我遇到了一个服务器问题,在过去的 3 个月里,它一直在随机重启。该服务器是 Windows 2003,带有 SP2 域控制器,并且已完全修补。
我在事件日志中看到以下错误:
来源:USER32
类别:无
类型:信息
事件 ID:1074
用户:域\管理员
进程 winlogon.exe 已代表用户 domainname\Administrator 启动计算机(服务器名称)的重新启动,原因如下:找不到与此原因相关的标题
原因代码:0x840000ff
关机类型:重启
我已经想不出是什么原因导致了这个问题。系统很干净,没有被感染。也没有负责重启的计划任务。
我正在考虑将备份(Backup Exec 12.5)移动到其他服务器,但我几乎确定这不是问题,因为重启时间有所不同并且与计划的备份作业不匹配。
任何能帮助我解决此问题的建议都将不胜感激,谢谢。
答案1
您看到的是本地或远程进程以“管理员”身份运行触发的有序关机。您应该使用安全事件日志(启用“审核登录事件”以查看成功)来追踪登录的来源。如果是本地进程,那么您可以使用“进程跟踪”进一步追踪关机请求的来源。
答案2
是否有设置任何自动更新和重启的策略?
还有谁知道管理员密码?你最近更改了密码,所以只有你知道吗?
防病毒更新是否会在启动定义更新后导致重新启动?
答案3
可能是某个服务正在使用管理员帐户凭据运行并导致问题。
正如已经问过的,自从发生这种情况以来,您是否更改过管理员密码?
如果没有,请先尝试一下,并确保您确切知道谁知道密码以及他们在访问服务器时做什么,然后看看情况如何。
编辑:还要检查计划任务,确保它没有多个计划。该任务存在的事实让我非常怀疑它是否以某种方式导致了问题。
答案4
这是自动更新。转到 Windows Update 并将其配置为下载,但直到您同意后才会安装。