5 votos

Cierre inesperado de Windows Server 2016: winlogon, NT AUTHORITY \ SYSTEM, 0x500ff

Disponemos de una flota de AWS EC2 instancias que ejecutan Windows Server. Desde que se mudó de Windows Server 2012r2 para 2016, hemos encontrado un problema donde un servidor se apaga por razones desconocidas. Después de una exhaustiva inspección de los registros de sucesos, la única coherencia parece ser el siguiente:

The process C:\Windows\system32\winlogon.exe ([computername]) has initiated the power off of computer [computername] on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x500ff
Shutdown Type: power off

Hemos considerado y, en teoría, descartó la siguiente:

  1. Las Actualizaciones de Windows problema

    • No hay actualizaciones se ejecutan de acuerdo a los registros de eventos o WindowsUpdateLog. Sconfig > "Configuración de Windows Update" está ajustado a DownloadOnly
  2. Botón de alimentación botón de alternar, o de hardware/tema de la batería

    • Esta es una de AWS instancia de EC2 y nunca hemos experimentado con cualquier 2012r2 o servidores de 2012. Si estaba relacionado con el hardware seguramente afectaría a todas las versiones de servidor.
  3. Windows Server expiración de la licencia

    • Estos servidores están autorizados correctamente de acuerdo a la "slmgr.vbs /dlv", y los apagones se han sucedido en el 39, 62, y 188 días después de su turno inicial.
  4. Con versiones antiguas de mstsc hay un botón de encendido aparece en la pantalla de inicio de sesión, que puede ser utilizado para apagar el sistema en este modo

    • Esta teoría se basa en gran medida en este post pero que quede claro que es para un server 2012, y estamos en el año 2016. Tampoco he sido capaz de reproducir esto en absoluto.

¿Alguien tiene alguna idea de lo que podría ser la causa de este cierre? O, ¿alguna idea de cómo nos podría ir sobre la búsqueda de más información? He mirado a través de cada archivo de registro de eventos y registro de lo que puede encontrar. También hay ningún archivo dmp correspondiente al tiempo de apagado.

3voto

Swisstone Puntos 31

El Código de Razón dice que es una pantalla azul (SHTDN_REASON_MAJOR_SYSTEM | SHTDN_REASON_MINOR_BLUESCREEN)

Referencia: https://docs.microsoft.com/fr-fr/windows/desktop/Shutdown/system-shutdown-reason-codes

Usted debe comprobar que los controladores/software está actualizado. No olvides revisar tu antivirus, porque es posible que una anticuada antivirus de terceros, puede llevar a las pantallas azules.

Usted puede utilizar BlueScreenView para ayudarle a analizar pantalla azul de volcado de memoria (si hay alguno).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: