Ошибки нашел вот такие:
Имя журнала: Application
Источник: Microsoft-Windows-WMI
Дата: 05.11.2014 15:42:09
Код события: 10
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server
Описание:
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-11-05T03:42:09.000000000Z" />
<EventRecordID>209144</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>server</Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>
ещё:
Имя журнала: System
Источник: Service Control Manager
Дата: 05.11.2014 15:54:49
Код события: 7026
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
cdrom
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-11-05T03:54:49.529002500Z" />
<EventRecordID>33097</EventRecordID>
<Correlation />
<Execution ProcessID="764" ThreadID="768" />
<Channel>System</Channel>
<Computer>server</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
cdrom</Data>
</EventData>
</Event>
Имя журнала: System
Источник: ErlSrv
Дата: 05.11.2014 15:57:21
Код события: 17
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server
Описание:
ejabberd: Erlang machine stopped instantly (distribution name conflict?). The service is not restarted, ignoring OnFail option.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ErlSrv" />
<EventID Qualifiers="49152">17</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-11-05T03:57:21.000000000Z" />
<EventRecordID>33118</EventRecordID>
<Channel>System</Channel>
<Computer>server</Computer>
<Security />
</System>
<EventData>
<Data>ejabberd</Data>
<Data>Erlang machine stopped instantly (distribution name conflict?). The service is not restarted, ignoring OnFail option.</Data>
</EventData>
</Event>
Имя журнала: System
Источник: TermDD
Дата: 05.11.2014 16:04:43
Код события: 50
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server
Описание:
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">50</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-11-05T04:04:43.231349700Z" />
<EventRecordID>33135</EventRecordID>
<Channel>System</Channel>
<Computer>server</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>X.224</Data>
<Binary>0000240002004C000000000032000AC00000000032000AC000000000000000000000000000000000270000000300002002F0 8064000703EB701212001700F003EA0301000001040024000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 05.11.2014 16:05:11
Код события: 7011
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server
Описание:
Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "Appinfo".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7011</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-11-05T04:05:11.139798700Z" />
<EventRecordID>33138</EventRecordID>
<Correlation />
<Execution ProcessID="764" ThreadID="5768" />
<Channel>System</Channel>
<Computer>server</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">30000</Data>
<Data Name="param2">Appinfo</Data>
</EventData>
</Event>
И много предупреждений такого вида:
Имя журнала: Application
Источник: Microsoft-Windows-Winlogon
Дата: 05.11.2014 15:42:09
Код события: 6006
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server
Описание:
Подписчик уведомлений winlogon <GPClient> потратил 219 сек. на обработку события уведомления (Logon).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6006</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-11-05T03:42:09.000000000Z" />
<EventRecordID>209143</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>server</Computer>
<Security />
</System>
<EventData>
<Data>GPClient</Data>
<Data>219</Data>
<Data>Logon</Data>
<Binary>02000000</Binary>
</EventData>
</Event>
Включите запись дампов памяти.
Если DMP-файлы уже есть в папке \Windows\Minidump, выложите свежие.Включил. Но такая перезагрузка случилась за последние месяцы первый раз, обычно остановка это вызвана отключением эл-ва.