none
Множество ошибок в работе сервера. RRS feed

  • Вопрос

  • На сервере в домене 2012R2 уже более месяца начали появляться ошибки в работе служб, удалённого управления. Я уже перепробовал и восстановление WMI репозитария и сканирование системных файлов, и поиски в интернете. И немогу понять, что случилось, и как теперь всё лечить :(

    Ошибки прилагаю. Может кто поможет.

    Имя журнала:   Application
    Источник:      Microsoft-Windows-Winlogon
    Дата:          14.12.2016 13:52:37
    Код события:   6003
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Ошибка обработки критического события уведомления из-за недоступности подписчика уведомлений winlogon <Profiles>.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
        <EventID Qualifiers="32768">6003</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:52:37.000000000Z" />
        <EventRecordID>25437</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Profiles</Data>
        <Binary>D9060000</Binary>
      </EventData>
    </Event>
    Имя журнала:   Application
    Источник:      Microsoft-Windows-Security-SPP
    Дата:          14.12.2016 13:53:10
    Код события:   16385
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Не удалось запланировать перезапуск службы защиты программного обеспечения в 2116-11-20T10:53:10Z. Код ошибки: 0x80040154.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
        <EventID Qualifiers="49152">16385</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:53:10.000000000Z" />
        <EventRecordID>25443</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>0x80040154</Data>
        <Data>2116-11-20T10:53:10Z</Data>
      </EventData>
    </Event>
    Имя журнала:   Application
    Источник:      Application Error
    Дата:          14.12.2016 13:54:26
    Код события:   1000
    Категория задачи:(100)
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Имя сбойного приложения: svchost.exe_DsmSvc, версия: 6.3.9600.17415, метка времени: 0x54504177
    Имя сбойного модуля: DeviceDriverRetrievalClient.dll, версия: 6.3.9600.17415, метка времени: 0x54504c0f
    Код исключения: 0xc0000005
    Смещение ошибки: 0x0000000000004aba
    Идентификатор сбойного процесса: 0x1cd0
    Время запуска сбойного приложения: 0x01d255192deefe8b
    Путь сбойного приложения: C:\Windows\system32\svchost.exe
    Путь сбойного модуля: C:\Windows\System32\DeviceDriverRetrievalClient.dll
    Идентификатор отчета: ad6edf72-c1eb-11e6-80ee-f80f41fa6d95
    Полное имя сбойного пакета: 
    Код приложения, связанного со сбойным пакетом: 
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Application Error" />
        <EventID Qualifiers="0">1000</EventID>
        <Level>2</Level>
        <Task>100</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.000000000Z" />
        <EventRecordID>25453</EventRecordID>
        <Channel>Application</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>svchost.exe_DsmSvc</Data>
        <Data>6.3.9600.17415</Data>
        <Data>54504177</Data>
        <Data>DeviceDriverRetrievalClient.dll</Data>
        <Data>6.3.9600.17415</Data>
        <Data>54504c0f</Data>
        <Data>c0000005</Data>
        <Data>0000000000004aba</Data>
        <Data>1cd0</Data>
        <Data>01d255192deefe8b</Data>
        <Data>C:\Windows\system32\svchost.exe</Data>
        <Data>C:\Windows\System32\DeviceDriverRetrievalClient.dll</Data>
        <Data>ad6edf72-c1eb-11e6-80ee-f80f41fa6d95</Data>
        <Data>
        </Data>
        <Data>
        </Data>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7034
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба "Управление приложениями" неожиданно прервана. Это произошло (раз): 1.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7034</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99954</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Управление приложениями</Data>
        <Data Name="param2">1</Data>
        <Binary>4100700070004D0067006D0074000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7031
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба Фоновая интеллектуальная служба передачи (BITS) была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7031</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99955</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Фоновая интеллектуальная служба передачи (BITS)</Data>
        <Data Name="param2">1</Data>
        <Data Name="param3">60000</Data>
        <Data Name="param4">1</Data>
        <Data Name="param5">Перезапуск службы</Data>
        <Binary>42004900540053000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7031
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба Распространение сертификата была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7031</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99956</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Распространение сертификата</Data>
        <Data Name="param2">1</Data>
        <Data Name="param3">120000</Data>
        <Data Name="param4">1</Data>
        <Data Name="param5">Перезапуск службы</Data>
        <Binary>4300650072007400500072006F0070005300760063000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7031
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба Диспетчер настройки устройств была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7031</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99957</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Диспетчер настройки устройств</Data>
        <Data Name="param2">1</Data>
        <Data Name="param3">60000</Data>
        <Data Name="param4">1</Data>
        <Data Name="param5">Перезапуск службы</Data>
        <Binary>440073006D005300760063000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7031
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба Клиент групповой политики была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7031</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99958</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Клиент групповой политики</Data>
        <Data Name="param2">1</Data>
        <Data Name="param3">120000</Data>
        <Data Name="param4">1</Data>
        <Data Name="param5">Перезапуск службы</Data>
        <Binary>670070007300760063000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7031
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба Вспомогательная служба IP была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7031</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99959</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Вспомогательная служба IP</Data>
        <Data Name="param2">1</Data>
        <Data Name="param3">120000</Data>
        <Data Name="param4">1</Data>
        <Data Name="param5">Перезапуск службы</Data>
        <Binary>6900700068006C0070007300760063000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7031
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба Служба уведомления о системных событиях была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7031</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99960</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Служба уведомления о системных событиях</Data>
        <Data Name="param2">1</Data>
        <Data Name="param3">120000</Data>
        <Data Name="param4">1</Data>
        <Data Name="param5">Перезапуск службы</Data>
        <Binary>530045004E0053000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          14.12.2016 13:54:26
    Код события:   7031
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Служба Настройка сервера удаленных рабочих столов была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7031</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:26.507849900Z" />
        <EventRecordID>99961</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="8376" />
        <Channel>System</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Настройка сервера удаленных рабочих столов</Data>
        <Data Name="param2">1</Data>
        <Data Name="param3">60000</Data>
        <Data Name="param4">1</Data>
        <Data Name="param5">Перезапуск службы</Data>
        <Binary>530065007300730069006F006E0045006E0076000000</Binary>
      </EventData>
    </Event>
    Имя журнала:   Application
    Источник:      Microsoft-Windows-Security-SPP
    Дата:          14.12.2016 13:54:40
    Код события:   16385
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Не удалось запланировать перезапуск службы защиты программного обеспечения в 2116-11-20T10:54:40Z. Код ошибки: 0x80040154.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
        <EventID Qualifiers="49152">16385</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T10:54:40.000000000Z" />
        <EventRecordID>25456</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>0x80040154</Data>
        <Data>2116-11-20T10:54:40Z</Data>
      </EventData>
    </Event>

