系统启动日志的追踪利器——bootstat.dat文件,算是 Windows 里的一个低调老玩家了。它其实就是记录系统启动状态的,遇到开机异常或者蓝屏重启什么的,这家伙能给你点线索,尤其在调试系统或做故障还原的时候,挺有用的。
bootstat.dat的位置一般在C:\Windows目录下,不大、也不常动,但你删了它,系统下次重启就会重新生成。它不是普通日志,而是跟系统启动紧紧挂钩的一块数据记录,Windows 会自动用它来判断系统是不是上次启动成功了。
如果你在搞Windows 服务开发或者系统层面的自动化部署,有时候系统莫名其妙重启了,找不到日志?那就可以考虑看看这文件是不是记录了点蛛丝马迹。,它不像Event Viewer那样详细,但胜在轻量,没那么臃肿。
另外,它跟ntoskrnl.exe、winload.exe这些启动相关模块也有点关系,虽然不直接依赖,但协作逻辑上有联系。想更深入了解,可以看看这篇关于 NTFS 文件系统文档,里面对启动流程有讲。
哦对了,如果你在配置Redis或Memcache开机自启动,那你应该也遇到过系统服务启动顺序的问题。可以参考下这篇Redis 开机自启动配置,里面讲得比较实在。
如果你正在搭建Windows 下的服务运行环境,或者调试系统启动流程,bootstat.dat可以作为一个小小的排查点。不大起眼,但该出手时就出手。