Код события 47

Системныe коды по анализу log системы Windows Server 2012

Код события 47
vlsdtv | 13:47 | Windows

Потихоньку все глубже и глубже осваиваю MS Windows 2012. Пускай будет здесь – полезно знать и помнить.

Узнать кто перезагружал систему server 2012Event Viewer -> Windows Logs -> System (Filter Current Log)

Event id 1074

Event id 6008 — Не штатное выключение сервера. (либо отключали электричество, либо перезагрузили через ilo)

Event id 26 — Сервер выключил УПС по истечении 20 минут. Application popup: System Shutdown

Event id 1076 Выключение системы

Event id 4478 Кто заходит на сервер с помощью RDP

Узнать кто успешно залогинился на сервере Windows Server 2008
Event id 1149

Узнать кто изменял пароль на учетную запись — Event id 4738Параметр Password Last Set — отмечает дату когда был изменен пароль для учетной записи.Level: Information
 Контроллеры доменов

Event ID — (Категория) — Описание

1) 675 или 4771 
(Аудит событий входа в систему)
Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица кодов ошибок Kerberos приведена ниже.

2) 676, или Failed 672 или 4768
(Аудит событий входа в систему) Событие 676/4768 логгируется для других типов неудачной аутентификации. Таблица кодов Kerberos приведена ниже.
ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 672 вместо 676.

3) 681 или Failed 680 или 4776
(Аудит событий входа в систему) Событие 681/4776 на контроллере домена указывает на неудачную попытку входа в систему черезNTLM с доменной учетной записью. Код ошибки указывает, почему именно аутентификация была неудачной.Коды ошибок NTLM приведены ниже.

ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 680 вместо 681.

4) 642 или 4738 
(Аудит управления учетными записями)
Событие 642/4738 указывает на изменения в указанной учетной записи, такие как сброс пароля или активация деактивированной до этого учетной записи. Описание события уточняется в соответствие с типом изменения.

5) 632 или 4728; 636 или 4732; 660 или 4756
(Аудит управления учетными записями)
Все три события указывают на то, что указанный пользователь был добавлен в определенную группу. Обозначены Глобальная (Global), Локальная (Local) и Общая (Universal) соответственно для каждого ID.

6) 624 или 4720 
(Аудит управления учетными записями)
Была создана новая учетная запись пользователя

7) 644 или 4740
(Аудит управления учетными записями)
Учетная запись указанного пользователя была заблокирована после нескольких попыток входа

8) 517 или 1102
(Аудит системных событий)
Указанный пользователь очистил журнал безопасности

Event Id — Описание

528 или 4624 — Успешный вход в систему
529 или 4625 — Отказ входа в систему – Неизвестное имя пользователя или неверный пароль530 или 4625 Отказ входа в систему – Вход в систему не был осуществлен в течение обозначенного периода времени

531 или 4625 — Отказ входа в систему – Учетная запись временно деактивирована

532 или 4625 — Отказ входа в систему – Срок использования указанной учетной записи истек
533 или 4625 — Отказ входа в систему – Пользователю не разрешается осуществлять вход в систему на данном компьютере
534 или 4625 или 5461 — Отказ входа в систему – Пользователь не был разрешен запрашиваемый тип входа на данном компьютере
535 или 4625 — Отказ входа в систему – Срок действия пароля указанной учетной записи истек
539 или 4625 — Отказ входа в систему – Учетная запись заблокирована
540 или 4624 — Успешный сетевой вход в систему (Только Windows 2000, XP, 2003)

Тип входа в систему — Описание

2 — Интерактивный (вход с клавиатуры или экрана системы)
3 — Сетевой (например, подключение к общей папке на этом компьютере из любого места в сети или IIS вход — Никогда не заходил 528 на Windows Server 2000 и выше. См.

