随机重启(0x500ff)

tag-icon tag-icon windows-10
随机重启(0x500ff)

Dell G7 7590 笔记本电脑,win10 edu。

我随机重启,并发生以下事件:

Log Name:      System
Source:        User32
Date:          7/9/21 7:45:18 PM
Event ID:      1074
Task Category: None
Level:         Information
Keywords:      Classic
User:          SYSTEM
Computer:      lap
Description:
The process C:\WINDOWS\system32\winlogon.exe (LAP) has initiated the restart of computer LAP on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
 Reason Code: 0x500ff
 Shutdown Type: restart
 Comment: 
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2021-09-07T07:45:18.2371530Z" />
    <EventRecordID>2071</EventRecordID>
    <Correlation />
    <Execution ProcessID="832" ThreadID="3624" />
    <Channel>System</Channel>
    <Computer>LAP</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="param1">C:\WINDOWS\system32\winlogon.exe (lap)</Data>
    <Data Name="param2">LAP</Data>
    <Data Name="param3">No title for this reason could be found</Data>
    <Data Name="param4">0x500ff</Data>
    <Data Name="param5">restart</Data>
    <Data Name="param6">
    </Data>
    <Data Name="param7">NT AUTHORITY\SYSTEM</Data>
  </EventData>
</Event>

当时没有其他可能与其相关的事件。CPU 没有过热,也没有电池问题。

我不明白为什么操作系统有无需用户干预即可重启的功能。另外,如果出现问题,请给我一个冻结或蓝屏;不要只是重启(在强制客户更新后进入下一个级别)。

我尝试了以下方法来禁用未经授权的重启,但没有任何效果:

计算机随机关闭并重新启动,原因代码:0x500ff

https://www.itechtics.com/disable-automatic-restart/

https://support.hp.com/ph-en/document/c01853741

https://docs.microsoft.com/en-us/troubleshoot/windows-server/performance/incorrect-shutdown-reason-code-sel

需要澄清的是,我并不是想通过常规方式诊断我的系统并尝试寻找某些东西。我想禁用未经授权的重启。如果有问题或迫切需要,则报告或崩溃。

如果您手动暂时禁用所有通过 AutoRuns 自动启动的应用程序,该行为是否仍会发生?该事件发生的频率是多少?这种行为有什么规律吗?

问题始于 4 天前。一开始它在两小时内重启了 5 次。然后,每隔几个小时重启一次。有一次,它几乎一整天都没有重启,然后它在 3 分钟内重启了两次。

我没有看到任何模式或者与之相关的东西。

由于它是随机的,我不能在没有应用程序或安全模式的情况下启动计算机,这样就会发生一些事情。再说一次,我对寻找可能导致重启的不存在的问题不感兴趣,操作系统不会告诉我。没有用户提示就重启是毫无道理的,这是一个严重的错误,我正在寻找一个补丁来防止这种情况发生。如果有人能够编写一个禁用该死的自动更新的应用程序,那么也许有一位圣人也为此写了一些东西。

它刚刚连续重启了 5 次(间隔 1 分钟)。

看起来原因已经给出(某种程度上),但他们只是懒得写出来。这些是原因代码:

https://docs.microsoft.com/en-us/windows/win32/shutdown/system-shutdown-reason-codes?redirectedfrom=MSDN

当然,他们不会在一个地方提供所有的东西,所以另一部分是在

C:\Program Files (x86)\Windows Kits\10\Include\10.0.18362.0\um\reason.h

原因代码 0x500ff 实际上是 0x 000 500 ff,它是一个由 3 部分组成的代码:

  1. 诸如 SHTDN_REASON_FLAG_USER_DEFINED 和 SHTDN_REASON_FLAG_PLANNED 之类的标志。就我而言,没有。
  2. 主要原因。就我而言:SHTDN_REASON_MAJOR_SYSTEM,系统故障。(我忽略了@user1292580 所说的,但他毕竟是对的。)
  3. 次要原因。就我的情况而言:SHTDN_REASON_MINOR_NONE。

因此,重新启动是一种由于系统故障而导致的无信息蓝屏,没有日志或崩溃转储。

不知道这是否会让我感觉好一些。也许吧。有一个无法解释的系统错误,需要进行追踪。

我的重复帖子:

https://answers.microsoft.com/en-us/windows/forum/windows_10-power/random-restarts-0x500ff/12ccb286-4411-42ff-ab52-33b3d5faf986?auth=1

答案1

更新到最新 BIOS 版本。

https://www.dell.com/support/home/en-uk/product-support/product/g-series-15-7590-laptop/drivers

答案2

在有条不紊地尝试使用 procmon 跟踪有问题的进程(具有讽刺意味的是,它会崩溃、泄漏并耗尽系统资源)后,我偶然发现有人远程利用了远程桌面中的漏洞。禁用它可以解决问题。完整故事如下:

https://answers.microsoft.com/en-us/windows/forum/windows_10-power/random-restarts-0x500ff/12ccb286-4411-42ff-ab52-33b3d5faf986?auth=1

相关内容