Windows2008R2自动重启解决排查教程

近期有两台windows2008R2的服务器总是不停的重启，导致业务不能正常使用。经过排查发现了问题原因，将此排查过程记录下来，以备后期出现同样情况排查使用。

一、排查硬件服务器的状态。

使用笔记本接入服务器的管理口，登陆后台查看硬件参数是否有异常。

结论：服务器硬件正常。

二、排查云平台的服务器的状态日志。

经过查询发现每天凌晨CPU占用率到100%，服务器卡死。重启出现0x00000109错误，再次重启成功。

结论：与云平台无关。

三、排查服务器应用程序的错误。

将服务器运行的业务卸载掉，再次观察。发现仍然出现重启的情况。

结论：与运行的业务服务无关。

四、排查安全日志。

进入服务器管理器—诊断—事件查看器—windows日志—安全。经查有很多其他内网电脑登陆失败的记录。

结论：局域网内有电脑中毒或有攻击情况。

五、排查内网对应的电脑。

分别检查出现在安全日志中的IP的电脑，发现CPU和内存占用率都很高。

结论：电脑被病毒感染，安装带病毒库的杀毒软件。查出病毒，并查杀。无法查杀的重装系统。

六、再次排查服务器情况。

今日服务器日志发现不再有爆破日志了，但是还是有重启的情况发生。

结论：系统有问题，需要继续排查

七、排查系统重启前后的日志。

7.1、使用systeminfo查看系统的重启时间。

7.2、查看系统重启前的错误日志，发现lsass.exe失败，状态码是255。现在必须重新启动计算机。

7.3、查看详细信息，0x80000000000000错误，没有发现什么异常。

7.4、再查看前面的错误，发现Microsoft security center（2.0） Service错误。

7.5、确定是被感染病毒了，这个病毒的文件。使用netstat -ano查看下监听端口。

7.6、出现很多的445端口的链接，打开PID程序，看看哪些程序在使用445端口。

7.7、打开此程序的文件位置。

7.8、看到修改日期这里就明白了，确定就是病毒了。安装杀毒软件查杀。

7.9、查杀完成后使用sfc /sannow。运行完成后重启。

八、排查完毕后，禁用administrator，并开启防火墙，禁用445端口。

至此此windows2008R2重启的问题全部解决。所有业务全部正常。