событие 540)
4 — Пакет (batch) (например, запланированная задача)
5 — Служба (Запуск службы)
7 — Разблокировка (например, необслуживаемая рабочая станция с защищенным паролем скринсейвером)
8 — NetworkCleartext (Вход с полномочиями (credentials), отправленными в виде простого текст. Часто обозначает вход в IIS с “базовой аутентификацией”)
9 — NewCredentials
10 — RemoteInteractive (Терминальные службы, Удаленный рабочий стол или удаленный помощник)
11 — CachedInteractive (вход с кешированными доменными полномочиями, например, вход на рабочую станцию, которая находится не в сети)

Код ошибки — Причина

6 — Имя пользователя не существует
12 — Ограничение рабочей машины; ограничение времени входа в систему
18 — Учетная запись деактивирована, заблокирована или истек срок ее действия
23 — Истек срок действия пароля пользователя
24 — Предварительная аутентификация не удалась; обычно причиной является неверный пароль
32 — Истек срок действия заявки. Это нормальное событие, которое логгируется учетными записями компьютеров
37 — Время на рабочей машины давно не синхронизировалось со временем на контроллере домена

Код ошибки (десятичная система) — Код ошибки (16-ричная система) — Описание

3221225572 — C0000064 — Такого имени пользователя не существует3221225578 — C000006A — Верное имя пользователя, но неверный пароль3221226036 — C0000234 — Учетная запись пользователя заблокирована3221225586 — C0000072 — Учетная запись деактивирована3221225583 — C000006F — Пользователь пытается войти в систему вне обозначенного периода времени (рабочего времени)3221225584 — C0000070 — Ограничение рабочей станции3221225875 — C0000193 — Истек срок действия учетной записи3221225585 — C0000071 — Истек срок действия пароля

3221226020 — C0000224 — Пользователь должен поменять пароль при следующем входе в систему

“,”author”:”Автор: vlsdtv”,”date_published”:”2021-01-13T13:47:00.000Z”,”lead_image_url”:null,”dek”:null,”next_page_url”:null,”url”:”https://vlsdtv.blogspot.com/2014/11/e-log-windows-server-2012.html”,”domain”:”vlsdtv.blogspot.com”,”excerpt”:”Потихоньку все глубже и глубже осваиваю MS Windows 2012. Пускай будет здесь – полезно знать и помнить. Узнать кто перезагружал систему…”,”word_count”:796,”direction”:”ltr”,”total_pages”:1,”rendered_pages”:1}

Источник: https://vlsdtv.blogspot.com/2014/11/e-log-windows-server-2012.html

Устранение критической ошибки Windows Kernel Power, код события 41

Код события 47

Несомненно, многим знакома ситуация, когда, например, в процессе прохождения современной игры или запуска тяжеловесного приложения система выдает сбой, причем критический (Kernel-Power (код события 41, 63-я категория)). В некоторых случаях может появляться так называемый «синий экран смерти», иногда компьютер просто висит и ни на что не реагирует, иногда сообщение возникает на черном фоне. Попробуем разобраться, с чем это связано.

Ошибка Kernel-Power (код события 41): общие сведения

Начать, пожалуй, стоит с описания самого сбоя. Если исходить из перевода данного термина с английского, его можно охарактеризовать как ошибку мощности ядра Windows. Без специальных знаний это, правда, достаточно сложно для понимания.

Ограничимся тем, что код события 41 (Kernel-Power), категория 63 свидетельствует о том, что система оказывается неспособной обрабатывать слишком большое количество запросов на обработку сложных операций, например, вычислений с плавающей запятой.

Это, кстати, и подтверждает зависание современных ресурсоемких игр, которые используют в основе именно такие платформы.

С другой стороны, такой сбой не объясняет даже «майкрософтовский» источник. Kernel-Power (код события 41) в виде сбоя может возникать по самым разным причинам. Это уже энтузиасты своего дела буквально докопались до возможных симптомов.

Что самое печальное, они разнятся настолько, что выяснить действительную причину сбоя оказывается далеко не самым легким делом. К тому же найти указание на такой сбой можно исключительно в отчетах (визульного подтверждения не выдается).

