Jak zjistit, proč se Windows restartoval?

Jak zjistit, proč se Windows restartoval?
« kdy: 23. 10. 2019, 13:53:52 »
Zdravím, dá se nějak zjistit, proč se windows restartovali? Pracuji na PC často přes vzdálenou plochu a zničeho nic se asi 2x denně stane, že se vše zpomalí na několik minut a nakonec vypne a po naběhnutí tam samozřejmě není vůbec nic.
Windows 10 Pro 1903
Aktualizace a náhodné restarty zakázané
« Poslední změna: 23. 10. 2019, 18:52:50 od Petr Krčmář »


Re:jak zjistit, proč se windows restartoval
« Odpověď #1 kdy: 23. 10. 2019, 14:03:58 »
Tak dobrý, musí se napsat event viewer do hledání a tam jsou nějaký chyby, ale neni jasný, proč došlo k restartu, tak možná nastalo bsod.

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #2 kdy: 23. 10. 2019, 20:42:43 »
Vše se zpomalí a nakonec to zdechne... to nezní jako že "se náhle potkal motor s motorem", spíš něco sežralo všechnu paměť nebo procesor, eventuelně může přihnívat disk (buď kabel nebo samotná mechanika/médium tzn. vadné sektory). Toto by mělo být pozorovatelné a rozlišitelné. Třeba já jsem přestal používat Firefox pod Windows proto, že zejm. při větším množství tabů má sklon občas uletět ve spotřebě RAM a poslat OS do kotrmelců. Widle se prostě během pár desítek sekund uswapujou do té míry, že nezbývá, než je násilím restartovat (v lepším případě stihnete zabít FF a pak widle restartnout se všemi lichotkami a poctami, protože ta RAMka je zřejmě i tak už dost zfragmentovaná nebo co).

Kolik má ten stroj RAMky?

Taky si vybavuju situace, kdy běžící Windows Update service (nebo co) nemá svoji spotřebu řádně zohledněnu ve Správci Procesů - prostě se to tváří, jako že RAMky je dost, přestože reálně se ten stroj už dusí. Onehdá jsem už koukal, kde je schovaný nějaký rootkit apod. parazit, ale nakonec jsem naznal, že to jenom Windows Update přepočítává databázi závislostí, odmocňuje pí nebo co a tak podobně. Podobně se může chovat počáteční indexace zabudovaného fulltextového vyhledávání, nebo třeba pravidelný antivirový sken... Taky jsem zejm. s menším objemem RAM v určitých situacích pozoroval, že má microsoftí "engine pro správu databáze závislostí" v rámci Windows Update sklon, divergovat do jakéhosi podivného limba, kdy prakticky nešáhne na disk, ale žere celé CPU jádro a poměrně dost paměti, a když ho necháte, tak v téhle zfetované nirváně vydrží neomezeně dlouho (klidně přes víkend, tzn. obvykle do tvrdého restartu). Sice byly v průběhu let nějaké updaty, které to měly řešit, pokaždé "tentokrát už doopravdy", ale vídám to od dob Win7 skrz Win8 (zejm. před 8.1) až po některé konkrétní updaty Win10... Nebo se to pravidelně stane v případě, kdy použiju DISM na úklid WinSXS - nezávisle na objemu RAM.

Pod Windows býval standardní součástí systému prográmek "resource monitor" = resmon.exe. Tuším v novějších windowsech (10 a nové servery) se velká část dříve unikátních schopností Resmonu překlopila i do standardního "správce procesů" - jako třeba schopnost sledovat disk I/O transakce per proces, taky tuším nově jde vidět spotřeba jednotlivých servisek (nikoli pouze svchost.exe jako celek) apod. Takže doporučuji nastartovat na té vzdálené ploše resmon nebo jeho moderní ekvivalent a nechat běžet na liště. V momentě, kdy "se všechno zpomalí", rychle ho otevřít a podívat se, co se přesně děje, než to celé padne na hubu.

Rozlišit "disk se fláká, nejde na něj skoro žádný provoz" od "disk se nefláká, ale drhne, a proto si bere už jenom čůrek provozu" se dá nejsnáz pohledem na activity LEDku disku. Což předpokládá, že ten vzdálený počítač nějakou diskovou LEDku ještě má, a že je poblíž někdo, kdo by se podíval. Případně pro Windows existuje port smartctl.exe z balíku Smartmontools - ten taky ledacos ukáže. Neukáže sice activity LEDku, ale obsah SMART tabulky disku včetně logu chyb taky není k zahození :-) Bohužel to není až tolik užitečné na flashky/SSDčka.

A pokud to končí modrou, a podstatou není havárie v oblasti přístupu na disk, měl by na disku zůstat "bobek" zvaný crashdump. Ze kterého např. nástroj WhoCrashed dokáže zjistit aspoň driver, který modrou údajně hodil. Pokud je to pokaždé jiný driver, tak je problém ještě kdesi o kus dál = buď v HW nebo v jiném driveru, který hnojí náhodně kolem sebe.

Přeji úspěšný lov.

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #3 kdy: 24. 10. 2019, 16:56:48 »
Díky, to je dost rozsáhlé. Podle uptime jsem zjistil, že PC se vlastně ani nerestartuje, jen mě to odpojí od plochy a vypne všechny aplikace. Ram je 16GB, tak budu sledovat, co se tam děje. Pokud by ji něco zaplnilo, tak by to dávalo smysl.

