Windows2008R2自动重启解决排查教程

 

0x00000109

近期有两台windows2008R2的服务器总是不停的重启,导致业务不能正常使用。经过排查发现了问题原因,将此排查过程记录下来,以备后期出现同样情况排查使用。

一、排查硬件服务器的状态。

使用笔记本接入服务器的管理口,登陆后台查看硬件参数是否有异常。

结论:服务器硬件正常。

二、排查云平台的服务器的状态日志。

经过查询发现每天凌晨CPU占用率到100%,服务器卡死。重启出现0x00000109错误,再次重启成功。

结论:与云平台无关。

三、排查服务器应用程序的错误。

将服务器运行的业务卸载掉,再次观察。发现仍然出现重启的情况。

结论:与运行的业务服务无关。

四、排查安全日志。

进入服务器管理器—诊断—事件查看器—windows日志—安全。经查有很多其他内网电脑登陆失败的记录。

结论:局域网内有电脑中毒或有攻击情况。

五、排查内网对应的电脑。

分别检查出现在安全日志中的IP的电脑,发现CPU和内存占用率都很高。

结论:电脑被病毒感染,安装带病毒库的杀毒软件。查出病毒,并查杀。无法查杀的重装系统。

六、再次排查服务器情况。

今日服务器日志发现不再有爆破日志了,但是还是有重启的情况发生。

结论:系统有问题,需要继续排查

七、排查系统重启前后的日志。

7.1、使用systeminfo查看系统的重启时间。
查看系统启动时间

7.2、查看系统重启前的错误日志,发现lsass.exe失败,状态码是255。现在必须重新启动计算机。

lsass.exe失败

7.3、查看详细信息,0x80000000000000错误,没有发现什么异常。

0x80000000000000

7.4、再查看前面的错误,发现Microsoft security center(2.0) Service错误。

Microsoft security center(2.0) Service错误

7.5、确定是被感染病毒了,这个病毒的文件。使用netstat -ano查看下监听端口。

445监听端口

7.6、出现很多的445端口的链接,打开PID程序,看看哪些程序在使用445端口。

查看列PID

开启PID

7.7、打开此程序的文件位置。

打开文件位置

查看mssecsvc程序地址

7.8、看到修改日期这里就明白了,确定就是病毒了。安装杀毒软件查杀。
360扫描病毒
7.9、查杀完成后使用sfc /sannow。运行完成后重启。

八、排查完毕后,禁用administrator,并开启防火墙,禁用445端口。

至此此windows2008R2重启的问题全部解决。所有业务全部正常。

●本文来源互联网及网友投稿,如有侵权请及时联系本站进行删除。
●转载原创文章请保留地址及版权信息,否则侵权必究。
●分享目的仅供大家学习和交流,请不要用于商业用途。
●该资源版权归原著作者所有,请于下载后24小时内删除。
●如有链接无法下载、失效或广告,请联系右侧点击QQ咨询处理。
●本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
●如遇到加密压缩包,默认解压密码为"fdeer.com",如遇到无法解压的请联系管理员。

飞鹿日志 » Windows2008R2自动重启解决排查教程

发表回复