0x500ff выключение питания windows 10

Обновлено: 05.07.2024

The process listed in the event provides an important clue as to who or what initiated the shutdown or the restart. Processes related the user's environment such as Exlorer.exe or Winlogon indicate that the shutdown was initiated by a user while other type of processes such as svchost.exe.

The comment shown in the event description is something that can be specified by the process that initiates the shutdown. For example, if an application is installed and the installer script requires a restart one may see a comment like "The Windows Installer initiated a system restart to complete or continue the configuration of <application name here>". Users of shutdown.exe command can also specify a text to be recorded as comment.
Click if the comment is good! x 11

Anonymous
- Proccess: Lsass.exe - In my case, M818080 helped me solve the problem.
Click if the comment is good!

Anonymous
I am using Microsoft SUS (Software Update Services) to push Windows updates and this message is generated when a machine is automatically rebooted, once an update that requires a reboot is installed.
Click if the comment is good! x 1

Why bother deciphering Event logs when GFI EventsManager can do everything for you? Free trial here!

Anne Jan Elsinga
This also happens when you manually kill the process "Remote Procedure Calls" also know as svchost.
Click if the comment is good! x 2

EventID.Net
- Process: Explorer.exe - As per Microsoft: "Shutdown Event Tracker is a Microsoft Windows Server 2003 and Microsoft Windows XP feature that you can use to consistently track the reason for system shutdowns. You can then use this information to analyze shutdowns and to develop a more comprehensive understanding of your system environment. Shutdown Event Tracker logs events that are similar to this one in the system event log". See M293814 and MSW2KDB for more details.
Click if the comment is good!

Brendan Stephens
This error may be contributed to security issue identified, or virus known as W32.Blaster.Worm. The Virus brodcasts from the local machine, and may cause a buffer overrun in RPC, allowing code execution, or RCP may terminate unexpectedly.

See the link to the Symantec Virus information and removal tool, MS03-026 and RPC DCOM WORM (MSBLASTER).
Click if the comment is good! x 6

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Здравствуйте, не давно купил компьютер, довольно мощьный. Не давно возникла проблема, компьютер при включении начинает загружаться, всё как надо. Загружается монитор, мерцает клавиатура, всё горит. После чего монитор просто перестаёт загружаться, другими словами тухнит. А индикатор того что монитор включён начинает мигать, то есть монитор работает. После чего я зажимаю кнопку включения системника на секунд 5, он отключается после чего обратно включаю. И со второго раза он уже полноценно загружается. И так постоянно. В чём может быть проблема? И стоит ли волноваться по поводу этого? А то говорить родным что новый ПК уже даёт сбои и требуется в ремонте максимально не хочется. Единственное вчера при очередном подобном загрузке ПК, виндоус делал какую то вещь с диском и там проценты были. Не знаю, может это как то связанно.

ПК: I7-9700, GTX1070, 16GB RAM, 256SSD, 1TB HDD, Windows 10 Pro.

Доброе время суток. При переносе системы с HDD на SSD возникают проблемы, которые есть не на всех компьютерах. Переносится windows 7 с помощью acronis true 19 версии. При восстановлении не нажимаю галку "восстановить прежние директории". Во всех случаях приходится восстанавливать систему с помощью загрузочного диска windows (выбирается восстановление запуска), как я понимаю создается раздел, в котором есть загрузочная запись. Если просто перенести систему, то возникнет ошибка подобия не найден bootmgr, нажмите ctrl+alt+del для рестарта. Пробовал так делать два раза, во втором случае восстановить не получилось, возник синий экран (не запустился проводник, при открытии моего компьютера) и т. д. повыскакивали разные ошибки. Почему так могло произойти?
Сразу же напишу - вентилятор кулера для процессора Cooler Master TPC 812XS RR-T812-16PK-R1 исправен - вентилятор сразу начинает вращаться при включении ПК.
А по характеристикам Cooler Master TPC 812XS RR-T812-16PK-R: скорость вращения вентилятора у него 500

1600 об/мин ± 10%. (обычно у таких кулеров скорость вращения вентилятора от 600 об/мин).

При включении ПК на экране - CPU Fan Error, и предлагается нажать F1.
При нажатии F1 oткрывается BIOS.
В BIOS вижу, что (по умолчанию) для вентилятора процесса стоит минимальное значение 600 RPM. Но здесь же вижу, показание (красным выделено) скорости вращения вентилятора и на данный момент они: 585-590 RPM.
Получается, при включении ПК процессор холодный, вентилятор кулера сначала вращается со скоростью ниже 600 об/мин, и из-за этого ошибка CPU Fan Error, т.к. в BIOS выставлено минимальное значение 600 RPM.?
И почему именно в BIOS минимальное значение по умолчанию стоит 600 RPM что для кулера процессора, что для корпусных больших (230 x 230) вентиляторов?
Хотя вроде при включении ПК вентилятор процессора должен сначала на полную мощность включиться на несколько секунд, а затем снизить обороты, или это не так?

