Самопроизвольная остановка служб на серверах и рабочих местах в домене

Домен на w2k3 server R2 SP2 , клиенты - winXP SP3.
С некоторых пор на нескольких машинах начали самопроизвольно и регулярно останавливаться некоторые службы. Всегда это служба "Сервер"(как на клиентских ОСях, так и на одном из 3х серверов, который служит в кач-ве прокси(ISA2006)), так же были замечены остановки "Вторичный вход в систему" на том самом сервере с ISA и "Брандмауэр виндоус" на клиентских машинах. В большинстве случае проблемный сервис поддаётся запуску из оснастки "Службы" как ни в чём ни бывало, но сегодня наблюдал случай, когда на клиентской машине "Сервер" запустился, а "Брандмаэур" запускаться отказался, выкидывая окошко с "У вас недостаточно прав" (запускал тулзу под админом). Во всех случаях перезагрузка лечит все проблемы.. на какое-то время. В логах никаких ошибок, которые можно было бы связать с происходящим, не видно. Антивирус (Eset nod32 v4.2) ничего на этих машинах не показывает (хотя недавно на совсем другом клиенте, тоже с рашаренным принтером, завелась какая-то дрянь, которую нод не мог убить, всё время возвращалась; вылечил перестановкой с форматированием) Единственное, что объединяет указанные машины (кроме проксика - он вообще ни к селу, ни к городу) - на них стоят расшаренные принтеры, и для них групповой политикой открываются соответствующие порты для всех компов в сети (на остальных машинах все порты наглухо закрыты тем самым виндовым брандмауэром через group policy после годичной давности эпидемии червя, который распространялся по сети через RPC/DCOM; эти порты + порт DWRC видны теперь только с админского компа)
Беспокоят 2 вещи - систематичность и то, что до этого всё работало исправно, а изменений не производилось. Можно как-то повысить детальность логов (смутно помню что-то такое в книге было, через реестр ставиться)? Какую диагностику тут можно провести, чтобы хоть какие-то намёки на причину появились?