    На сервере развёрнута только роль Hyper-V. Антивирус я удалил, не помогло, но с ним было ещё хуже, я даже не могу роли добавлять. Хотел вернуть интерфейс обратно. Из патчей устанавливал только отключение протокола V6 "MicrosoftEasyFix20169.mini.diagcab"

    Очень нужна ваша помощь :(









    14 декабря 2016 г. 11:17

Ответы

  • Вы придумываете решения проблемы? :)

    Это мои предположение, по возможности проверьте утилитой memtest86+, чтобы исключить эту вероятность, раз с дисками все ок. Также возможно эффект стороннего ПО.

    Также можете подождать ответы других участников форума TechNet, возможно они сталкивались со схожей проблемой.

    Best Regards, Andrei ...

    MCP

    16 декабря 2016 г. 9:55
    Модератор

Все ответы

  • Здравствуйте,

    Покажите результат выполнения следующей команды в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator):

    dism /online /cleanup-image /scanhealth


    Best Regards, Andrei ...

    MCP

    14 декабря 2016 г. 12:12
    Модератор
  • Только что более внимательно посмотрел в журнал событий. И ошибки начинаются появлятся тогда когда я подключаюсь по RDP, и вот ещё какая появилась:

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          14.12.2016 14:12:09
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		СИСТЕМА
    	Имя учетной записи:		SRV-VIRTUAL4$
    	Домен учетной записи:		PALIXA
    	ИД входа:		0x3E7
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\Windows\WinSxS\amd64_microsoft-windows-mail-comm-dll_31bf3856ad364e35_6.3.9600.18525_none_6ab140832c524a1e\inetcomm.dll
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0xbb4
    	Имя процесса:		C:\Windows\System32\svchost.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Чтение данных (или перечисление каталогов)
    				ReadEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Чтение данных (или перечисление каталогов):	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				ReadEA:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1200a9;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120189
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T11:12:09.009780100Z" />
        <EventRecordID>4175622</EventRecordID>
        <Correlation />
        <Execution ProcessID="844" ThreadID="932" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-18</Data>
        <Data Name="SubjectUserName">SRV-VIRTUAL4$</Data>
        <Data Name="SubjectDomainName">PALIXA</Data>
        <Data Name="SubjectLogonId">0x3e7</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\Windows\WinSxS\amd64_microsoft-windows-mail-comm-dll_31bf3856ad364e35_6.3.9600.18525_none_6ab140832c524a1e\inetcomm.dll</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4416
    				%%4419
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4416:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4419:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4423:	%%1811	D:(A;;0x1200a9;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120189</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0xbb4</Data>
        <Data Name="ProcessName">C:\Windows\System32\svchost.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>

    Ошибка доступа ко всем файлам в WinSxS, там много ошибок.

    Cистема DISM
    Версия: 6.3.9600.17031
    
    Версия образа: 6.3.9600.17031
    
    [==========================100.0%==========================]
    Повреждение хранилища компонентов не обнаружено.
    Операция успешно завершена.


    14 декабря 2016 г. 12:45
  • выложите лог после неудачной попытки установки роли C:\Windows\Logs\CBS\cbs.log


    • Изменено kruzhka 14 декабря 2016 г. 14:04
    14 декабря 2016 г. 14:04
  • https://yadi.sk/i/FDqSlWkG33W5Pn

    ЗЫ. После удаления антивируса, я роль установил.

    • Изменено Fafofu 14 декабря 2016 г. 14:45
    14 декабря 2016 г. 14:09
  • Также приложите пожалуйста лог C:\Windows\Logs\Dism\dism.log

    Best Regards, Andrei ...

    MCP

    • Изменено SQxModerator 14 декабря 2016 г. 14:47 добавлено
    14 декабря 2016 г. 14:47
    Модератор

  • Ошибка доступа ко всем файлам в WinSxS, там много ошибок.


    - Меняли какие-то права для каталога "C:\windows\winsxs"?
    Покажите результат:
    icacls C:\windows\winsxs
    - Случайно не отключали какие-то служебные службы, например Windows Modules Installer
    Покажите результат:
    sc query TrustedInstaller



    Best Regards, Andrei ...

    MCP

    14 декабря 2016 г. 14:52
    Модератор
  • https://yadi.sk/i/pihEnwOH33WXkV

    C:\Users\malevich admin>icacls C:\windows\winsxs
    C:\windows\winsxs NT SERVICE\TrustedInstaller:(OI)(CI)(F)
                      BUILTIN\Администраторы:(RX)
                      BUILTIN\Администраторы:(OI)(CI)(IO)(GR,GE)
                      NT AUTHORITY\СИСТЕМА:(RX)
                      NT AUTHORITY\СИСТЕМА:(OI)(CI)(IO)(GR,GE)
                      BUILTIN\Пользователи:(RX)
                      BUILTIN\Пользователи:(OI)(CI)(IO)(GR,GE)
                      ЦЕНТР ПАКЕТОВ ПРИЛОЖЕНИЙ\ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ:(RX)
                      ЦЕНТР ПАКЕТОВ ПРИЛОЖЕНИЙ\ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ:(OI)(CI)(IO)(GR,GE)

    Успешно обработано 1 файлов; не удалось обработать 0 файлов

    C:\Users\malevich admin>sc query TrustedInstaller

    SERVICE_NAME: TrustedInstaller
            TYPE               : 10  WIN32_OWN_PROCESS
            STATE              : 1  STOPPED
            WIN32_EXIT_CODE    : 0  (0x0)
            SERVICE_EXIT_CODE  : 0  (0x0)
            CHECKPOINT         : 0x0
            WAIT_HINT          : 0x0

    Специально ничего не отключал и к системным ресурсам доступ не трогал. Вообще ни к чему доступ не трогал.
    • Изменено Fafofu 14 декабря 2016 г. 15:15
    14 декабря 2016 г. 15:13
  • Даже при локальном входе под локальным админом, появляются ошибки при просмотре журнала, но журнал открывается.

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          14.12.2016 18:21:58
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		SRV-VIRTUAL4\root
    	Имя учетной записи:		root
    	Домен учетной записи:		SRV-VIRTUAL4
    	ИД входа:		0x64407CF5C
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\Windows\System32\eventvwr.msc
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x2384
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T15:21:58.106040400Z" />
        <EventRecordID>4175795</EventRecordID>
        <Correlation />
        <Execution ProcessID="844" ThreadID="932" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-40839564-3528240927-3087203460-500</Data>
        <Data Name="SubjectUserName">root</Data>
        <Data Name="SubjectDomainName">SRV-VIRTUAL4</Data>
        <Data Name="SubjectLogonId">0x64407cf5c</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\Windows\System32\eventvwr.msc</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x2384</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          14.12.2016 18:21:58
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		SRV-VIRTUAL4\root
    	Имя учетной записи:		root
    	Домен учетной записи:		SRV-VIRTUAL4
    	ИД входа:		0x64407CF5C
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\Windows\System32\eventvwr.msc
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x2384
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-14T15:21:58.106040400Z" />
        <EventRecordID>4175794</EventRecordID>
        <Correlation />
        <Execution ProcessID="844" ThreadID="932" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-40839564-3528240927-3087203460-500</Data>
        <Data Name="SubjectUserName">root</Data>
        <Data Name="SubjectDomainName">SRV-VIRTUAL4</Data>
        <Data Name="SubjectLogonId">0x64407cf5c</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\Windows\System32\eventvwr.msc</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x2384</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>
    Я файловую систему сканировал на ошибки, думал может безопасность повредилась... но.

