事件查看器為系統(tǒng)排憂

■ 河南 張永夏

在使用Windows過程中，難免會(huì)遇到各種各樣的問題。要想排除故障，讓系統(tǒng)順暢運(yùn)行，就必須找到問題的根源，對(duì)癥下藥才可以恢復(fù)系統(tǒng)活力。當(dāng)遇到難題時(shí)，只需到事件查看器中一探究竟，就可以快速發(fā)現(xiàn)問題所在。在任何版本的Windows中，都深藏著事件查看器這個(gè)出色的“偵探”，從開機(jī)、運(yùn)行，到關(guān)機(jī)的所有環(huán)節(jié)中，系統(tǒng)的一舉一動(dòng)都被完整地記錄下來。在事件查看器的幫助下，用戶可以輕松地診斷和糾正排除系統(tǒng)發(fā)生的各種錯(cuò)誤和問題。

事件查看器使用方法

事件查看器是系統(tǒng)自帶的一個(gè)監(jiān)控工具，任何和系統(tǒng)以及軟件相關(guān)的事件都會(huì)被其完整記錄下來。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，只需依靠系統(tǒng)監(jiān)控記錄信息，就可以準(zhǔn)確定位故障的源頭。在Windows XP中，雖然也內(nèi)置了事件監(jiān)控器，但其功能過于簡(jiǎn)單。在Windows 7/8等系統(tǒng)中，其功能已經(jīng)今非昔比，成為我們得心應(yīng)手的維護(hù)工具。右鍵點(diǎn)擊桌面的計(jì)算機(jī)圖標(biāo)，選擇“管理”，在計(jì)算機(jī)管理窗口左側(cè)點(diǎn)擊“系統(tǒng)工具→事件查看器”項(xiàng)，就可以查看具體的監(jiān)控信息。也可以點(diǎn)擊“Win+R”鍵，執(zhí)行“eventvwr.msc”程序，直接打開事件查看器界面（如圖1）?；蛘咴陂_始菜單中的搜索欄中輸入“event”，直接回車就可以了。

如果無法啟動(dòng)事件查看器，可以打開服務(wù)管理界面，在其中檢測(cè)“Windows Event Log”服務(wù)是否已啟動(dòng)。如果未啟動(dòng)，手工將其啟動(dòng)并將其啟動(dòng)類型設(shè)置為“自動(dòng)”。如果無法啟動(dòng)該服務(wù)，可以分別 刪 除“C:WindowsSystem32Logfiles” 和“C:WindowsLogs”兩個(gè)文件夾，之后重啟動(dòng)系統(tǒng)再啟動(dòng)該服務(wù)。如果事件查看器因?yàn)椴《酒茐牡仍驘o法啟動(dòng)，可以使用MyEventView這款小巧的軟件，來高效管理各類日志信息，下載地址：http://www.onlinedown.net/soft/65845.htm。

在事件查看器窗口左側(cè)可以選擇事件的類型。例如Windows日志，應(yīng)用程序和服務(wù)日志等。事件的處理也分為多個(gè)等級(jí)，包括信息（標(biāo)記為藍(lán)色），警告（標(biāo)記為黃色），錯(cuò)誤（標(biāo)記為紅色），成功審核和失?。?biāo)記為橙色）等。當(dāng)然，也可以按照時(shí)間、來源以及事件ID等屬性進(jìn)行分類。例如一些不是很重要但將來可能出現(xiàn)的事件（例如磁盤空間較小等），會(huì)被標(biāo)記為警告類型。如果是重要的問題（例如啟動(dòng)時(shí)加載服務(wù)失敗等），就會(huì)被標(biāo)記為錯(cuò)誤類型。

選擇對(duì)應(yīng)的日志類型，可以顯示與之關(guān)聯(lián)的事件項(xiàng)目。例如選擇“Windows日志→系統(tǒng)”項(xiàng)，可以看到很多標(biāo)記為錯(cuò)誤的事件。例如在“事件ID”列中雙擊ID為7023的事件，通過查看其詳細(xì)信息，了解到其內(nèi)容為“下列引導(dǎo)或系統(tǒng)驅(qū)動(dòng)程序無法加載：XX”。這就說明該錯(cuò)誤事件是由于特定的驅(qū)動(dòng)程序沒有被正常加載造成的。

