Forum
Bildirimler
Hepsini Temizle
Windows Server
17
Yazılar
8
Üyeler
0
Reactions
1,275
Görüntüleme
Konu başlatıcı
Sevgili arkadaşlar,
Şu an çalıştığım hastanede hp dl160 g6 (çift işlemci ve 24 gb ram) sunucu üzerinde server 2008 x86 enterprise çalışmaktadır. Yaklaşık 1 aydır hergün saat 00:13:14 saniye geçe makine kendi kendini restart etmektedir. üzerinde sadece Medipacs programı, datası ve medisoft programının datası bulunmaktadır. Zamanlanmış görevler içinde herhangi bir görev yoktur. Restart tan önce sutdown -a,b,c... komutları da bir işe yaramamıştır.log dosyası aşagıdadır. Yardımlarınızı ve fikirlerinizi bekliyorum Teşekkürler
Günlük Adı: System
Kaynak: USER32
Tarih: 31.10.2012 00:13:14
Olay Kimliği: 1074
Görev Kategorisi:Yok
Düzey: Bilgi
Anahtar sözcükler:Klasik
Kullanıcı: SYSTEM
Bilgisayar: HPSERVER
Açıklama:
C:\Windows\system32\shutdown.exe (HPSERVER) işlemi şu nedenle HPSERVER bilgisayarının yeniden başlat öğesini NT AUTHORITY\SYSTEM kullanıcısı adına başlattı: Bu neden için bir başlık bulunamadı
Neden Kodu: 0x800000ff
Kapatma Türü: yeniden başlat
Yorum:
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="USER32" />
<EventID Qualifiers="32768">1074</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-10-30T22:13:14.000Z" />
<EventRecordID>50893</EventRecordID>
<Channel>System</Channel>
<Computer>HPSERVER</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data>C:\Windows\system32\shutdown.exe (HPSERVER)</Data>
<Data>HPSERVER</Data>
<Data>Bu neden için bir başlık bulunamadı</Data>
<Data>0x800000ff</Data>
<Data>yeniden başlat</Data>
<Data>
</Data>
<Data>NT AUTHORITY\SYSTEM</Data>
<Binary>FF000080</Binary>
</EventData>
</Event>
KAYIT NO:4685833224
Gönderildi : 25/12/2012 14:06
merhabalar
zamanlanmış bir görev olabilir eğer öyle bir tanımlama yoksa antivirüs taraması yapın. bir solucan vs olabilir.
Gönderildi : 25/12/2012 18:04
Konu başlatıcı
Kaspersky(versiyon 6,0,4 / 8Removal tool ), norton, malwarebytes gibi birçok virüs tarayıcı kullandım. biey bulamadılar. Zamanlanmanmış görevde bişey bulamamıştım.Şifreleri değiştirdim (Sql, sa, administrator) genede bir sonuca ulaşamadık. Güncellemelerden şüpheleniyorum ama aynı kurulumu test mkinasına yaptık bir sorun yok. (Makinalar farklı!!!). Neyin restartı başlattığını bulabilirsem sorunu çözeceğimi düşünüyorum.
Regeditten nerelere bakabilirim acaba
Teşekkürler
Gönderildi : 25/12/2012 19:29
Su anda restart i biseyler terikliyor gibi. Avg ile bir taratirmisin? Birde bios tarafini inceler misin?
Gönderildi : 28/12/2012 03:01
Merhabalar internetten bulduklarımı paylaşayım ;umarım yardımcı olur.
1-) Computer Policy - Computer Configuration -> Administrative Templates -
Windows Components - Windows Update: Re-prompt for restart with
scheduled installations” “No auto-restart for scheduled Automatic Update
installation”
2-) W32.Blaster.Worm virüsü olabilir. Removal Tool: http://www.symantec.com/security_response/writeup.jsp?docid=2003-081119-5051-99
3-) Disabling Hibernation on Power Options
4-) Disabling Wake-On-Lan in bios
Gönderildi : 28/12/2012 11:50
Konu başlatıcı
Bios da neye bakmam gerekiyor?
Gönderildi : 06/01/2013 21:33
otomatik guncellemeden.arkadasım
Gönderildi : 06/01/2013 21:43
merhaba searchindexer.exe dosyasına bulaşan bir zararlıdan kaynaklanıyor hiçbir antivirüs bulamıyor bu exe yi devre dışı bırakın.
Gönderildi : 10/05/2013 13:26
Konu başlatıcı
İlginiz için teşekkürler ama maalesef öyle bir uygulama yok ne görev yöneticisinde ne hizmetlerde 🙁
Sorun işimizi çok etkilemesede hala devam etmekte.
Gönderildi : 10/05/2013 14:00
ups varsa devreden çıkartarak denemenizi öneririm.
Gönderildi : 11/05/2013 16:50
Konu başlatıcı
Ups var ama server a direk bağlı değil tüm server odasını besliyor. 🙁
Gönderildi : 16/05/2013 12:51
Merhaba sorun çözülmüştür SQL job ların altında oluşan zararlı bir job dan kaynaklanıyor aynı sorunu yaşayanlar sql job ları kontrol ediniz.
Gönderildi : 22/05/2013 15:04
Konu başlatıcı
Eyvallah hocam gerçekten varmış. 4-5 tane değişik isimli job vardı sildim hepsini. Gece takip edeceğim. İnşallah sorun çıkarmaz. Olursa eğer beni büyük dertten kurtarmış olacaksın. Şimdiden teşekkür ederim:))
Gönderildi : 24/05/2013 17:49
Eyvallah hocam gerçekten varmış. 4-5 tane değişik isimli job vardı sildim hepsini. Gece takip edeceğim. İnşallah sorun çıkarmaz. Olursa eğer beni büyük dertten kurtarmış olacaksın. Şimdiden teşekkür ederim:))
emin ol kapanmayacaktır. geçmiş olsun. 🙂
Gönderildi : 24/05/2013 20:38
Konu başlatıcı
Sorun çözülmüştür.:) Tüm çözümpark ailesine özellikle Sinan Çakır beye çok teşekkür ederim. Sorun çıkaran nesneyi bulamama kabusum sona erdi 🙂 Allah klavyenizede, bilgisayarınızada, networkinizede vede internetinezede zeval vermesin:))
Gönderildi : 25/05/2013 15:16
Çok teşekkürler
Aynı sorun bende de baş gösgterdi, dediğiniz gibi SQL joblardan kaynaklı TimingReboot diye bir job eklenmiş,
sanırmı en son sql güncellemesi ile eklendi......
Gönderildi : 26/06/2018 12:54
Birkez eklendiyse yeniden yapılabilir. Güvenlik açığınız var. Aslında sorunun kaynağını tam olarak çözmüş olmuyoruz. İlgili kuralın sizin kontrolünüz dışında nasıl eklendiğini de bulmak gerkir. Konu ile ilgili loglarınızı kontrol etmeniz faydalı olacaktır.
Gönderildi : 26/06/2018 14:58
