Windows server 2019 перезагружается - Windowsa.top - ваш верный помощник с OS Windows

Всем добрый день!
может кто-то сталкивался с проблемой обновления windows server 2019 ? После инсталляции обновлений безопасности сервер через некоторое время сваливается в перезагрузку, хотя в групповых политиках отключена возможность autorestart после закачки и инсталляции обновлений безопасности. Самое интересное, что после инсталляции появляется кнопка » перезагрузить», но ее никто не трогает и все равно сервак через некоторое время перегружается. Это очень кошмарит, т.к. во время непредвиденной перезагрузки слетают процессы в 1С

Может период неактивности задан ?

Может период неактивности задан ?

задан период активности, но как это влияет на автоперезагрузку ? ведь на остальных серверах тоже указан период активности, но они не перезагружаются после установки обновлений, а высвечивается кнопка » презагрузить» и пока ее не нажмешь, перезагрузки не будет. Правда остальные сервера на windows server 2016, а это проблемный на 2019. Но вряд ли версия как-то влияет на поведение при установки обновлений

Источник

Есть сервер Windows Server 2019 Standart (лицензия). Появилась проблема, что периодически (обычно раз в день) выбрасывает в перезагрузку с ошибкой «memory management». Понятно, что проблема в памяти. Сделал её проверку, но не пойму лог. Помогите локализовать проблему: плашки менять все, одну, две? Может сам разъем кердыкнул. Просто сервер нельзя отключать на долго и тесты делать мне никто не даст возможности.

Лог:

spoiler

Имя журнала: System
Источник: Microsoft-Windows-MemoryDiagnostics-Results
Дата: 17.12.2023 3:16:29
Код события: 1202
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: SYSTEM
Компьютер: srv-1c
Описание:
Память компьютера проверена с помощью средства проверки памяти Windows; обнаружены аппаратные ошибки. Чтобы выявить и устранить ошибки, обратитесь к изготовителю компьютера
Xml события:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-MemoryDiagnostics-Results" Guid="{5f92bc59-248f-4111-86a9-e393e12c6139}" />
    <EventID>1202</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2023-12-17T00:16:29.767329500Z" />
    <EventRecordID>263543</EventRecordID>
    <Correlation />
    <Execution ProcessID="2472" ThreadID="2516" />
    <Channel>System</Channel>
    <Computer>srv-1c</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <UserData>
    <Results xmlns="http://manifests.microsoft.com/win/2005/08/windows/Reliability/Postboot/Events">
      <CompletionType>Fail</CompletionType>
    </Results>
  </UserData>
</Event>

Вопрос задан

более года назад
862 просмотра

обнаружены аппаратные ошибки

Для начала рекомендую длительное тестирование памяти Memtest86+, скажем на ночь. Если есть битые планки, то только менять на новые. Если нет возможности остановить сервер, то собирайте новый сервер, переносите всё на него.

Пригласить эксперта

Чаще всего это аппаратная проблема связанная со стабильной работой железа.
Вначале выполните стандартные колдунства:
1) chkdsk c: /f
2) sfc /scannow
3) панель управления — удаление программ, смотрим, что- ставилось ли в последнее время.
4) диспетчер устройств — включить отображение скрытых, удалить все полупрозрачные.
5) выключить сервер, обесточить (тумблером), на обесточенном зажать вкл, подержать, отпустить. Подать питание.
6) Разобрать сервер, вынуть и вставить память.
Выполнять сразу всё вместе.

В Windows NT и по моему — даже до времен XP еще можно было в явном виде задать исключение использования сбойных блоков памяти, но в нынешних серверах — искал, не нашел инфы.

Что за железо?

Может у сервера есть мониторинга (iDRAC у DELL, iLo у HP). Они подскажут какой dimm неисправен.

Если память с ecc, можно посмотреть на каком модуле больше всего корректируемых ошибок.
Скорее всего он и неисправен.

сервер нельзя отключать на долго и тесты делать мне никто не даст возможности.

если бизнес 24/7, допустим.. а на сколько он доходный?
— если доходный, закупайте новое железо и переносите сервер
— если нет, ищите новую работу по тихому.. пусть скупые продолжают экономить

Войдите, чтобы написать ответ

Показать ещё
Загружается…

Минуточку внимания

Источник

Go to Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update. Double-click on «Re-prompt for restart with scheduled installations» «No auto-restart for scheduled Automatic Update installation» Disable it!

How do I stop a server from restarting after update?
How do I turn off forced restarts after Windows Update?
How do I stop automatic restart?
How do I stop Windows 10 from restarting automatically?
Why does Windows need to restart after updates?
What happens if I disable automatic restart on system failure?
Can I restart during Windows Update?
Why is Windows 10 stuck restarting?
How do I disable automatic restart on system failure?
Why system restart automatically again and again?
How do I stop a restart?

How do I stop a server from restarting after update?

In the «Local Group Policy Editor», navigate to Computer Configuration > Administrative Templates > Windows Components > Windows Update. Enable the «Configure Automatic Updates» policy and set it to «2». Enable the «No auto-restart with logged on users for scheduled automatic updates installations» policy.

How do I turn off forced restarts after Windows Update?

To do this:

Go to the start menu and type gpedit. msc. …
This opens the Local Group Policy Editor. …
Double-click No auto-restart with automatic installations of scheduled updates”
Select the Enabled option and click “OK.”
Close the local Group Policy editor.

How do I stop automatic restart?

Open Control Panel and navigate to Control Panel\System and Security\System (copy paste in the Control Panel address bar) Click ‘Advanced system settings’ and click ‘Settings…’ under the Startup and Recovery section. Under System Failure, uncheck Automatically Restart. Click ‘OK’ and ‘OK’ again to close the window.

How do I stop Windows 10 from restarting automatically?

Disable the automatic restart option to prevent Windows 10 from restarting:

Click the Search button, search for and open View advanced system settings.
Click Settings in the Startup and Recovery section.
Remove the check mark next to Automatically restart, and then click OK.
Restart the computer.

Why does Windows need to restart after updates?

Whether it’s for Windows updates or just when installing, uninstalling, or updating software, Windows will often ask to reboot. Windows generally has to reboot because it can’t modify system files while they’re being used. Those files are locked, and can only be modified when they’re not being used.

What happens if I disable automatic restart on system failure?

The problem with this default behavior is that it gives you less than a second to read the error message on the screen. … After you disable automatic restart on system failure, Windows will hang on the error screen indefinitely, meaning that you’ll need to restart your computer manually to escape the message.

Can I restart during Windows Update?

It is critical to perform Windows updates for security and enhancements. It is crucial that you do not reboot or restart your PC during one of these updates. The longer you wait to do your updates, the longer your updates will take to download and install.

Why is Windows 10 stuck restarting?

The reason why the restart is taking forever to complete might be an unresponsive process running in the background. … If the issue is there because an update cannot be applied, you can restart the update operation in this way: Press Windows+R to open Run.

How do I disable automatic restart on system failure?

In control panel home on the left, click the Advanced system settings link. Locate the Startup and Recovery section near the bottom of the window and click on the Settings button. In the Startup and Recovery window, locate and uncheck the check box next to Automatically restart.

Why system restart automatically again and again?

There could be multiple reasons for the computer to keep restarting. It could be because of some hardware failure, malware attack, corrupted driver, faulty Windows update, dust in the CPU, and many such reasons. Follow this guide for the fixes to the problem.

How do I stop a restart?

To cancel or abort system shutdown or restart, open Command Prompt, type shutdown /a within the time-out period and hit Enter. It would instead be easier to create a desktop or keyboard shortcut for it. The /a argument will abort a system shutdown and can only be used during the time-out period.

Источник

28 Ноября 2022 13:30
28 Ноя 2022 13:30

Microsoft сообщила, что после установки ноябрьских обновлений для операционной системы Windows Server может наблюдаться утечка памяти в службе LSASS, которая способна привести к зависанию и перезагрузке серверов, выступающих в роли контроллера домена. Исправление пока недоступно, и конкретные сроки его появления Microsoft не называет. Однако администраторы могут прибегнуть к временному решению.

Контроллеры доменов на Windows в опасности

Установка одного из ноябрьских обновлений на контроллеры домена под управлением операционной системы Windows Server может приводить к возникновению утечек памяти, которые, в свою очередь, вызывают замедление работы машины и ее последующую автоматическую перезагрузку.

Сервис (служба) проверки подлинности локальной системы безопасности LSASS после обновления ОС на сервере, играющим роль контроллера домена, может неконтролируемо потреблять оперативную память.

Соответствующий баг описан в перечне известных проблем обновления KB5019966 от 8 ноября 2022 г. Причем объем потребляемой службой памяти прямо пропорционален нагрузке на машину и продолжительности ее работы без перезагрузки. В результате утечки памяти, вызванной ошибками в LSASS, сервер может перестать отвечать на запросы других компьютеров в сети и даже автоматически перезагрузиться.

По информации Microsoft, более поздние внеочередные патчи для Windows Server – от 17 и 18 ноября 2022 г. – могут также быть затронуты проблемой.

Проблеме подвержены операционные системы Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, Windows Server 2008 SP2. Клиентские версии ОС, такие как Windows 10 или 11, багом не затронуты.

Контроллеры домена и LSASS

Контроллер домена – это сервер, управляющий доступом к сетевым ресурсам в пределах одного домена (сегмента сети).

