# 圓剛視訊鏡頭自動關機的 Trace log ### 設備資訊: * Win 10 家用版 * [Avermedia 圓剛 PW313](https://www.avermedia.com/tw/product-detail/PW313) * [Logitech 羅技 C310 HD](https://www.logitech.com/zh-tw/products/webcams/c310-hd-webcam.960-000631.html) ### 流程 1. 使用圓剛 webcam 在 Skype 視訊時，約10分鐘後會自動重新開機。不論 Skype 是桌面版、商城版、網頁版都會。 2. 經由事件檢視器發現 ETW (Event Tracing for Windows) 會在視訊開始時(?)出現一個 `錯誤` 的 event，直到10分鐘後無預警重開機，會再出現一個 `重大` 的 event。 * 錯誤 event: Kernel-EventTracing ```xml - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{b675ec37-bdb6-4648-bc92-f3fdc74d3ca2}" /> <EventID>28</EventID> <Version>0</Version> <Level>2</Level> <Task>3</Task> <Opcode>25</Opcode> <Keywords>0x8000000000000a20</Keywords> <TimeCreated SystemTime="2022-12-29T03:29:20.6744497Z" /> <EventRecordID>2546</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="9536" /> <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel> <Computer>DESKTOP-DJKBB3N</Computer> <Security UserID="S-1-5-18" /> </System> - <EventData> <Data Name="ProviderGuid">{8444a4fb-d8d3-4f38-84f8-89960a1ef12f}</Data> # 我反查不到這個 ProviderGuid 是不是Skype或圓剛驅動 <Data Name="ErrorCode">3221225473</Data> </EventData> </Event> ``` * 重大 event: Kernel-Power ```xml 系統已重新開機，但未先正常關機。若系統停止回應、當機或電力意外中斷，就可能會造成此錯誤。 - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" /> <EventID>41</EventID> <Version>8</Version> <Level>1</Level> <Task>63</Task> <Opcode>0</Opcode> <Keywords>0x8000400000000002</Keywords> <TimeCreated SystemTime="2022-12-29T03:08:35.4203097Z" /> <EventRecordID>167453</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="8" /> <Channel>System</Channel> <Computer>DESKTOP-******</Computer> <Security UserID="S-1-5-**" /> </System> - <EventData> <Data Name="BugcheckCode">278</Data> <Data Name="BugcheckParameter1">0xffff9488f3a98010</Data> <Data Name="BugcheckParameter2">0x0</Data> <Data Name="BugcheckParameter3">0x0</Data> <Data Name="BugcheckParameter4">0x0</Data> <Data Name="SleepInProgress">0</Data> <Data Name="PowerButtonTimestamp">0</Data> <Data Name="BootAppStatus">0</Data> <Data Name="Checkpoint">0</Data> <Data Name="ConnectedStandbyInProgress">false</Data> <Data Name="SystemSleepTransitionsToOn">33</Data> <Data Name="CsEntryScenarioInstanceId">0</Data> <Data Name="BugcheckInfoFromEFI">true</Data> <Data Name="CheckpointStatus">0</Data> <Data Name="CsEntryScenarioInstanceIdV2">0</Data> <Data Name="LongPowerButtonPressDetected">false</Data> </EventData> </Event> ``` 3. 嘗試查詢 event 的 providers 來自哪個應用程式 ``` ## 查詢失敗 C:\Windows\system32>logman query providers {8444a4fb-d8d3-4f38-84f8-89960a1ef12f} 錯誤: 元素找不到。 ``` ```ps ## 查詢 OK，但不是我要的 C:\Windows\system32>logman query providers {b675ec37-bdb6-4648-bc92-f3fdc74d3ca2} 提供程式 GUID ------------------------------------------------------------------------------- Microsoft-Windows-Kernel-EventTracing {B675EC37-BDB6-4648-BC92-F3FDC74D3CA2} 值 關鍵字 描述 ------------------------------------------------------------------------------- 0x0000000000000010 ETW_KEYWORD_SESSION Session 0x0000000000000020 ETW_KEYWORD_PROVIDER Provider 0x0000000000000040 ETW_KEYWORD_LOST_EVENT Lost Event 0x0000000000000080 ETW_KEYWORD_SOFT_RESTART 0x0000000000000100 ETW_KEYWORD_CAPTURE_STATE 0x0000000000000200 ETW_KEYWORD_REGISTRATION 0x0000000000000400 ETW_KEYWORD_ENABLEMENT 0x0000000000000800 ETW_KEYWORD_GROUP 0x8000000000000000 Microsoft-Windows-Kernel-EventTracing/Admin Microsoft-Windows-Kernel-EventTracing/Admin 0x4000000000000000 Microsoft-Windows-Kernel-EventTracing/Analytic Microsoft-Windows-Kernel-EventTracing/Analytic 值 Level 描述 ------------------------------------------------------------------------------- 0x02 win:Error 錯誤 0x03 win:Warning 警告 0x04 win:Informational 資訊 0x05 win:Verbose 詳細資訊 PID Image ------------------------------------------------------------------------------- 0x00000000 命令已經成功完成。 ```