Eventos de reinicio / apagado de Windows Server en el visor de eventos

Parece sencillo de ver, pero alguna vez me he encontrado en la situación de que si un servidor se había reiniciado de forma inesperada. Para ello, iremos  a consultar el visor de evento y revisamos los eventos. Estos ID de eventos son muy útiles mientras se investiga la causa del apagado / reinicio inesperado del sistema.

Eventos de reinicio / apagado del servidor que debemos buscar en el visor de eventos:

  •  Evento ID 6005 : «El servicio de registro de eventos se inició.» Esto es el inicio del sistema.
  •   Evento ID 6006 : «El servicio de registro de eventos se detuvo.» Esto se debe al apagado del sistema.
  •   Evento ID 6008 : «El cierre del sistema anterior fue inesperado». Registra que el sistema se inició después de que no se cerró correctamente.
  •   Identificador de evento 6009 : indica el nombre del producto de Windows, la versión, el número de compilación, el número del paquete de servicio y el tipo de sistema operativo detectado en el momento del inicio.
  •    Identificador de evento 6013: muestra el tiempo de actividad de la computadora. No hay una página de TechNet para esta identificación.
  •    ID de evento 1074 : «El proceso X ha iniciado el reinicio / apagado de la computadora en nombre del usuario Y por la siguiente razón: Z.» Indica que una aplicación o un usuario inició un reinicio o apagado.
  •    Id. De evento 1076 : «El motivo proporcionado por el usuario X para el último apagado inesperado de esta computadora es: Y.» Registra cuando el primer usuario con privilegios de cierre de sesión inicia sesión en la computadora después de un reinicio o apagado inesperado y proporciona un motivo para la ocurrencia (si eso que mas de uno que he encontrado por ali pones de todo tipo de cosas…..Si queda registrado).

Nota: En caso de un cierre inesperado debido a un fallo de energía, no se creará ningún evento.

Para saber el tiempo de arranque del sistema:

Si nuestro sistema operativo esta en ingles

systeminfo | find /i «system boot time»

Si trabajamos con nuestro sistema operativo en español

systeminfo | find /i «Tiempo de arranque del sistema»

Espero que os sirva

Related posts:

  1. Mover carpeta de iis inetpub a otro destino
  2. Habilitar la limpieza de discos sin reiniciar
  3. Agregar usuarios de dominio al grupo de administradores locales mediante la directiva de grupo (GPO)
  4. script limpieza de directorio activo

Deja un comentario