近期有两台windows2008R2的服务器总是不停的重启,导致业务不能正常使用。经过排查发现了问题原因,将此排查过程记录下来,以备后期出现同样情况排查使用。

一、排查硬件服务器的状态。

使用笔记本接入服务器的管理口,登陆后台查看硬件参数是否有异常。

结论:服务器硬件正常。

二、排查云平台的服务器的状态日志。

经过查询发现每天凌晨CPU占用率到100%,服务器卡死。重启出现0x00000109错误,再次重启成功。

结论:与云平台无关。

三、排查服务器应用程序的错误。

将服务器运行的业务卸载掉,再次观察。发现仍然出现重启的情况。

结论:与运行的业务服务无关。

四、排查安全日志。

进入服务器管理器—诊断—事件查看器—windows日志—安全。经查有很多其他内网电脑登陆失败的记录。

结论:局域网内有电脑中毒或有攻击情况。

五、排查内网对应的电脑。

分别检查出现在安全日志中的IP的电脑,发现CPU和内存占用率都很高。

结论:电脑被病毒感染,安装带病毒库的杀毒软件。查出病毒,并查杀。无法查杀的重装系统。

六、再次排查服务器情况。

今日服务器日志发现不再有爆破日志了,但是还是有重启的情况发生。

结论:系统有问题,需要继续排查

七、排查系统重启前后的日志。

7.1、使用systeminfo查看系统的重启时间。
隐藏内容
本内容需权限查看
  • 普通用户: 10金币
  • VIP会员: 5金币5折
  • 永久会员: 免费
已有1人解锁查看
7.8、看到修改日期这里就明白了,确定就是病毒了。安装杀毒软件查杀。
7.9、查杀完成后使用sfc /sannow。运行完成后重启。

八、排查完毕后,禁用administrator,并开启防火墙,禁用445端口。

至此此windows2008R2重启的问题全部解决。所有业务全部正常。

声明:
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。