Cześć,
Ma ktoś może jakiś fajny tool do śledzenia/analizy logów Windowsa (2008/2012), żeby pokazało jaki proces trzyma restart? Mam dwóch pacjentów (VM), gdzie od momentu ‘shutdown /r /t 1’ do samego procesu restartu mija jakieś 30 minut. Samo uruchomienie OS to już szybko (kilka minut). Ma ktoś pomysł jak to najprościej analizować tj. co przytrzymało reboot?

Bardziej szukasz do monitorowania VM czy wewnętrznie windy?

Można tak:
Otwórz dziennik zdarzeń. Rozwiń dzienniki systemu Windows. Kliknij system, a następnie znajdź lub przefiltruj identyfikator zdarzenia 1074. Zobaczysz wszystkie dzienniki zamknięcia. Dodatkowo 6008 “Unexpected Shutdown”

pshell:

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap