Доброго времени суток.
Есть виртуальные машины, vmware vsphere 5.0u1, view 5.0u1, выяснилось что вдесктопы перезагружаются
самопроизвольно в определенное время, у кого-то в 6 вечера, у кого-то в 16.15 или около того, после детального курения логов vsphere и ивентов view + изучения механики работы view с питанием десктопов составляющая vmware из потенциальных
причин происходящего была отброшена. Групповых политик, инициирующих бы перезагрузку
во время работы пользователя (или в определенное время) нет. Думал в стророну ПО, но оно разнится на машинах, за исключением такого как thunderbird, libre office,
и иже с ними, не вижу возможности для такого ПО отправлять машину в шатдаун (при чем происходит именно рестарт гостя, а не жесткий ребут по питанию). В ивентах системы на время перезагрузки не приходятся никакие события,
инициирующие рестарт, НО:
при корректном выключении должно быть событие winlogon:
Процесс C:\Windows\syst
(…) инициировал действие «Выключение питания» для компьютера …. от имени пользователя CORP\…
Но в моем случае ему предваряется событие
Процесс Explorer.EXE инициировал действие «Выключение питания» для компьютера WS-TEMP-20 от имени пользователя MFK\u-opr
по причине: Другое (Незапланирован
Код причины: 0x0
Тип выключения: Выключение питания
И хотя эти события идут подряд с интервалом в секунд 5, и в то время, когда пользователь сам выключает машину (уходят в 17.00 и в 20.00
— в это время и события), читал что такое событие для запланированного выключения не является корректным. При этом если сотрудник работает до 8, на примере одной конкретной машины: в 6 происходит рестарт (самопроизвольный),
события рядом только такие: winlogon «Уведомление о выходе пользователя для программы улучшения качества ПО» и ошибка
«Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.» но очень сомнительно чтобы такое могло привести к рестарту
гостя, к тому же ошибка с one note встречалась 2 раза с интервалом 10 минут, но рестарт был лишь 1. Событий о рестарте/изменении состояния системы нет, а вот в 20.00 уже подряд 2 события с инициаторами выключения explorer.exe
и winlogon.
Читал что стоит покопать в сторону обновления windows, я ставил для теста system center essentials и агенты на несколько машин (грубо говоря просто посмотреть) и он
надоедал пользователям напоминаниями об апдейтах, агенты удалены, но возможно ли что в планировщиках созданы задания, инициирующий рестарт? Вобщем идеи предлагайте — может стоит заморочиться с политикой запрета win
update или что другое? Заранее благодарен.
-
Edited by
Friday, May 31, 2013 4:06 AM
Доброго времени суток.
Случилась такая ситуация что по рабочей необходимости.
Понадобилось обновить Windows 7 до Windows 10.
Обновление практически прошло, то есть при загрузке уже идет загрузочный экран Windows 10.
Но после загрузочного экрана Windows 10 видимо пытается запуститься мастер установки, появляется короткое сообщение «Перезагрузка».
И так бесконечно.
Загрузился с WinPe в журнале событий
Процесс C:\WINDOWS\system32\winlogon.exe (BUH) инициировал действие «Перезапустить» для компьютера BUH от имени пользователя NT AUTHORITY\СИСТЕМА по причине: Операционная система: Обновление (Запланированное)
Код причины: 0x80020003
Тип выключения: Перезапустить
Комментарий:
и ошибка не знаю имеет ли она значение
Служба «WMPNetworkSvc» является зависимой от службы «WSearch», которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства.
При попытке загрузиться с установочного носителя Win10
Он пишет что
Похоже вы запустили обновление и выполнили загрузку с установочного носителя. Если вы хотите продолжить обновление
, извлеките носитель со своего компьютера и нажмите кнопку Да. Если вы хотите выполнить чистую установку, нажмите кнопку Да.
Собственно вопрос, на таком этапе возможно завершить это обновление.
или проще уже сделать чистую установку.
Dell G7 7590 laptop, win10 edu.
I get random restarts, with the event:
Log Name: System
Source: User32
Date: 7/9/21 7:45:18 PM
Event ID: 1074
Task Category: None
Level: Information
Keywords: Classic
User: SYSTEM
Computer: lap
Description:
The process C:\WINDOWS\system32\winlogon.exe (LAP) has initiated the restart of computer LAP on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x500ff
Shutdown Type: restart
Comment:
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-09-07T07:45:18.2371530Z" />
<EventRecordID>2071</EventRecordID>
<Correlation />
<Execution ProcessID="832" ThreadID="3624" />
<Channel>System</Channel>
<Computer>LAP</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">C:\WINDOWS\system32\winlogon.exe (lap)</Data>
<Data Name="param2">LAP</Data>
<Data Name="param3">No title for this reason could be found</Data>
<Data Name="param4">0x500ff</Data>
<Data Name="param5">restart</Data>
<Data Name="param6">
</Data>
<Data Name="param7">NT AUTHORITY\SYSTEM</Data>
</EventData>
</Event>
There are no other events around that time that may link to it.