Нет причины болезни – нет лекарства?

После того, как компьютер или ноутбук перестают реагировать на манипуляции пользователя, помогает только полный Reset (перезагрузка), но и то, только при помощи длинного нажатия и удерживания кнопки питания. Кстати, далеко не факт, что и после этого система будет работать нормально.

Некоторое время – может быть, но потом повторное возникновение ошибки Kernel-Power (код события 41) абсолютно не исключается. И, судя по тому, что даже специалисты Microsoft не могут назвать истинную причину сбоя, многим пользователям оказывается не под силу определить ее истинную природу.

Так что же делать в таком случае?

Отдельно стоит сказать, что и переустановка Windows не помогает. Так что отсюда можно сделать единственно возможный вывод: конфликт находится на уровне «железа», системы и установленного программного обеспечения.

Впрочем, в случае с программами или играми объяснение сбоя тем, что «железо» просто не соответствует рекомендуемым системным требованиям, выглядит вполне логичным. Однако, несмотря на отсутствие официальных расшифровок, как это принято для большинства ошибок Windows, несколько вариантов терапии все-таки есть.

Ну, во-первых, следует проверить, плотно ли прилегают все шлейфы, а во-вторых, и блок питания (если такой есть) может просто «не тянуть» нагрузку, вызывая скачки напряжения. Но сейчас не об этом.

Критическая ошибка Kernel-Power (код события 41): настраиваем BIOS

Наиболее часто сбой проявляется при перегреве процессора. Это может наблюдаться в двух случаях: либо на него осуществляется нагрузка, на которую он не рассчитан в программном плане (ресурсоемкие игры), либо он попросту был разогнан.

Для начала при возникновении неполадки Kernel-Power, код события 41 (Windows 7, например) следует посмотреть на характеристики центрального процессора и в BIOS изменить все завышенные параметры, соответствующие разгону (о физическом разгоне сейчас речь не идет). Рядовому пользователю, чтобы не копаться в настройках, причем без специальных знаний, проще всего произвести сброс настроек до заводских.

Как правило, в любом BIOS имеется опция Load BIOS Setup Defaults или что-то в этом роде. Не нравится программный способ?

В стационарных компьютерах на материнской плате можно на несколько минут вынуть батарейку питания или переставить перемычку Clear CMOS из положения «1-2» в положение «2-3» секунд на 15, после чего вернуть все на свои места.

Как уже понятно, произойдет обнуление настроек. Впрочем, при слабом процессоре (тем более, при его физическом разгоне) это может помочь не всегда. Да, и обратите внимание: такой способ подходит исключительно для стационарных компьютеров.

Для ноутбуков он абсолютно неприемлем.

Тест процессора

В случае, если ошибка ядра Kernel-Power, код события 41 (Windows 8 для примера) возникает снова, придется проверить сам центральный процессор.

В самом простом варианте можно использовать бесплатную утилиту Everest или что-то подобное. Правда, она только тестирует «железные» компоненты, а уж никак не восстанавливает исходные или оптимальные значения параметров. Но, по крайней мере, хоть будет известно, насколько такой сбой может быть связан именно с перегревом процессора.

Вообще же, лучше всего использовать так называемый тест Prime95, где сначала необходимо выбрать режим Just Stress Testing, а опциях раздела Torture Test… установить режим In-place large FFTs.

Проблемы с оперативной памятью

К сожалению, не исключается и вариант, когда сбой, обозначаемый как Kernel-Power (код события 41), возникает при нарушении работы оперативной памяти.

В этой ситуации для начала можно использовать стандартное средство проверки «оперативки», которое присутствует в любой Windows-системе.

Доступ к нему можно получить, например, задав в поле поиска меню «Пуск» соответствующий запрос или ввести в меню «Выполнить» команду mdsched, после чего выбрать желаемое действие (перезагрузка с проверкой или тест при следующей загрузке системы).

Обратите внимание: в обоих случаях запуск утилиты следует производить от имени администратора, а при необходимости ввести пароль, если таковой был установлен.

С другой стороны, тест может ничего критического и не выявить, и у пользователя снова появится ошибка Kernel-Power (41).

Что делать в такой ситуации? Все просто – нужно просто поочередно вынимать планки памяти с последующей перезагрузкой системы и смотреть, насколько стабильно она работает.

Возможно, проблема в недавно установленных планках или просто в нестыковке их между собой. Опять же, это можно сделать на стационарных компьютерных терминалах.

Проблемы с винчестерами

Еще одна ситуация, связанная с этим сбоем, заключается в том, что не все винчестеры «дружат» с 64-битными «операционками», начиная с Windows 7. В частности, это замечено за жесткими дисками компании Seagate.

В этом случае рекомендуется использовать утилиты вроде HDD Life или HDD Health и посмотреть на итоги тестирования. В некоторых случаях может потребоваться обновление прошивки винчестера, хотя это встречается очень редко. Если тестирование покажет, что с «винтом» есть проблемы, придется либо нести его в ремонт, либо, увы, установить новый.

На крайний случай можно попробовать программный пакет HDD Regenerator, который, по утверждениям разработчиков, способен не только восстанавливать поврежденные сектора, но и даже перемагничивать жесткие диски любого типа. Однако полной уверенности в восстановлении их работоспособности нет, так что использовать эту утилиту придется на свой страх и риск.

Проблемы со звуковыми или видеокартами

Не менее распространенной проблемой, как ни удивительно это звучит, может стать установка двух звуковых или видеочипов, между которыми возникает конфликт и на физическом, и на программном уровне.

Что же до исправления ситуации, можно просто на время изъять один из них, после чего посмотреть, как будет вести себя система в целом.

Обновление драйверов для сетевых карт

Еще одна часто встречающая ситуация, когда проявляет себя сбой Kernel-Power (код события 41), по оценкам специалистов, является наличие в системе некорректно инсталлированных или устаревших драйверов для сетевых карт.

Как уже понятно, их нужно либо сначала удалить, а затем установить заново, либо просто обновить.

Для обновления прекрасно подойдет стандартное средство системы или даже бесплатная версия утилиты Driver Booster, которая способна произвести все действия в автоматическом режиме в течение нескольких минут.

Если же подключение к Интернету отсутствует, придется скачать самые свежие драйверы с другого компьютера, а затем инсталлировать их вручную.

Обязательно включение обновлений Windows

Наконец, многие эксперты, проводившие исследования этого сбоя, сходятся во мнении, что в обязательном порядке нужно включить автоматическое обновление системы. Это может решить многие проблемы, связанные с системной частью, поскольку на аппаратный сегмент обновления практически не воздействуют (за редким исключением в виде обновления специфичных драйверов).

Для этого в «Центре обновления Windows» просто выбирается соответствующий режим. Желательно использовать полную автоматизацию, без задействования скачивания и предложения для установки. Пусть уж лучше система сама находит, и сама инсталлирует все, что ей нужно. Если при этом проблема устраняется, со временем (если кому не нравится) автоматическое обновление можно будет отключить.

Заключение

Как видно из всего вышесказанного, проблема Kernel-Power является достаточно серьезной, и решить ее не так-то просто (тем более, что никаких официальных разъяснений по этому поводу не дается). Так что в большинстве случаев пользователям придется выявлять источник сбоя самостоятельно, хотя лучше сразу же воспользоваться услугами специалистов или сервисных центров.

Тем не менее, думается, даже такие простые советы в поиске источника проблемы иногда смогут помочь найти правильное решение по ее устранению, тем более, что ничего особо сложного в них и нет.

Источник: https://FB.ru/article/234664/ustranenie-kriticheskoy-oshibki-windows-kernel-power-kod-sobyitiya

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.