Händelse-ID 41-fel i Windows-kernel i Windows 7 eller Windows Server 2008 R2: "Datorn har startats om utan att ha stängts av ordentligt först"

Artikelöversättning Artikelöversättning
Artikel-id: 2028504 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Symptom

Datorn startar om och ett felmeddelande loggas i händelseloggen:


Loggnamn: System
Källa: Microsoft-Windows-Kernel-Power
Händelse-ID: 41
Nivå: Kritisk
Beskrivning:
Datorn har startats om utan att ha stängts av ordentligt först. Det här felet kan uppstå om datorn slutar att svara, om den har kraschat eller om strömförsörjningen oväntat har brutits.


På fliken Information visas följande information:

EventData
BugcheckCode 0
BugcheckParameter1 0x0
BugcheckParameter2 0x0
BugcheckParameter3 0x0
BugcheckParameter4 0x0
SleepInProgress true
PowerButtonTimestamp 129165039139928187



Obs! Värdena för BugcheckCode och BugcheckParameters kan variera.

Orsak

Felmeddelandet Kernelström- händelse-ID 41 skapas i olika situationer när datorn stängs av eller startas om oväntat. När datorn som kör Windows startas görs en kontroll för att ta reda på om datorn stängdes av på rätt sätt. Om datorn inte stängdes av på rätt sätt genereras felmeddelandet Kernelström-händelse 41. Händelse 41 kan genereras i följande tre situationer.

Scenario 1
Ett stoppfel inträffar och datorn startar om. När ett stoppfel sker skrivs stoppfelsinformationen i Händelse-ID 41 som en del av händelseinformationen. Det kan finnas tillfällen då stoppkodsinformationen inte kan skrivas innan datorn startas om eller stängs av. Dessa tillfällen beskrivs i scenario 3.

Obs! Informationen för BugcheckCode i händelsen skrivs i decimalformat i stället för det vanligare hexadecimalformatet. Decimalvärdet bör därför omvandlas till ett hexadecimalt värde. Detta beskrivs utförligare i avsnittet "Lösning".

Scenario 2
Datorns strömknapp har tryckts ned under minst fyra sekunder. Denna åtgärd registreras i händelseinformationen som en PowerButtonTimestamp-post med ett annat värde än 0 (noll). Det kan finnas många tillfällen då PowerButtonTimestamp-informationen inte kan skrivas innan datorn startas om eller stängs av. Dessa tillfällen beskrivs i scenario 3.
Scenario 3
Stoppfelkoden och PowerButtonTimestamp listas som noll. Tänk dig exempelvis följande situationer:
  • Stoppfelet BugcheckCode-värdet listas som noll. Olika omständigheter kan förhindra att BugCheckCode-informationen skrivs innan datorn startas om eller stängs av. I det här fallet loggas BugcheckCode-värdet noll. Det kan också hända att inget stoppfel inträffade, utan att avstängningen berodde på ett strömmen brutits. På en bärbar dator kan det exempelvis bero på att batteriet har tagits bort eller har tagit slut. På en stationär dator kan det betyda att sladden till datorn dragits ur eller att ett strömavbrott inträffat.
  • PowerButtonTimestamp listas som noll. Olika omständigheter kan förhindra att PowerButtonTimestamp-informationen skrivs innan datorn startas om eller stängs av. I det här fallet loggas värdet noll. Det kan ske om strömknappen hålls nedtryckt i minst fyra sekunder under en pågående Windows-åtgärd som hindrar att händelsen skrivs till disken. Detta kan även inträffa om datorn har "hårdlåsts" och därför inte kan svara på indata, och strömmen till datorn måste brytas. Du kan ta reda på om datorn inte kan svara genom att trycka på CAPS LOCK och se om CAPS-lampan på tangentbordet ändras.


Lösning

En händelse 41 används för att rapportera att något oväntat har inträffat som hindrar Windows från att stängas av på rätt sätt. Därför finns det inte alltid tillräckligt med information för att mer detaljerat definiera vad som har hänt. För att ta reda på vad som har hänt och hitta en möjlig lösning är det viktigt att veta vad som hände i datorn precis innan händelsen inträffade.

Om händelse 41 loggas på grund av att strömmen till datorn avbrutits, kan du i stället använda en avbrottsfri strömkälla, exempelvis ett extra batteri. Problemet kan bero på en strömkälla som inte ger tillräckligt med ström eller där strömmen håller på att ta slut. Om du exempelvis lagt till RAM-minne eller ytterligare enheter eller hårddiskar när problemet började, kan felet bero på strömkällan.

Scenario 1: Datorn startades om och stoppfelet BugcheckCode loggas i händelsedata
Om BugcheckCode-posten i händelse-ID-informationen inte är noll bör du omvandla BugcheckCode-värdet från decimalvärde till hexadecimalvärde. I dokumentationen om stoppfelkoder refereras oftast koden som ett hexadecimalt värde och inte ett decimalt. Gör så här:
  1. Klicka på Start och skriv calc i sökrutan.
  2. Klicka på Visa och sedan på Programmerare.
  3. Se till att Dec-knappen är markerad till vänster på kalkylatorn.
  4. Använd tangentbordet för att ange decimalvärdet från BugcheckCode-värdet.
  5. Klicka på Hex-knappen till vänster på kalkylatorn.
Obs! Värdet som visas i kalkylatorn är nu det hexadecimala värdet. Upprepa de här stegen för andra värden som inte är noll.

Följande exempel innehåller en BugcheckCode-post från en händelse-ID 41:

EventData
  BugcheckCode 159
BugcheckParameter1 0x3
  BugcheckParameter2 0xfffffa80029c5060 
  BugcheckParameter3 0xfffff8000403d518
  BugcheckParameter4 0xfffffa800208c010
SleepInProgress false
PowerButtonTimestamp 0
Konverteras till 0x9f (0x3, 0xfffffa80029c5060, 0xfffff8000403d518, 0xfffffa800208c010)


Obs! Nollorna framför koden visas vanligtvis inte. När en BugcheckCode-post omvandlas till ett hexadecimalt format ska det bestå av åtta siffror. 0x9F dokumenteras till exempel vanligtvis som 0x0000009f, och 0xA som 0x0000000A. När du har identifierat det hexadecimala värdet går du till support.microsoft.com och söker efter den omvandlade hexadecimala koden ((0x0000009f) och ordet bugcheck.

Mer information om att felsöka blåskärmskrascher i kernelläge (för nybörjare) finns i följande TechNet-blogg:
http://blogs.technet.com/askcore/archive/2008/11/01/how-to-debug-kernel-mode-blue-screen-crashes-for-beginners.aspx


Scenario 2: Datorn stängs av genom att strömknappen hålls nedtryckt
Det bästa sättet att stänga av Windows, om det är möjligt, är att klicka på Start och sedan klicka på ett alternativ för att inaktivera eller stänga av datorn. Då stänger operativsystemet alla filer och meddelar alla tjänster och program som körs så att de kan skriva alla data till en disk och tömma alla cacheminnen.

Om du måste hålla ned strömknappen för att stänga av datorn, bör du köra en fråga om symptomen som visas så att du kan få hjälp med felsökning. Du kan till exempel använda sökorden "låser sig", "svarar" eller "tom skärm".

Mer information om en viss situation där datorn slutar att svara, hittar du om du klickar på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
974476 Datorn slutar att svara när en USB-enhet återställs från läget för valbar USB-frånkoppling i Windows 7 eller Windows Server 2008 R2



Du kan också få hjälp med felsökning på Solution Center för Windows 7. Gå till följande Microsoft-webbplats:

http://support.microsoft.com/ph/14019#tab6

Scenario 3: Datorn startas slumpmässigt om, och inget BugcheckCode-stoppfel visas i listan, eller också svarar inte datorn alls (har låst sig)

Ta reda på om det här scenariet gäller genom att trycka på CAPS LOCK på tangentbordet. Om CAPS LOCK-lampan på tangentbordet inte ändras när du trycker på CAPS LOCK-tangenten kan datorn ha låst sig helt (svarar inte alls).

Detta tyder vanligtvis på ett problem med maskinvaran. En annan möjlighet är att drivrutinen orsakar problemet. Du kan ringa in problemet genom att kontrollera följande:
  1. Överklockning: Inaktivera överklockning och se om problemet uppstår när datorn körs i rätt hastighet.
  2. Kontrollera minnet: Kontrollera minnet med hjälp av en minneskontrollant. Kontrollera att varje minneskrets har samma hastighet och att den är rätt konfigurerad i datorn.
  3. Strömkälla: Se till att strömkällan har tillräckligt med wattal för att hantera de installerade enheterna utan problem. Om du har lagt till minne, installerat en ny processor, nya drivrutiner eller externa enheter, kan de kräva mer energi än den nuvarande strömkällan klarar av.
  4. Överhettning: Kontrollera om systemet är överhettat genom att ta reda på maskinvarans inre temperatur.
  5. Standardvärden: Använd datorns standardvärden och kör datorn.

Om ett stoppfel genereras som innehåller ett BugcheckCode-värde som inte har rapporterats i händelse-ID 41 ändrar du sättet som datorn startas om på. Gör så här:
  1. Högerklicka på Den här datorn och klicka sedan på Egenskaper.
  2. Klicka på Avancerade systeminställningar.
  3. Klicka på fliken Avancerat.
  4. I avsnittet Start och återställning klickar du på Inställningar.
  5. Avmarkera kryssrutan Starta om automatiskt.

Egenskaper

Artikel-id: 2028504 - Senaste granskning: den 7 september 2010 - Revision: 2.0
Informationen i denna artikel gäller:
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Web Server 2008 R2
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Microsoft Hyper-V Server 2008 R2
  • Windows HPC Server 2008 R2
Nyckelord: 
KB2028504

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com