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #4 kdy: 25. 10. 2019, 07:22:04 »
Ono když z jakéhokoli důvodu provedete na tom vzdáleném desktopu logout, tak samospádem pochcípají všechny aplikace, co na tom desktopu běžely. Čili je na Vás se nějak ujistit, že skutečně došlo k zásahu nějakého OOM mechanismu, vs. že jste byl odhlášen kvůli timeoutu...

Odhadem se nejedná o problém toho typu, že prostě jenom uhnila konektivita - jsem zvyklý, že v tom případě desktop zůstane přihlášený a běží dál, lze se k němu znova připojit. Pravda je, že i toto chování je asi konfigurovatelné, a může být konfigurovatelné spíš na Windows Serveru, než na běžných klientských windowsech (vzdálená pomoc). Navíc jsem tyhle věci řešil osobně zatím jenom v TS Plus, kde jsou různé konfigurační volby a standardní MS triky v registrech shromážděny v jednom či dvou GUI dialozích - takže s konfigurací vanilkového MS RDS asi moc nepomůžu...


Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #5 kdy: 26. 10. 2019, 21:06:17 »
Právě spíš uvažuju o koupi windows serveru na PC, protože už mi dochází trpělivost. Tam se mi nikdy nestalo, že by se mi před nosem restartoval. A to už jsem musel zakázat na routeru přístup na microsoft servery, jinak se mi PC restartovával úplně nahodile několikrát denně.
Zřejmě to bude i výkonnější, protože tam nebude ten balast 100 aplikací, které nepotřebuji.
Na ebay za pár stovek.

creatura

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #6 kdy: 26. 10. 2019, 23:28:42 »
Právě spíš uvažuju o koupi windows serveru na PC, protože už mi dochází trpělivost. Tam se mi nikdy nestalo, že by se mi před nosem restartoval. A to už jsem musel zakázat na routeru přístup na microsoft servery, jinak se mi PC restartovával úplně nahodile několikrát denně.
Zřejmě to bude i výkonnější, protože tam nebude ten balast 100 aplikací, které nepotřebuji.
Na ebay za pár stovek.
:o  ???  ::)

Ne Windows 10 se opravdu nekolikrat denne bez nahodile nerestartuje ... . A stary server z ebay za par stovek rozhodne neni dobra pracovni stanice ... .

Medo77

  • ****
  • 288
    • Zobrazit profil
    • E-mail
Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #7 kdy: 26. 10. 2019, 23:54:33 »
Alternativa k ms rdp je rdpwrap. Odskusane, chodi to dobre. Preco sa session logoutuje treba zistit, nie je to normalne spravanie.

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #8 kdy: 27. 10. 2019, 00:05:14 »
Poznámka - ve windows není OOM killer (není tam overcommit proto k situacím kdy by se uplatnil dochází zřídka). Spíše něco zabije session uživatele a tím se ukončí všechny jeho procesy.

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #9 kdy: 27. 10. 2019, 09:59:56 »
Právě spíš uvažuju o koupi windows serveru na PC, protože už mi dochází trpělivost. Tam se mi nikdy nestalo, že by se mi před nosem restartoval. A to už jsem musel zakázat na routeru přístup na microsoft servery, jinak se mi PC restartovával úplně nahodile několikrát denně.
Zřejmě to bude i výkonnější, protože tam nebude ten balast 100 aplikací, které nepotřebuji.
Na ebay za pár stovek.
:o  ???  ::)

Ne Windows 10 se opravdu nekolikrat denne bez nahodile nerestartuje ... . A stary server z ebay za par stovek rozhodne neni dobra pracovni stanice ... .

On spis myslel koupit licenci na serverovou verzi Win. Jinak mam doma temer nonstop bezici W10 desktop ke kteremu se denne pripojuju RDPckem (z Win) a uvedene chovani jsem NIKDY nezaregistroval.

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #10 kdy: 27. 10. 2019, 10:57:21 »
Většina lidí určitě nemá potíže s W10, to jen já mám smůlu v tom, že se u mě projevují všechny možné problémy. Na Windows 7 se mi to taky nikdy nestalo.

r223

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #11 kdy: 27. 10. 2019, 11:10:35 »
Pri padu Windows vytvori memory dump, ze ktereho se da ledacos poznat. Kdyz mi ho nekam vystavis ke stazeni, mohu se zkusit podivat, treba to ukaze na nejaky ovladac.
https://www.technlg.net/windows/windows-crash-dump-memorydmp-file/

dahl

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #12 kdy: 27. 10. 2019, 17:49:48 »
A co eventlog? Nic? A jak to vypada ve spravci uloh v idlu? Pameti dost? Cpu nevytizene? Neni problem spis v konektivite, ze by vypadavaly packety a rozpadla se session?

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #13 kdy: 02. 11. 2019, 11:47:03 »
Problém zmizel, tak neřeším. Ale na jiné stanici s windows server zrovna došlo k updatu a půlka služeb off, takže ten nesmysl už je všude a vynucuje si to restart i za cenu downtimu.

Re:Jak zjistit, proč se Windows restartoval?
« Odpověď #14 kdy: 04. 11. 2019, 17:57:55 »
Tak chyba byla jinde, dobrý. Windows server zatim lepší.