Например, большие корпусные три вентилятора, при включении ПК на несколько секунд начинают вращаться на полную мощность (это заметно и слышно), затем стихают и вращаются со скоростью примерно 375 RPM, 485 RPM, 495 RPM. Но в BIOS, для них, так же по умолчанию выставлено минимальное значение 600 RPM.

Выставил (выбрал из доступных) в BIOS минимальное значение 500 RPM вместо 600 RPM. Выключил ПК, включил через 15 минут - ошибки CPU Fan Error не было.

Репутация: 61
Всего: 109

Сегодня внезапно, без объявления войны выключился сервер.
Выключился штатно.
НО САМ.
Назначенных заданий никаких на время выключения не назначено.

В событиях ошибок нет.
Только два забавных события нашёл

Цитата

Рабочий процесс с идентификатором процесса "3252", обслуживающий пул приложений "DefaultAppPool", был завершен из-за отсутствия активности. Время ожидания пула приложений было установлено на 20 минут. При необходимости будет запущен новый рабочий процесс.

Что бы это значило?
Идеи есть?

user posted image

Программистами не рождаются, - это родовая травма.

Репутация: 42
Всего: 453

О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.

Репутация: 61
Всего: 109

Вот и я о чём.
Меня в этот момент в офисе не было (да и до сих пор я там ещё не появлялся, удалённо подключился и смотрю)
Излазал уже весь журнал, понять причину пока не могу.

Завтра, когда приду в офис, устрою допрос с пристрастием.

user posted image

Программистами не рождаются, - это родовая травма.

Репутация: 42
Всего: 453

Ничего не найдёшь.

Приходит мужик к хирургу, в ухе отвёртка аж по самую рукоятку. Хирург, обалдевши: "Это что?" Мужик, глядя честными глазами и пожимая плечами: "Не знаю, я ничего не делал. "

О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.

Репутация: 61
Всего: 109

Не нашёл.
Может биту не слишком большую брал?

Ладно.
Вопрос помечу решённым, но блин.
Узнаю кто, - неприятности обеспечу.

user posted image

Программистами не рождаются, - это родовая травма.

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

[ Время генерации скрипта: 0.1013 ] [ Использовано запросов: 20 ] [ GZIP включён ]

Привет. Недавно столкнулся с очень неприятной ситуацией — часть серверов начала самопроизвольно выключаться. Какой — либо закономерности в выключениях проследить не удавалось. Единственное что объединяло серверы — это то что на них была установлена ОС Windows Server 2012 или выше, и большая их часть имеет роль терминальных. Ах да, еще все эти серверы — виртуальные и работают под управлением Hyper V. Хочу сегодня рассказать, в чем была проблема.

Конечно, любая диагностика должна начинаться с анализа логов. И вот какое событие удалось обнаружить непосредственно перед выключениями серверов – событие 1074, user32:

The process C:\Windows\system32\winlogon.exe (DC) has initiated the power off of computer DC on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found

Reason Code: 0x500ff

Shutdown Type: power off

Comment:

Событие о выключении сервера

По ним становится понятно, что работа завершается штатно. Что в общем то позволяет исключить влияние железа, хотя оно и так было исключено, т. к. все серверы виртуальные. Под подозрение попал гипервизор, но рысканье вдоль и поперек по логам ни какого результата не дало. События относящиеся к завершениям работы не имели отношения к инициализации завершения работы. Говорят, что виртуальные машины могут в редких случаях произвольно выключаться, если есть проблемы со свободной памятью, но в моем случае памяти было более чем достаточно.

В общем думаю хватит томить, и пора рассказать вам, в чем же в итоге было дело. Подключившись по RDP, я сидел и размышлял, что же может быть причиной подобного завершения работы. И вот из-за бездействия меня выбило на экран ввода пароля, где я обнаружил вот такой экран:

Обратите внимание на нижний угол:

Завершение работы

Да, это мать его, завершение работы системы. Оказывается с 2012 винды MS сделали эту кнопку доступной при подключении по RDP.

Отвечает за эту кнопку параметр в групповой политике -

Computer Configuration – Policies – Windows Settings – Local Policies – Security Options – Shutdown: Allow system to be shut down without having to log on.

Групповая политика

Отключаем его и всё, возможности выключить сервер у пользователей не будет.

Почему в моем случае этот параметр оказался включенным - остается загадкой. Скорее всего кто-то когда-то давным-давно его включил. Хотя, не исключаю, что он оказывается включенным при переходе с 2008 домена, проверять, честно говоря, лень. Кто в курсе, напишите в комментариях, в каком состоянии находится этот параметр при добавлении контроллера домена Windows 2012 в домен с уровнем 2008r2 или ниже.

