Jump to content

Unerwartetes herunterfahren mehrerer Clients


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich kämpfe mich grade mit einem sehr speziellen Problem herum.

 

Systeminfos: Windows Netzwerk mit 2008R2 DCs und mehrheitlich W7 32Bit Clients. Betroffen sind eigentlich alle Windows Clients (schätzungsweise ca. 30-40). Es sind unterschiedliche PCs mehrheitlich vom gleichen Hersteller, aber unterschiedliche Modelle.

 

Symptome: In unregelmässigen Zeitabständen (manchmal Tage, manchmal Wochen, manchmal Monate) fahren die Clients herunter. Danach kann man sie nicht mehr hochfahren. Erst nach dem Wiederherstellen des MBR kann der PC wieder hochgefahren werden.

 

Ich habe diverse Eventlogeinträge gefunden, welche einige Hinweise geben könnten. Aber nach Recherche kann ich das nicht eindeutig sagen.

 

 

 

Protokollname: System
Quelle:        USER32
Datum:         17.07.2014 16:38:25
Ereignis-ID:   1074
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      domain\user
Computer:      pcname.domain.local
Beschreibung:
Der Prozess Explorer.EXE hat den/das Ausschalten von Computer pcname für Benutzer domain\user aus folgendem Grund initialisiert: Anderer Grund (nicht geplant)
 Begründungscode: 0x0
 Herunterfahrtyp: Ausschalten
 Kommentar:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="USER32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:25.000000000Z" />
    <EventRecordID>30647</EventRecordID>
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security UserID="S-1-5-21-592179544-3484281621-2327318755-1333" />
  </System>
  <EventData>
    <Data>Explorer.EXE</Data>
    <Data>pcname</Data>
    <Data>Anderer Grund (nicht geplant)</Data>
    <Data>0x0</Data>
    <Data>Ausschalten</Data>
    <Data>
    </Data>
    <Data>domain\user</Data>
    <Binary>0000000000000000000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Protokollname: System
Quelle:        USER32
Datum:         17.07.2014 16:38:27
Ereignis-ID:   1074
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      domain\user
Computer:      pcname.domain.local
Beschreibung:
Der Prozess C:\Windows\system32\winlogon.exe (pcname) hat den/das Ausschalten von Computer pcname für Benutzer domain\user aus folgendem Grund initialisiert: Kein Titel für den Grund
 Begründungscode: 0x500ff
 Herunterfahrtyp: Ausschalten
 Kommentar:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="USER32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:27.000000000Z" />
    <EventRecordID>30648</EventRecordID>
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security UserID="S-1-5-21-592179544-3484281621-2327318755-1333" />
  </System>
  <EventData>
    <Data>C:\Windows\system32\winlogon.exe (pcname)</Data>
    <Data>pcname</Data>
    <Data>Kein Titel für den Grund</Data>
    <Data>0x500ff</Data>
    <Data>Ausschalten</Data>
    <Data>
    </Data>
    <Data>domain\user</Data>
    <Binary>FF00050000000000000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

 

 

 

 

 

 

 

 

 

 

 

 

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Power
Datum:         17.07.2014 16:38:28
Ereignis-ID:   109
Aufgabenkategorie:(103)
Ebene:         Informationen
Schlüsselwörter:(4)
Benutzer:      Nicht zutreffend
Computer:      pcname.domain.local
Beschreibung:
Von der Energieverwaltung des Kernels wurde ein Herunterfahrvorgang initiiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
    <EventID>109</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>103</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000004</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:28.648201000Z" />
    <EventRecordID>30687</EventRecordID>
    <Correlation />
    <Execution ProcessID="548" ThreadID="552" />
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="ShutdownActionType">6</Data>
    <Data Name="ShutdownEventCode">0</Data>
    <Data Name="ShutdownReason">0</Data>
  </EventData>
</Event>

 

 

 

 

 

 

 

 

 

 

 

 

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-General
Datum:         17.07.2014 16:38:29
Ereignis-ID:   13
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      Nicht zutreffend
Computer:      pcname.domain.local
Beschreibung:
Das Betriebssystem wird zur Systemzeit ‎2014‎-‎07‎-‎17T14:38:29.241002100Z heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
    <EventID>13</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:29.241002100Z" />
    <EventRecordID>30688</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="36" />
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="StopTime">2014-07-17T14:38:29.241002100Z</Data>
  </EventData>
</Event>

 

 

 

Wäre für jede Idee dankbar.

 

Gruss

dadave

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...