Пропадает доступ по RDP самопроизвольно+слетает шлюз по умолчанию.
 

Win 7 х64 test mode - 1C 8.1
Сеть -
Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : имеется
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.201(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.2.250
DNS-серверы. . . . . . . . . . . : 8.8.8.8
192.168.2.250
днс провайдера - до недавнего времени был на 1м месте
NetBios через TCP/IP. . . . . . . . : Включен

Terminal Patch - 10 RDP users =5 локальная сеть +5 удалённых
Ammyy Admin service v 3.1
TeamViever 8 as servise
Антивирус ЕСЕТ НОД 32 антивирус 6
Брандмауэр отключен
все обновления накатаны по состоянию на 01,08,2013
Дата проверки Антивирусом ДРВЕБ КУР ИТ 05,08,2013


Проблема: совершенно непроизвольно пропадает доступ к РДП.

Из далека -

проблема 1 - Слетал Шлюз по умолчанию и удалённые пользователи не могли войти, прописывается в свойсвах адаптера нормально, но после перезагрузки слетает.
прописал в реестре шлюз, теперь не слетает, хотя сама проблема интересна

Проблема 2 - Отбрасывает пользователей рдп по локальной сети и удаленных не давая залогинится.

Сообщения Журнала:


Система -

До этого сообщений не было с 2х часов ночи в 2.45 - закончилась дефрагментация!

10,22 Люди пробовали зайти но не смогли - их отбрасывало как внутри сети так и удалённо

1. Драйвер браузера сети инициировал выборы в сети \Device\NetBT_Tcpip_{81804E93-DFD9-49A5-85D5-2280079BB9D0}, так как был остановлен основной браузер сети.
Код события: 8033

2.
Имя журнала: System
Источник: Service Control Manager
Дата: 08.08.2013 10:22:10
Код события: 7042
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: 1CS-PC
Описание:
Службе Модуль поддержки NetBIOS через TCP/IP было успешно отправлено управление остановить.

Указана причина: 0x40030011 [Операционная система: Сетевые проблемы (Запланированное)]


3. 10,22 Служба "Модуль поддержки NetBIOS через TCP/IP" перешла в состояние Остановлена.
Код события: 7036

4. 10,22 Не удается запустить сервер DCOM: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} как /. Ошибка:"8"
возникла при запуске команды:
C:\Windows\System32\mobsync.exe -Embedding
Код события: 1001

5. 10:29:29
Служба "Модуль поддержки NetBIOS через TCP/IP" перешла в состояние Работает.
код 7036

6.
10:29:29
Службе Модуль поддержки NetBIOS через TCP/IP было успешно отправлено управление остановить.
Код события: 7042
Указана причина: 0x40030011 [Операционная система: Сетевые проблемы (Запланированное)]


7.
Служба "Модуль поддержки NetBIOS через TCP/IP" перешла в состояние Остановлена.

8.
Не удается запустить сервер DCOM: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} как /. Ошибка:
"1450"
возникла при запуске команды:
C:\Windows\System32\mobsync.exe -Embedding

9.
08.08.2013 10:29:34
Поддержка IPv4 отключена в WMPNetworkSvc, так как при получении таблицы IP-адресов была обнаружена ошибка "1450". Для включения поддержки IPv4 необходимо перезапустить службу WMPNetworkSvc.
код 14361

10
08.08.2013 10:29:49
Неустранимый сбой операции ввода-вывода, инициированной реестром. Реестру не удалось очистить куст (файл): "".
код 6

11.
Управление драйверами завершило процесс добавления службы tunnel для экземпляра устройства с ИД ROOT\*ISATAP\0001 со следующим состоянием: 0.
код 20003

12.
08.08.2013 10:29:52
Поддержка IPv4 отключена в WMPNetworkSvc, так как при получении таблицы IP-адресов была обнаружена ошибка "1450". Для включения поддержки IPv4 необходимо перезапустить службу WMPNetworkSvc.


13,
Источник: TermDD
Дата: 08.08.2013 10:30:39
Код события: 56
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 92...... - мой ип адрес


14.
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 08.08.2013 10:31:44
Код события: 1532
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: 1CS-PC
Описание:
Служба профилей пользователей остановлена.

