locked
Unerwartetes, unregelmäßiges Herunterfahren RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    mein Rechner fährt seit der Installation regelmäßig runter. Windows 7 64 Bit, Vorhandene Software lässt sich schnell zusammenfassen: xbmc, libcec, mse, eventghost, vlcplayer

    Hier das eventlog:

    Log Name:      Security
    Source:        Microsoft-Windows-Security-Auditing
    Date:          29.02.2012 20:37:28
    Event ID:      4647
    Task Category: Logoff
    Level:         Information
    Keywords:      Audit Success
    User:          N/A
    Computer:      mediacenter
    Description:
    User initiated logoff:
    
    Subject:
    	Security ID:		mediacenter\user
    	Account Name:		user
    	Account Domain:		mediacenter
    	Logon ID:		0x15d9e
    
    This event is generated when a logoff is initiated. No further user-initiated activity can occur. This event can be interpreted as a logoff event.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4647</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>12545</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8020000000000000</Keywords>
        <TimeCreated SystemTime="2012-02-29T19:37:28.567107700Z" />
        <EventRecordID>7234</EventRecordID>
        <Correlation />
        <Execution ProcessID="512" ThreadID="564" />
        <Channel>Security</Channel>
        <Computer>mediacenter</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="TargetUserSid">S-1-5-21-3854250788-1424691942-2170596215-1000</Data>
        <Data Name="TargetUserName">user</Data>
        <Data Name="TargetDomainName">mediacenter</Data>
        <Data Name="TargetLogonId">0x15d9e</Data>
      </EventData>
    </Event>
    
    Log Name:      Application
    Source:        Desktop Window Manager
    Date:          29.02.2012 20:37:28
    Event ID:      9009
    Task Category: None
    Level:         Information
    Keywords:      Classic
    User:          N/A
    Computer:      mediacenter
    Description:
    The Desktop Window Manager has exited with code (0x40010004)
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Desktop Window Manager" />
        <EventID Qualifiers="16384">9009</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-02-29T19:37:28.000000000Z" />
        <EventRecordID>469155</EventRecordID>
        <Channel>Application</Channel>
        <Computer>mediacenter</Computer>
        <Security />
      </System>
      <EventData>
        <Data>0x40010004</Data>
      </EventData>
    </Event>
    
    Log Name:      Microsoft-Windows-GroupPolicy/Operational
    Source:        Microsoft-Windows-GroupPolicy
    Date:          29.02.2012 20:37:27
    Event ID:      5324
    Task Category: None
    Level:         Information
    Keywords:      
    User:          SYSTEM
    Computer:      mediacenter
    Description:
    Group Policy received the notification EndShell from Winlogon for session 1.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
        <EventID>5324</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x4000000000000000</Keywords>
        <TimeCreated SystemTime="2012-02-29T19:37:27.381505600Z" />
        <EventRecordID>3395</EventRecordID>
        <Correlation />
        <Execution ProcessID="988" ThreadID="1624" />
        <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
        <Computer>mediacenter</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="NotificationType">4</Data>
        <Data Name="SessionId">1</Data>
      </EventData>
    </Event>
    
    Log Name:      System
    Source:        Microsoft-Windows-DistributedCOM
    Date:          29.02.2012 20:37:26
    Event ID:      10010
    Task Category: None
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      mediacenter
    Description:
    The server {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} did not register with DCOM within the required timeout.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="49152">10010</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-02-29T19:37:26.000000000Z" />
        <EventRecordID>11370</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>mediacenter</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}</Data>
      </EventData>
    </Event>

    Für Hilfe wäre ich sehr dankbar. Intensive Recherchen im Netz und hier im Forum konnten mir bisher nicht weiterhelfen :-(

    Grüße

    • Typ geändert Alex Pitulice Mittwoch, 7. März 2012 16:55 Warten auf Feedback
    Donnerstag, 1. März 2012 00:52

Alle Antworten

  • Da initiiert irgendwas im Benutzerkontext von "user" einen Shutdown. Das
    kriegen wir remote nicht raus, da mußt Du suchen...
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 1. März 2012 13:46
  • Da initiiert irgendwas im Benutzerkontext von "user" einen Shutdown. Das
    kriegen wir remote nicht raus, da mußt Du suchen...
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    Hallo,

    Der Rechner fährt hoch und läuft als Fileablage und Videoplayer größtenteils ohne Anwendereinfluss.

    Der Benutzer User ist von mir angelegt und wird automatisch eingeloggt.

    Dein Hinweis hilft mir insofern schon weiter, nur leider bin ich etwas mit meinem Latein am Ende... Da ja eigentlich niemand manuell auf "herunterfahren" drückt.

    Gibt es irgendwelche Tools oder Hinweise auf andere Logs mit denen man so etwas besser tracken kann?

    Danke und Gruß

    Mittwoch, 7. März 2012 20:05
  • Konntest du die klassischen sachen wie Viren,... ausschliessen?
    Mittwoch, 7. März 2012 21:42
  • Hat der PC alle Updates drauf? Tritt der Fehler in bestimmten, festen Zeitabständen auf?

    Guido Over MCITP Server Administrator 2008

    Donnerstag, 8. März 2012 13:48