Перезапускается Windows 10 PRO с критической ошибкой

Здравствуйте! Помогите разобраться — постоянно (примерно каждые 7-9 часов) перезапускается комп. Установлена Windows 10 PRO. Комп включен круглосуточно. Ниже вставлю вырезку из событий, которые происходят:

Уровень Дата и время Источник Код события Категория задачи
Сведения 26.11.2017 12:18:35 Microsoft-Windows-UserModePowerService 22 (18) Восстановить параметры питания после завершения подготовки включения модуля 5
Сведения 26.11.2017 12:18:34 Microsoft-Windows-Kernel-General 16 Отсутствует Журнал доступа в кусте \??\C:\ProgramData\Microsoft\Provisioning\Microsoft-Desktop-Provisioning-Sequence.dat очищен; обновлено разделов: 0; создано измененных страниц: 0.
Сведения 26.11.2017 12:17:53 Lfsvc 2 Отсутствует Определение географического положения отключено пользователем.
Сведения 26.11.2017 12:11:07 Microsoft-Windows-WindowsUpdateClient 44 Агент Центра обновления Windows Центр обновления Windows начал скачивать обновление.
Сведения 26.11.2017 12:11:07 Microsoft-Windows-WindowsUpdateClient 44 Агент Центра обновления Windows Центр обновления Windows начал скачивать обновление.
Сведения 26.11.2017 12:10:53 Service Control Manager 7040 Отсутствует «Тип запуска службы «»Фоновая интеллектуальная служба передачи (BITS)»» был изменен с «»Автоматически»» на «»Вручную»».»
Сведения 26.11.2017 12:09:16 Microsoft-Windows-Kernel-General 1 (5) «Системное время изменено с ‎2017‎-‎11‎-‎26T08:09:13.202757400Z на ‎2017‎-‎11‎-‎26T08:09:17.000000000Z.

Причина изменения: Время изменено приложением или компонентом системы.»
Сведения 26.11.2017 12:08:37 Service Control Manager 7040 Отсутствует «Тип запуска службы «»Фоновая интеллектуальная служба передачи (BITS)»» был изменен с «»Вручную»» на «»Автоматически»».»
Ошибка 26.11.2017 12:08:30 Microsoft-Windows-WER-SystemErrorReporting 1001 Отсутствует Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000133 (0x0000000000000001, 0x0000000000001e00, 0xfffff803957ef348, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 8523d36b-d4c6-4281-8c18-2fb87103f6e3.
Сведения 26.11.2017 12:08:11 Service Control Manager 7026 Отсутствует «Следующие драйверы загрузки или запуска системы не загружены:
dam»
Ошибка 26.11.2017 12:08:06 Service Control Manager 7023 Отсутствует «Служба «»CDPUserSvc_3ff07″» завершена из-за ошибки
Неопознанная ошибка»
Сведения 26.11.2017 12:08:04 Microsoft-Windows-Winlogon 7001 (1101) Уведомление о входе пользователя для программы улучшения качества ПО
Сведения 26.11.2017 12:07:48 Microsoft-Windows-DHCPv6-Client 51046 Событие состояния службы Служба клиента DHCPv6 запущена
Сведения 26.11.2017 12:07:48 Microsoft-Windows-Dhcp-Client 50103 Событие состояния службы DHCPv4-клиент зарегистрирован для уведомления о завершении работы
Сведения 26.11.2017 12:07:48 Microsoft-Windows-Dhcp-Client 50036 Событие состояния службы Служба клиента DHCPv4 запущена
Сведения 26.11.2017 12:07:48 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»storqosflt»» (версия 10.0, ‎2015‎-‎12‎-‎18T07:36:27.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Ошибка 26.11.2017 12:07:48 Service Control Manager 7000 Отсутствует «Сбой при запуске службы «»CldFlt»» из-за ошибки
Такой запрос не поддерживается.»
Сведения 26.11.2017 12:07:48 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»luafv»» (версия 10.0, ‎2008‎-‎03‎-‎17T09:17:00.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:48 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»wcifs»» (версия 10.0, ‎2079‎-‎07‎-‎15T22:50:57.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:47 Microsoft-Windows-Directory-Services-SAM 16962 Отсутствует «Удаленные вызовы к базе данных SAM запрещены с помощью дескриптора безопасности по умолчанию: O:SYG:SYD:(A;;RC;;;BA).
Для получения дополнительных сведений см. http://go.microsoft.com/fwlink/?LinkId=787651.»
Сведения 26.11.2017 12:07:47 Microsoft-Windows-Wininit 14 Отсутствует Конфигурация Credential Guard (LsaIso.exe): 0x0, 0
Сведения 26.11.2017 12:07:45 Microsoft-Windows-Ntfs 98 Отсутствует Том \\?\Volume (\Device\HarddiskVolume1) работоспособен. Не требуется никаких действий.
Сведения 26.11.2017 12:07:45 Microsoft-Windows-Ntfs 98 Отсутствует Том \\?\Volume <47317881-ad5f-4362-bfc0-d3c7c70462a9>(\Device\HarddiskVolume5) работоспособен. Не требуется никаких действий.
Сведения 26.11.2017 12:07:45 Microsoft-Windows-Ntfs 98 Отсутствует Том D: (\Device\HarddiskVolume6) работоспособен. Не требуется никаких действий.
Сведения 26.11.2017 12:07:44 MEIx64 2 Отсутствует Intel(R) Management Engine Interface driver has started successfully.
Сведения 26.11.2017 12:07:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) «Процессор 3 в группе 0 обладает следующими возможностями управления питанием:

Тип состояния простоя: Состояния простоя (C) ACPI (состояний: 3)

Тип состояния производительности: Состояния производительности (P) и регулирования (T) ACPI
Номинальная частота (МГц): 3001
Максимальная производительность (в %%): 100
Минимальная производительность (в %%): 26
Минимальное регулирование (в %%): 26″
Сведения 26.11.2017 12:07:35 Microsoft-Windows-Kernel-Power 172 (203) Состояние подключения в режиме ожидания: Отключено, причина: Соответствие сетевых карт требованиям
Критический 26.11.2017 12:07:35 Microsoft-Windows-Kernel-Power 41 (63) Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание.
Сведения 26.11.2017 12:07:35 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»npsvctrig»» (версия 10.0, ‎2097‎-‎07‎-‎25T14:18:05.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:34 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»FileCrypt»» (версия 10.0, ‎2030‎-‎05‎-‎28T12:10:59.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:34 Microsoft-Windows-Ntfs 98 Отсутствует Том C: (\Device\HarddiskVolume4) работоспособен. Не требуется никаких действий.
Сведения 26.11.2017 12:07:32 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»DrWebLwf»» (версия 6.1, ‎2017‎-‎09‎-‎29T18:23:43.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:32 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»DwDevGuard»» (версия 6.2, ‎2017‎-‎09‎-‎26T18:07:42.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:32 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»SpiderG3″» (версия 6.1, ‎2017‎-‎09‎-‎26T17:33:37.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:32 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»Wof»» (версия 10.0, ‎1974‎-‎03‎-‎12T02:47:45.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:32 Microsoft-Windows-FilterManager 6 Отсутствует «Фильтр файловой системы «»FileInfo»» (версия 10.0, ‎2042‎-‎06‎-‎30T18:43:32.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.»
Сведения 26.11.2017 12:07:48 EventLog 6013 Отсутствует Время работоспособного состояния 17 сек.
Сведения 26.11.2017 12:07:48 EventLog 6005 Отсутствует Запущена служба журнала событий.
Сведения 26.11.2017 12:07:48 EventLog 6009 Отсутствует Microsoft (R) Windows (R) 10.00. 15063 Multiprocessor Free.
Ошибка 26.11.2017 12:07:48 EventLog 6008 Отсутствует Предыдущее завершение работы системы в 12:05:00 на ‎26.‎11.‎2017 было неожиданным.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-Boot 30 (21) Встроенное ПО сообщило метрики загрузки.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-Boot 25 (32) Использовалась следующая политика меню загрузки: 0x1.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-Boot 27 (33) Использовался следующий тип загрузки: 0x0.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-Boot 20 (31) Состояние успешного выполнения последнего завершения работы: false. Состояние успешного выполнения последней загрузки: true.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-Boot 32 Отсутствует Диспетчер загрузки затратил 0 мс на ожидание ввода данных пользователем.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-Boot 18 Отсутствует Число вариантов загрузки данной системы: 0x1.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-Boot 153 Отсутствует Безопасность на основе виртуализации (политики: 0) — отключено.
Сведения 26.11.2017 12:07:31 Microsoft-Windows-Kernel-General 12 (1) Системное время запуска операционной системы: ‎2017‎-‎11‎-‎26T08:07:31.495341200Z.
Сведения 26.11.2017 12:00:00 EventLog 6013 Отсутствует Время работоспособного состояния 44236 сек.

Неожиданное выключение ноутбука

Когда это появилось точно сказать не могу. В определенный момент из меню пуск исчезли плитки рабочего стола и половины приложений с новым интерфейсом. Не реагирует на нажатия кнопка «Изменение параметров компьютера» с правого угла. Где-то в это же время ноутбук стал вылетать. Просто сидишь работаешь, а он раз и выключился. Без ошибок, синих экранов, звуков. Просто погас и все.

Где-то два дня назад провел полное восстановление системы для того, что бы восстановить ярлыки. Ноутбук (скорее всего) перестал выключаться. Сейчас опять половина ярлыков исчезла и он снова вырубился.

Вылетело я так понял по этой причине:

Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 07.06.2015 23:45:24
Код события: 41
Категория задачи:(63)
Уровень: Критический
Ключевые слова:(2)
Пользователь: СИСТЕМА
Компьютер: Marishka
Описание:
Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание.
Xml события:

Это было после перезагрузки ноутбука:

Имя журнала: System
Источник: EventLog
Дата: 07.06.2015 23:45:58
Код события: 6013
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Marishka
Описание:
Время работоспособного состояния 41 сек.
Xml события:

6013
4
0
0x80000000000000

1156
System
Marishka

41
60
-120 Финляндия (зима)
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

Не очень понятно как пропадание половины ярлыков из меню Пуск и вылеты могут быть связаны. Очень прошу помочь.

Мониторинг журналов событий Server Core

Поскольку система Windows Server 2008 Server Core уже на протяжении полугода является общедоступной, у меня была возможность обсудить ее с множеством пользователей.

Поскольку система Windows Server 2008 Server Core уже на протяжении полугода является общедоступной, у меня была возможность обсудить ее с множеством пользователей. Некоторые из них откровенно не верят, что кто-либо будет пытаться управлять сервером с интерфейсом на основе командной строки. Недавно мне задали вопрос: «Как можно управлять сервером, если нельзя видеть, насколько хорошо он работает?»

Напомню, что диспетчер задач, хотя и является инструментом с графическим интерфейсом, способен работать в условиях чрезвычайно упрощенной графики Server Core (подобно блокноту и редактору реестра). Что же касается отслеживания событий в Server Core, то очевидно, что оснастка монитора событий в консоли управления (MMC) в Server Core не работает. Однако у Server Core (и Windows Vista) есть мощная команда управления и составления запросов к журналу событий под названием Wevtutil (wevtutil.qe), способная извлекать события из любого журнала.

Синтаксис этой команды можно показать на следующем примере:

Приведенная команда реализует запрос (qe) к журналу событий системы (system), выводит первое событие (/c:1), начиная с самого нового, и работает в обратном направлении (/rd: true означает «в обратном направлении» или «начиная с самого нового события»), отображая данные в виде текста (/f: text), а не в формате XML.

Никому не хочется тратить время на анализ несметного количества записей в журнале событий, поэтому необходимы средства фильтрации, чтобы отделять «зерна от плевел». Для задания фильтров запросов можно добавить параметр с запросом xpath, как показано ниже:

Например, чтобы вывести все периодические контрольные сообщения в журнале событий, несущие информацию о продолжительности срока работоспособности системы, воспользуйтесь командой

В эту команду я не включил параметры/c: и /rd:, поскольку предполагалось выводить все события независимо от порядка их поступления. Текст запроса «EventID=6013» я составлял, глядя на огромное количество записей в журнале событий, где я не указал параметр/f: text и поэтому получил множество сообщений в XML-кодировке. Небольшая выборка выглядит следующим образом:

Сравнение этих фрагментов XML с их текстовой версией сначала показало, что атрибуту XML для кода события соответствовало имя EventID, а код 6013 соответствовал сообщениям о времени работоспособного состояния системы. Отметим атрибут уровня XML: беглое сравнение с текстовой версией записей в журнале событий показало, что уровень 4 означает информацию, 3 — предупреждение, 2 — ошибку, а 1 — сообщение критической важности. Существуют также события с уровнем 0, но в моей практике они встречались только в журналах событий безопасности в качестве записей об успешном выполнении и ошибках аудита.

Для вывода только критически важных событий системного журнала я воспользовался командой

Включая and или or в критерии запроса, можно вывести как критически важные события, так и ошибки:

wevtutil qe system «/q:* [System [(Level=1 or Level=2)]]»/f: text

Да, все это выглядит несколько сложно. Однако существует и более простой способ. Предположим, требуется применить фильтр к журналу безопасности, обеспечивающий вывод только событий с информацией об ошибках и успешном выполнении аудита. Для этого можно войти в любую систему Server 2008 или Vista с полнофункциональным графическим интерфейсом, в графической среде EventViewer щелкнуть правой кнопкой мыши на журнале безопасности, выбрать Filter Current Log и построить нужный запрос с использованием возможностей графического интерфейса. Затем следует щелкнуть на вкладке XML в диалоговом окне Filter Current Log. Это даст результат, подобный приведенному ниже:

Теперь остается скопировать заключенную в скобки часть третьей строки, подключиться к системе Server Core как к удаленному рабочему столу и вставить код в текст команды Wevtutil, получив следующий результат:

wevtutil qe Security «/q:* [System [band (Keywords,13510798882
111488)]]»

Затем, конечно, можно добавить/c:,/f: и другие параметры, но основная работа уже сделана.

Что значит время работоспособного состояния windows

Перезапускается Windows 10 PRO с критической ошибкой

Неожиданное выключение ноутбука

Мониторинг журналов событий Server Core