    C:\Users\malevich admin>chkdsk c:
    Тип файловой системы: NTFS.
    Метка тома: OS (RAID1).
    
    ВНИМАНИЕ!  Параметр F не указан.
    CHKDSK выполняется в режиме только чтения.
    
    Этап 1. Проверка базовой структуры файловой системы...
      Обработано записей файлов: 257024.
    Проверка файлов завершена.
      Обработано больших файловых записей: 6679.
      Обработано поврежденных файловых записей: 0.
    
    Этап 2. Проверка связей имен файлов...
      Обработано записей индекса: 331310.
    Проверка индексов завершена.
      Проверено неиндексированных файлов: 0.
      Восстановлено неиндексированных файлов: 0.
    
    Этап 3. Проверка дескрипторов безопасности...
    Проверка дескрипторов безопасности завершена.
      Обработано файлов данных: 37144.
    CHKDSK проверяет журнал USN...
      Обработано байт USN: 34830024.
    Завершена проверка журнала USN
    
    Windows проверила файловую систему и не обнаружила проблем.
    Дальнейшие действия не требуются.
    
     409599999 КБ всего на диске.
      74432280 КБ в 209220 файлах.
        166832 КБ в 37145 индексах.
             0 КБ в поврежденных секторах.
        370883 КБ используется системой.
         65536 КБ занято под файл журнала.
     334630004 КБ свободно на диске.
    
          4096 байт в каждой единице распределения.
    Всего единиц распределения на диске:  102399999.
    Доступно единиц распределения на диске:   83657501.
    


    • Изменено Fafofu 14 декабря 2016 г. 15:29
    14 декабря 2016 г. 15:26
  • Пробуйте проверить состояние дисков, в случае использования контроллера диска Raid, убедитесь что один из дисков не вышел из строя.

    P.S. Также в некоторых случаях схожие проблемы могут вызывать поврежденная файловая система подключенного накопителя, например флэшки или сетевого диска..

    Best Regards, Andrei ...

    MCP

    • Изменено SQxModerator 15 декабря 2016 г. 9:30 добавлено
    15 декабря 2016 г. 9:30
    Модератор
  • Имя журнала:   Application
    Источник:      Microsoft-Windows-Wininit
    Дата:          16.12.2016 5:27:29
    Код события:   1001
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    
    
    Checking file system on C:
    The type of the file system is NTFS.
    Volume label is OS (RAID1).
    
    A disk check has been scheduled.
    Windows will now check the disk.                         
    
    Stage 1: Examining basic file system structure ...
      257024 file records processed.                                                        
    
    File verification completed.
      6646 large file records processed.                                   
    
      0 bad file records processed.                                     
    
    
    Stage 2: Examining file name linkage ...
      331048 index entries processed.                                                       
    
    Index verification completed.
      0 unindexed files scanned.                                        
    
      0 unindexed files recovered.                                      
    
    
    Stage 3: Examining security descriptors ...
    Cleaning up 319 unused index entries from index $SII of file 0x9.
    Cleaning up 319 unused index entries from index $SDH of file 0x9.
    Cleaning up 319 unused security descriptors.
    Security descriptor verification completed.
      37013 data files processed.                                           
    
    CHKDSK is verifying Usn Journal...
      41159736 USN bytes processed.                                                           
    
    Usn Journal verification completed.
    
    Stage 4: Looking for bad clusters in user file data ...
      257008 files processed.                                                               
    
    File data verification completed.
    
    Stage 5: Looking for bad, free clusters ...
      84227061 free clusters processed.                                                       
    
    Free space verification is complete.
    
    Windows has scanned the file system and found no problems.
    No further action is required.
    
     409599999 KB total disk space.
      72148752 KB in 207496 files.
        165980 KB in 37014 indexes.
             0 KB in bad sectors.
        377019 KB in use by the system.
         65536 KB occupied by the log file.
     336908248 KB available on disk.
    
          4096 bytes in each allocation unit.
     102399999 total allocation units on disk.
      84227062 allocation units available on disk.
    
    Internal Info:
    00 ec 03 00 2a bb 03 00 8c a1 07 00 00 00 00 00  ....*...........
    bd 00 00 00 e7 00 00 00 00 00 00 00 00 00 00 00  ................
    
    Windows has finished checking your disk.
    Please wait while your computer restarts.
    
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
        <EventID Qualifiers="16384">1001</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-16T02:27:29.000000000Z" />
        <EventRecordID>27015</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
    
    Checking file system on C:
    The type of the file system is NTFS.
    Volume label is OS (RAID1).
    
    A disk check has been scheduled.
    Windows will now check the disk.                         
    
