BOBKAMat
29-08-2012, 15:13
С недавних пор стали сами отключаться сервера и мой рабочий компьютер. И нет бы резкий уход в ребут или синий экран, а инициированное завершение работы.. о чем говорит запись в событиях:
"Процесс winlogon.exe инициировал действие "Выключение питания" для компьютера VPN от имени пользователя DOMAIN\Администратор по причине: Причина на перечислена
Код причины: 0x840000ff
Тип выключения: Выключение питания"
Перед завершением работы выскакивает окошко на пару секунд с отсчетом времени(такое же выскакивало много лет назад на ХР когда в ней была дыра). Опять же об этом тоже есть запись в событиях.
Сервера отключаются не все - один из них постоянно, остальное рандомно, включая и мой компьютер - как правило 2-3 машины. Отключаются одновременно с точностью до минуты. Раза 2-3 в неделю, определенно только днем. Включать их после этого уже приходится вручную.
Стоят антивирусы Endpoint Protection(также отдельно проверял каспером), в заданиях пусто, PowerShute не настроен на отключение, обновления все установлены, админский пароль никто кроме меня не знает. Поставил себе на комп файрволл, он никаких странных соединений на время отключений не обнаружил. Я в замешательстве.
Помогите хорошим советом, куда лезть, как отследить? Быть может существует все таки какой-нибудь нераспространенный эксплоит для узкого круга людей, который еще не фиксируют антивиры и файрволы? (есть подозрение на одних товарищей)
У меня щас остается пока только одно решение проблемы - смена админского пароля, но пока не хочется делать этого в силу некоторого рода причин. А вдруг и это не поможет? А если поможет и окажется что кто-то правда баловался, то хотелось бы отследить кто именно.
На серверах Windows Server 2003, на компе XP
Добавлю.
На моем компе в событиях не пишется кем именно инициировано отключение:
"Процесс winlogon.exe инициировал перезапуск IT1, по причине: Причина на перечислена
Вспомогательный номер причины: 0xff
Тип выключения: Завершить работу"
Быть может мой комп команду рассылает на сервера?) Правда на своем компе я сижу не под "Администратор", а под своей учеткой. И еще - компьютеры сотрудников не отключаются, хотя также много кто сидит на ХР
"Процесс winlogon.exe инициировал действие "Выключение питания" для компьютера VPN от имени пользователя DOMAIN\Администратор по причине: Причина на перечислена
Код причины: 0x840000ff
Тип выключения: Выключение питания"
Перед завершением работы выскакивает окошко на пару секунд с отсчетом времени(такое же выскакивало много лет назад на ХР когда в ней была дыра). Опять же об этом тоже есть запись в событиях.
Сервера отключаются не все - один из них постоянно, остальное рандомно, включая и мой компьютер - как правило 2-3 машины. Отключаются одновременно с точностью до минуты. Раза 2-3 в неделю, определенно только днем. Включать их после этого уже приходится вручную.
Стоят антивирусы Endpoint Protection(также отдельно проверял каспером), в заданиях пусто, PowerShute не настроен на отключение, обновления все установлены, админский пароль никто кроме меня не знает. Поставил себе на комп файрволл, он никаких странных соединений на время отключений не обнаружил. Я в замешательстве.
Помогите хорошим советом, куда лезть, как отследить? Быть может существует все таки какой-нибудь нераспространенный эксплоит для узкого круга людей, который еще не фиксируют антивиры и файрволы? (есть подозрение на одних товарищей)
У меня щас остается пока только одно решение проблемы - смена админского пароля, но пока не хочется делать этого в силу некоторого рода причин. А вдруг и это не поможет? А если поможет и окажется что кто-то правда баловался, то хотелось бы отследить кто именно.
На серверах Windows Server 2003, на компе XP
Добавлю.
На моем компе в событиях не пишется кем именно инициировано отключение:
"Процесс winlogon.exe инициировал перезапуск IT1, по причине: Причина на перечислена
Вспомогательный номер причины: 0xff
Тип выключения: Завершить работу"
Быть может мой комп команду рассылает на сервера?) Правда на своем компе я сижу не под "Администратор", а под своей учеткой. И еще - компьютеры сотрудников не отключаются, хотя также много кто сидит на ХР