如何在Win10中啟用關閉事件跟蹤程序

當你在常規的Windows 10系統中嘗試關閉或重啟計算機時，通常情況下，計算機會直接關閉或重啟，對普通用戶來說，這種關機或重啟方式並無不妥，但是如果你是計算機的管理員，你可能知道，很多公司的IT部門需要記錄並分析關機或重啟的原因，以最大限度地使Window會話長時間地正常運行。為此，在這篇IT之家極客學院中，我們將介紹如何為Windows 10啟用關閉事件跟蹤程序。

關機時間跟蹤程序，反映在UI上是一個用以確認關機或重啟事件的對話框，反映在功能上，該程序則會記錄關機或重啟事件發生的原因，並將其反映在事件查看器的日誌中。關閉事件跟蹤程序不僅可以儘可能長時間地保證公司中計算機的Windows會話正常運行，還可以為關機或重啟操作額外增加一層確認，以防用戶意外地關閉或重啟計算機。

當Windows 10的關閉事件跟蹤程序被啟用，用戶將無法在跳過原因確認的情況下以常規步驟關閉或重啟計算機，若計算機遭遇了計劃外的關閉或重啟（如供電中斷或硬體故障），那麼在再次啟動之後，Windows 10將要求用戶說明關機或重啟計算機的原因。

在啟用Windows 10的關閉事件跟蹤程序之前，請確保你當前的Windows用戶賬戶具有管理員許可權。

要在Windows 10中啟用關閉事件跟蹤程序，請遵循以下的步驟操作：

通過編輯組策略啟用關閉事件跟蹤程序

本小節中的方法適用於專業版/企業版/教育版等高級版本的Windows 10。

步驟如下：

在微軟小娜中搜索並打開：

gpedit

通過窗口左側的樹狀目錄定位到：

計算機配置管理模板系統

將目光移向窗口右側，找到並雙擊以下設置項：

顯示「關閉事件跟蹤程序」

在「顯示『關閉事件跟蹤程序』」設置窗口中，勾選選項「已啟用」；

在「顯示『關閉事件跟蹤程序』」設置窗口中的「選項」工作區中將「『關閉事件跟蹤程序』應顯示」的選項選擇為「始終顯示」；

點擊「顯示『關閉事件跟蹤程序』」設置窗口底部的」確定「按鈕；

關閉組策略編輯器，當你嘗試關閉或重新啟動計算機時，你將看到對話框如下：

原因展開如下：

這即意味著Windows 10的關閉事件跟蹤程序已經成功啟用。

通過修改註冊表啟用關閉事件跟蹤程序

本小節中的方法適用於家庭版等基礎版本的Windows 10。

步驟如下：

在微軟小娜中搜索並打開：

regedit

通過窗口左側的樹狀目錄或窗口頂部的地址欄定位到：

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NT

將滑鼠游標移至窗口左側樹狀列表的「Windows NT」項之上，單擊滑鼠右鍵，選擇「新建-項」，並將新建的項命名為：

Reliability

提示：若以上註冊表項已存在則無需新建。

通過窗口左側的樹狀目錄或窗口頂部的地址欄定位到：

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTReliability

將滑鼠游標移至窗口左側樹狀列表的我們剛剛新建的「Reliability」項之上，單擊滑鼠右鍵，選擇「新建-DWORD（32位）值」，並將新建的DWORD（32位）值命名為：

ShutdownReasonOn

提示：若以上DWORD（32位）值以已存在則無需新建。

將滑鼠游標移至窗口左側樹狀列表的我們剛剛新建的「Reliability」項之上，單擊滑鼠右鍵，選擇「新建-DWORD（32位）值」，並將新建的DWORD（32位）值命名為：

ShutdownReasonUI

提示：若以上DWORD（32位）值以已存在則無需新建。

雙擊我們剛剛新建的名為「ShutdownReasonUI」的DWORD（32位）值，將其數值數據改為「1」（不包含引號）；

修改好之後，註冊表狀態如下：

此時關閉註冊表編輯器，嘗試關閉或重啟計算機，你將看到對話框如下：

原因展開如下：

這即意味著Windows 10的關閉事件跟蹤程序已經成功啟用。

如何檢視Windows 10關閉事件

若要檢視Windows 10關閉事件，我們只需在微軟小娜中搜索並運行：

eventvwr.msc

通過事件查看器窗口左側的樹狀目錄定位到：

Windows日誌系統

在窗口右側的「操作」工作區中找到並點擊「篩選當前日誌...」；

你將看到對話框如下：

在「包括/排除事件ID」下的輸入框中輸入ID：

1074,6006,6008

點擊「篩選當前日誌」窗口底部的「確定」按鈕；

日誌篩選結果如下：

以上結果即是與Windows 10關閉事件有關的所有日誌記錄，雙擊相關日誌記錄即可查看詳情，如下：

停用Windows 10關閉事件跟蹤程序

停用Windows 10關閉事件跟蹤程序的方法十分簡單，我們只需反向操作即可。

如果你是通過編輯組策略的方式來啟用關閉事件跟蹤程序的，要禁用關閉事件跟蹤程序，則只需再次打開組策略編輯器，定位到：

計算機配置管理模板系統

找到並打開以下設置項：

顯示「關閉事件跟蹤程序」

將其狀態設置為「未配置」。

如果你是通過修改註冊表的方式來啟用關閉事件跟蹤程序的，要禁用關閉事件跟蹤程序，則只需再次打開註冊表編輯器，定位到：

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NT

刪除以下項：

Reliability

好的，以上就是本期IT之家極客學院的全部內容，要了解更多的實用技巧和常識科普，請關注IT之家極客學院。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！