    Stage 1: Examining basic file system structure ...
      257024 file records processed.                                                        
    
    File verification completed.
      6646 large file records processed.                                   
    
      0 bad file records processed.                                     
    
    
    Stage 2: Examining file name linkage ...
      331048 index entries processed.                                                       
    
    Index verification completed.
      0 unindexed files scanned.                                        
    
      0 unindexed files recovered.                                      
    
    
    Stage 3: Examining security descriptors ...
    Cleaning up 319 unused index entries from index $SII of file 0x9.
    Cleaning up 319 unused index entries from index $SDH of file 0x9.
    Cleaning up 319 unused security descriptors.
    Security descriptor verification completed.
      37013 data files processed.                                           
    
    CHKDSK is verifying Usn Journal...
      41159736 USN bytes processed.                                                           
    
    Usn Journal verification completed.
    
    Stage 4: Looking for bad clusters in user file data ...
      257008 files processed.                                                               
    
    File data verification completed.
    
    Stage 5: Looking for bad, free clusters ...
      84227061 free clusters processed.                                                       
    
    Free space verification is complete.
    
    Windows has scanned the file system and found no problems.
    No further action is required.
    
     409599999 KB total disk space.
      72148752 KB in 207496 files.
        165980 KB in 37014 indexes.
             0 KB in bad sectors.
        377019 KB in use by the system.
         65536 KB occupied by the log file.
     336908248 KB available on disk.
    
          4096 bytes in each allocation unit.
     102399999 total allocation units on disk.
      84227062 allocation units available on disk.
    
    Internal Info:
    00 ec 03 00 2a bb 03 00 8c a1 07 00 00 00 00 00  ....*...........
    bd 00 00 00 e7 00 00 00 00 00 00 00 00 00 00 00  ................
    
    Windows has finished checking your disk.
    Please wait while your computer restarts.
    </Data>
      </EventData>
    </Event>

    Имя журнала:   Application
    Источник:      Windows Error Reporting
    Дата:          16.12.2016 5:39:26
    Код события:   1001
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Контейнер ошибки , тип 0
    Имя события: MemDiagV1
    Отклик: Нет данных
    Идентификатор CAB: 0
    
    Сигнатура проблемы:
    P1: 0
    P2: Manual
    P3: Immediate
    P4: MemTestError
    P5: Unknown
    P6: 0
    P7: 0
    P8: 0
    P9: 
    P10: 
    
    Вложенные файлы:
    
    Эти файлы можно найти здесь:
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_0_f2bf2faebb16863c52b8bf3e67385e4c693ebbb_00000000_cab_0883bc26
    
    Символ анализа: 
    Повторный поиск решения: 0
    Идентификатор отчета: dbec26d9-c338-11e6-80ef-f80f41fa6d95
    Состояние отчета: 4
    Хэшированный контейнер: 
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Windows Error Reporting" />
        <EventID Qualifiers="0">1001</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2016-12-16T02:39:26.000000000Z" />
        <EventRecordID>27262</EventRecordID>
        <Channel>Application</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Data>0</Data>
        <Data>MemDiagV1</Data>
        <Data>Нет данных</Data>
        <Data>0</Data>
        <Data>0</Data>
        <Data>Manual</Data>
        <Data>Immediate</Data>
        <Data>MemTestError</Data>
        <Data>Unknown</Data>
        <Data>0</Data>
        <Data>0</Data>
        <Data>0</Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_0_f2bf2faebb16863c52b8bf3e67385e4c693ebbb_00000000_cab_0883bc26</Data>
        <Data>
        </Data>
        <Data>0</Data>
        <Data>dbec26d9-c338-11e6-80ef-f80f41fa6d95</Data>
        <Data>4</Data>
        <Data>
        </Data>
      </EventData>
    </Event>

    16 декабря 2016 г. 6:58
  • Проблема на виртуальном сервере или физическом?

    Best Regards, Andrei ...

    MCP

    16 декабря 2016 г. 7:33
    Модератор
  • Физическом. Рейд массив, исправный. Там "patrol read" настроен. Ошибок нет.
    16 декабря 2016 г. 7:42
  • Странные записи в событиях:
    Имя события: MemDiagV1
    
    P4: MemTestError
    Как возможная проблема, это память (RAM), пробуйте проверить ее.

    P.S.Не вышла она случай из слота или из строя.

    Best Regards, Andrei ...

    MCP

    • Изменено SQxModerator 16 декабря 2016 г. 7:50 исправлено
    16 декабря 2016 г. 7:50
    Модератор
  • Вы придумываете решения проблемы? :)

    Это событие и было результатом проверки памяти...

