lizongbo at 618119.com

前几天,一台操作系统为Windows 2003的服务器，在自动更新完成之后，无法再启动，
具体表现是，启动时输入用户名和密码之后，就挂掉了。
于是进到安全模式下，查看系统日志，看到下面这样的内容：
2007-12-13    11:38:19    EventLog    错误    无    6008    N/A    sever01    上一次系统的 4:09:02 在 2007-12-13 上的关闭是意外的。
2007-12-13    4:09:46    VMnetuserif    信息    无    4    N/A    sever01    (\Device\VMnetUserif) Driver entry exiting with status 0
2007-12-13    4:09:46    VMnetuserif    信息    无    1    N/A    sever01    () Starting up the User Interface Driver for VMware Virtual Networks
2007-12-13    4:09:43    IPSec    信息    无    4294    N/A    sever01    IPSec 驱动程序进入 Secure 状态。如果配置了 IPSec 策略， 将在现在被应用到此计算机。
2007-12-13    4:08:57    Tcpip    信息    无    4202    N/A    sever01    系统检测到网卡 Intel(R) PRO/1000 CT Network Connection 与网络断开， 而且网卡的网络配置已经释放。如果 网卡没有断开，这可能意味着它出现故障。 请与您的供应商联系以获得更新的驱动程序。
2007-12-13    4:08:52    Tcpip    信息    无    4201    N/A    sever01    系统检测到网卡 Intel(R) PRO/1000 MT Network Connection - 网络负载平衡筛选设备 与网络连接， 而且已通过网卡初始化一般操作。
2007-12-13    4:08:52    E1000    警告    无    30    N/A    sever01    Intel(R) PRO/1000 MT Network Connection 设定为自动协商，但链接伙伴未配置为自动协商。可能发生双工不匹配。
2007-12-13    4:08:52    E1000    信息    无    36    N/A    sever01      Intel(R) PRO/1000 MT Network Connection 链接已建立：10Mbps 半双工。
2007-12-13    4:08:49    E1000    信息    无    31    N/A    sever01    Intel(R) PRO/1000 MT Network Connection ：已在您的网络所连接到的设备上检测到“生成树协议”。
2007-12-13    4:08:47    IPSec    信息    无    4295    N/A    sever01    IPSec 驱动程序以 Bypass 模式启动。在此计算机启动时没有 IPSec 安全性会被应用到此计算机。如果配置了IPSec 策略，它们将在  IPSec 服务启动后被应用到此计算机。
2007-12-13    4:08:47    WLBS    错误    无    35    N/A    sever01    NLB 群集 0.0.0.0 : 由于参数错误，群集模式无法被启用。所有通讯都会被传递给 TCP/IP。在运行 ‘wlbs reload’ 后运行 ‘wlbs start’ 纠正问题后，重新启动群集操作。
2007-12-13    4:08:45    VMnetAdapter    信息    无    34    N/A    sever01    () Driver entry successful.
2007-12-13    4:08:45    VMnetAdapter    信息    无    34    N/A    sever01    () Starting up: 0×89cb6a80, \REGISTRY\MACHINE\SYSTEM\Contr
2007-12-13    4:09:12    AeLookupSvc    信息    无    3    N/A    sever01    应用程序体验查找服务已成功地启动。
2007-12-13    4:09:02    DCOM    信息    无    10026    N/A    sever01    COM 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\Ole\EventLog。
2007-12-13    4:09:02    EventLog    信息    无    6005    N/A    sever01    事件日志服务已启动。
2007-12-13    4:09:02    EventLog    信息    无    6009    N/A    sever01    Microsoft (R) Windows (R) 5.02. 3790 Service Pack 2 Multiprocessor Free。
2007-12-13    4:07:12    EventLog    信息    无    6006    N/A    sever01    事件日志服务已停止。
2007-12-13    4:07:03    USER32    信息    无    1074    NT AUTHORITY\SYSTEM    sever01    “进程 winlogon.exe 已因下列原因为用户 NT AUTHORITY\SYSTEM 开始计算机 sever01 的 重新启动: 没有找到这个原因的标题
原因代码: 0×80020002
关机类型: 重新启动
注释: ”
2007-12-13    4:05:25    Service Control Manager    信息    无    7036    N/A    sever01    WinHTTP Web Proxy Auto-Discovery Service 服务处于 正在运行 状态。
2007-12-13    4:05:25    Service Control Manager    信息    无    7035    NT AUTHORITY\SYSTEM    sever01    WinHTTP Web Proxy Auto-Discovery Service 服务成功发送一个 开始 控件。
2007-12-13    4:02:08    Windows Update Agent    信息    安装     22    N/A    sever01    “需要重新启动: 要完成下列更新的安装，计算机将在 5 分钟内重新启动:
- Windows Server 2003 更新程序 (KB942840)
- Windows Server 2003 安全更新程序 (KB944653)
- Windows Server 2003 更新程序 (KB942763)
- Windows 恶意软件删除工具 - 2007 年 12 月 (KB890830)
- Windows Server 2003 安全更新程序 (KB941569)
- 用于 Windows Server 2003 的 Internet Explorer 6 累积安全更新程序 (KB942615)
- Windows Server 2003 安全更新程序 (KB941568)”

看不出什么问题，于是只好在安全模式下把日志里列出的自动更新的补丁卸载，然后重启就正常了。
最后禁用了2003的自动更新。

Related posts

• No related posts.