The CPU isn’t overheating, and no battery issues.
I’m not clear why an OS has the functionality to restart at all without user intervention. Also, if there’s a problem, give me a freeze or a blue screen; don’t just restart (the next level after forcing updates on the customer).
I tried the following to disable unauthorized restart, but nothing worked:
Computer randomly shuts off and restarts with Reason Code: 0x500ff
https://support.hp.com/ph-en/document/c01853741
https://docs.microsoft.com/en-us/troubleshoot/windows-server/performance/incorrect-shutdown-reason-code-sel
To clarify, I’m not looking for the usual routine to diagnose my system and try to fish for something. I want to disable unauthorized restarts. If there’s a problem or a dire need, then report or crash.
If you manually temporarily disable all applications that are
automatically started with AutoRuns, does the behavior still happen,
how often does this event happen. Is there any pattern to this
behavior?
The problem started 4 days ago.
It started by restarting 5 times in two hours. Then, every few hours. Once, it almost hasn’t restarted for a whole day, and then it restarted twice in 3 min.
I don’t see any pattern or anything related to it.
Since it’s random, I can’t just start the computer without apps or in safe mode and just way for something to happen. And again, I’m not interested in fishing for a non-existent problem that might cause a restart, which the OS won’t tell me about. There’s no justification at all for a restart without user prompt, it’s a serious bug, and I’m looking for a patch to prevent such things.
If someone was able to write an app that disables the cursed auto update, then maybe there’s a saint who wrote something for this too.
It has just rebooted again 5 times in a row (1min apart).
It appears that the reason is (kind of) given, but they were just lazy writing it. These are the reason codes:
https://docs.microsoft.com/en-us/windows/win32/shutdown/system-shutdown-reason-codes?redirectedfrom=MSDN
Of course, they won’t provide everything in one place, so the other part is in
C:\Program Files (x86)\Windows Kits\10\Include\10.0.18362.0\um\reason.h
The reason code 0x500ff is in fact 0x 000 500 ff, which is a 3-part code:
- Flags such as SHTDN_REASON_FLAG_USER_DEFINED and SHTDN_REASON_FLAG_PLANNED. In my case, none.
- Major reason. In my case: SHTDN_REASON_MAJOR_SYSTEM, System failure.
(I dismissed what @user1292580 said, but he was right after all.) - Minor reason. In my case: SHTDN_REASON_MINOR_NONE.
So, the restart was a kind of an uninformative blue screen due to system failure with no logs or crash dumps.
Not sure if it makes me feel better. Maybe. There’s an unexplained system error, which needs to be tracked down.
My duplicate post:
https://answers.microsoft.com/en-us/windows/forum/windows_10-power/random-restarts-0x500ff/12ccb286-4411-42ff-ab52-33b3d5faf986?auth=1
В статье базы знаний об этом говорится, что это может быть вторичная запись просмотра событий, в то время как реальная причина должна быть зарегистрирована где-то рядом с ней (в течение нескольких секунд) с тем же идентификатором события 1074: https://support.microsoft.com/en- нам / помощь / 2001061 / на-компьютер-погонных-окон-Vista, окна-7-Windows-сервер-2008-и
Во второй записи, если вы можете ее найти, должна быть указана реальная причина. Для меня вторая запись будет «Процесс Explorer.EXE инициировал выключение компьютера…», чтобы указать, что я использовал рабочий стол или меню «Пуск», чтобы запросить завершение работы.
В случае вашего друга это может быть также короткое нажатие на кнопку питания или даже неправильная работа программы. В крайнем случае может возникнуть проблема с перегревом процессора и т. Д.
Моя система, созданная по индивидуальному заказу, использовалась для надежного перезапуска, например, когда я ее разогнал слишком сильно. Windows 10 Pro здесь.
Удачи!
Добрый день.
Установлен Windows Server 2012R2 с ролью AD. В январе встали «печальные» обновления,который привели к перезагрузкам сервера. Был восстановлен более ранний образ системы (Acronis) — перезагрузки прекратились. Но осталась проблема работы с AD — не могу завести нового пользователя,слетела авторизация NAS по AD. При любых этих попытках возникает сообщение, что сервер RPC недоступен,далее ошибка 255 и перезагрузка сервера:
Процесс wininit.exe инициировал действие "Перезапустить" для компьютера SERVERCNTUIK от имени пользователя по причине: Причина на перечислена
Код причины: 0x50006
Тип выключения: Перезапустить
Комментарий: Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния 255. Будет произведена перезагрузка системы.
Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния 255. Будет произведена перезагрузка системы
Источник: Application Error
Имя журнала: Application
Источник: Application Error
Дата: 06.04.2022 9:41:39
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: servercntuik.cntuik.net
Описание:
Имя сбойного приложения: lsass.exe, версия: 6.3.9600.17415, метка времени: 0x545042fe
Имя сбойного модуля: ntdll.dll, версия: 6.3.9600.20144, метка времени: 0x615be9b3
Код исключения: 0xc0000409
Смещение ошибки: 0x0000000000081118
Идентификатор сбойного процесса: 0x2c8
Время запуска сбойного приложения: 0x01d846e5cfd594e5
Путь сбойного приложения: C:\Windows\system32\lsass.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: 9c4eaf7a-b574-11ec-828e-0cc47ad95511
Делал сброс Windows Update,поставилд все обновление плюс фикс https://support.microsoft.com/ru-ru/topic/kb5010794-%D0%B2%D0%BD%D0%B5%D0%BF%D0%BE%D0%BB%D0%BE%D1%81%D1%8B%D0%BD%D0%BE%D0%B5-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BB%D1%8F-windows-8-1-%D0%B8-windows-server-2012-r2-17-%D1%8F%D0%BD%D0%B2%D0%B0%D1%80%D1%8F-2022-%D0%B3-a92500fb-f227-400e-b70e-f7dd50386fd3 — ничего не помогает.
После установки всех обновлений при заведении пользователя возникает ошибка и перезагрузка сервера опять 255. Пользователь создается,но не включен. При попытке включения ошибка ниже и опять 255.
---------------------------
Доменные службы Active Directory
---------------------------
Не удалось включить объект nalog по следующей причине:
Сервер неработоспособен.
---------------------------
ОК
---------------------------
После установки всех обновлений периодически также возникают спонтанные перезагрузки,поэтому приходится откатываться на более ранний образ системы (Acronis). Без обновлений хотя бы сам сервер работает стабильно без перезагрузок,хоят с AD все равно работать не могу. Все старые рабочие учетки AD работают — ежедневно подключаются к серверу порядка 15 компов с учетками AD. Проводил тестирования dcdiag — существенных проблем не нашел.
Бьюсь третий месяц с данной проблемой — может кто что подскажет — уже не знаю куда копать?
Не знаю может корни лежат еще раньше — была проблема с установкой обновлений из-за долгих отключений электричества летом,но потом вроде как решилась — проблема
Смотрел — эти обновления конечно же стоят — они достаточно старые. Переустановил заново — не помогает. Не понимаю в чем проблема — может все-таки какая-то проблема с базой AD?
Попробуйте так: введите в домен второй контроллер, сделайте его глобальным каталогом, передайте на него FSMO-роли, а потом старый контроллер понизьте и вообще выведите из домена.
Если проблема в AD — то неполадки сохраняться, если нет — переустанавливаете контроллер и возвращаете в эксплуатацию. Временно использовать вместо контроллера можно любой ПК или виртуалку.
Добрый день. Видимо придется действовать действительно так. Проблема только в том,что на старом контроллере находятся все данные — он выполняет все роли: AD файловый 1C Hyper-V и т.д.. А есть хорошая инструкция по переводу на другой контроллер?
Создаете новый контроллер, передаете на него роли FSMO, понижаете старый. Файлопомойка, Hyper-V и т.д. остаются на своих местах, если к ним нет вопросов. Остается только найти новый компьютер под контроллер. Но там особых требований и нет, при вашем объеме инфраструктуры. Второй контроллер в виртуалку.
Установил новый контроллер домена,но при попытке присоединения к существующему домена опять перезагрузка старого — видимо на этапе создания объекта в AD. Получается такой вариант не прокатывает. Остается только создание нового домена и перевод станций на него. Может все таки можно проверить базу AD на предмет ошибок? Старые все клиенты работают — нового не возможно подключить — сразу перезагрузка.
Dcdiag — и смотреть что она покажет, потом думать, гуглить, читать.
- Записки IT специалиста — Форум
-
►
Серверные операционные системы -
►
Windows Server 2012/2016/2019 -
►
Перезагрузки сервера при работе с AD — ошибка lsass 255