MRZNUTIE PC PO STARTE

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod dobrak800 26. 12. 2013 20:58

Ahoj, pred pár hodinami mi z ničoho nič zamrzol pc, reštartoval som ho, skontroloval antivírovým programom, spybot-om, všetko ok obnovil som systémové súbory z bodu obnovenia (cca 5 dní dozadu), zachvíľu znovu zamrzol, ďalší reštart a odvtedy asi po tri reštarty som sa dostal iba po načítanie plochy...
Nejaké podozrivé chyby som skopíroval z denníka udalostí:

Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 26. 12. 2013 20:01:54
Event ID: 10005
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: Rasto-PC
Description:
DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="49152">10005</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-12-26T19:01:54.000000000Z" />
<EventRecordID>199229</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Rasto-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">1084</Data>
<Data Name="param2">EventSystem</Data>
<Data Name="param3">
</Data>
<Data Name="param4">{1BE1F766-5536-11D1-B726-00C04FB926AF}</Data>
</EventData>
</Event>

Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 26. 12. 2013 20:01:49
Event ID: 10005
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: Rasto-PC
Description:
DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server:
{DD522ACC-F821-461A-A407-50B198B896DC}
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="49152">10005</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-12-26T19:01:49.000000000Z" />
<EventRecordID>199228</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Rasto-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">1084</Data>
<Data Name="param2">ShellHWDetection</Data>
<Data Name="param3">
</Data>
<Data Name="param4">{DD522ACC-F821-461A-A407-50B198B896DC}</Data>
</EventData>
</Event>


Log Name: System
Source: Service Control Manager
Date: 26. 12. 2013 20:03:55
Event ID: 7001
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: Rasto-PC
Description:
Spustenie služby Server, od ktorej závisí služba Computer Browser, zlyhalo kvôli nasledujúcej chybe:
Závislú službu alebo skupinu sa nepodarilo spustiť.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-12-26T19:03:55.367482500Z" />
<EventRecordID>199241</EventRecordID>
<Correlation />
<Execution ProcessID="444" ThreadID="560" />
<Channel>System</Channel>
<Computer>Rasto-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Computer Browser</Data>
<Data Name="param2">Server</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>


Log Name: Application
Source: Microsoft-Windows-Winlogon
Date: 26. 12. 2013 20:01:45
Event ID: 6000
Task Category: None
Level: Warning
Keywords: Classic
User: N/A
Computer: Rasto-PC
Description:
Odberateľ upozornení prihlásenia do systému Windows <GPClient> nebol k dispozícii na spracovanie udalosti upozornenia.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6000</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-12-26T19:01:45.000000000Z" />
<EventRecordID>35610</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Rasto-PC</Computer>
<Security />
</System>
<EventData>
<Data>GPClient</Data>
<Binary>D9060000</Binary>
</EventData>
</Event>

Keď som v MSCONFIG zakázal všetky služby a položky po spustení, tak systém nabehne a nezmrzne. V SAFE MODE rovnako systém nezmrzne.
Moja zostava: GIGABYTE EP35-DS3; INTEL Pentium Dual-Core E5200 @ 2,50 GHZ; Zdroj Enermax PRO82+ 425W ATX2.3, aktivní; ARCTIC Freezer 7 PRO; Sapphire AMD 7770 Vapor-X OC, 1GB DDR5; 4GB DDR2 800MHz PC6400 A-DATA Vitesta; WESTERN DIGITAL Caviar SE16 640GB; HP w2207h; Windows 7 64bit

Ďakujem za rady a pomoc.
GIGABYTE EP35-DS3; INTEL Pentium Dual-Core E5200 @ 2,50 GHZ; Zdroj Enermax PRO82+ 425W ATX2.3, aktivní; ARCTIC Freezer 7 PRO; Sapphire AMD 7770 Vapor-X OC, 1GB DDR5; 4GB DDR2 800MHz PC6400 A-DATA Vitesta; WESTERN DIGITAL Caviar SE16 640GB; HP w2207h
dobrak800
Junior

Odeslat příspěvekod Milanr1 27. 12. 2013 08:18

Jsi dost pokročilý: málokdo je schopen uvést hlášky z logu bez předchozího upozornění: máš bod. ;-)
Naneštěstí ani jedna z hlášek přímo nesouvisí z popisovanou havárií OS.
Příčinou závady je pravděpodobně instalace nekompatibilního sw, např. služby/ovladače/rootkitu).
Z uvedených logů nelze přímo ukázat prstem na pachatele: příslušná informace chybí.
Po jaké instalaci nastala tato závada (např. ovladač)?
Jsi si jist, že je OS nainstalovaný z originálního MS média?
Existuje nějaký .dmp ve %windir%\minidump z okamžiku havárie?

Co s tím?
Tvůj postup
dobrak800 píše: MSCONFIG zakázal všetky služby a položky po spustení

je naprosto správný.
Zbývá jen najít pachatele:
po jedné povolovat zakázané služby|aplikace, restartovat OS, zkoušet funkčnost a sledovat hlášky v Admin logu.
Pokud bys chtěl s hledáním pomoci, uveď log dle návodu:
viewtopic.php?f=927&t=1114415

Btw:
OS není optimalizovaný.
Používáš nebezpečné služby:
dobrak800 píše:ShellHWDetection
Server
Computer Browser

Pokud je životně nutně nepotřebuješ: zakaž je.
Postup:
1) Zákaz nebezpečné služby Computer Browser z admin konzole cmd:
Kód: Vybrat vše
sc stop browser
sc config browser start= disabled

2) Používáš skener na bázi příslušné systémové služby (WIA)?
NE, ke skeneru využívám ovládání výrobce skeneru
=> zakaž nepotřebné služby:
Kód: Vybrat vše
sc stop ShellHWDetection
sc config ShellHWDetection start= disabled
sc config stisvc start= disabled

3) Existuje nezbytné sdílení? Ověř:
Kód: Vybrat vše
net share

NE, nic ze svého OS nesdílím (sdílení na bázi $ ignoruj):
=> zakaž nepotřebnou službu Server:
Kód: Vybrat vše
sc stop lanmanserver
sc config lanmanserver start= disabled

Tímto postupem (1 - 3) zároveň eliminuješ dvě z výše uvedených chybových hlášek.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků