如何排查Windows操作系统注销关机重启超慢故障

如何排查Windows操作系统注销关机重启超慢故障

• 来源:网络
• 更新日期:2020-08-18

摘要：系统运维 最近做项目的时候，德国同事说在做测试时，发现给外部用户准备的VM关机或者重启都超级慢。有问题，那就解决问题吧。首先，怀疑跟网络有

系统运维

最近做项目的时候，德国同事说在做测试时，发现给外部用户准备的VM关机或者重启都超级慢。有问题，那就解决问题吧。
首先，怀疑跟网络有关系，因为德国同事测试用的那些机器是给外部用户用的，网络用的是外部用户专有网络。测试了一把，把VM网卡切换到公司内网，关机，重启都是几秒钟的事儿。所以初步确定是跟网络有关，但是具体原因是什么呢？还是不清楚。
仔细想想，要想找到问题根源，其实要知道关机或者重启的时候，卡到哪一步了，所以有没有办法让Windows系统显示关机或者重启整个流程信息呢？于是Google了一把，果然有。
打开注册表，查看HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Policies\\System下，有没有VerboseStatus键值，如果没有，创建一个REG_DWORD类型的VerboseStatus，value设置成1，点击OK保存。详见下图

现在可以尝试关机或者重启了，你就会看到详细的关机流程，第一步做什么，第二部做什么，第三步关哪个service，哪个process等等。Windows启动的时候，也会显示详细的流程，load xxx service, start xxxx service, load xxxx policy...
好了，这个时候你就会发现系统卡在哪一步不动了，哪一步花的时间很长。
我的case是显示卡在group policy，OK，那问题肯定是出在group policy上了。这个时候，就要去查看EventLog了。
首先，看看这个路径下有没有详细的信息可以参考：Application and services log -> Microsoft ->Windows -> Diagnostics-Performance -> Operational
其次,看看：Windows Logs->Application下面，有没有详细的信息可以参考。
根据Eventlog上面的信息，你最终会找到问题的根源。