[PVE-User] Trouble with Win2016 server...
Marco Gaiarin
gaio at sv.lnf.it
Fri Jun 28 15:05:27 CEST 2019
Mandi! Marco Gaiarin
In chel di` si favelave...
> Things seems get worster.
Yesterday server do another spontaneous reboot:
/var/log/syslog.1:Jun 27 17:38:10 vwssv1 microsoft-windows-windowsupdateclient[info] 44 NT AUTHORITY\SYSTEM Windows Update ha avviato il download di un aggiornamento.
/var/log/syslog.1:Jun 27 17:38:10 vwssv1 microsoft-windows-windowsupdateclient[info] 44 NT AUTHORITY\SYSTEM Windows Update ha avviato il download di un aggiornamento.
/var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[error] 6008 Precedente arresto del sistema inatteso a 17:38:53 su?27/?06/?2019.
/var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[info] 6009 Microsoft (R) Windows (R) 10.00. 14393Multiprocessor Free.
/var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[info] 6005 Il servizio Registro eventi <E8> stato avviato.
/var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[info] 6013 Il periodo di disponibilit<E0> del sistema <E8> 40 secondi.
/var/log/syslog.1:Jun 27 17:42:48 vwssv1 bugcheck[error] 1005 Impossibile creare un file di dump ridotto dal file di dumpcompleto.
/var/log/syslog.1:Jun 27 17:42:48 vwssv1 bugcheck[error] 1001 Il computer <E8> stato riavviato da un controllo errori.Controllo errori:0x0000001a (0x000000000000003f, 0x000000000000967b, 0x000000005980f5d6, 0x000000000000967b). I dettagli sono stati salvati in: C:\Windows\MEMORY.DMP.ID segnalazione: 00000000-0000-0000-0000-000000000000.
/var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-general[info] 12 NT AUTHORITY\SYSTEM Codice di accesso non valido.
/var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 153 NT AUTHORITY\SYSTEM Elenco DosMuxSemWait non corretto.
/var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 20 NT AUTHORITY\SYSTEM Impossibile trovare il dispositivo specificato.
/var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 27 NT AUTHORITY\SYSTEM L'unit<E0> non riesce trovare il settore richiesto.
/var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 25 NT AUTHORITY\SYSTEM L'unit<E0> non riesce a trovare un'area o una traccia deldisco specifica.
/var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 18 NT AUTHORITY\SYSTEM File esauriti.
/var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 32 NT AUTHORITY\SYSTEM Impossibile accedere al file. Il file <E8> utilizzato da unaltro processo.
/var/log/syslog.1:Jun 27 17:42:08 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'Wof' (10.0,2017-10-09T03:58:20.000000000Z) e registrazione conGestione filtri riusciti.
/var/log/syslog.1:Jun 27 17:42:08 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'WdFilter' (10.0,2050-11-17T22:31:54.000000000Z) e registrazione conGestione filtri riusciti.
/var/log/syslog.1:Jun 27 17:42:54 vwssv1 winrm[info] 10148 Servizio Gestione remota Windows: <E8> in corso l'ascoltodelle richieste WS-Management. Azione utente Per visualizzare gli IP specifici su cui <E8> in ascolto ilservizio Gestione remota Windows, utilizzare il comandoseguente: winrm enumerate winrm/config/listener
/var/log/syslog.1:Jun 27 17:42:10 vwssv1 microsoft-windows-ntfs[info] 98 NT AUTHORITY\SYSTEM C: \Device\HarddiskVolume2 0
/var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'FileCrypt' (10.0,2018-08-30T22:44:27.000000000Z) e registrazione conGestione filtri riusciti.
/var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'npsvctrig' (10.0,2016-07-16T04:28:33.000000000Z) e registrazione conGestione filtri riusciti.
/var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-kernel-power[success] 41 NT AUTHORITY\SYSTEM 26 0x3f 0x967b 0x5980f5d6 0x967b 0 0 0 0 false 0 0
/var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-kernel-power[info] 172 NT AUTHORITY\SYSTEM 2 6
/var/log/syslog.1:Jun 27 17:42:34 vwssv1 microsoft-windows-ntfs[info] 98 NT AUTHORITY\SYSTEM F: \Device\HarddiskVolume3 0
/var/log/syslog.1:Jun 27 17:42:34 vwssv1 microsoft-windows-ntfs[info] 98 NT AUTHORITY\SYSTEM \\?\Volume{b077600e-0000-0000-0000-100000000000} \Device\HarddiskVolume1 0
/var/log/syslog.1:Jun 27 17:42:35 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory.
