5
Win Server 2003 fährt in unregelmäßigen abständen selbständig runter
Hallo zusammen, ich bin kein Fachmann nur sehr interessierter PC User... habe vor etwa 4 Jahren mir einen Win Server 2003 Enterprise Edition zugelegt und damit experimentiert. Das System läuft als Domänencontroller Active Directory und Servergespeicherten Profilen für 2 Workstations, Dateiserver und FTP Server, soweit so gut ...
Seit etwa 1 MOnat habe ich das folgende Problem, der Server fährt völlig selbständig runter, es ertönt der Windows Abmeldesound und er fährt schlichtweg runter. In völlig willkürlichen Zeitabständen. Es kann sein er läuft eine Woche und macht das dann oder es kann sein er fährt nach einer std. von alleine runter. Eigentlich läuft der Server Tag und Nacht bis auf geplante Neustarts wie z.B. nach Windows Updates.
Es erscheint dann nur im Ereignisprotokoll folgende Meldung :
Der Prozess Winlogon.exe hat den/das Ausschalten von Computer Server-R2D2 für Benutzer X-FILE-Z\Administrator aus folgendem Grund initialisiert:
Es wurde kein Titel für den Grund gefunden
Begründungscode: 0x0
Herunterfahrungstyp: Ausschalten
Komentar:
Quelle: User32
Ereigniskennung: 1074
Ich habe schon in diversen Foren und Google nach diesem Problem geschaut und bin immer wieder auf Virenprobleme die das machen können gestoßen (z.B. W32/Blaster)
Ich verwende McAfee VirusScan Enterprise 8.7.0i mit Anti Spyware Modul (hat nichts gefunden)
habe auch mit McAfee Stinger gescannt und mit Kaspersky Onlinescanner und F-Secure Onlinescanner (alle haben nichts gefunden)
auch das Windows eigene Tool zum entfernen bösartiger Software hat nichts gefunden
auch habe ich keine geplanten Tasks die das runterfahren hervor rufen
Hardware wurde nichts verändert, keine neue Software wurde installiert (Das System lief immer wunderbar)
Es wurde nichts umkonfiguriert oder ähnliches
Microsoft Updates werden immer aktuell gehalten, sollte alles ok sein.
Wenn mir jemand helfen kann bin ich wirklich sehr dankbar
Danke schon im Voraus
Seit etwa 1 MOnat habe ich das folgende Problem, der Server fährt völlig selbständig runter, es ertönt der Windows Abmeldesound und er fährt schlichtweg runter. In völlig willkürlichen Zeitabständen. Es kann sein er läuft eine Woche und macht das dann oder es kann sein er fährt nach einer std. von alleine runter. Eigentlich läuft der Server Tag und Nacht bis auf geplante Neustarts wie z.B. nach Windows Updates.
Es erscheint dann nur im Ereignisprotokoll folgende Meldung :
Der Prozess Winlogon.exe hat den/das Ausschalten von Computer Server-R2D2 für Benutzer X-FILE-Z\Administrator aus folgendem Grund initialisiert:
Es wurde kein Titel für den Grund gefunden
Begründungscode: 0x0
Herunterfahrungstyp: Ausschalten
Komentar:
Quelle: User32
Ereigniskennung: 1074
Ich habe schon in diversen Foren und Google nach diesem Problem geschaut und bin immer wieder auf Virenprobleme die das machen können gestoßen (z.B. W32/Blaster)
Ich verwende McAfee VirusScan Enterprise 8.7.0i mit Anti Spyware Modul (hat nichts gefunden)
habe auch mit McAfee Stinger gescannt und mit Kaspersky Onlinescanner und F-Secure Onlinescanner (alle haben nichts gefunden)
auch das Windows eigene Tool zum entfernen bösartiger Software hat nichts gefunden
auch habe ich keine geplanten Tasks die das runterfahren hervor rufen
Hardware wurde nichts verändert, keine neue Software wurde installiert (Das System lief immer wunderbar)
Es wurde nichts umkonfiguriert oder ähnliches
Microsoft Updates werden immer aktuell gehalten, sollte alles ok sein.
Wenn mir jemand helfen kann bin ich wirklich sehr dankbar
Danke schon im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112032
Url: https://administrator.de/contentid/112032
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
schraube die Kiste auf und schau dir mal den CPU-Lüfter an.
Ich vermute wegen Überhitzung (Lüfter defekt/verschmutzt) wird der Pc runter gefahren.
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
schraube die Kiste auf und schau dir mal den CPU-Lüfter an.
Ich vermute wegen Überhitzung (Lüfter defekt/verschmutzt) wird der Pc runter gefahren.
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
wenn der Tip mit der temperatur nicht bringt würde ich von einer PE CD starten und den Server Offline nach Viren überprüfen. Der scheint ja nicht produktiv zu sein weil der Check könnte länger dauern...Die CT hatte vor einiger Zeit eine PE Zusammenstellung auf einer CD Beigabe.
Gruß
Michael
Gruß
Michael
Danke für die schnelle antworten,
habe die Lüfter kontrolliert und auch die Temperaturen im Server sind OK daran liegt es nicht
ebenso wurde der server offline gescannt nach Viren, keine Funde
wie gesagt bin ratlos
habe die Lüfter kontrolliert und auch die Temperaturen im Server sind OK daran liegt es nicht
ebenso wurde der server offline gescannt nach Viren, keine Funde
wie gesagt bin ratlos
hmmm, also wenn der Server durch etwas unerwartetes abgeschalten werden würde würde nix im eventlog stehen. Beim Neustart käme dann bla bla wurde unerwartet heruntergefahren oder so was, in deinem Fall wurde der Server ja wohl explizit auf Befehl heruntergefahren.
