今天突然发现服务器出现以下错误信息:
用户 SHMYM-9CA864539\cl_manage 为这台机器上一次意外的关机提供的原因是: 系统故障: 停止错误
原因代码: 0x805000f
错误 ID:
错误检查字符: 0x000000f4 (0x00000003, 0x8909cd88, 0x8909ceec, 0x8094c6e6)
注释: 0x000000f4 (0x00000003, 0x8909cd88, 0x8909ceec, 0x8094c6e6)
有关更多信息,请参阅在 h t t p://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
到网上查找了下,有以后几种可能性:
一、内存错误
二、某个定时的服务引起死锁
三、病毒残留或者黑客攻击
四、诺顿的文件检查功能
检查及处理过程:
一、由于这是第一次出现类似重启,先不考虑硬件故障。 但内存错误仍有另外一个可能性就是对磁盘上的虚拟内存访问出错。先检查虚拟内存所在磁盘,未发现错误。但磁盘中有比较多的文件碎片,考虑到内存文件过于分散有可能会引起偶尔的读错误。所以在凌晨1时左右进行一次全盘的文件碎片整理。
二、根据原因代码,网络上有关于定时服务引起文件死锁的记录,而查询登录日志,离重启最近的访问来自于另一台服务器B,加上出现故障时间与整点比较接近,有可能与某些系统服务有关,所以,将B中的DNS、DHCP等服务关闭,因为这些服务会与故障服务器通讯同步,或者进行某种查询。更进一步地,将服务器和B服务器上的文件跨网络定时复制备份等功能删除。
三、从微软的网站找到有关病毒也会引发类似故障的说明(相关网址),按说明查询后排除可能性,然后,再检查可疑的设备驱动,也未发现任何可疑之处。另外,通过查询防火墙日志,在19:03前也未发现有异常的攻击事件。
四、通过网络上上报的事故报告(相关网址)中提到Symantec的版本有关,在Symantec的技术支持网站看到相类似的报告。考虑到离最近的故障时间登录者是B服务器,而我们的B服务器上恰恰安装了Symantec的10.0版,怀疑与故障服务器上的9.0版在升级病毒库时产生了冲突,所以将B上的Symantec杀毒软件删除,然后安装了一个客户端,由故障服务器统一管理。
五、(这是我自己后台发现添加)安装了一些防火墙,如ARP防防火墙,或其他一些什么防火墙,当你出现了服务器错误信息时,你可以先删除你安装的防火墙后,再观看服务器的现象,有些防火墙在这台机子上没有问题,到那台机子上就一,有时前一段时间没有问题,现在有问题。这些都是有可能的。
最后确证,我服务器的问题就是第五种,我把ARP防火墙删除后,服务器就正确了,但又不能不安装ARP防火墙,后来换了个360的ARP防火墙没有问题。
南京服务器托管 | 南京服务器租用 | 南京网站建设 | 南京企业建站 | 南京服务器代维 | 虚拟主机 | 顶级域名 | 网站优化 | 网站推广 | 南京中绘谷网络数据中心467.cn
| 整理发布 | TEL:13913852884,025-58633651,QQ:21390019