Cercare eventi "accensione" e "spegnimento" nell'event log

Tutte le risposte

• 

  

  1

  Registrati per votare

  Ciao, verifica gli eventi 1532 e 1531 oppure 6005 e 6006

  Saluti

  Nino

  • Contrassegnato come risposta GastoneCanali venerdì 19 aprile 2013 21:44

  giovedì 18 aprile 2013 15:31
• 

  

  0

  Registrati per votare

  Ho cancellato il log e poi riavviato il PC: come sospettavo ci sono gli eventi 7001 e 7002 ma NESSUNO di quelli che hai detto.

  Forse in windows 8 cambia qualcosa?

  giovedì 18 aprile 2013 21:52
• 

  

  2

  Registrati per votare

  No, gli eventi con ID 1531 e il 1532 ci devono stare per forza....corrispondono al servizio profili utente avviato e arrestato. Cerca meglio nel registro "Applicazione".

  In alternativa su Windows 8 sono presenti anche due eventi relativi a sistema operativo avviato e arrestato. Li trovi nel registro "Sistema" ed hanno ID 12 e 13 (origine Kernel-General).

  • Proposto come risposta Fabrizio GiammariniMVP venerdì 19 aprile 2013 08:16
  • Contrassegnato come risposta GastoneCanali venerdì 19 aprile 2013 12:48

  giovedì 18 aprile 2013 22:32
• 

  

  2

  Registrati per votare

  Anch'io sparo i miei numeri  4608 "accensione" e 4609 "spegnimento"  (che corrispondono ai 512 e 513 dei sistemi operativi pre Vista ) 

  il tutto tratto da questo doc Microsoft Windows 8 and Windows Server 2012 Security Event Descriptions.xls  dove troverai tutti gli eventi e la loro descrizione ....

  System	Security State Change	4608	Windows is starting up.	Windows Vista, Windows Server 2008
  System	Security State Change	4609	Windows is shutting down.	Windows Vista, Windows Server 2008

  ---

  Gastone Canali >http://www.armadillo.it

  Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

  

  
  

  • Proposto come risposta GastoneCanali giovedì 18 aprile 2013 23:19
  • Modificato GastoneCanali giovedì 18 aprile 2013 23:20
  • Proposta come risposta annullata GastoneCanali venerdì 19 aprile 2013 21:43

  giovedì 18 aprile 2013 23:18
• 

  

  0

  Registrati per votare

  Ahem...vediamo di capirci...voi a quali registri fate riferimento per i vostri eventi?

  Io sto guardando "sistema"

  venerdì 19 aprile 2013 15:55
• 

  

  2

  Registrati per votare

  Ho dato un occhio su OTTO e la cosa più semplice è usare l' evento   6005 o 4608 (per l'avvio, presenti in sistema il primo e in sicurezza il secondo) e 13 ( per lo spegnimento)

  il 4609 a me non compare mai, mentre il 4608  è sempre presente (questi due li trovi in sicurezza)

  In sistema trovo molti eventi 12 e il 13 solo allo spegnimento  

  http://social.technet.microsoft.com/Forums/it-IT/windowsserverit/thread/ef11d8f4-9a10-4a34-a94f-98e021d31a12/

  http://social.technet.microsoft.com/Forums/it-IT/windowsserverit/thread/bb87294e-d075-4d99-bd20-f8d20448ed9a/

  qui trovi un filtro per gli eventi citati

  ciao Gas

  ---

  Gastone Canali >http://www.armadillo.it

  Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

  

  
  

  • Proposto come risposta GastoneCanali venerdì 19 aprile 2013 22:01
  • Modificato GastoneCanali venerdì 19 aprile 2013 22:08
  • Proposta come risposta annullata GastoneCanali martedì 23 aprile 2013 21:37

  venerdì 19 aprile 2013 22:01
• 

  

  0

  Registrati per votare

  E' imbarazzante e non ci crederete ma..i vostri eventi o non ci sono oppure sono molto datati, nel senso che il più recente è di una settimana fa!

  Secondo me ha a che fare col fatto che windows 8 a volte non si spegne ma va in una sorta di ibernazione (intendo proprio quando si fa arresta sistema, è una nuova funziona ma qua ne saprete sicuramente più voi che io).

  Per ora gli unici proprio fedeli sono sempre i miei...

  lunedì 22 aprile 2013 22:16
• 

  

  1

  Registrati per votare

  Se non fai lo spegnimento/riaccensione è normale non trovare gli eventi ad esso associati! (devi cercare gli eventi per le operazioni che hai fatto  sospensione ibernazione riattivazione... etc.)
  

  Io ho fatto questa prova ho ripulito l'event viewer (salvato gli eventi e cancellato) systeam/security/application poi ho provato un hibernate e la riattivazione e ho trovato is seguenti eventi:

  Log= System, Source= Kernel-Power, Event ID= 42 

  Log: System Source:Power-Troubleshooter Event ID: 1

  A questo punto sai anche come tovarli :)

  ciao

  Gas

  ---

  Gastone Canali >http://www.armadillo.it

  Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

  

  • Proposto come risposta Fabrizio GiammariniMVP martedì 23 aprile 2013 08:50

  lunedì 22 aprile 2013 23:19