[PVE-User] Trouble with Win2016 server...

Marco Gaiarin gaio at sv.lnf.it
Fri Jun 28 15:05:27 CEST 2019 

Mandi! Marco Gaiarin
  In chel di` si favelave...

> Things seems get worster.

Yesterday server do another spontaneous reboot:

 /var/log/syslog.1:Jun 27 17:38:10 vwssv1 microsoft-windows-windowsupdateclient[info] 44 NT AUTHORITY\SYSTEM Windows Update ha avviato il download di un aggiornamento. 
 /var/log/syslog.1:Jun 27 17:38:10 vwssv1 microsoft-windows-windowsupdateclient[info] 44 NT AUTHORITY\SYSTEM Windows Update ha avviato il download di un aggiornamento. 
 /var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[error] 6008 Precedente arresto del sistema inatteso a 17:38:53 su?27/?06/?2019. 
 /var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[info] 6009 Microsoft (R) Windows (R) 10.00. 14393Multiprocessor Free. 
 /var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[info] 6005 Il servizio Registro eventi <E8> stato avviato. 
 /var/log/syslog.1:Jun 27 17:42:48 vwssv1 eventlog[info] 6013 Il periodo di disponibilit<E0> del sistema <E8> 40 secondi. 
 /var/log/syslog.1:Jun 27 17:42:48 vwssv1 bugcheck[error] 1005 Impossibile creare un file di dump ridotto dal file di dumpcompleto. 
 /var/log/syslog.1:Jun 27 17:42:48 vwssv1 bugcheck[error] 1001 Il computer <E8> stato riavviato da un controllo errori.Controllo errori:0x0000001a (0x000000000000003f, 0x000000000000967b, 0x000000005980f5d6, 0x000000000000967b). I dettagli sono stati salvati in: C:\Windows\MEMORY.DMP.ID segnalazione: 00000000-0000-0000-0000-000000000000. 
 /var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-general[info] 12 NT AUTHORITY\SYSTEM Codice di accesso non valido. 
 /var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 153 NT AUTHORITY\SYSTEM Elenco DosMuxSemWait non corretto. 
 /var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 20 NT AUTHORITY\SYSTEM Impossibile trovare il dispositivo specificato. 
 /var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 27 NT AUTHORITY\SYSTEM L'unit<E0> non riesce trovare il settore richiesto. 
 /var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 25 NT AUTHORITY\SYSTEM L'unit<E0> non riesce a trovare un'area o una traccia deldisco specifica. 
 /var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 18 NT AUTHORITY\SYSTEM File esauriti. 
 /var/log/syslog.1:Jun 27 17:42:07 vwssv1 microsoft-windows-kernel-boot[info] 32 NT AUTHORITY\SYSTEM Impossibile accedere al file. Il file <E8> utilizzato da unaltro processo. 
 /var/log/syslog.1:Jun 27 17:42:08 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'Wof' (10.0,2017-10-09T03:58:20.000000000Z) e registrazione conGestione filtri riusciti. 
 /var/log/syslog.1:Jun 27 17:42:08 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'WdFilter' (10.0,2050-11-17T22:31:54.000000000Z) e registrazione conGestione filtri riusciti. 
 /var/log/syslog.1:Jun 27 17:42:54 vwssv1 winrm[info] 10148 Servizio Gestione remota Windows: <E8> in corso l'ascoltodelle richieste WS-Management.  Azione utente  Per visualizzare gli IP specifici su cui <E8> in ascolto ilservizio Gestione remota Windows, utilizzare il comandoseguente:  winrm enumerate winrm/config/listener 
 /var/log/syslog.1:Jun 27 17:42:10 vwssv1 microsoft-windows-ntfs[info] 98 NT AUTHORITY\SYSTEM C: \Device\HarddiskVolume2 0
 /var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'FileCrypt' (10.0,2018-08-30T22:44:27.000000000Z) e registrazione conGestione filtri riusciti. 
 /var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-filtermanager[info] 6 NT AUTHORITY\SYSTEM Caricamento del filtro del file system 'npsvctrig' (10.0,2016-07-16T04:28:33.000000000Z) e registrazione conGestione filtri riusciti. 
 /var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-kernel-power[success] 41 NT AUTHORITY\SYSTEM 26 0x3f 0x967b 0x5980f5d6 0x967b 0 0 0 0 false 0 0
 /var/log/syslog.1:Jun 27 17:42:33 vwssv1 microsoft-windows-kernel-power[info] 172 NT AUTHORITY\SYSTEM 2 6
 /var/log/syslog.1:Jun 27 17:42:34 vwssv1 microsoft-windows-ntfs[info] 98 NT AUTHORITY\SYSTEM F: \Device\HarddiskVolume3 0
 /var/log/syslog.1:Jun 27 17:42:34 vwssv1 microsoft-windows-ntfs[info] 98 NT AUTHORITY\SYSTEM \\?\Volume{b077600e-0000-0000-0000-100000000000} \Device\HarddiskVolume1 0
 /var/log/syslog.1:Jun 27 17:42:35 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory. 
 /var/log/syslog.1:Jun 27 17:42:35 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory. 
 /var/log/syslog.1:Jun 27 17:42:35 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory. 
 /var/log/syslog.1:Jun 27 17:42:38 vwssv1 microsoft-windows-kernel-general[info] 15 NT AUTHORITY\SYSTEM Impossibile trovare l'unit<E0> specificata. 
 /var/log/syslog.1:Jun 27 17:42:39 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory. 
 /var/log/syslog.1:Jun 27 17:42:44 vwssv1 microsoft-windows-wininit[info] 14 NT AUTHORITY\SYSTEM Configurazione di Credential Guard (LsaIso.exe): 0, 0 
 /var/log/syslog.1:Jun 27 17:42:46 vwssv1 microsoft-windows-directory-services-sam[info] 16962 NT AUTHORITY\SYSTEM Le chiamate remote al database SAM sono limitate usando ildescrittore di sicurezza predefinito:O:SYG:SYD:(A;;RC;;;BA).Per altre informazioni, vedihttp://go.microsoft.com/fwlink/?LinkId=787651. 
 /var/log/syslog.1:Jun 27 17:42:46 vwssv1 service control manager[info] 7036 Il servizio PlugPlay <E8> ora in modalit<E0> esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:46 vwssv1 service control manager[info] 7036 Il servizio Power <E8> ora in modalit<E0> esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:46 vwssv1 service control manager[info] 7036 Il servizio DcomLaunch <E8> ora in modalit<E0> esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:46 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory. 
 /var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio RpcEptMapper <E8> ora in modalit<E0> esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio RpcSs <E8> ora in modalit<E0> esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio LSM <E8> ora in modalit<E0> esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio BrokerInfrastructure <E8> ora in modalit<E0>esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:47 vwssv1 service control manager[info] 7036 Il servizio SystemEventsBroker <E8> ora in modalit<E0>esecuzione. 
 /var/log/syslog.1:Jun 27 17:42:47 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory. 
 /var/log/syslog.1:Jun 27 17:42:47 vwssv1 microsoft-windows-kernel-general[info] 16 NT AUTHORITY\SYSTEM Impossibile rimuovere la directory. 

today, i've done some upgrade:

 /var/log/syslog:Jun 28 08:29:12 DANNYCANE microsoft-windows-windowsupdateclient[info] 18 NT AUTHORITY\SYSTEM Installazione pronta. I seguenti aggiornamenti sono statiscaricati e sono pronti per l'installazione.L'installazione di questi aggiornamenti � attualmentepianificata per il giorno ?sabato ?29 ?giugno ?2019 alle03:00:- 2019-05 Aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 e Server 2008 R2 per x64 (KB4499406)
 /var/log/syslog:Jun 28 08:37:26 EEG microsoft-windows-windowsupdateclient[info] 18 NT AUTHORITY\SYSTEM Installazione pronta. I seguenti aggiornamenti sono statiscaricati e sono pronti per l'installazione.L'installazione di questi aggiornamenti � attualmentepianificata per il giorno ?sabato ?29 ?giugno ?2019 alle03:00:- Strumento di rimozione malware di Windows � febbraio 2018 (KB890830)
 /var/log/syslog:Jun 28 08:37:26 EEG microsoft-windows-windowsupdateclient[info] 18 NT AUTHORITY\SYSTEM Installazione pronta. I seguenti aggiornamenti sono statiscaricati e sono pronti per l'installazione.L'installazione di questi aggiornamenti � attualmentepianificata per il giorno ?sabato ?29 ?giugno ?2019 alle03:00:- Strumento di rimozione malware di Windows � febbraio 2018 (KB890830)- Strumento di rimozione malware di Windows � giugno 2019 (KB890830)
 /var/log/syslog:Jun 28 10:24:08 vwssv1 microsoft-windows-windowsupdateclient[info] 43 NT AUTHORITY\SYSTEM Installazione avviata. Windows ha avviato l'installazionedel seguente aggiornamento:2019-06 Aggiornamento cumulativo per Windows Server 2016 per sistemi basati su x64 (KB4509475)
 /var/log/syslog:Jun 28 11:05:20 vwssv1 microsoft-windows-windowsupdateclient[info] 19 NT AUTHORITY\SYSTEM Installazione completata. � stato installato il seguenteaggiornamento:2019-06 Aggiornamento cumulativo per Windows Server 2016 per sistemi basati su x64 (KB4509475)

but nothing seems have changed, still i got errors on %windir%\security\database\secedit.sdb.

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
      http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

More information about the pve-user mailing list