В общем и целом, после изменения этого параметра мистические выключения прекратились.

date

09.04.2019

directory

Windows 10, Windows Server 2012 R2, Windows Server 2016

comments

Комментариев пока нет

В этой статье мы рассмотрим несколько способов, позволяющих управлять правами пользователей на перезагрузку и выключение компьютеров и серверов Windows. По умолчанию пользователи могут перезагружать и выключать только десктопные версии Windows, и не могут перезагрузить сервер (кнопки выключения и перезагрузки не доступны). Возможно ли разрешить пользователю без прав локального администратора перезагружать Windows Server? Возможна и обратная задача – запретить пользователям перезагружать компьютер с Windows 10, который используется в качестве некого информационного киоска, диспетчерского пульта и т.д.

Разрешить (запретить) пользователю перезагрузку Windows с помощью политики

Права на перезагрузку или выключение Windows можно настроить с помощью политики “Завершение работы системы” (Shut down the system) в секции GPO: Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя (Computer Configuration -> Policies -> Windows Settings -> Security Settings -> User Rights Assignment).

Обратите, что по-умолчанию права на выключение/перезагрузку Windows различаются в десктопных версиях Windows 10 и в редакциях Windows Server.

Откройте редактор локальной политики gpedit.msc и перейдите в указанную выше секцию. Как вы видите, в Windows 10 права на перезагрузку (выключение) компьютера есть у членов локальных групп: Администраторы, Пользователи и Операторы архива.

Политика дающая права на Завершение работы системы Windows перезагрузку

В то время как в Windows Server 2012 R2 выключить или перезагрузить сервер могут только Администраторы или Backup Operators. Это правильно и логично, т.к. у пользователей в подавляющем большинстве случаев не должно быть прав на выключение сервера (даже случайное). Представьте себе RDS сервер, который периодически выключается из-за того, что пользователи случайно нажимают на кнопку выключения в стартовом меню…

Shut down the system - политика

Но из всякого правила бывают исключения. Соответственно, если вы хотите разрешить определенному пользователю (без права администратора) перезагружать ваш Windows Server, достаточно добавить его учетную запись в эту политику.

Или наоборот, вы хотите запретить пользователям десктопной редакции Windows 10 перезагружать компьютер, который выполняет некую серверную функцию. В этом случае вам достаточно удалить группу Users из локальной политики “Завершение работы системы”.

Аналогичным образом вы можете запретить (или разрешить) выключение или перезагрузку компьютеров для всех компьютеров в определённом OU домена Active Directory с помощью доменной политики. С помощью редактора доменных GPO (gpmc.msc) создайте новую политику Prevent_Shutdown, настройте параметр политики “Shut down the system” в соответствии с вашими требованиями и назначьте политику на OU с компьютерами или серверами.

Право на удаленное выключение/перезагрузку Windows

Вы также можете разрешить определенным пользователям перезагружать ваш Windows Server удаленно с помощью команды shutdown, не предоставляя пользователю права локального администратора и право на RDP вход на сервер.

Для этого необходимо добавить учетную запись нужного пользователя в политику “Принудительное удаленное завершение работы” (Force shutdown from a remote system) в той же самой секции GPO Назначение прав пользователя (User Rights Assignment).

По умолчанию выключить сервер удаленном могут только администарторы. Добавьте в политику нужную учетную запись пользователя.

политика Принудительное удаленное завершение работы” (Force shutdown from a remote system

В результате пользователю будет назначена привилегия SeRemoteShutdown и он сможет перезагрузить данный сервер удаленно с помощью команды:

shutdown -m \\msk-repo01 -r -f -t 0

Скрыть от пользователя Windows кнопки выключения и перезагрузки

групповая политика Удалить команды Завершение работы, Перезагрузка, Сон, Гибернация и запретить доступ к ним

После включения этой политики пользователь сможет завершить работу с Windows, только выполнив логофф. Кнопки выключения, сна и перезагрузки компьютера станут недоступными.

пользователю недоступны кнопки выключения и перезагрузки windows

Как узнать, кто перезагрузил (выключил) Windows сервер?

После того, как вы представили определенному пользователю права на перезагрузку серверов вы, вероятно, захотите узнать кто перезагружал определенный сервер: пользователь или один из администраторов.

Для этого нужно использовать журнал событий Event Viewer (eventvwr.msс). Перейдите в раздел Windows Logs -> System и отфильтруйте журнал по событию с Event ID 1074.

В статье Анализ логов RDP подключений мы подробно рассматривали использование журнала событий для получения информации о удаленном RDP доступе пользователей.

Event ID 1074 - событие перезагрузки компьютера

Как вы видите, в журнале событий остались события перезагрузки сервера в хронологическом порядке. В описании события указано время перезагрузки, причина и учетная запись, которая выполнила рестарт.

Log Name:System
Source: User32
EventID: 1074
The process C:\Windows\system32\winlogon.exe (MSK-RDS1) has initiated the restart of computer MSK-RDS1 on behalf of user CORP\AAIvanov for the following reason: No title for this reason could be found.
Reason Code: 0x500ff
Shutdown Type: restart
Comment:

Аналогичным образом можно получить информацию о последних событиях перезагрузки Windows. Для этого нужно искать по событию с кодом 1076.

Читайте также: