Процесс c windows system32 svchost exe инициировал действие перезапустить

в просмотре событий, а якобы плановая команда от имени системы с кодом 0x80020002

Обновлено 17.06.2017

Событие 0x80020002 и нештатная перезагрузка компьютера

Всех приветствую на страницах блога, сегодня рассмотрим ситуацию, что у вас без вашего ведома перезагрузился компьютер. Перезагрузился не как в Windows 10 с постоянной перезагрузкой, в виде алерта в просмотре событий, а якобы плановая команда от имени системы с кодом 0x80020002. Рассмотрим почему и как это исправить и как этого избежать в будущем, так как не хорошо если это случится с сервером.

Вообще если бы это был обычный офисный компьютер или еще какой я бы не придал этому значения, но тут был мой рабочий админский комп и плюс компьютер одного безопасника. Первым делом как и нормальный человек я стал смотреть, события, как смотреть логи Windows я подробно рассказывал. Первое что я искал это сообщение с кодом

Процесс C:Windowssystem32svchost.exe (ADM999) инициировал действие «Перезапустить» для компьютера ADM999 от имени пользователя NT AUTHORITYСИСТЕМА по причине: Операционная система: восстановление (запланированное)
Код причины: 0x80020002
Тип выключения: Перезапустить
Комментарий:

Событие 0x80020002 и нештатная перезагрузка компьютера-2

Как видно из лога, было штатное завершение системы с кодом 0x80020002, и инициировала его система. Следующим шагом я подумал, что наверно это из за обновлений, идем далее в журнал Установка и начинаем смотреть. В моем случае было сообщений 10 с кодом 4, в которых писалось о том, что Чтобы изменить состояние пакета KB3146723 на Установлено, необходимо выполнить перезагрузку. Как видите была, установка.

Событие 0x80020002 и нештатная перезагрузка компьютера-3

Я точно знал, что ранее на моем компе стояла политика,что все обновления Windows ставлю в ручную. Начинаем смотреть групповую политику. Пробегитесь по структуре OU в GP проверьте все политики. Еще на компьютере можно открыть командную строку от имени администратора и воспользваться командой, которая покажет вам все политики примененные к нему.

Событие 0x80020002 и нештатная перезагрузка компьютера-5

Начнется создание отчета

Событие 0x80020002 и нештатная перезагрузка компьютера-6

В итоге у меня будет создан на диске C файл с названием gp.html и его с легкостью можно открыть в браузере и посмотреть его содержимое.

Событие 0x80020002 и нештатная перезагрузка компьютера-7

В моем случае была политика, которая применялась после изменения в структуре AD, из за кривожопого админа

если у вас нет Active Directory, то зайдите в пуск > Панель управления > Центр обновления Windows, это для всех ос, кроме Windows 10, в ней немного в другом месте устанавливаются обновления.

Событие 0x80020002 и нештатная перезагрузка компьютера-4

Далее нажимаете настройка параметров.

Событие 0x80020002 и нештатная перезагрузка компьютера-8

И выберите параметр Искать обновления, но решение и установка принимается мной.

Событие 0x80020002 и нештатная перезагрузка компьютера-9

Как происходит в windows 10 получение обновлений, читайте по ссылке слева. Я думаю вы теперь знаете откуда и по какой причине появляется 0x80020002 и нештатная перезагрузка компьютера.

Источник

RRS feed

  • Remove From My Forums

  • Вопрос

  • Периодически перегружается сервер, с такой ошибкой, подскажите что может быть и как решить проблему

    Процесс wininit.exe инициировал действие «Перезапустить» для компьютера ******* от имени пользователя  по причине: Причина на перечислена
     Код причины: 0x50006
     Тип выключения: Перезапустить
     Комментарий: Неожиданно завершен системный процесс «C:Windowssystem32lsass.exe» с кодом состояния -1073741819.  Будет произведена перезагрузка системы.

Все ответы

  • Здравствуйте,

    Как давно появилась указанная проблема?

    Используете ли на сервере несовместимые приложения например LastPass?

    Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
    Важно: обратите внимание, что указанная утилита, может показать возможное использование средств обхода лицензионного соглашения.
    — Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится
    на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите
        Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены «List BCD» и «Driver MD5«.

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например
        onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например
        onedrive).

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei …

    MCP

    • Изменено

      12 декабря 2018 г. 5:10
      обновлено

  • https://1drv.ms/f/s!ArFlniBb4hK8jH_SjZ4QFo-1PeSc

  • В событиях замечены следующие предупреждения и ошибки:

    Error: (12/11/2018 12:01:18 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT AUTHORITY)
Description: Библиотеку DLL C:Program FilesTrueKeyMcAfeeTrueKeyPasswordFilter для уведомлений о паролях не удалось загрузить из-за ошибки 126. Убедитесь, что путь к библиотеке DLL уведомлений, определенный в реестре (HKLMSystemCurrentControlSetControlLsaNotification Packages), является правильным абсолютным путем (<диск>:<путь><имя_файла>.<расширение>), а не относительным или неверным путем. Если этот путь правильный, убедитесь, что все вспомогательные файлы находятся в том же каталоге, а у системной учетной записи есть доступ для чтения пути к библиотеке DLL и всех вспомогательных файлов. За дополнительной поддержкой обратитесь к поставщику этой библиотеки DLL. Подробные сведения можно найти на веб-сайте http://go.microsoft.com/fwlink/?LinkId=245898.

Error: (12/11/2018 12:01:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Предыдущее завершение работы системы в 11:57:32 на ‎11.‎12.‎2018 было неожиданным.

    Уточните пожалуйста, давно ли у Вас используется приложение McAfee True Key?

    Также уточните пожалуйста если проблемный сервер активирован, в событиях присутствуют ошибки с активацией:

    Error: (12/12/2018 01:28:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0xC004F074
Аргументы командной строки:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=b3ca044e-a358-4d68-9883-aaa2941aca99;NotificationInterval=1440;Trigger=UserLogon;SessionId=90

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei …

    MCP

    • Изменено
      SQxModerator
      12 декабря 2018 г. 14:46
      обновлено

  • McAfee True Key не используется , самой папки по этому пути

    C:Program FilesTrueKeyMcAfeeTrueKeyPasswordFilter   не существует . Возможно ранее этот софт был установлен ( предыдущим сотрудником) но мне об этом ничего не известно.

    2) проблем с активацией нет.

    3) В параметрах центра обновления была прописана автоматическая установка обновлений. Могли ли перезагрузки сервера провоцироваться «автоматической установкой»?

  • 3) В параметрах центра обновления была прописана автоматическая установка обновлений. Могли ли перезагрузки сервера провоцироваться «автоматической установкой»?

    По идеи нет, но посмотрите совпадает ли время перезагрузки с временим установки обновления?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei …

    MCP

  • в общем сделал выборку по событию 1074

    одна из перезагрузок , похоже была связана именно  с этим … вот событие

    Процесс C:WindowsservicingTrustedInstaller.exe (******) инициировал действие «Перезапустить» для компьютера *********от имени пользователя NT AUTHORITYСИСТЕМА по причине: Операционная система: Обновление (Запланированное)
     Код причины: 0x80020003
     Тип выключения: Перезапустить
     Комментарий:

    время 15.06

    в журнале запись об успешной установке обновления

    Установка завершена: следующее обновление было успешно установлено: Ежемесячный набор исправлений качества системы безопасности для систем Windows Server 2012 R2 на базе процессоров x64 (KB4471320), 12 2018 г.  время 15.15

    после этого  я посмотрел в реестре время последнего успешного обновления- 12.12.18  02.10

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall]

      , но по журналу перезагрузки ни ранее ни в этот момент не было

    есть еще вот такое событие

    Процесс C:Windowssystem32svchost.exe (******) инициировал действие «Перезапустить» для компьютера ******** от имени пользователя NT AUTHORITYСИСТЕМА по причине: Операционная система: восстановление (запланированное)
     Код причины: 0x80020002
     Тип выключения: Перезапустить
     Комментарий:

    подскажите, с чем это может быть связано, где посмотреть

    и вот это , по неизвестной причине

    Процесс wininit.exe инициировал действие «Перезапустить» для компьютера ******** от имени пользователя  по причине: Причина на перечислена
     Код причины: 0x50006
     Тип выключения: Перезапустить
     Комментарий: Неожиданно завершен системный процесс «C:Windowssystem32lsass.exe» с кодом состояния -1073741819.  Будет произведена перезагрузка системы.

  • Уточните пожалуйста, проблема возникает случайно не при заходе на какой-то сайт (на котором используются ключи/сертификаты для авторизации)?

    Как давно у вас используется приложение ViPNet CSP ?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei …

    MCP

  • приложение ViPNet CSP  , как я понял, не используется, никаких ключей, которые оно могло бы использовать в портах сервера/реестре нет и само приложение при запуске показывает отсутствие контейнера ключа.

    Для каких целей оно было установлено — сложно сказать , сейчас выясняю этот вопрос .

    Проблема возникает случайно, с этого сервера никто не заходит на сайты требующие авторизации по ключу

  • Я спрашивал из тех соображений, что пытаюсь найти схожие случае на сторонних ресурсах. И вот встретил пока только один случай с похожей ошибкой на
    стороннем форуме. И предположил эффект стороннего приложения.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei …

    MCP

Источник

#1

clerictgm

    Новичок

  • Пользователи

  • Pip

  • 24 сообщений

Отправлено 03 Ноябрь 2009 — 06:10

Windows 7 x64.
Вчера ночью комп сам без спросу взял и перезагрузился в 03:15.

В журнале: Процесс C:Windowssystem32svchost.exe (CLERIC-ПК) инициировал действие «Перезапустить» для компьютера CLERIC-ПК от имени пользователя NT AUTHORITYсистема по причине: Операционная система: восстановление (запланированное)
Код причины: 0x80020002
Тип выключения: Перезапустить

У мня не был подключён инет, и вчера как только подключил винда начала обновляться (автоматическое обновление вкл.). Сначала она скачала все обновления, часть установила и сказла след. в журнале в 02:15: Требуется перезагрузка: для завершения установки следующих обновлений необходимо перезапустить компьютер. До перезапуска компьютера поиск и загрузка новых обновлений будут невозможны.

Ну требуется, но не силой же?

Далее, после 02:15 в течении часа произошло:

Служба «Теневое копирование тома» перешла в состояние Остановлена.
Служба «Программный поставщик теневого копирования (Microsoft)» перешла в состояние Остановлена.
Служба «Установщик Windows» перешла в состояние Остановлена.
Тип запуска службы «Фоновая интеллектуальная служба передачи (BITS)» был изменен с «Автоматически» на «Вручную».

Ну и потом перезагрузка, а после неё винда доустановила еще несколько обновлений.

Это автоматическое обновление так компом командует или причина в другом?

И еще заметил ошибку (в 03:21) Строки производительности в значении реестра производительности были повреждены, когда выполнялась обработка поставщика расширенных счетчиков производительности Performance. Значение параметра BaseIndex из реестра производительности находится в первом двойном слове (DWORD) секции данных, значение LastCounter — во втором двойном слове (DWORD) секции данных, а значение LastHelp — в третьем двойном слове (DWORD) секции данных.

  • Наверх

#2

BeXa

BeXa

    Новичок

  • Пользователи

  • Pip

  • 1 сообщений

Отправлено 11 Февраль 2010 — 02:43

Тот же трабл похоже, просыпаюсь, комп ночью сам ребутнулся (уже не однократно), смотрю, обновлялся… Как решить? Не хочу, что б он силком ребутился…

Windows Seven Home Basic x86 OEM

  • Наверх

#3

e-sedyh

e-sedyh

    Новичок

  • Пользователи

  • Pip

  • 2 сообщений

Отправлено 02 Март 2010 — 04:35

У меня появилось сообщение:
«Срок пробной версии Windows 7 Ultimate заканчивается через 0 часов. Сделайте архивную копию данных и переустановите windows».
После этого копмьютер начал хаотично уходить на ребут, причем очень жесткой перезагрузкой, ни о чем не спрашивая, как буд-то нажал кнопку Reset.
ПО от:
WINDOWS 7 BUILD 7260 WIN7 RTM X86 DVD RUSSIAN (от TelovozWAREZ) Final.

Также на остальных компьютерах, на которых стоит эта система.

  • Наверх

#4

e-sedyh

e-sedyh

    Новичок

  • Пользователи

  • Pip

  • 2 сообщений

Отправлено 02 Март 2010 — 04:40

Да ещё на одном компьютере стоит Windows 7 ultimate black edition X64. Он написал, что вы стали жервтой машенничества. Обратитесь в поставщику ПО или к ним (в майкрасофт за ключем))) ). Винда убрала скрин раб. стола и написала в правом нижнем углу «Ваша копия Windows не является подлинной». Компьютер не перезагружается!!!

  • Наверх

#5

4poker

4poker

    Новичок

  • Пользователи

  • Pip

  • 1 сообщений

Отправлено 02 Март 2010 — 05:57

У меня появилось сообщение:
«Срок пробной версии Windows 7 Ultimate заканчивается через 0 часов. Сделайте архивную копию данных и переустановите windows».
После этого копмьютер начал хаотично уходить на ребут, причем очень жесткой перезагрузкой, ни о чем не спрашивая, как буд-то нажал кнопку Reset.
ПО от:
WINDOWS 7 BUILD 7260 WIN7 RTM X86 DVD RUSSIAN (от TelovozWAREZ) Final.

Также на остальных компьютерах, на которых стоит эта система.

Та же самая история,закончился срок действия пробной виндовс7 Ультимате и комп стал перезагружаться сам по себе каждые 2 часа).Видимо нужно ставить подлинную копию ОС.

  • Наверх

#6

progans

Отправлено 03 Март 2010 — 01:16

Поставили пиратскую версию а теперь вопросы «что делать?»
Идти в магазин за лицензией.

  • Наверх

#7

Зуй

Зуй

    Новичок

  • Пользователи

  • Pip

  • 7 сообщений

Отправлено 03 Март 2010 — 08:50

А ведь можно другую пиратскую поставить. А то лицензия-то дорогая.

+10% предупреждение: флуд, обсуждение пиратского ПО

  • Наверх

#8

SHELLes

SHELLes

  • Пол:Мужчина
  • Город:Вятка
  • Интересы:Взаиморасслабляющее общение

Отправлено 04 Март 2010 — 10:57

1. т.к. срок пробной версии Win7 (build 7100) заканчивается, начиная с марта винда сама будет перезагружаться каждые 2 часа. С июня она вообще не запуститься.
2. Microsoft обновляет утилиту обнаружения лицнзионности винды Windows Activation Technologies Update
Она распространяется через обновления винды (впринципе ее можно и не ставить — а если поставили то и удалить :) ) Распознает более 70 способов обхода активации. Если у вас была пиратка и вы поставили это обновления то неудивительно что у вас начались проблемы)))

ЗЫ покупайте лицензию. Цена вопроса около 5 килорублей

Сообщение отредактировал SHELLes: 04 Март 2010 — 10:58

Intel® Core™2 Quad Q6600 2.40GHz @2400
ASUS P5K-E-WIFI-AP iP35
nVidia GTX 660 PCI-E3.0 2048Mb ASUS (192bit), DDR5
3 * DDR2-6400 2048Mb Kingston KVR800D2N5-2G Retail

Intel SSD 520 Series 180 Gb

2 * 1Tb Seagate Constellation ES ST1000NM0011 SATA-III 7200rpm 64Mb

FSP 450W

  • Наверх

#9

Andrew85

Andrew85

    Новичок

  • Пользователи

  • Pip

  • 13 сообщений

Отправлено 05 Март 2010 — 05:41

Подскажите, пожалуйста, где взяли данные про перезагрузку каждые 2 часа? Очень интересно.

  • Наверх

#10

SHELLes

SHELLes

  • Пол:Мужчина
  • Город:Вятка
  • Интересы:Взаиморасслабляющее общение

Отправлено 05 Март 2010 — 06:35

тут

Сообщение отредактировал SHELLes: 05 Март 2010 — 06:37

Intel® Core™2 Quad Q6600 2.40GHz @2400
ASUS P5K-E-WIFI-AP iP35
nVidia GTX 660 PCI-E3.0 2048Mb ASUS (192bit), DDR5
3 * DDR2-6400 2048Mb Kingston KVR800D2N5-2G Retail

Intel SSD 520 Series 180 Gb

2 * 1Tb Seagate Constellation ES ST1000NM0011 SATA-III 7200rpm 64Mb

FSP 450W

  • Наверх

Источник

Самопроизвольная перезагрузка сервера.

 Я
   Одинесю

19.01.16 — 08:15

С некоторых пор сервер живет своей жизнью, периодически, без всякой логики и последовательности происходит перезагрузка. В журнале вот так —  

«Процесс wininit.exe инициировал действие «Перезапустить» для компьютера SERVER-AD от имени пользователя NT AUTHORITYSYSTEM по причине: Причина на перечислена

Код причины: 0x50006

Тип выключения: Перезапустить

Комментарий: Неожиданно завершен системный процесс «C:Windowssystem32services.exe» с кодом состояния 255.  Будет произведена перезагрузка системы»

Т.к. на сервере находятся базы 1с, то в моих интересах помочь админам. Почитав форумы пришли к выводу, что это могут быть проблемы с питанием, а может быть и вирус. Но у нас стоит Nod32, а питание исключаем потому, что было все нормально. Подскажите, кто сталкивался с такой проблемой что это может еще быть, может идеи какие.
   GROOVY

1 — 19.01.16 — 08:16

Погугли — поможет.
   Одинесю

2 — 19.01.16 — 08:17

(1) «Почитав форумы пришли к выводу»
   zva

3 — 19.01.16 — 08:36

А можно хоть одну ссылку, где данная ошибка может быть связана с проблемами питания?

«Но у нас стоит Nod32…»

Достаточно одного зараженного ПК в сети и отсутствие критических обновлений ОС на сервере…
   Одинесю

4 — 19.01.16 — 08:40

(3) http://www.certification.ru/cgi-bin/forum.cgi?action=thread&id=21851

http://forum.oszone.net/post-766580.html

http://forum.ru-board.com/topic.cgi?forum=8&topic=18516

Обновления поставили все последние, проблема осталась.
   Одинесю

5 — 19.01.16 — 08:42

(3) «Достаточно одного зараженного ПК в сети», а вот это интересно, почему достаточно для перезагрузки сервера? Хотя у нас везде ноды и отключенные USB, но чем черт не шутит.
   Feunoir

6 — 19.01.16 — 08:53

(0) А для того, чтобы исключить (3) надо отключить сеть от сервера и оставить его на некоторое достаточно длительное время.
   Одинесю

7 — 19.01.16 — 08:56

(6) Это нереально))
   zva

8 — 19.01.16 — 09:05

(5) https://ru.wikipedia.org/wiki/Sasser
   Одинесю

9 — 19.01.16 — 09:10

(8) «сообщение о необходимости перезагрузить компьютер из-за ошибки процесса lsass.exe», у нас другой процесс «C:Windowssystem32services.exe» да и старый червяк больно.
  

Одинесю

10 — 19.01.16 — 09:14

Вот это интересно » Смотрим политику: параметры безопасности, Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности.»

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

Источник

  • #1

Здравствуйте, разбираюсь тут с одним проблемным компом в домене. Пользователь жалуется что ночью комп перезагрузился непонятно почему. В журнале вижу такие ошибки:

event id 7000
Сбой при запуске службы «KDService» из-за ошибки
Не удается найти указанный файл.
Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям. 11
————
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMEN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
—————
Служба автонастройки беспроводной сети остановлена успешно.
Остановка клиентской службы DHCPv4. Значение флага завершения работы: 1

ну и вишенка на торте

Процесс C:Windowssystem32svchost.exe (PC12) инициировал действие «Перезапустить» для компьютера PC12от имени пользователя NT AUTHORITYсистема по причине: Операционная система: восстановление (запланированное)
Код причины: 0x80020002
Тип выключения: Перезапустить
Комментарий:

Как узнать из-за чего перезагрузился компьютер ?

Последнее редактирование модератором: 24.01.2020

  • #2

Установка обновлений, посмотрите журнал еще раньше
Попробуйте отключить параметр если он настроен

Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи

Источник

Понравилась статья? Поделить с друзьями:
  • Простой редактор видео для windows бесплатно
  • Просмотрщик фотографий для windows 10 ltsc
  • Процесс c windows system32 runtimebroker exe инициировал действие выключение питания
  • Простой просмотрщик фотографий для windows 7
  • Просмотрщик фотографий windows не может открыть это изображение