15.
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 08.08.2013 10:31:43
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: 1CS-PC
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

16.
Имя журнала: Application
Источник: Desktop Window Manager
Дата: 08.08.2013 10:31:43
Код события: 9009
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: 1CS-PC
Описание:
Диспетчер окон рабочего стола завершил работу с кодом (0x40010004)

17.
Имя журнала: Application
Источник: Desktop Window Manager
Дата: 08.08.2013 10:30:54
Код события: 9010
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: 1CS-PC
Описание:
Процесс (AA_v3.exe) сделал запрос на отключение диспетчера окон рабочего стола - это амми админ



ДАЛЕЕ ПОСЛЕДОВАЛ РЕСЕТ - после которого доступ восстановился... и такое по 2-3 раза в неделю

Объясните почему????
Спасибо!

Включите запись дампов памяти.
Если дампы уже есть в папке \Windows\Minidump, выложите свежие.

Винда на ССДшке, дамп отклбючен так как требует виртуальную память....
Но. поставил 100 мб виртуальной памяти и включил малій дамп... - что теперь?

apryadko, ждать следующего сбоя (перезагрузки). Если эти сбои из-за BSOD.

Больше похоже что тут проблема в софте... происходит глюк, которій отключает службы..
Но, допустим... Какие ещё есть варианты?

нда... в сети валом таких вопросов... но нигде толком нет ответов... неужели все тупо переставили систему и все??

проблема продолжается.... я пофиксил в службах - выставил перезапуск службы при всех последующих сбоях... стало легче, но в журнале все видно, повторяется уже 1 раз в день стабильно!!!

По дампу тишина, синих экранов не было!
Есть идеи?

apryadko, еще два варианта:

1. остановка критической службы, например "Удаленный вызов процедур (RPC)", но в этом случае в журнале должна быть соответствующая ошибка (раздел Система -> источник Service Control Manager);
2. компьютер "гасится" по сети (если брандмауэр/файрвол отключен и система превратилась в "проходной двор").

Вот такие ошибки надыбал по Service Control Manager... что то мне подсказывает что этот конфликт драйверов на все и повлиял... - гляньте эксперты плиз????

Имя журнала: System
Источник: Service Control Manager
Дата: 29.07.2013 16:31:21
Код события: 7026
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: 1CS-PC
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
discache
eamonm
ehdrv
spldr
Wanarpv6


Имя журнала: System
Источник: Service Control Manager
Дата: 29.07.2013 16:32:20
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: 1CS-PC
Описание:
Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.


Имя журнала: System
Источник: Service Control Manager
Дата: 29.07.2013 10:46:43
Код события: 7000
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: 1CS-PC
Описание:
Сбой при запуске службы "Модуль поддержки NetBIOS через TCP/IP" из-за ошибки
Не удалось создать поток команд для службы.

Вот это сегодня каждые 2 часа - ХЕЛП!!!!

Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 09.08.2013 16:26:35
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: 1CS-PC
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-2959978915-3979615480-4144226944-1015:
Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2959978915-3979615480-4144226944-1015\Printers\DevModePerUser

apryadko, попробуйте удалить ESET и поставить другую версию (или вообще другой продукт).

из разряда пальцем в небо... или есть аргументы весомые?

apryadko, во-первых, десятки тем на форуме, в которых причиной различных проблем становились антивирусные продукты, в том числе ESET.
Во-вторых, в логе вашем:
Это драйверы ESET.

откатился на точку восстановлдения 2 месяца назад, поставил новую сетевую карту, во время переустановки обновлений выскочила ошибка обновления не могут быть применены, откат. После отката автоматических обновлений, ни одно приложение не захотело запуститься. выдавая ошибку по адресу и тп.
Снова откатился назад, отключил обновления, снес ЕСЕТ и поставил Мелкософтовский есеншлс.
Проверился.
Установил антималвер, проверка нашла 2 малозначимых но подозрительных ключа рееста, которые и снес..
Обновил драйвера матери и сетевухи.
Привязал макадрес и полученному ип адресу по дхцп на новой сетевой карте.
Снова пофиксил перезапуск служб на постоянный перезапуск.

Службы клиента дхцп, клиента днс, служба учетных записей пользователей и трансляции имен нет биос через тсп ип.

Создал точку восстановления програмными средствами виндовс.
Установил Акронис и создал копию диска С.

Пока жду сбора данных... Как получу новые данные - выложу на обозрение и комментарии.

Спасибо. Я послушался и снес ЕСЕТ!

не надо раздавать восьмерки членам домена, они должны быть в пересылке на контроллере. А лучше всего не мудрите и пересылайте на днс провайдера.

