Неожиданное завершение работы виртуального сервера с кодом 1074
На выходных один сервер (из 11 в офисе) отключился рано утром в субботу. Это виртуальный сервер (на котором работает SQL, наша производственная база данных, естественно), работающий на физическом хосте, который сам не выключился, вместе с тремя другими виртуальными серверами, которые не выключились.
На нем работает Server 2012R2, и он является Виртуальная машина Hyper-V, работающая на хосте Server 2012R2 вместе с тремя другими виртуальными машинами (2x 2012R2, 1x 2019).
Прочесывая средство просмотра событий, все, что я могу придумать, - это единственная запись в системном журнале от User32 для того, что появляется для корректного завершения работы с кодом 1074. Для этого нет явной причины, связанной с приложением, запланированной задачей или обновлением. Единственная другая странность, которую я обнаружил, произошла накануне, примерно девять часов назад, когда диски 2 и 3 были «удалены» - предупреждения, но странные, потому что на этой машине нет дисков 2 или 3 (только 0 и 1, ОС и Данные соответственно).
Очевидно, 1074 - это то, что вы ожидаете увидеть в журнале, если кто-то просто аккуратно выключит машину - но это закрытый офис в 3 часа ночи.
Текст записи:
Процесс C: \ Windows \ System32 \ svchost.exe (THESQLSERVER) имеет инициировал завершение работы компьютера THESQLSERVER от имени пользователя NT АВТОРИТЕТ \ СИСТЕМА по следующей причине: Другая (запланированная) причина Код: 0x80000000 Тип выключения: выключение Комментарий:
Глядя в сети, там особо нечего делать - в основном проверяйте наличие запланированных задач, убедитесь, что настройки питания системы не выключают ее, или убедитесь, что нет скриптов, которые были запущены. В моем случае ничего из этого не сработало.
Единственной другой возможной подсказкой, которую я нашел, была запись в консоли управления PowerChute для ИБП - примерно через три минуты после того, как в журнале была записана запись 1074, в ней говорилось, что «Связь остановлена», и через семь минут связь была восстановлена. Однако, глядя на другие локальные виртуальные машины и хост, казалось, что ни одна из них не отключилась или вообще не имела ничего примечательного. Это может быть просто странное время.
Кто-нибудь сталкивался с этим раньше и действительно придумал первопричину? Я вижу, что другие люди изучали это, но пока что их опыт, кажется, не совпадает с моим.
Какие инструменты можно использовать, чтобы глубже изучить это?
Это плановое завершение работы, инициированное процессом операционной системы. Возможно, обновление было установлено автоматически? Это вызвало бы перезагрузку (если система настроена на автоматическую установку обновлений); 3 часа ночи также является временем перезагрузки по умолчанию при автоматической установке обновлений, что еще больше указывает на это. Вы можете проверить историю установленных обновлений (и / или журнал событий программы установки), чтобы убедиться, что это так.
Хорошо, пора копать дальше.
К сожалению svchost.exe - это общий процесс-контейнер для множества системных служб, любой из них мог вызвать завершение работы ; это на самом деле мало что говорит о реальной основной причине.
Возможным источником могут быть гостевые компоненты Hyper-V, возможно, как ответ на инструкции хоста по выключению виртуальной машины (по любой причине). Можете ли вы найти что-нибудь интересное в журналах приложений Hyper-V (в разделе «Журналы приложений и служб -> Microsoft -> Windows -> Hyper-V- *» на как хостовой, так и гостевой системах)?