Event ID 6008 前回のシステムシャットダウンは、予期されていませんでした。

Event ID 6008

前回のシステムシャットダウンは、予期されていませんでした。

０．改定履歴

1999.06.09　初版

１．環境

Windows NT4.0 ServicePack4

２．現象

　WindowsNT 4.0の環境で、SP4を適応すると，シャットダウン時の状態をイベントログに残すようになる

　Event ID 6006(正常にシャットダウンされた)ログが残る場合，次のときに記録される．

スタートメニューからシャットダウンを実行した場合
NTにローカルログオンしている時，他のツール・アプリケーション等からシャットダウンを実行した場合

　Event ID 6008「前回のシステムシャットダウン (yy/mm/dd hh:ss) は、予期されていませんでした。」というログは，次のときに記録される．

正常にシャットダウンが行われなかった場合
NTにローカルログオンしてない時に，他のツール・アプリケーション等からシャットダウンを実行した場合

３．原因

　NTにログオンしていない状態，ログオンしているがスクリーンセーバーが動作している状態などでPowerChute plusやリソースキットのshutdown.exeによってシャットダウンが実行されるとOSが正常にシャットダウンしているのにもかかわらずログにはEvent ID 6008が記録されてしまう場合がある．

４．対処

　次のパッチのリリースを待つ．

５．参考情報

　ServicePack4のReadファイルに，次のような記述がある．

　ダーティーシャットダウンイベント (イベント ID： 6008)オペレーティングシステムがクリーンシャットダウン以外の方法でシャットダウンされるたびに、Event Log サービスはダーティーシャットダウンイベントを記録します。ダーティーシャットダウンの原因として最も多いのは、システムのパワーサイクル、つまり、システムの電源の切断による Windows NT の停止です。

　イベントは、シャットダウンの次のシステムの再起動時に記録されます。Windows NT Server が実行されている間、システムは定期的にタイムスタンプをレジストリに書き込みます。このタイムスタンプは、常に、前回に書き込まれた "最後の動作時の" タイムスタンプを上書きします。"最後の動作時の" タイムスタンプは、レジストリに書き込まれると同時に、ディスクにも出力され、保存されます。通常のクリーンシャットダウンのフラグもレジストリに書き込まれます。SP4 システムが再起動したときに、クリーンシャットダウンのフラグがディスク上に見つからない場合は、ダーティーシャットダウンが記録されます。イベントの説明の部分に "最後の動作時の" タイムスタンプが含まれています。

　最後の動作時の" タイムスタンプはレジストリの

HKEY_LOCAL_MACHINE
    \Software\Microsoft
        \Windows\CurrentVersion
            \Reliability\LastAliveStamp

に 5 分間隔で書き込まれます。レジストリの DWORD 値 TimeStampInterval を

HKEY_LOCAL_MACHINE
    \Software\Microsoft
        \Windows\CurrentVersion\Reliability

に追加することによって、書き込みの間隔を変更できます。この値は分単位で指定します。この値を 0 に設定すると、"最後の動作時の" タイムスタンプは記録されず、起動時のタイムスタンプと正常なシャットダウン時のタイムスタンプのみが書き込まれます。