先月、某データセンターの専用サーバを契約しました。
OSはWindowsServer2016 Standard Editionです。
運用をはじめてから、6/25 11:30頃、勝手に再起動、その後、6/28 17:40、6/29 17:27頃、勝手に電源OFFになりました。
イベントログは下記に記載のとおりですが、
ユーザー名にはsystemとあり、ユーザーが勝手に電源OFF等していないのは明らかです。
ブルースクリーンになるような重大エラーのイベントログはありません。
7/1にWindowsUpdateを最新の状態まで繰り返し実行し、
さらに問題切り分けとして某データセンターにハードウェア交換を実施していただきましたが、
それでも本日7/4 17:05頃、勝手に電源OFFになりました。
※本現象が起きたときWindowsUpdateを確認したら、下記更新プログラムがインストールする
準備ができている状態になっていたことを補足いたします。
【更新プログラム】Windows Defender Antivirus の定義の更新 – KB2267602 (定義 1.271.460.0)。
下記ブログ全く同じ現象なのですが文中にある「shutdown.exe /r /d P:4:2」も7/1に実行しています。
http://tubabass.blog48.fc2.com/blog-entry-46.html
大変困っている状況です。どなたか原因が分かる方がいらしたら、ご回答いただければ幸いです。
<イベントログ>
次の理由で、プロセス C:\Windows\system32\winlogon.exe (#サーバ名#) は、ユーザー NT AUTHORITY\SYSTEM の代わりに、コンピューター #サーバ名# の 電源を切る を始めました: この理由のタイトルが見つかりません
理由コード: 0x500ff
シャットダウンの種類: 電源を切る
コメント:
