St33l
28-04-2020, 08:10
Всем привет.
Замучался от следующей проблемы: спустя какое-то длительное время простоя ПК сам разлогинивается. Для определения момента, когда это происходит (всегда глубокой ночью) сделал bat файл, который каждые 5 минут пишет в текстовый файл текущее время. дальше посмотрел журналы событий, и вот, что нашел.
В журнале "Приложения"
Событие 1.
Имя журнала: Application
Источник: igfxCUIService2.0.0.0
Дата: 28.04.2020 3:41:11
Код события: 0
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Не удается найти описание для идентификатора события 0 из источника igfxCUIService2.0.0.0. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
Logoff: Test
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="igfxCUIService2.0.0.0" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.873270900Z" />
<EventRecordID>152985</EventRecordID>
<Channel>Application</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data> Logoff: Test
</Data>
</EventData>
</Event>
Событие 2
Имя журнала: Application
Источник: igfxCUIService2.0.0.0
Дата: 28.04.2020 3:41:11
Код события: 0
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Не удается найти описание для идентификатора события 0 из источника igfxCUIService2.0.0.0. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
Logoff: 1
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="igfxCUIService2.0.0.0" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.876263000Z" />
<EventRecordID>152986</EventRecordID>
<Channel>Application</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data> Logoff: 1
</Data>
</EventData>
</Event>
Событие 3
Имя журнала: Application
Источник: Microsoft-Windows-Winlogon
Дата: 28.04.2020 3:41:11
Код события: 6000
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <WSearch>.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.883420200Z" />
<EventRecordID>152987</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data>WSearch</Data>
<Binary>D9060000</Binary>
</EventData>
</Event>
В журнале "Безопасность"
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 28.04.2020 3:41:11
Код события: 4647
Категория задачи:Logoff
Уровень: Сведения
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Выход, запрошенный пользователем:
Субъект:
ИД безопасности: ASC\rusin
Имя учетной записи: rusin
Домен учетной записи: ASC
Код входа: 0x8B183
Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>4647</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12545</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.838316700Z" />
<EventRecordID>556072</EventRecordID>
<Correlation ActivityID="{291b0690-1c4b-0001-4707-1b294b1cd601}" />
<Execution ProcessID="1056" ThreadID="13940" />
<Channel>Security</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetUserSid">S-1-5-21-1374063435-2977678452-1069116982-5136</Data>
<Data Name="TargetUserName">rusin</Data>
<Data Name="TargetDomainName">ASC</Data>
<Data Name="TargetLogonId">0x8b183</Data>
</EventData>
</Event>
В журнале "Система"
Имя журнала: System
Источник: Microsoft-Windows-Winlogon
Дата: 28.04.2020 3:41:11
Код события: 7002
Категория задачи:(1102)
Уровень: Сведения
Ключевые слова:(35184372088832)
Пользователь: СИСТЕМА
Компьютер: DELL-290.asc-ural.ru
Описание:
Уведомление о выходе пользователя для программы улучшения качества ПО
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{dbe9b383-7cf3-4331-91cc-a3cb16a3b538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.920310000Z" />
<EventRecordID>76115</EventRecordID>
<Correlation />
<Execution ProcessID="1148" ThreadID="1592" />
<Channel>System</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-1374063435-2977678452-1069116982-5136</Data>
</EventData>
</Event>
Создается впечатление, что драйвер видеокарты делает разлогин системы. Но почему - не понятно. Во время работы за ПК ничего подобного не происходит. Делал скан системы через DISM и SFC. Какую-то ошибку sfc нашел. Судя по логам, к драйверу отношения не имеет. Затем обновил драйвер до последней версии. Тоже никаких результатов. Все обновления Windows установлены.
Конфигурация следующая:
Windows 10 Pro 1909 18363.815
Ноутбук Dell Latitude 5580. Видеокарта встроенная Intel HD 630
Замучался от следующей проблемы: спустя какое-то длительное время простоя ПК сам разлогинивается. Для определения момента, когда это происходит (всегда глубокой ночью) сделал bat файл, который каждые 5 минут пишет в текстовый файл текущее время. дальше посмотрел журналы событий, и вот, что нашел.
В журнале "Приложения"
Событие 1.
Имя журнала: Application
Источник: igfxCUIService2.0.0.0
Дата: 28.04.2020 3:41:11
Код события: 0
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Не удается найти описание для идентификатора события 0 из источника igfxCUIService2.0.0.0. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
Logoff: Test
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="igfxCUIService2.0.0.0" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.873270900Z" />
<EventRecordID>152985</EventRecordID>
<Channel>Application</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data> Logoff: Test
</Data>
</EventData>
</Event>
Событие 2
Имя журнала: Application
Источник: igfxCUIService2.0.0.0
Дата: 28.04.2020 3:41:11
Код события: 0
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Не удается найти описание для идентификатора события 0 из источника igfxCUIService2.0.0.0. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
Logoff: 1
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="igfxCUIService2.0.0.0" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.876263000Z" />
<EventRecordID>152986</EventRecordID>
<Channel>Application</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data> Logoff: 1
</Data>
</EventData>
</Event>
Событие 3
Имя журнала: Application
Источник: Microsoft-Windows-Winlogon
Дата: 28.04.2020 3:41:11
Код события: 6000
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <WSearch>.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.883420200Z" />
<EventRecordID>152987</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data>WSearch</Data>
<Binary>D9060000</Binary>
</EventData>
</Event>
В журнале "Безопасность"
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 28.04.2020 3:41:11
Код события: 4647
Категория задачи:Logoff
Уровень: Сведения
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: DELL-290.asc-ural.ru
Описание:
Выход, запрошенный пользователем:
Субъект:
ИД безопасности: ASC\rusin
Имя учетной записи: rusin
Домен учетной записи: ASC
Код входа: 0x8B183
Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>4647</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12545</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.838316700Z" />
<EventRecordID>556072</EventRecordID>
<Correlation ActivityID="{291b0690-1c4b-0001-4707-1b294b1cd601}" />
<Execution ProcessID="1056" ThreadID="13940" />
<Channel>Security</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetUserSid">S-1-5-21-1374063435-2977678452-1069116982-5136</Data>
<Data Name="TargetUserName">rusin</Data>
<Data Name="TargetDomainName">ASC</Data>
<Data Name="TargetLogonId">0x8b183</Data>
</EventData>
</Event>
В журнале "Система"
Имя журнала: System
Источник: Microsoft-Windows-Winlogon
Дата: 28.04.2020 3:41:11
Код события: 7002
Категория задачи:(1102)
Уровень: Сведения
Ключевые слова:(35184372088832)
Пользователь: СИСТЕМА
Компьютер: DELL-290.asc-ural.ru
Описание:
Уведомление о выходе пользователя для программы улучшения качества ПО
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{dbe9b383-7cf3-4331-91cc-a3cb16a3b538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2020-04-27T22:41:11.920310000Z" />
<EventRecordID>76115</EventRecordID>
<Correlation />
<Execution ProcessID="1148" ThreadID="1592" />
<Channel>System</Channel>
<Computer>DELL-290.asc-ural.ru</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-1374063435-2977678452-1069116982-5136</Data>
</EventData>
</Event>
Создается впечатление, что драйвер видеокарты делает разлогин системы. Но почему - не понятно. Во время работы за ПК ничего подобного не происходит. Делал скан системы через DISM и SFC. Какую-то ошибку sfc нашел. Судя по логам, к драйверу отношения не имеет. Затем обновил драйвер до последней версии. Тоже никаких результатов. Все обновления Windows установлены.
Конфигурация следующая:
Windows 10 Pro 1909 18363.815
Ноутбук Dell Latitude 5580. Видеокарта встроенная Intel HD 630