Souhlasím s tím, že Windows jsou do eventlogu „ukecané“, ale výpovědní hodnota zápisů je, a to zejména v případě chyb, docela nízká. Co byste například řekl na takový příklad z aplikačního eventlogu win serveru:
Nelze nalézt popis ID události ( 2004 ) ve zdroji ( WBLOGSVC ). Místní počítač možná nemá informace registru nebo soubory knihovny DLL se zprávami potřebné pro zobrazení zpráv ze vzdáleného počítače. K získání tohoto popisu můžete použít parametr /AUXSOURCE=flag. Další informace naleznete v nápovědě. Součástí události jsou následující informace: .
Pokud jde o bootlog, jsou Windows opravdu stručné, to vypadá takto:
Loaded driver \WINDOWS\system32\ntkrnlpa.exe
Loaded driver \WINDOWS\system32\hal.dll
Loaded driver \WINDOWS\system32\KDCOM.DLL
Loaded driver \WINDOWS\system32\BOOTVID.dll
Loaded driver ACPI.sys
Loaded driver \WINDOWS\System32\DRIVERS\WMILIB.SYS
Loaded driver pci.sys
Loaded driver isapnp.sys
… atd
A někde najednou výpis skončí protože systém restartuje. Samozřejmě je podezřelý poslední driver, ale to nakonec nemusí být ten, co způsobuje nebootující systém.
Stačí si na technet.ms přečíst Troubleshooting the Startup Process, doporučovaný postup je metodou pokus / omyl: identifikujte drivery, které lze zakázat – zakažte je všechny, identifikujte nepotřebné služby – zakažte je všechny atd. atd. Pak je po jednom povolujte – pomohlo / nepomohlo a tak dále. Vcelku asi 20 reboot do safe mode a zpět normal… Atd..
Bootlog se zapne buď přepínačem /BOOTLOG v boot.ini (nejlépe předem) nebo vybere po stisku F8 (XP a výše)
Názor ke zprávičce Opravuje se lépe Linux nebo Windows?
FAWN (neregistrovaný)
193.85.112.---
14. 9. 2010 18:27
Nový
