Jump to content

Unerwartetes herunterfahren mehrerer Clients

dadave

Von dadave
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dadave Apprentice

dadave   0

Geschrieben
Geschrieben

Hallo zusammen

 

Ich kämpfe mich grade mit einem sehr speziellen Problem herum.

 

Systeminfos: Windows Netzwerk mit 2008R2 DCs und mehrheitlich W7 32Bit Clients. Betroffen sind eigentlich alle Windows Clients (schätzungsweise ca. 30-40). Es sind unterschiedliche PCs mehrheitlich vom gleichen Hersteller, aber unterschiedliche Modelle.

 

Symptome: In unregelmässigen Zeitabständen (manchmal Tage, manchmal Wochen, manchmal Monate) fahren die Clients herunter. Danach kann man sie nicht mehr hochfahren. Erst nach dem Wiederherstellen des MBR kann der PC wieder hochgefahren werden.

 

Ich habe diverse Eventlogeinträge gefunden, welche einige Hinweise geben könnten. Aber nach Recherche kann ich das nicht eindeutig sagen.

 

 

 

Protokollname: System
Quelle:        USER32
Datum:         17.07.2014 16:38:25
Ereignis-ID:   1074
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      domain\user
Computer:      pcname.domain.local
Beschreibung:
Der Prozess Explorer.EXE hat den/das Ausschalten von Computer pcname für Benutzer domain\user aus folgendem Grund initialisiert: Anderer Grund (nicht geplant)
 Begründungscode: 0x0
 Herunterfahrtyp: Ausschalten
 Kommentar:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="USER32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:25.000000000Z" />
    <EventRecordID>30647</EventRecordID>
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security UserID="S-1-5-21-592179544-3484281621-2327318755-1333" />
  </System>
  <EventData>
    <Data>Explorer.EXE</Data>
    <Data>pcname</Data>
    <Data>Anderer Grund (nicht geplant)</Data>
    <Data>0x0</Data>
    <Data>Ausschalten</Data>
    <Data>
    </Data>
    <Data>domain\user</Data>
    <Binary>0000000000000000000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Protokollname: System
Quelle:        USER32
Datum:         17.07.2014 16:38:27
Ereignis-ID:   1074
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      domain\user
Computer:      pcname.domain.local
Beschreibung:
Der Prozess C:\Windows\system32\winlogon.exe (pcname) hat den/das Ausschalten von Computer pcname für Benutzer domain\user aus folgendem Grund initialisiert: Kein Titel für den Grund
 Begründungscode: 0x500ff
 Herunterfahrtyp: Ausschalten
 Kommentar:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="USER32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:27.000000000Z" />
    <EventRecordID>30648</EventRecordID>
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security UserID="S-1-5-21-592179544-3484281621-2327318755-1333" />
  </System>
  <EventData>
    <Data>C:\Windows\system32\winlogon.exe (pcname)</Data>
    <Data>pcname</Data>
    <Data>Kein Titel für den Grund</Data>
    <Data>0x500ff</Data>
    <Data>Ausschalten</Data>
    <Data>
    </Data>
    <Data>domain\user</Data>
    <Binary>FF00050000000000000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

 

 

 

 

 

 

 

 

 

 

 

 

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Power
Datum:         17.07.2014 16:38:28
Ereignis-ID:   109
Aufgabenkategorie:(103)
Ebene:         Informationen
Schlüsselwörter:(4)
Benutzer:      Nicht zutreffend
Computer:      pcname.domain.local
Beschreibung:
Von der Energieverwaltung des Kernels wurde ein Herunterfahrvorgang initiiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
    <EventID>109</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>103</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000004</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:28.648201000Z" />
    <EventRecordID>30687</EventRecordID>
    <Correlation />
    <Execution ProcessID="548" ThreadID="552" />
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="ShutdownActionType">6</Data>
    <Data Name="ShutdownEventCode">0</Data>
    <Data Name="ShutdownReason">0</Data>
  </EventData>
</Event>

 

 

 

 

 

 

 

 

 

 

 

 

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-General
Datum:         17.07.2014 16:38:29
Ereignis-ID:   13
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      Nicht zutreffend
Computer:      pcname.domain.local
Beschreibung:
Das Betriebssystem wird zur Systemzeit ‎2014‎-‎07‎-‎17T14:38:29.241002100Z heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
    <EventID>13</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2014-07-17T14:38:29.241002100Z" />
    <EventRecordID>30688</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="36" />
    <Channel>System</Channel>
    <Computer>pcname.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="StopTime">2014-07-17T14:38:29.241002100Z</Data>
  </EventData>
</Event>

 

 

 

Wäre für jede Idee dankbar.

 

Gruss

dadave

Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben (bearbeitet)

In Bezug auf Viren und Trojaner darfst Du dich nicht auf deinen AV-Scanner verlassen. Es gibt Offline-Scanner bzw. Rescue CDs, davon booten und scannen lassen.

 

EDIT: BIOS auf Aktualität prüfen, falls nötig updaten.

bearbeitet von Sunny61
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...