Windows 10 logolja, hogy mi miatt áll le?

Microsoft Windows

Nem vagyok valami nagy Windows expert, szóval remélem, nem kérdezek hülyeséget.

Kedden az egyik informatikus a céges laptopomra Win10-et tett az eddigi Win7 helyett. Azóta már kétszer is használtam, de számomra váratlanul kétszer le is állt. Nem tudom, hogy ez normális viselkedés-e, de én azért ezt furának találtam.

Csütörtökön épp egy Webinar-t néztem és hallgattam, amikor egyszer csak kiírta, hogy Shutting Down. Ugyan nem írta, de rögtön arra gondoltam, biztos az akku kimerült, vacak az asztali töltő. Előkaptam a hátizsákból a saját utazós töltőmet, rádugtam, boot, indul, azt írta 100%-on van az akku. Néztem tovább az előadást.
Mivel fogalmam se volt, mi okozza, biztonság kedvéért az energia beállításoknál beállítottam, hogy ha tápon van, akkor a gép sohase menjen aludni. Eddig 1 óra volt beállítva, és ugyan a Webinárból még csak 45 perc telt el, meg nem is sleep-be ment, hanem shut down volt, azért hátha.

De ma megint elindítottam a Windows-t, egy dokumentumot elkezdtem szerkeszteni. Aztán a gépet sleep-be tettem. Eltelt valamennyi idő, felébresztettem, jelszó, nézem, hogy hol is tartottunk, Shutting Down.

Tanácstalan vagyok.

Szóval első kérdés: ez normális?
Második: hogy lehet kideríteni, hogy mi indította a shutdown-t? Van valami log mondjuk?

  • 1899 megtekintés

( mrceeka v | 2016. 10. 21., p – 23:41 )

Indítasz egy Event Viewer-t (eventvwr.exe), a Windows Logs alatt a System naplót kinyitod, jobb oldalt a "Filter Current Log"-ot választod, a megjelenő ablakban az "All Event IDs" helyére "1074"-et írsz és megkapod az összes rendszerleállítási eseményt.

Üdv,
Marci

Na, ma is elindítottam a Windowst és megtaláltam a két esetet, de nem lettem sokkal okosabb. OK, nem tudom, hogy lehetne az XML-t ide betenni úgy, hogy látszódjék. A code bb nem segített.

Log Name: System
Source: User32
Date: 20/10/2016 14:46:36
Event ID: 1074
Task Category: None
Level: Information
Keywords: Classic
User: BUDAPEST\Gee
Computer: W0076
Description:
The process C:\WINDOWS\system32\winlogon.exe (W0076) has initiated the power off of computer W0076 on behalf of user BUDAPEST\Gee for the following reason: No title for this reason could be found
Reason Code: 0x500ff
Shutdown Type: power off
Comment:
Event Xml: 

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2016-10-20T13:46:36.201876500Z" />
    <EventRecordID>2311</EventRecordID>
    <Correlation />
    <Execution ProcessID="564" ThreadID="1236" />
    <Channel>System</Channel>
    <Computer>W0076</Computer>
    <Security UserID="S-1-5-21-2448406460-2828086590-2809017384-775777" />
  </System>
  <EventData>
    <Data Name="param1">C:\WINDOWS\system32\winlogon.exe (W0076)</Data>
    <Data Name="param2">W0076</Data>
    <Data Name="param3">No title for this reason could be found</Data>
    <Data Name="param4">0x500ff</Data>
    <Data Name="param5">power off</Data>
    <Data Name="param6">
    </Data>
    <Data Name="param7">BUDAPEST\Gee</Data>
  </EventData>
</Event>

Log Name:      System
Source:        User32
Date:          21/10/2016 21:05:34
Event ID:      1074
Task Category: None
Level:         Information
Keywords:      Classic
User:          BUDAPEST\Gee
Computer:      W0076
Description:
The process C:\WINDOWS\system32\winlogon.exe (W0076) has initiated the power off of computer W0076 on behalf of user BUDAPEST\Gee for the following reason: No title for this reason could be found
 Reason Code: 0x500ff
 Shutdown Type: power off
 Comment: 
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2016-10-21T20:05:34.542111500Z" />
    <EventRecordID>2697</EventRecordID>
    <Correlation />
    <Execution ProcessID="572" ThreadID="736" />
    <Channel>System</Channel>
    <Computer>W0076</Computer>
    <Security UserID="S-1-5-21-2448406460-2828086590-2809017384-775777" />
  </System>
  <EventData>
    <Data Name="param1">C:\WINDOWS\system32\winlogon.exe (W0076)</Data>
    <Data Name="param2">W0076</Data>
    <Data Name="param3">No title for this reason could be found</Data>
    <Data Name="param4">0x500ff</Data>
    <Data Name="param5">power off</Data>
    <Data Name="param6">
    </Data>
    <Data Name="param7">BUDAPEST\Gee</Data>
  </EventData>
</Event>

Kísértetiesen hasonlít erre az ügyre: http://hup.hu/node/149959
Az esemény azt mutatja számomra (nem vagyok szakértő), hogy egy, a Te jogosultságoddal futó process a rendszer leállítását kezdeményezte. Elsőre nem Windows Update-nek néz ki, de azért ellenőrizném.
Én hivatalos support vonalra terelném a dolgot.