/var/log/syslog.1:Jun 27 17:42:35 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory.
/var/log/syslog.1:Jun 27 17:42:35 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory.
/var/log/syslog.1:Jun 27 17:42:38 vwssv1 microsoft-windows-kernel-general[info] 15 NT AUTHORITY\SYSTEM Impossibile trovare l'unit<E0> specificata.
/var/log/syslog.1:Jun 27 17:42:39 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory.
/var/log/syslog.1:Jun 27 17:42:44 vwssv1 microsoft-windows-wininit[info] 14 NT AUTHORITY\SYSTEM Configurazione di Credential Guard (LsaIso.exe): 0, 0
/var/log/syslog.1:Jun 27 17:42:46 vwssv1 microsoft-windows-directory-services-sam[info] 16962 NT AUTHORITY\SYSTEM Le chiamate remote al database SAM sono limitate usando ildescrittore di sicurezza predefinito:O:SYG:SYD:(A;;RC;;;BA).Per altre informazioni, vedihttp://go.microsoft.com/fwlink/?LinkId=787651.
/var/log/syslog.1:Jun 27 17:42:46 vwssv1 service control manager[info] 7036 Il servizio PlugPlay <E8> ora in modalit<E0> esecuzione.
/var/log/syslog.1:Jun 27 17:42:46 vwssv1 service control manager[info] 7036 Il servizio Power <E8> ora in modalit<E0> esecuzione.
/var/log/syslog.1:Jun 27 17:42:46 vwssv1 service control manager[info] 7036 Il servizio DcomLaunch <E8> ora in modalit<E0> esecuzione.
/var/log/syslog.1:Jun 27 17:42:46 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory.
/var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio RpcEptMapper <E8> ora in modalit<E0> esecuzione.
/var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio RpcSs <E8> ora in modalit<E0> esecuzione.
/var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio LSM <E8> ora in modalit<E0> esecuzione.
/var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio BrokerInfrastructure <E8> ora in modalit<E0>esecuzione.
/var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio SystemEventsBroker <E8> ora in modalit<E0>esecuzione.
/var/log/syslog.1:Jun 27 17:42:47 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory.
/var/log/syslog.1:Jun 27 17:42:47 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory.
today, i've done some upgrade:
/var/log/syslog:Jun 28 08:29:12 DANNYCANE microsoft-windows-windowsupdateclient[info] 18 NT AUTHORITY\SYSTEM Installazione pronta. I seguenti aggiornamenti sono statiscaricati e sono pronti per l'installazione.L'installazione di questi aggiornamenti � attualmentepianificata per il giorno ?sabato ?29 ?giugno ?2019 alle03:00:- 2019-05 Aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 e Server 2008 R2 per x64 (KB4499406)
/var/log/syslog:Jun 28 08:37:26 EEG microsoft-windows-windowsupdateclient[info] 18 NT AUTHORITY\SYSTEM Installazione pronta. I seguenti aggiornamenti sono statiscaricati e sono pronti per l'installazione.L'installazione di questi aggiornamenti � attualmentepianificata per il giorno ?sabato ?29 ?giugno ?2019 alle03:00:- Strumento di rimozione malware di Windows � febbraio 2018 (KB890830)
/var/log/syslog:Jun 28 08:37:26 EEG microsoft-windows-windowsupdateclient[info] 18 NT AUTHORITY\SYSTEM Installazione pronta. I seguenti aggiornamenti sono statiscaricati e sono pronti per l'installazione.L'installazione di questi aggiornamenti � attualmentepianificata per il giorno ?sabato ?29 ?giugno ?2019 alle03:00:- Strumento di rimozione malware di Windows � febbraio 2018 (KB890830)- Strumento di rimozione malware di Windows � giugno 2019 (KB890830)
/var/log/syslog:Jun 28 10:24:08 vwssv1 microsoft-windows-windowsupdateclient[info] 43 NT AUTHORITY\SYSTEM Installazione avviata. Windows ha avviato l'installazionedel seguente aggiornamento:2019-06 Aggiornamento cumulativo per Windows Server 2016 per sistemi basati su x64 (KB4509475)
/var/log/syslog:Jun 28 11:05:20 vwssv1 microsoft-windows-windowsupdateclient[info] 19 NT AUTHORITY\SYSTEM Installazione completata. � stato installato il seguenteaggiornamento:2019-06 Aggiornamento cumulativo per Windows Server 2016 per sistemi basati su x64 (KB4509475)
but nothing seems have changed, still i got errors on %windir%\security\database\secedit.sdb.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the pve-user
mailing list