1.3.2 注射碘酊治療法:行常規(guī)口腔粘膜局部消毒后,取8號(hào)針頭從囊腫邊緣外正常粘膜部位刺入,直達(dá)囊腔內(nèi),盡可能的抽盡或擠出囊液,待囊腫縮小或凹陷后,手指壓迫囊腫周圍防止血液回流,然后向囊腔注入2%碘酊0.2-0.5ml,至囊腔內(nèi)充滿碘酊液,囊壁由透明色變?yōu)榘胱仙笸Ｖ?注射后停留2分鐘,用干棉球加壓注射處,抽出針頭,手指按壓棉球1分鐘,去除棉球,檢查無藥液滲出即可,1周后復(fù)診,視情況可按以上方法重復(fù)注射1次,一般不超過3次。囑患者保持口腔清潔,必要時(shí)口服抗炎藥物,預(yù)防感染,飲食以清淡飲食為主。

在很多情況下，XX指的都是與殺軟等安全軟件相關(guān)的服務(wù)，該殺軟服務(wù)可以搶在系統(tǒng)啟動(dòng)前清除頑固病毒，之所以出現(xiàn)問題，有可能是病毒對(duì)其進(jìn)行了破壞，或者卸載該殺軟不徹底所致。

由系統(tǒng)優(yōu)化引發(fā)的故障

有些用戶喜歡使用各種優(yōu)化軟件，對(duì)系統(tǒng)進(jìn)行優(yōu)化處理，這當(dāng)然可以提高系統(tǒng)的運(yùn)行效率。不過有時(shí)由此引發(fā)各種奇怪的故障。例如當(dāng)運(yùn)行“l(fā)usrmgr.msc”程序，試圖打開本地用戶和組界面，來管理賬戶信息時(shí)，系統(tǒng)卻彈出沒有啟動(dòng)服務(wù)器的提示，導(dǎo)致操作失敗。在事件查看器左側(cè)選擇“Windows日志→系統(tǒng)”項(xiàng)，在其中搜索標(biāo)記為錯(cuò)誤的的記錄。為了簡(jiǎn)單起見，可以按照日志的日期和時(shí)間排序，來準(zhǔn)確定位發(fā)生該錯(cuò)誤的日期。雙擊找到的錯(cuò)誤事件項(xiàng)目，在其屬性窗口中顯示“與Computer Broswer服務(wù)相依的Server服務(wù)因?yàn)橄率鲥e(cuò)誤而無法啟動(dòng)”。找到了問題的根源，在服務(wù)管理器中啟動(dòng)“Server”服務(wù)，并將其啟動(dòng)類型設(shè)置為自動(dòng)，就解決了上述問題。

Office為何無法順利運(yùn)行

對(duì)于使用綠色版的Office用戶來說，有時(shí)會(huì)出現(xiàn)雖然可以正常使用，但在建立新文檔時(shí)，程序彈出一個(gè)警告窗口，必須確認(rèn)后才可以繼續(xù)操作，利用系統(tǒng)日志可以快速找出問題所在。

可以先打開事件查看器窗口，點(diǎn)擊左側(cè)的“應(yīng)用程序”項(xiàng)，在右側(cè)顯示所有和應(yīng)用程序相關(guān)的日志信息。當(dāng)出現(xiàn)上述警告窗口后，點(diǎn)擊確定按鈕，然后在上述事件查看器界面中尋找標(biāo)記為警告的事件，按照觸發(fā)的時(shí)間可以很容易找到對(duì)應(yīng)的記錄，雙擊后在其屬性窗口中可以看到，問題是由于在Office運(yùn)行文件夾中缺少某個(gè)文件所致，上網(wǎng)下載該文件并將其存放到Office運(yùn)行目錄中，就可以讓警告窗口消失了。

不讓虛擬設(shè)備引發(fā)故障

現(xiàn)在的光驅(qū)已經(jīng)很少見了，為了使用光盤鏡像文件，有時(shí)會(huì)安裝各種虛擬光驅(qū)軟件。有時(shí)當(dāng)使用了這類軟件后，在事件查看器中選擇“Windows日志→系統(tǒng)”項(xiàng)，會(huì)發(fā)現(xiàn)大量的錯(cuò)誤記錄，對(duì)其進(jìn)行分析，發(fā)現(xiàn)其內(nèi)容基本一致，來源都是“SPTD”，事件 ID 為“4”，描述為“驅(qū)動(dòng)程序在其數(shù)據(jù)結(jié)構(gòu)中檢測(cè)到了一個(gè)內(nèi)部錯(cuò)誤”。

SPTD其實(shí)是一個(gè)操作系統(tǒng)底層的硬件驅(qū)動(dòng)程序，外部應(yīng)用程序可以通過它直接操作底層的硬件設(shè)備，比如光驅(qū)、硬盤等。因此，在一些虛擬光驅(qū)類軟件中都會(huì)使用到該文件。問題根源在于該虛擬軟件自身存在問題，只要安裝更高版本的軟件或者更換為別的虛擬光驅(qū)軟件就行了。

對(duì)于系統(tǒng)類的錯(cuò)誤事件來說，在其屬性窗口中已經(jīng)提供了對(duì)應(yīng)的鏈接項(xiàng)目，點(diǎn)擊后可以進(jìn)入微軟的事件和錯(cuò)誤消息網(wǎng)頁，按照提示輸入錯(cuò)誤描述信息或者事件ID，就可以快速查詢問題的根源了。

消除系統(tǒng)啟動(dòng)時(shí)的錯(cuò)誤信息

如果在系統(tǒng)啟動(dòng)時(shí)，總是提示“Windows Installer正在安裝”之類的信息，而且沒有具體的安裝動(dòng)作，可以在事件查看器中打開“Windows日志→應(yīng)用程序”項(xiàng)，在右側(cè)可以看到所有和應(yīng)用軟件相關(guān)的日志，其中就包括和Windows Installer相關(guān)的內(nèi)容。按照啟動(dòng)時(shí)的時(shí)間，找到對(duì)應(yīng)的日志項(xiàng)目，查看其詳細(xì)信息，不難找到具體的錯(cuò)誤原因。

例如。某個(gè)安裝程序出現(xiàn)異常等，根據(jù)提示信息，將目標(biāo)文件夾中的具體安裝程序刪除，然后再重新安裝該軟件即可。

遠(yuǎn)程桌面罷工的原因

遠(yuǎn)程桌面是我們常用的工具，不過有時(shí)會(huì)出現(xiàn)突然罷工的情況。在事件查看器窗口查看系統(tǒng)類日志信息，可以找到與之對(duì)應(yīng)的事件，查看其詳細(xì)信息，會(huì)發(fā)現(xiàn)遠(yuǎn)程桌面的相關(guān)文件（例如“RDPDD.dll”等）和某些驅(qū)動(dòng)（例如顯卡驅(qū)動(dòng)）沖突所致。為此，可以將對(duì)應(yīng)驅(qū)動(dòng)升級(jí)到最新版本來化解問題。如果不能解決的話，可以進(jìn)入對(duì)應(yīng)驅(qū)動(dòng)的設(shè)置界面，對(duì)其中的某些項(xiàng)目進(jìn)行微調(diào)，例如關(guān)閉顯卡硬件加速功能等。或者在注冊(cè)表中打開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management分支，在右側(cè)窗口中新建一個(gè)DWORD類型名稱為“SessionImageSize”項(xiàng)目，將其值設(shè)置為20即可。

排除阻礙，讓系統(tǒng)快速啟動(dòng)

我們都有這種感覺，系統(tǒng)剛安裝的時(shí)候，啟動(dòng)的速度很快，但是當(dāng)運(yùn)行一段時(shí)間后，速度就會(huì)越來越慢，毫無疑問，肯定有相關(guān)的程序拖了系統(tǒng)的后退，利用事件查看器，可以很容易找到問題的根源。在事件查看器主界面左側(cè)點(diǎn)擊“應(yīng)用程序和服務(wù)日志→Microsoft→Windows→Diagnostics-Performance→Oprational”項(xiàng)，可以查看影響系統(tǒng)性能的事件信息（如圖 2）。

在右側(cè)點(diǎn)擊“篩選當(dāng)前日志”項(xiàng)，在彈出窗口中的“包括/排除事件ID”欄中輸入“100”，這是因?yàn)橄到y(tǒng)對(duì)啟動(dòng)性能任務(wù)類別的ID為100，點(diǎn)擊確定按鈕，在日志中搜索ID為100的事件信息。因?yàn)橄到y(tǒng)可能搜索到很多條記錄信息。為了簡(jiǎn)單起見，可以按照具體的日志查看。例如雙擊日期為2014年4月19日的啟動(dòng)記錄，在其屬性窗口（如圖3）中可以查看其具體信息，在“啟動(dòng)持續(xù)時(shí)間”欄中顯示該次啟動(dòng)花費(fèi)的時(shí)間，即從出現(xiàn)Windows徽標(biāo)界面到顯示桌面為止的這段時(shí)常。注意，其單位為毫秒。如果該時(shí)間較長(zhǎng)的話，就可以進(jìn)行進(jìn)一步分析了。

打開篩選當(dāng)前日志窗口（如圖4），在“包括/排除事件ID”欄中輸入“101-110”，之后執(zhí)行篩選操作，將所有符合該事件ID段的日志全部過濾出來。因?yàn)樵撌录蘒D段的日志記錄的都是和啟動(dòng)相關(guān)的監(jiān)控內(nèi)容。對(duì)這些記錄逐一分析，不難發(fā)現(xiàn)啟動(dòng)緩慢的原因。

例如雙擊ID為103的事件項(xiàng)目，在其屬性窗口中的“總計(jì)時(shí)間”欄中顯示系統(tǒng)自帶的Windows Defender服務(wù)啟動(dòng)的具體時(shí)長(zhǎng)，在“降級(jí)時(shí)間”欄顯示其浪費(fèi)的時(shí)間，即比正常啟動(dòng)多花費(fèi)的時(shí)間。例如，程序的升級(jí)操作，就會(huì)導(dǎo)致其啟動(dòng)時(shí)間超長(zhǎng)的現(xiàn)象等。該服務(wù)主要用來掃描病毒等惡意程序，因?yàn)檫\(yùn)行異常導(dǎo)致拖延了系統(tǒng)啟動(dòng)時(shí)間。如果您的系統(tǒng)中已經(jīng)安裝別的殺軟，可以運(yùn)行“services.msc”程序，在服務(wù)管理器中關(guān)閉該服務(wù)，這樣就可以加快系統(tǒng)啟動(dòng)速度了。

當(dāng)然，按照同樣的方法，通過對(duì)相關(guān)日志的分析，可以發(fā)現(xiàn)運(yùn)行或者啟動(dòng)時(shí)間超過常規(guī)值的程序。

對(duì)于這些程序，如果沒有什么使用價(jià)值的話，可以運(yùn)行“msconfig.exe”程序，在系統(tǒng)配置實(shí)用程序窗口中的“啟動(dòng)”面板中禁用不需要的程序。如果其是系統(tǒng)服務(wù)的話，可以在“服務(wù)”面板中取消這些服務(wù)的選擇狀態(tài)，將其設(shè)置為禁用狀態(tài)。經(jīng)過一番整頓后，重啟系統(tǒng)，就會(huì)發(fā)現(xiàn)啟動(dòng)速度明顯提高了。

順便說一下，ID為101的事件表示某個(gè)程序的啟動(dòng)事件超過了正常值，造成系統(tǒng)啟動(dòng)緩慢的現(xiàn)象。ID為102的事件指某個(gè)驅(qū)動(dòng)程序啟動(dòng)時(shí)間超過了正常值，引起系統(tǒng)啟動(dòng)緩慢。如果該驅(qū)動(dòng)程序存在問題或者未通過認(rèn)證，就可能觸發(fā)該事件。ID為106的事件指背景優(yōu)化操作占用的時(shí)間超過預(yù)設(shè)值，引發(fā)系統(tǒng)啟動(dòng)變慢，對(duì)此可以清空預(yù)讀取文件來解決問題。

審核機(jī)制追蹤病毒的蹤跡

因?yàn)椴《救肭趾?，喜歡在系統(tǒng)文件夾安身。所以通過對(duì)系統(tǒng)文件夾進(jìn)行監(jiān)控，就可以發(fā)現(xiàn)病毒的行蹤。執(zhí)行“gpedit.msc”命令，在組策略窗口左側(cè)依次展開“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→審核策略”分支，在右側(cè)窗口中雙擊“審核對(duì)象訪問”項(xiàng)，在彈出窗口中勾選“成功”和“失敗”項(xiàng)，點(diǎn)擊確定按鈕保存配置。在系統(tǒng)文件夾（例如“C:WindowsSystem32”）的屬性窗口中打開“安全”面板，點(diǎn)擊右下角的“高級(jí)”按鈕，在彈出窗口中的“審核”面板中點(diǎn)擊“添加”按鈕，在賬戶搜索窗口中選中“Everyone”用戶，在審核項(xiàng)目窗口中的“訪問列表”中的“遍歷文件夾/運(yùn)行文件”欄中勾選“成功”和“失敗”項(xiàng)。

您也可以選擇其他的審計(jì)項(xiàng)目，包括寫入數(shù)據(jù)、刪除、讀取權(quán)限等。這樣，對(duì)目標(biāo)文件夾的操作就會(huì)被系統(tǒng)列入審核的范圍內(nèi)。之后，可以隨時(shí)打開Windows事件查看器，在窗口左側(cè)選擇“Windows日志→安全”項(xiàng)，點(diǎn)擊菜單“查看→篩選”項(xiàng)，在彈出窗口中勾選“成功審核”和“失敗審核”項(xiàng)，這樣就大大縮小了搜索范圍。如果發(fā)現(xiàn)有用戶對(duì)目標(biāo)文件夾進(jìn)行了訪問，就說明有可疑程序?qū)ο到y(tǒng)文件進(jìn)行了改動(dòng)。之后使用殺毒軟件對(duì)系統(tǒng)進(jìn)行徹底掃描，來清除深度潛伏的惡意程序。

尋找軟件運(yùn)行異常的根源

除了處理系統(tǒng)事件外，還可以在事件監(jiān)控器中分析各種軟件的故障信息，例如，當(dāng)遇到軟件運(yùn)行異常的情況，可以在事件監(jiān)控器界面中找到與之相關(guān)的信息，來分析具體的出錯(cuò)原因。例如，有時(shí)當(dāng)使用Office 2007時(shí)，程序會(huì)自動(dòng)打開安裝向?qū)Т翱?，要求用戶按照要求重裝一次。頻繁的這類提示讓人不勝其煩。在事件查看器后選擇“Windows日志→應(yīng)用程序”項(xiàng)，在右側(cè)搜索到與某個(gè)Office啟動(dòng)時(shí)間相同的警告項(xiàng)目，在其屬性窗口中顯示Office的某個(gè)備份文件丟失，才啟動(dòng)了Office啟動(dòng)修復(fù)安裝程序。有了這一線索，對(duì)系統(tǒng)進(jìn)行檢測(cè)后，發(fā)現(xiàn)問題在于運(yùn)行了某優(yōu)化軟件對(duì)系統(tǒng)進(jìn)行優(yōu)化處理，導(dǎo)致將該備份文件刪除所致。解決的方法是恢復(fù)該備份文件，并禁止優(yōu)化軟件刪除該文件。

解決系統(tǒng)自動(dòng)重啟故障

有時(shí)，在使用系統(tǒng)時(shí)會(huì)出現(xiàn)系統(tǒng)重啟的現(xiàn)象，但又找不到原因。利用系統(tǒng)關(guān)機(jī)跟蹤程序，就很容易搞清事情的真相。在Windows 7/8中默認(rèn)關(guān)閉了關(guān)機(jī)事件跟蹤程序，要想使用的話，可以運(yùn)行“gpedit.msc”程序，在組策略編輯器左側(cè)選擇“計(jì)算機(jī)配置→管理模板→系統(tǒng)”項(xiàng)，在右側(cè)窗口中雙擊“顯示關(guān)閉事件跟蹤程序”項(xiàng)，在彈出窗口（如圖5）中選擇“已啟用”項(xiàng)，在選項(xiàng)列表中選擇“始終顯示”項(xiàng)，點(diǎn)擊“確定”按鈕保存配置。

以后在執(zhí)行關(guān)機(jī)操作時(shí)，系統(tǒng)就出現(xiàn)“選擇一個(gè)最能說明你要關(guān)閉這臺(tái)電腦的原因”窗口，在其中列表中選擇具體的關(guān)機(jī)原因，點(diǎn)擊“繼續(xù)”按鈕，才可以執(zhí)行關(guān)機(jī)動(dòng)作，關(guān)機(jī)事件跟蹤程序隨即會(huì)在事件監(jiān)控信息中自動(dòng)記錄關(guān)機(jī)的原因。如果不選擇具體的關(guān)機(jī)原因的話，是無法關(guān)機(jī)的。點(diǎn)擊“Win+R”鍵，執(zhí)行“eventvwr.msc”程序，在事件查看器窗口左側(cè)選擇“Windows日志→系統(tǒng)”項(xiàng)，在右側(cè)顯示所有和系統(tǒng)關(guān)聯(lián)的日志信息，可以在其中尋找需要分析的關(guān)機(jī)事件，在其中的“日期和時(shí)間”列中進(jìn)行查找，之后雙擊與對(duì)應(yīng)關(guān)機(jī)時(shí)間點(diǎn)對(duì)應(yīng)的記錄項(xiàng)，在其屬性窗口中可以查看具體的監(jiān)控信息（如圖6）。

例如，可以看到“進(jìn)程XXX由于以下原因已代表用戶XXX啟動(dòng)計(jì)算機(jī)的關(guān)機(jī)：其他（計(jì)劃內(nèi)）”之類的信息，在“原因代碼”欄中顯示具體的關(guān)機(jī)代碼，例如0x85000000等。據(jù)此不難看出，XXX進(jìn)程因?yàn)橄到y(tǒng)產(chǎn)生的0x85000000代碼的原因，以某個(gè)賬戶的身份關(guān)閉了系統(tǒng)。如果該關(guān)機(jī)操作是用戶發(fā)起的，那就不存在什么問題。否則的話，就需要對(duì)系統(tǒng)進(jìn)行一番檢測(cè)了。

例如，很多情況下，都是因?yàn)椤癊xplorer.exe“進(jìn)程執(zhí)行了某個(gè)代碼執(zhí)行了關(guān)機(jī)操作，可以根據(jù)具體的代碼來分析原因，上網(wǎng)搜索該代碼的具體含義。對(duì)于相關(guān)的進(jìn)程或者文件，通過系統(tǒng)的搜索功能，搜索相關(guān)的文件。因?yàn)槟承┪募赡芴幱陔[藏狀態(tài)，所以需要在文件夾選項(xiàng)窗口中激活顯示隱藏文件功能。

對(duì)于系統(tǒng)文件來說，一般位于系統(tǒng)路徑中，如果發(fā)現(xiàn)的文件處于別的路徑，就需要引起警惕了。因?yàn)槠浜芸赡苁遣《灸抉R，在對(duì)系統(tǒng)進(jìn)行破壞時(shí)觸發(fā)了關(guān)機(jī)動(dòng)作。當(dāng)然，因?yàn)椴《灸抉R往往采用進(jìn)程注入技術(shù)，將自身隱藏到Explorer.exe等合法的進(jìn)程中。所以需要使用 IceSword、Wsyscheck、Process Explorer、PowerTool等安全工具，對(duì)Explorer.exe等進(jìn)程的模塊信息進(jìn)行查看和分析，來搜索其中是否存在可疑的DLL文件（例如沒有數(shù)字簽名等），將其清除后，如果系統(tǒng)不再自動(dòng)重啟或者關(guān)機(jī)，就說明這就是病毒木馬的非法活動(dòng)導(dǎo)致系統(tǒng)故障。

在本例中，通過查看相關(guān)的日志，發(fā)現(xiàn)了和系統(tǒng)關(guān)機(jī)有關(guān)的日志，提示名為“unapp_.exe”的進(jìn)程代表XXX賬戶重新啟動(dòng)了系統(tǒng)，經(jīng)過查詢，發(fā)現(xiàn)該進(jìn)程屬于某軟件在執(zhí)行卸載時(shí)使用的程序，因?yàn)樵撥浖男遁d并不徹底，造成問題的出現(xiàn)。這是因?yàn)橛行┸浖谛遁d時(shí)，可能會(huì)提示用戶重啟，如果卸載異常的話，就很容易造成文件異常，導(dǎo)致系統(tǒng)被強(qiáng)制重啟。為此，重新安裝了該軟件，并執(zhí)行了徹底的卸載操作，就解決了系統(tǒng)自動(dòng)重啟的問題。

之后對(duì)系統(tǒng)監(jiān)控日志進(jìn)行分析時(shí)，發(fā)現(xiàn)上述日志信息已消失。