none
系统意外夯死,求助! RRS feed

  • 问题

  • 尊敬的微软工程师,

    今天发现一台WIN2012R2服务器远程桌面连接黑屏无法登录,我通过VMWARE console口登录以后发现系统处于夯死状态,打开我的电脑无响应,任务管理器无响应,于是尝试重启,结果还是无响应;最后强制重启这台VM虚机。

    重启完成后登录检查系统日志发现:

    EventID16

    来源Microsoft-windows-kernel-general

    描述:已经清除配置单元\systemroot\system32\config\drivers中的访问记录,更新20个项并创建3个修改的页面。

    而后过了一分钟不到的时间出现许多异常的Event错误,大致错误如下:

    等待来自DSMSvc服务的事务处理响应超时30000毫秒 Event7011

    等待来自APPINFO服务的事务处理响应超时30000毫秒Event7011

    等待来自CerPropsvc服务的事务处理响应超时30000毫秒Event7011

    等待来自iphlpsvc服务的事务处理响应超时30000毫秒Event7011

    等待来自Schedule服务的事务处理响应超时30000毫秒Event7011

    下列服务已多次停止响应服务控制请求:Remote Desktop Configuration 请与服务供应商或系统管理员联系,了解有关在识别此问题之前是否需要禁用此服务,你可能需要在安全模式下重新启动计算机然后才能禁用此服务。Event 7046

    从上述信息分析,系统应该是从

    EventID16

    来源Microsoft-windows-kernel-general

    描述:已经清除配置单元\systemroot\system32\config\drivers中的访问记录,更新20个项并创建3个修改的页面。后开始异常的。

    这里我想知道是什么样的情况会触发:

    EventID16

    来源Microsoft-windows-kernel-general

    描述:已经清除配置单元\systemroot\system32\config\drivers中的访问记录,更新20个项并创建3个修改的页面。

    这个操作导致最后的错误异常及系统夯死?谢谢!


    谷青松

    2019年4月8日 6:41

答案

  • 你好,

    感谢您的更新。

    是的,通常需要查看event viewer中其他是否有相关的日志文件。可能是本身的ADOBE软件出现崩溃或者权限访问有问题,导致与注册表信息不匹配而出现的一系列问题。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月10日 9:55

全部回复

  • 你好,

    根据这个event ID 16 来源:Microsoft-windows-kernel-general

    配置单元 作为文件出现在硬盘上的注册表的一部分。注册表子树被划分成配置单元,配置单元是项、子项和值的离散体,它位于注册表层的顶部。配置单元受 systemroot\System32\Config

    此事件可以在许多条件下记录, 并且具有事件描述中指定的不同注册表配置单元。该事件只是导致操作系统异常失去对注册表配置单元的访问权限的条件。例如, 如果计算机由于 BSOD 或其他类型的错误而自行重新启动, 则仍缓存在内存中的某些注册表更改可能会丢失, 从而导致系统在启动时检测到的注册表中出现不一致。该事件表示系统重置了与指定配置单元相关的某些注册表设置, 这意味着损坏并不重要。

    查找可能与问题原因相关的其他事件。执行磁盘检查 (chkdsk), 安装更新可能会解决此问题。在某些情况下, 问题可能是由硬件故障引起的。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月8日 9:07
  • 因为是VM虚机所以硬件故障应该不会,而同一时间段,检查应用程序日志时发现许多关于ADOBE软件程序itds36.exe、itdsconfigagent.exe、jfmerge.exe 涉及KERNELBASE.DLL的模块错误信息,都是关于EVENTID1000的错误。

    因此,初步怀疑Adobe软件itds36.exe、itdsconfigagent.exe、jfmerge.exe应用程序调用KERNELBASE.DLL模块错误导致系统意外夯死的可能。


    谷青松

    2019年4月10日 8:14
  • 你好,

    感谢您的更新。

    是的,通常需要查看event viewer中其他是否有相关的日志文件。可能是本身的ADOBE软件出现崩溃或者权限访问有问题,导致与注册表信息不匹配而出现的一系列问题。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月10日 9:55