Nachdem es zeitlich willkürlich passiert kanns wohl kein geplanter Task sein, aber kontrollier das mal, mit den Zeitplänen da drin lässt sich ja auch einiges regeln.
Arbeitet evtl jemand remote auf der Kiste?
Oder - ganz blöd gefragt, evtl hat ja jemand shutdown.exe entdeckt, damit kann man ja ne Kiste auch remote herunterfahren.
so ganz spontan mal dazu
Nachdem es zeitlich willkürlich passiert kanns wohl kein geplanter Task sein, aber kontrollier das mal, mit den Zeitplänen da drin lässt sich ja auch einiges regeln.
Arbeitet evtl jemand remote auf der Kiste?
Oder - ganz blöd gefragt, evtl hat ja jemand shutdown.exe entdeckt, damit kann man ja ne Kiste auch remote herunterfahren.
so ganz spontan mal dazu
Ich habe das Programm RemotelyAnywhere auf dem Server das über DynDNS von außen angesprochen wird, damit ich den Server von auswärts nutzen kann, das war auch eine Gedanke den ich hatte, das da jemand damit schabernack treibt, aber dann müsste der ja auch meine Zugangsdaten kennen ... gehackt haben ...
Und im RemotelyAnywhere Log steht auch nichts drin das ein Login stattfand, das Programm speichert jeden Zugriff in einer Log Datei.
Trotzdem habe ich das Remote Programm deaktiviert um das auszuschliesen, und der Server fährt trotzdem mit der gleichem Meldung runter die da lautet ...
Der Prozess Winlogon.exe hat den/das Ausschalten von Computer Server-R2D2 für Benutzer X-FILE-Z\Administrator aus folgendem Grund initialisiert:
Es wurde kein Titel für den Grund gefunden
Begründungscode: 0x0
Herunterfahrungstyp: Ausschalten
Komentar:
Win Remotedesktop ist deaktiviert (ich verwende ja das RemotelyAnywhere Programm da es mir sympatischer ist)
Mein FTP Programm war auch so ein Gedanke den ich hatte ob da jemand drüber einen Zugriff bekommen haben sollte (ServU FTP)
aber das habe ich eigentlich so konfiguriert das man nur Lese Berechtigungen hat Anonymous Login ist gesperrt, nur User die zugelassen sind mit Username und Passwort haben eigentlich zugriff, aber auch das Programm habe ich deaktiviert um es auszuschliesen, und trotzdem - das selbe Problem
Ich wüsste nicht wie sonst noch jemand von außen auf den Server zugreifen könnte, denn ehrlich gesagt, mir scheint es auch eher so, als ob da jemand irgendwie von außen einen shutdown Befehl gibt, ich wüsste aber nicht wie oder über welche Lücke ...
Wenn ihr mir da eine Idee geben könnt, ich bin ja kein Fachmann
Ich hatte auch schon die Idee einfach die Internetverbindung zu trennen und nur das interne Netzwerk laufen zu lassen um zu sehen ob das Problem dann auch kommt, aber da es ja auch sein kann das der Server eine Woche am Stück läuft, dann dauert mir der Test zu lange (keine Emails und alles was man halt mit Inet macht)
Und im RemotelyAnywhere Log steht auch nichts drin das ein Login stattfand, das Programm speichert jeden Zugriff in einer Log Datei.
Trotzdem habe ich das Remote Programm deaktiviert um das auszuschliesen, und der Server fährt trotzdem mit der gleichem Meldung runter die da lautet ...
Der Prozess Winlogon.exe hat den/das Ausschalten von Computer Server-R2D2 für Benutzer X-FILE-Z\Administrator aus folgendem Grund initialisiert:
Es wurde kein Titel für den Grund gefunden
Begründungscode: 0x0
Herunterfahrungstyp: Ausschalten
Komentar:
Win Remotedesktop ist deaktiviert (ich verwende ja das RemotelyAnywhere Programm da es mir sympatischer ist)
Mein FTP Programm war auch so ein Gedanke den ich hatte ob da jemand drüber einen Zugriff bekommen haben sollte (ServU FTP)
aber das habe ich eigentlich so konfiguriert das man nur Lese Berechtigungen hat Anonymous Login ist gesperrt, nur User die zugelassen sind mit Username und Passwort haben eigentlich zugriff, aber auch das Programm habe ich deaktiviert um es auszuschliesen, und trotzdem - das selbe Problem
Ich wüsste nicht wie sonst noch jemand von außen auf den Server zugreifen könnte, denn ehrlich gesagt, mir scheint es auch eher so, als ob da jemand irgendwie von außen einen shutdown Befehl gibt, ich wüsste aber nicht wie oder über welche Lücke ...
Wenn ihr mir da eine Idee geben könnt, ich bin ja kein Fachmann
Ich hatte auch schon die Idee einfach die Internetverbindung zu trennen und nur das interne Netzwerk laufen zu lassen um zu sehen ob das Problem dann auch kommt, aber da es ja auch sein kann das der Server eine Woche am Stück läuft, dann dauert mir der Test zu lange (keine Emails und alles was man halt mit Inet macht)
