordID
114137||EventRecordID|114137| | -------- | -------- | -------- | -------- | -------- | -------- | |||EventRecordID114137 EventRecordID 114137|

Correlation Correlation
Correlation Correlation

|||-
Execution

[ ProcessID]
0

[ ThreadID]
0|-|Execution||||[ ProcessID]|0||||[ ThreadID]|0| | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | |||-Execution - Execution [ ProcessID]0 [ ProcessID] 0 [ ThreadID]0 [ ThreadID] 0|

|||Channel
System||Channel|System| | -------- | -------- | -------- | -------- | -------- | -------- | |||ChannelSystem Channel System|

|||Computer
DESKTOP-CJV72MR||Computer|DESKTOP-CJV72MR| | -------- | -------- | -------- | -------- | -------- | -------- | |||ComputerDESKTOP-CJV72MR Computer DESKTOP-CJV72MR|

Security Security
Security Security
- EventData
- EventData
9:57:17
9:57:17
‎2025/‎1/‎27
‎2025/‎1/‎27
6445215
6445215
E907010001001B00090039001100BB03E907010001001B00010039001100BB03600900003C000000010000006009000001000000B00400000100000006000000
E907010001001B00090039001100BB03E907010001001B00010039001100BB03600900003C000000010000006009000001000000B00400000100000006000000

二进制数据:

以字为单位

0000: 000107E9 001B0001 00390009 03BB0011 0010: 000107E9 001B0001 00390001 03BB0011 0020: 00000960 0000003C 00000001 00000960 0030: 00000001 000004B0 00000001 00000006

以字节为单位

0000: E9 07 01 00 01 00 1B 00 é....... 0008: 09 00 39 00 11 00 BB 03 ..9...». 0010: E9 07 01 00 01 00 1B 00 é....... 0018: 01 00 39 00 11 00 BB 03 ..9...». 0020: 60 09 00 00 3C 00 00 00 ...<... 0028: 01 00 00 00 60 09 00 00 ....... 0030: 01 00 00 00 B0 04 00 00 ....°... 0038: 01 00 00 00 06 00 00 00 ........

Windows 10
Windows 10
在个人计算机和平板电脑上运行的 Microsoft 操作系统。
193 个问题
0 个注释
接受的答案
  1. Daisy Zhou 28,646 信誉分 Microsoft 供应商
    2025-02-05T07:58:06.55+00:00

    尊敬的客户,您好!

    感谢您在 Q&A 论坛上发帖。

    您帖子中正文的内容并没有包含实质性的信息。

    要从事件日志中查看 Windows 更新意外关闭的具体原因,可以按照以下步骤操作:

    1. 打开事件查看器:

    • 按 Win + X 键,然后选择 事件查看器。

    1. 导航到系统日志:

    • 在左侧窗格中,展开 Windows 日志,然后选择 系统。

    1. 筛选相关事件:

    • 在右侧窗格中,点击 筛选当前日志。

    • 在弹出的窗口中,选择 事件级别(错误、警告、信息),并在 事件ID 框中输入以下ID:

    • 41(Kernel-Power):系统已重新启动,无需先完全关闭。如果系统停止响应、崩溃或意外断电,则可能导致此错误。

    • 6008(EventLog):上一个系统关闭是意外的。

    • 1074(User32):进程已启动计算机重启,原因代码和关闭类型会在说明中列出(参考链接)。

    1. 查看详细信息:

    • 双击相关事件,查看详细信息。详细信息中会包含事件发生的时间、原因代码、进程名称等信息,这些信息可以帮助你确定意外关闭的具体原因。

    1. 检查更新日志:

    • 在事件查看器中,还可以查看 WindowsUpdateClient 相关的事件ID(如 19),这些事件会记录更新的安装情。 通过这些步骤,你可以更详细地了解系统在更新过程中意外关闭的原因。

    参考链接:

    使用系统事件日志排查意外重启问题 - Windows Server | Microsoft Learn

    利用Windows事件查看器查找解决故障 - 知乎 - 知乎专栏

    我希望以上信息对您有所帮助。

    如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards,
    Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并投赞成票

    1 个人认为此答案很有帮助。
    0 个注释

0 个其他答案

排序依据: 非常有帮助
非常有帮助 最新 最早

你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。