Сервис проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service; LSASS) – подсистема ОС Windows, которая отвечает за реализацию политик в области безопасности. Сервис, в частности, контролирует вход пользователей в систему, изменение пользовательских паролей и обеспечивает создание токенов доступа, а также ведение журнала безопасности Windows.

Служба LSASS является критически важной для работоспособности Windows-машины. В случае сбоя этого сервиса пользователь теряет доступ к учетным записям на компьютере, а ОС автоматически перезапускается, предварительно уведомив о возникшей ошибке, отмечает Bleeping Computer.

Временное решение

Microsoft работает над устранением проблемы и обещает исправить ее в одном из следующих релизов. Конкретную дату «Редмондский гигант» не уточняет.

Администраторам предложено временное решение, которое предполагает установку значения параметра “KrbtgtFullPacSignature” ключа “HKLM\System\CurrentControlSet\services\KDC” системного реестра Windows в 0. Этот параметр имеет отношение к работе механизма аутентификации с использованием сетевого протокола Kerberos.

Святослав Кульгавый, «Колан»: Псевдороссийские технологии растут как грибы после дождя

Импортонезависимость

После выхода ноябрьских патчей пользователи Windows пожаловались на некорректную работу Kerberos в ряде сценариев. Примечательно, что апдейты, в частности, предназначались для закрытия уязвимостей в Kerberos.

«После установки обновлений, выпущенных 8 ноября 2022 г. или позже, на серверах Windows с ролью контроллера домена у вас могут возникать проблемы с аутентифкацией Kerberos, – пояснили тогда в Microsoft. – При возникновении проблемы, вы можете получить ошибку Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором Event ID 14 в разделе System журнала событий на вашем контроллере домена».

18 ноября 2022 г. Microsoft выпустила внеочередное обновление, которые, как ожидалось, устранит неполадки в работе Kerberos.

Опасные баги Windows Server

В июле 2020 г. стало известно о том, что в Windows Server с самого момента ее появления в 2003 г. «жила» опасная уязвимость. Она давала возможность злоумышленнику полностью захватить уязвимый сервер под управлением этой ОС. Уязвимость получила название SigRed.

в январе 2020 г. CNews писал об обнаружении опасной «дыры», затронувшей все без исключения версии Windows, выпущенные за последние 24 года. Впервые она появилась еще в Windows NT 4.0, увидевшей свет в 1996 г. Уязвимость касалась динамической библиотеки crypt32.dll, ответственной за сертификаты и функции обмена зашифрованными сообщениями в CryptoAPI.

Обзор российского электромобиля АТОМ — машина-гаджет, первый тест в России

Источник

Сервер сам неожиданно перезагрузился. Никто бы и не заметил, вот только это оказался сервер 1С. Пришлось выяснять, чего это у нас сервера сами перезагружаются…

В большинстве случаев узнать причину перезагрузки можно из логов.

Windows — узнать причину перезагрузки сервера

Фильтруем в журнале события по Event ID «1074». И находим источник зла.

The process C:\Windows\System32\svhost.exe (1C01) has initiated the restart of computer 1C01 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Service pack (Planned)
Reason Code: 0x80020010
Shutdown Type: restart

Сервер перезагрузился для обновления системы. Это очень странно, потому что у нас групповыми политиками должна быть запрещена перезагрузка серверов для обновления. Проверим через PowerShell:

Get-ChildItem HTLM:\Software\Policies\Microsoft\Windows\WindowsUpdate

Здесь меня смущает свойство AUOptions со значением 2.

Посмотрим в групповые политика сервера.

gpedit.msc

Computer Configuration → Policies → Administrative templates → Windows Component → Windows Update. (Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Центр обновления Windows).

Смотрим Configure Automatic Updates (Настройка автоматического обновления). Здесь у нас ничего не настроено, по умолчанию должно быть 3: Download the updates automatically and notify when they are ready to be installed.

А на самом деле, как мы убедились скриптом, стоит значение 2: Notify before downloading and installing any updates.

В панели управления посмотрим, что там устанавливалось. А прилетело два обновления.

Посмотрим сведения об установленных KB. Древние, на самом деле. Но нас интересует строка, сообщающая нам о том, что после установки этого обновления может потребоваться перезагрузить компьютер.

Можно сделать вывод, что действительно на сервере в явном виде разрешена перезагрузка при установке обновлений, что и произошло.

Проверяем групповые политики и обнаруживаем, что кто-то туда влез, и поставил в Configure Automatic Updates значение 2: Notify before downloading and installing any updates. Правим политику, применяем, смотрим результат:

Проблема устранена, осталось выяснить, кто исправил политику, но это уже другая история.

Источник