данная строка говорит о том, что скорее всего DHCP выключен, потому что работает нестабильно и системный администратор предпочитает прописывать статику

Не хочу обидеть, это только предположения. Всё вместе (+логи) свидетельствует о запущенности инфраструктуры и о причинах ошибки остается только гадать... Да и скорее всего причин не одна, а примерно 20-30.

Кроме того, из поста я не понял, где находится сервер, к которому пропадает доступ по RDP и какая ошибка при этом возникает

это маскировка проблемы

я делаю 2 перезапуска, а третий - ничего или запуск программы.
2 перезапуска справятся с разовой слуайной ошибкой, а три раза - это уже система
поэтому не надо прятать голову в песок, надо разбираться

Системе 2.5 месяца от роду!

Превый месяц работала как часы, а потом начались пропадения сети и отваливания служб ДХЦП и тп, все компы по дхцп работают, а тут стоял прописанный вручную именно после вопросов со службами. По логам все началось с неконтролируемого пропадения электроенергии.
Все как то мега странно.
20-30 проблем... тут хотя бы 2-3 понять и пофиксить...
все продолжается...

Я приходящий админ и мониторить он-лайн не имею возможности на територии заказчика, а если отваливается РДП так это просто вешалка - ехать на другой конец города...

пока частота 1-2 раза в неделю...

Натолкните на мысль куда смотреть?

А то я уже близок к тому чтобы переставить систему и 1С..

Вы хотите помощи, а сами даже вывод ipconfig приводите не полностью
Описываете рабочую станцию, а обозначаете проблему на сервере (отбрасывает пользователей rpd)
на прямо заданные вопросы не отвечаете, зато приводите список действий, меняющих начальные условия и исходные данные
как вам помочь?

apryadko, вернемся к:
Изначально я предположил, что ресет самопроизвольный (то есть, "оно само").
Или вы имели в виду, что ресет производите своими руками?

О, внезапные/неожиданные подробности.
От перепада напряжения могло что-то выйти из строя, например сетевое оборудование. Это согласуется со следующей ошибкой:

Можете поискать в Google этот код, например:

• Network Connection failing randomly
  
  Цитата:

  Overloaded vpn crashed the server. Replaced Fortigate with Cisco device to handle better traffic. No issues since

• Network randomly drops, The TCP/IP NetBIOS Helper service
  
  Цитата:

  In my case it turned out to be an issue with the D-Link switch the Windows 7 box was plugged into. What happened was I plugged a box running XP into the same port on the switch and it started periodically coming up with the "Network Cable Unplugged" notification from the network icon on the taskbar. All the other ports on the switch were working fine - I had replaced the cable to the switch, rebooted the switch several times, etc. Didn't think to try plugging in to another port on the switch, sigh. Anyway I replaced the switch and all was fine.

Или проблема в сетевой карте (периодически "отваливается").
P. S. На всякий случай в Диспетчере устройств -> свойства сетевой карты -> вкладка Управление электропитанием -> снимите флажок "Разрешить отключение этого устройства для экономии энергии".

Цитата CyberMuesli:
Вы хотите помощи, а сами даже вывод ipconfig приводите не полностью
Описываете рабочую станцию, а обозначаете проблему на сервере (отбрасывает пользователей rpd)
на прямо заданные вопросы не отвечаете, зато приводите список действий, меняющих начальные условия и исходные данные
как вам помочь? »

Ип конфига старого уже нет...

об этом говорилось в условии задачки




Цитата Petya V4sechkin:
Или проблема в сетевой карте (периодически "отваливается").
P. S. На всякий случай в Диспетчере устройств -> свойства сетевой карты -> вкладка Управление электропитанием -> снимите флажок "Разрешить отключение этого устройства для экономии энергии". »
Да... спасибо.. все сделал гораздо раньше... сетевую карту уже менял, єкономию єлектроєнергии снял сразу при первичной настройке винды..



ИТОГ - наипонятное для меня объяснение - пропадение эллектроэнергии вызвало ошибки записи на диске в кластере на который ссылаются службы или непосредственно реестр... Отсюда отваливания - это версия...
Апаратных проблем другого характера не обнаружено.
Одинаковые проблемы с любыми сетевыми картами.
никакие утилиты толка не дали и восстановление через диск не сработало, так как выдавало ошибки (ругалось на родной диск и не хотело запускаться)

В настоящий момент переставил на 2008 R2 sp1 - проблем никаких не наблюдается.
Время полёта 6 суток, пока конечно, рано судить, но слишком большой список переменных повлиял на выбор решения.

Всем спасибо.