Üdv,
Marci

Supportból van sokféle:
-Van ingyenes közösségi mindenkinek: https://answers.microsoft.com/en-us
-Van közvetlen: https://support.microsoft.com/en-us/contactus/
-Van telefonos: +36-1-2-MSINFO
-Van MSDN/TechNet előfizetéshez járó
-Van Frissítési Garanciával járó: https://support.microsoft.com/hu-hu/sasupport
-és van külön megköthető Premier Support is: https://www.microsoft.com/en-us/microsoftservices/premier-support-for-e…

Céges Windows 10 Enterprise-a csak annak lehet, aki rendelkezik Frissítési Garanciával.
Így az első hármon túlmenően az ötödik biztosan rendelkezésetekre áll.
Amennyiben a cégetek kötött Premier-t, akkor a hatodik is.

Én ebben az esetben az IT-hoz fordulnék. A megoldásért felelős szakember majd bevonja a megfelelő support csatornát.

Üdv,
Marci

> jó hely lehet ahol, csak supportra jut ennyi

Ez egy elég nagy szerződés, amit ráadásul egyszerre három évre kötöttek meg. Ennek a töredékéért is lehet Premiert kapni. Tulajdonképpen az egész Premier Support arról szól, hogy azt, és annyit veszel meg belőle, amennyit akarsz.

Persze annyiban igazad van, tényleg jó hely az, ahol jut megfelelő erőforrás a supportra is. A kérdés mindig az, hogy mi van a mérleg másik oldalán az árcédulával szemben: mekkora leállások engedhetőek meg, mennyibe kerülne payrollon tartani a megfelelő embereket az on-demand lehívás helyett, stb.

Szívesen beszélgetek erről bárkivel, akit tényleg érdekel. Feltéve, hogy nem ragadunk le annál a szintnél, hogy nem ismerem, de drága. :)

Szívesen beszélgetek erről bárkivel, akit tényleg érdekel. Feltéve, hogy nem ragadunk le annál a szintnél, hogy nem ismerem, de drága. :)

Beszélgetni lehet, csak nincs sok értelme amint kiderül, hogy nincs rá keret (ha a legolcsóbb is többszöröse a teljes IT-re évente elkülönített pénznek). :(
De gondolom, nem is az SMB-k a célcsoport.

Egyébként ha jól vettem ki ez azért főként telefonos támogatás, ami valljuk be ha valami leáll lehet nem a leggyorsabb módja lesz a problémamegoldásnak.

> Egyébként ha jól vettem ki ez azért főként telefonos támogatás

Nem egészen. :)

Van telefonos támogatás is, de az csak egy kis része a csomagnak. És azért a telefonnak is van létjogosultsága, amikor például várod a helyszínre érkező mérnök kollégát, közben már valaki segít távolról az első lépésekben.

"Egyébként ha jól vettem ki ez azért főként telefonos támogatás, ami valljuk be ha valami leáll lehet nem a leggyorsabb módja lesz a problémamegoldásn"

Pedig az, business critical helyzetben - tapasztalatom szerint - azonnal az adott terület szekértőjéhez eszkalálnak és vállalják, hogy a megoldásig nem teszik le a telefont.

Gyanítom, hogy kapacitása sincs a Microsoftnak, hogy minden területet lefedjenek itthon is, bármikor bevethető szakértőkkel.

Ez úgy néz ki mintha te indítottál volna Shut downt, ami gondolom nem így történt.
Van itt egy másik topic, ahol a kolléga szerverrel és win 2008-cal küzd ugyanezzel a hibával, de ő sem jutott még előrébb, bármivel is próbálkozott. Mondjuk napok óta nem írt semmilyen fejleményt az ügyben.

( mrceeka v | 2016. 10. 21., p – 23:50 )

Az elsőszámú "gyanusított" ilyenkor a Windows Update. Úgyhogy, ha az 1074-es esemény megerősíti ezt a gyanút, érdemes megnézni a Windows Update logokat.
Ez Windows 10-en bináris formátumra váltott, úgyhogy kissé körülményes a dolog, így megy:
PowerShell-ből meghívod a Get-WindowsUpdateLog cmdlet-et. Ez legenerálja a szöveges naplóállományt és elmenti a Desktop-odra WindowsUpdate.log néven.
Ebben érdemes rákeresni, hogy tényleg ő állította-e le a gépet.

Üdv,
Marci

( herka v | 2016. 10. 26., sze – 16:41 )

Ha lehet, a problémát kiterjeszteném AD domainben lévő Win7 Pro x64-re (Dell Optiplex 7010 pc) is...

Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s