none
windows2008 R2 Ent SP1 系统重启问题 RRS feed

  • 问题

  • 大家好,请教个问题

    我们这边有一台SR650 服务器安装的windows 2008R2 Ent Sp1 64bit 的系统,在18号发生软重启,硬件日志如下:

    检查机器重启时间点,在5.18日晚上9点多时出现的重启是软重启(意思就是系统或软件层面发起的重启命令):


    系统log日志如下:

    1.计算机已经从检测错误后重新启动。检测错误: 0x00000133 (0x0000000000000000, 0x0000000000000501, 0x0000000000000500, 0x0000000000000000)。已将转储的数据保存在: D:\Dump\MEMORY.DMP。报告 ID: 051819-812312-01。

    2.由于下列错误,UAC File Virtualization 服务启动失败: 此驱动程序被阻止加载

    3.为故障转储配置页面文件没有成功。确保启动分区上有一个 页面文件,并且有足够大的空间容纳所有物理内存。

    4.系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。

    5.上一次系统的 9:20:48 PM 在 ‎5/‎18/‎2019 上的关闭是意外的。

    请帮忙分析一下系统重启的原因

    2019年5月24日 2:50

全部回复

  • - System
    - Provider
    [ Name] EventLog
    - EventID 6008
    [ Qualifiers] 32768
    Level 2
    Task 0
    Keywords 0x80000000000000
    - TimeCreated
    [ SystemTime] 2019-05-18T13:36:16.000000000Z
    EventRecordID 167468
    Channel System
    Computer xl4meap1
    Security
    - EventData
    9:20:48 PM
    ‎5/‎18/‎2019
    25732918
    E3070500060012001500140030007C01E3070500060012000D00140030007C013C0000003C000000000000000000000000000000000000000100000031000000

    二进制数据:

    以字为单位

    0000: 000507E3 00120006 00140015 017C0030
    0010: 000507E3 00120006 0014000D 017C0030
    0020: 0000003C 0000003C 00000000 00000000
    0030: 00000000 00000000 00000001 00000031

    以字节为单位

    0000: E3 07 05 00 06 00 12 00 ã.......
    0008: 15 00 14 00 30 00 7C 01 ....0.|.
    0010: E3 07 05 00 06 00 12 00 ã.......
    0018: 0D 00 14 00 30 00 7C 01 ....0.|.
    0020: 3C 00 00 00 3C 00 00 00 <...<...
    0028: 00 00 00 00 00 00 00 00 ........
    0030: 00 00 00 00 00 00 00 00 ........
    0038: 01 00 00 00 31 00 00 00 ....1...

    2019年5月27日 1:52
  • 为故障转储配置页面文件没有成功。确保启动分区上有一个 页面文件,并且有足够大的空间容纳所有物理内存。

    System

    - Provider
    [ Name] volmgr
    - EventID 49
    [ Qualifiers] 49156
    Level 2
    Task 0
    Keywords 0x80000000000000
    - TimeCreated
    [ SystemTime] 2019-05-18T13:36:12.189373600Z
    EventRecordID 167516
    Channel System
    Computer xl4meap1
    Security
    - EventData
    \Device\HarddiskVolume4
    000000000100000000000000310004C001400000230000C000000000000000000000000000000000

    二进制数据:

    以字为单位

    0000: 00000000 00000001 00000000 C0040031
    0010: 00004001 C0000023 00000000 00000000
    0020: 00000000 00000000

    以字节为单位

    0000: 00 00 00 00 01 00 00 00 ........
    0008: 00 00 00 00 31 00 04 C0 ....1..À
    0010: 01 40 00 00 23 00 00 C0 .@..#..À
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........

    2019年5月27日 1:54
  • 由于下列错误,UAC File Virtualization 服务启动失败: 
    此驱动程序被阻止加载

    System
    - Provider
    [ Name] Service Control Manager
    [ Guid] {555908d1-a6d7-4695-8e1e-26931d2012f4}
    [ EventSourceName] Service Control Manager
    - EventID 7000
    [ Qualifiers] 49152
    Version 0
    Level 2
    Task 0
    Opcode 0
    Keywords 0x8080000000000000
    - TimeCreated
    [ SystemTime] 2019-05-18T13:36:15.947361200Z
    EventRecordID 167528
    Correlation
    - Execution
    [ ProcessID] 884
    [ ThreadID] 888
    Channel System
    Computer xl4meap1
    Security
    - EventData
    param1 UAC File Virtualization
    param2 %%1275
    6C0075006100660076000000

    二进制数据:

    以字为单位

    0000: 0075006C 00660061 00000076

    以字节为单位

    0000: 6C 00 75 00 61 00 66 00 l.u.a.f.
    0008: 76 00 00 00 v...

    2019年5月27日 1:55
  • 计算机已经从检测错误后重新启动。检测错误: 0x00000133 (0x0000000000000000, 0x0000000000000501, 0x0000000000000500, 0x0000000000000000)。已将转储的数据保存在: D:\Dump\MEMORY.DMP。报告 ID: 051819-812312-01。

    System
    - Provider
    [ Name] Microsoft-Windows-WER-SystemErrorReporting
    [ Guid] {ABCE23E7-DE45-4366-8631-84FA6C525952}
    [ EventSourceName] BugCheck
    - EventID 1001
    [ Qualifiers] 16384
    Version 0
    Level 2
    Task 0
    Opcode 0
    Keywords 0x80000000000000
    - TimeCreated
    [ SystemTime] 2019-05-18T13:54:54.000000000Z
    EventRecordID 167632
    Correlation
    - Execution
    [ ProcessID] 0
    [ ThreadID] 0
    Channel System
    Computer xl4meap1
    Security
    - EventData
    param1 0x00000133 (0x0000000000000000, 0x0000000000000501, 0x0000000000000500, 0x0000000000000000)
    param2 D:\Dump\MEMORY.DMP
    param3 051819-812312-01

    2019年5月27日 1:56
  • 你好,

    对于该报错:UAC File Virtualization 服务启动失败: 此驱动程序被阻止加载 需要启用UAC(用户账户控制),选择倒数第二个级别。

    对于:为故障转储配置页面文件没有成功。确保启动分区上有一个 页面文件,并且有足够大的空间容纳所有物理内存。把虚拟内存设置在非启动分区。

    把虚拟内存设置在非启动分区,我的电脑---属性---高级---性能---设置---高级---虚拟内存 就可以设置了,设置到D盘。


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。

    2019年5月27日 7:28
  • 你好,这两个报错都是我系统重启后的报错吧?从我上传的这些报错中,能看到我系统意外重启的原因吗?如果需要分析意外重启的原因,我还需要提供什么资料吗?
    2019年5月27日 7:38
  • 检测错误: 0x00000133 (0x0000000000000000, 0x0000000000000501, 0x0000000000000500, 0x0000000000000000)。已将转储的数据保存在: D:\Dump\MEMORY.DMP

    前往D:\Dump\MEMORY.DMP WinDbg分析dmo文件,可以得到推测重启原因的报告

    如果你知道具体服务器重启的时间,查找当时的event log, Windows Logs -> System logevent id 60066005



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月27日 8:01
  • 我的/dump/memory.dmp 日志128G,这个能分析吗?我这边电脑内存8G,分析的时候电脑内存直接就崩溃了
    2019年6月4日 5:24
  • 在咨询个别的问题,windows 2008R2的系统安装IIS服务会导致电脑重启吗
    2019年6月4日 5:25
  • 装IIS服务不会导致电脑重启,但仍然建议装完web服务器功能后手动重启下

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月5日 8:03