    Version=1
    EventType=MemDiagV1
    EventTime=131263295666650457
    Consent=1
    ReportIdentifier=dbec26d9-c338-11e6-80ef-f80f41fa6d95
    Response.type=4
    Sig[0].Name=Диапазон размеров памяти
    Sig[0].Value=0
    Sig[1].Name=Тип запуска
    Sig[1].Value=Manual
    Sig[2].Name=Тип расписания
    Sig[2].Value=Immediate
    Sig[3].Name=Тип завершения
    Sig[3].Value=MemTestError
    Sig[4].Name=Тип теста
    Sig[4].Value=Unknown
    Sig[5].Name=Неудавшиеся проверки
    Sig[5].Value=0
    Sig[6].Name=Количество поврежденных страниц
    Sig[6].Value=0
    Sig[7].Name=Продолжительность проверки в секундах
    Sig[7].Value=0
    DynamicSig[1].Name=Версия ОС
    DynamicSig[1].Value=6.3.9600.2.0.0.400.8
    DynamicSig[2].Name=Код языка
    DynamicSig[2].Value=1049
    FriendlyEventName=Отчет о результатах проверки памяти
    ConsentKey=MemDiagV1
    AppName=Средство проверки памяти Windows
    AppPath=C:\Windows\System32\RelPost.exe
    ReportDescription=Результаты, полученные с помощью средства проверки памяти Windows, отправлены корпорации Майкрософт для анализа и улучшения продукта
    ApplicationIdentity=00000000000000000000000000000000
    

    16 декабря 2016 г. 9:06
  • Version=1
    EventType=APPCRASH
    EventTime=131263422432621384
    ReportType=2
    Consent=1
    ReportIdentifier=5fb770e6-c356-11e6-80ef-f80f41fa6d95
    IntegratorReportIdentifier=5fb770e5-c356-11e6-80ef-f80f41fa6d95
    NsAppName=svchost.exe_DsmSvc
    Response.type=4
    Sig[0].Name=Имя приложения
    Sig[0].Value=svchost.exe_DsmSvc
    Sig[1].Name=Версия приложения
    Sig[1].Value=6.3.9600.17415
    Sig[2].Name=Отметка времени приложения
    Sig[2].Value=54504177
    Sig[3].Name=Имя модуля с ошибкой
    Sig[3].Value=DeviceDriverRetrievalClient.dll
    Sig[4].Name=Версия модуля с ошибкой
    Sig[4].Value=6.3.9600.17415
    Sig[5].Name=Отметка времени модуля с ошибкой
    Sig[5].Value=54504c0f
    Sig[6].Name=Код исключения
    Sig[6].Value=c0000005
    Sig[7].Name=Смещение исключения
    Sig[7].Value=0000000000004aba
    DynamicSig[1].Name=Версия ОС
    DynamicSig[1].Value=6.3.9600.2.0.0.400.8
    DynamicSig[2].Name=Код языка
    DynamicSig[2].Value=1049
    DynamicSig[22].Name=Дополнительные сведения 1
    DynamicSig[22].Value=3a7d
    DynamicSig[23].Name=Дополнительные сведения 2
    DynamicSig[23].Value=3a7dd1ea79a3f00c73096ad46d9e171c
    DynamicSig[24].Name=Дополнительные сведения 3
    DynamicSig[24].Value=8f2e
    DynamicSig[25].Name=Дополнительные сведения 4
    DynamicSig[25].Value=8f2ecf18ad4cd5d13014a5e68142d00a
    UI[2]=C:\Windows\system32\svchost.exe
    UI[5]=Поиск решения в Интернете (рекомендуется)
    UI[6]=Отложить поиск решения (рекомендуется)
    UI[7]=Закрыть
    UI[8]=Диспетчер настройки устройств: не работает, закрыто
    UI[9]=Возникшая проблема привела к прекращению работы приложения. Windows уведомит вас, если будет найдено решение этой проблемы.
    UI[10]=&Закрыть
    LoadedModule[0]=C:\Windows\system32\svchost.exe
    LoadedModule[1]=C:\Windows\SYSTEM32\ntdll.dll
    LoadedModule[2]=C:\Windows\system32\KERNEL32.DLL
    LoadedModule[3]=C:\Windows\system32\KERNELBASE.dll
    LoadedModule[4]=C:\Windows\SYSTEM32\sechost.dll
    LoadedModule[5]=C:\Windows\system32\RPCRT4.dll
    LoadedModule[6]=C:\Windows\system32\SspiCli.dll
    LoadedModule[7]=C:\Windows\SYSTEM32\combase.dll
    LoadedModule[8]=C:\Windows\system32\msvcrt.dll
    LoadedModule[9]=C:\Windows\SYSTEM32\kernel.appcore.dll
    LoadedModule[10]=C:\Windows\system32\CRYPTBASE.dll
    LoadedModule[11]=C:\Windows\system32\bcryptPrimitives.dll
    LoadedModule[12]=C:\Windows\SYSTEM32\user32.dll
    LoadedModule[13]=C:\Windows\system32\GDI32.dll
    LoadedModule[14]=c:\windows\system32\wbem\wmisvc.dll
    LoadedModule[15]=C:\Windows\SYSTEM32\wbemcomn.dll
    LoadedModule[16]=C:\Windows\system32\WS2_32.dll
    LoadedModule[17]=C:\Windows\system32\NSI.dll
    LoadedModule[18]=C:\Windows\SYSTEM32\clbcatq.dll
    LoadedModule[19]=C:\Windows\system32\CRYPTSP.dll
    LoadedModule[20]=C:\Windows\system32\rsaenh.dll
    LoadedModule[21]=C:\Windows\system32\bcrypt.dll
    LoadedModule[22]=C:\Windows\SYSTEM32\WMICLNT.dll
    LoadedModule[23]=C:\Windows\SYSTEM32\VSSAPI.DLL
    LoadedModule[24]=C:\Windows\SYSTEM32\VssTrace.DLL
    LoadedModule[25]=C:\Windows\SYSTEM32\DSROLE.dll
    LoadedModule[26]=C:\Windows\SYSTEM32\bcd.dll
    LoadedModule[27]=C:\Windows\system32\OLEAUT32.dll
    LoadedModule[28]=C:\Windows\SYSTEM32\samcli.dll
    LoadedModule[29]=C:\Windows\SYSTEM32\netutils.dll
    LoadedModule[30]=C:\Windows\SYSTEM32\SAMLIB.dll
    LoadedModule[31]=C:\Windows\system32\es.dll
    LoadedModule[32]=C:\Windows\system32\PROPSYS.dll
    LoadedModule[33]=C:\Windows\system32\wbem\wbemcore.dll
    LoadedModule[34]=C:\Windows\system32\wbem\esscli.dll
    LoadedModule[35]=C:\Windows\system32\wbem\FastProx.dll
    LoadedModule[36]=C:\Windows\system32\authZ.dll
    LoadedModule[37]=C:\Windows\system32\wbem\wmiutils.dll
    LoadedModule[38]=C:\Windows\system32\wbem\repdrvfs.dll
    LoadedModule[39]=C:\Windows\system32\wbem\wmiprvsd.dll
    LoadedModule[40]=C:\Windows\SYSTEM32\NCObjAPI.DLL
    LoadedModule[41]=C:\Windows\system32\wbem\wbemess.dll
    LoadedModule[42]=C:\Windows\system32\wbem\ncprov.dll
    LoadedModule[43]=c:\windows\system32\gpsvc.dll
    LoadedModule[44]=c:\windows\system32\srvcli.dll
    LoadedModule[45]=C:\Windows\system32\WLDAP32.dll
    LoadedModule[46]=c:\windows\system32\GPAPI.dll
    LoadedModule[47]=c:\windows\system32\wevtapi.dll
    LoadedModule[48]=c:\windows\system32\SYSNTFY.dll
    LoadedModule[49]=c:\windows\system32\nlaapi.dll
    LoadedModule[50]=c:\windows\system32\WTSAPI32.dll
    LoadedModule[51]=c:\windows\system32\WINSTA.dll
    LoadedModule[52]=c:\windows\system32\IPHLPAPI.DLL
    LoadedModule[53]=c:\windows\system32\WINNSI.DLL
    LoadedModule[54]=c:\windows\system32\logoncli.dll
    LoadedModule[55]=C:\Windows\system32\mswsock.dll
    LoadedModule[56]=C:\Windows\system32\DNSAPI.dll
    LoadedModule[57]=C:\Windows\System32\rasadhlp.dll
    LoadedModule[58]=C:\Windows\System32\fwpuclnt.dll
    LoadedModule[59]=C:\Windows\system32\DSPARSE.dll
    LoadedModule[60]=C:\Windows\system32\kerberos.DLL
    LoadedModule[61]=C:\Windows\system32\MSASN1.dll
    LoadedModule[62]=C:\Windows\system32\cryptdll.dll
    LoadedModule[63]=C:\Windows\SYSTEM32\ntdsapi.dll
    LoadedModule[64]=C:\Windows\system32\ADVAPI32.dll
    LoadedModule[65]=C:\Windows\system32\ACTIVEDS.dll
    LoadedModule[66]=C:\Windows\system32\NETAPI32.dll
    LoadedModule[67]=C:\Windows\system32\ole32.dll
    LoadedModule[68]=C:\Windows\system32\Secur32.dll
    LoadedModule[69]=C:\Windows\system32\SHELL32.dll
    LoadedModule[70]=C:\Windows\system32\SHLWAPI.dll
    LoadedModule[71]=C:\Windows\system32\USERENV.dll
    LoadedModule[72]=C:\Windows\system32\adsldpc.dll
    LoadedModule[73]=C:\Windows\system32\wkscli.dll
    LoadedModule[74]=C:\Windows\system32\profapi.dll
    LoadedModule[75]=C:\Windows\system32\SHCORE.dll
    LoadedModule[76]=C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.9600.17810_none_34ae2abd958aedeb\Comctl32.dll
    LoadedModule[77]=C:\Windows\system32\adsldp.dll
    LoadedModule[78]=C:\Windows\SYSTEM32\sxs.dll
    LoadedModule[79]=C:\Windows\system32\cscapi.dll
    LoadedModule[80]=C:\Windows\SYSTEM32\profext.dll
    LoadedModule[81]=C:\Windows\SYSTEM32\ntmarta.dll
    LoadedModule[82]=C:\Windows\system32\wbem\wbemprox.dll
    LoadedModule[83]=C:\Windows\system32\wbem\wbemsvc.dll
    LoadedModule[84]=c:\windows\system32\certprop.dll
    LoadedModule[85]=c:\windows\system32\WinSCard.dll
    LoadedModule[86]=c:\windows\system32\WMsgAPI.dll
    LoadedModule[87]=C:\Windows\system32\SETUPAPI.dll
    LoadedModule[88]=c:\windows\system32\DEVOBJ.dll
    LoadedModule[89]=C:\Windows\system32\CFGMGR32.dll
    LoadedModule[90]=c:\windows\system32\shsvcs.dll
    LoadedModule[91]=c:\windows\system32\HID.DLL
    LoadedModule[92]=C:\Windows\system32\CRYPT32.dll
    LoadedModule[93]=c:\windows\system32\devicesetupmanager.dll
    LoadedModule[94]=C:\Windows\SYSTEM32\powrprof.dll
    LoadedModule[95]=c:\windows\system32\newdev.dll
    LoadedModule[96]=c:\windows\system32\deviceassociation.dll
    LoadedModule[97]=c:\windows\system32\UxTheme.dll
    LoadedModule[98]=c:\windows\system32\devrtl.DLL
    LoadedModule[99]=C:\Windows\System32\netprofm.dll
    LoadedModule[100]=c:\windows\system32\wuaueng.dll
    LoadedModule[101]=c:\windows\system32\WINHTTP.dll
    LoadedModule[102]=c:\windows\system32\ESENT.dll
    LoadedModule[103]=c:\windows\system32\WINSPOOL.DRV
    LoadedModule[104]=c:\windows\system32\Cabinet.dll
    LoadedModule[105]=C:\Windows\system32\WINTRUST.dll
    LoadedModule[106]=c:\windows\system32\mspatcha.dll
    LoadedModule[107]=c:\windows\system32\VERSION.dll
    LoadedModule[108]=C:\Windows\System32\npmproxy.dll
    LoadedModule[109]=C:\Windows\System32\DevPropMgr.dll
    LoadedModule[110]=C:\Windows\System32\XmlLite.dll
    LoadedModule[111]=C:\Windows\System32\DeviceDriverRetrievalClient.dll
    LoadedModule[112]=C:\Windows\System32\taskschd.dll
    LoadedModule[113]=C:\Windows\System32\mstask.dll
    LoadedModule[114]=C:\Windows\System32\msxml6.dll
    LoadedModule[115]=C:\Windows\System32\wuapi.dll
    LoadedModule[116]=c:\windows\system32\dhcpcsvc.DLL
    LoadedModule[117]=c:\Windows\System32\actxprxy.dll
    LoadedModule[118]=C:\Windows\servicing\CbsApi.dll
    LoadedModule[119]=C:\Windows\system32\dssenh.dll
    LoadedModule[120]=c:\windows\system32\SLC.dll
    LoadedModule[121]=c:\windows\system32\sppc.dll
    LoadedModule[122]=C:\Windows\system32\webservices.dll
    LoadedModule[123]=C:\Windows\system32\drvstore.dll
    LoadedModule[124]=C:\Windows\system32\SPINF.dll
    LoadedModule[125]=c:\windows\system32\webio.dll
    LoadedModule[126]=C:\Windows\SYSTEM32\advpack.dll
    FriendlyEventName=Остановка работы
    ConsentKey=APPCRASH
    AppName=Диспетчер настройки устройств
    AppPath=C:\Windows\system32\svchost.exe
    NsPartner=windows
    NsGroup=windows8
    ApplicationIdentity=913D79631CDBA191AF5F5A1824F15911
    

    16 декабря 2016 г. 9:10
  • Я не понимаю как правильно интерпретировать результаты проверки памяти... Так есть ошибки или нет? Если есть то где?
    16 декабря 2016 г. 9:12
  • Вы придумываете решения проблемы? :)

    Это мои предположение, по возможности проверьте утилитой memtest86+, чтобы исключить эту вероятность, раз с дисками все ок. Также возможно эффект стороннего ПО.

    Также можете подождать ответы других участников форума TechNet, возможно они сталкивались со схожей проблемой.

    Best Regards, Andrei ...

    MCP

    16 декабря 2016 г. 9:55
    Модератор