Решено Внезапное завершение работы служб Windows Server 2016

S

Speaka

Почетный гость
Доброго дня!

Столкнулись с проблемой, которую уже с месяц или более не можем решить. Костыли, да и только. Вот и обращаюсь к сообществу впервые, за помощью.
Общая картина следующая - есть 3 офиса, соответственно 3 разные клиентские сети (и 3 разных внешних IP), в каждой от 4 до 20 ПК.
В каждом офисе по одному МФУ - Brother MFC-L2720DWR, сетевой. В третьем еще есть принтер, которые по USB подключен, но это не столь важно сейчас.
Есть терминал - точнее говоря виртуалка, на ней стоит Windows Server 2016 Standart. Долго не обновлялся, но после возникновения ошибки обновляли - не помогло.
Эти три офиса пользуются одним и тем же сервером, разграничений особых нет.
Работали ранее просто по RDP подключению, напрямую к серверу. Сейчас работают по VPN туннелям, но не суть - проблема возникла еще при прямом подключении.
И вот теперь суть - раз в n-ое количество времени, какого-то конкретного промежутка нет, вылезает в журнале приложений следующая ошибка:
"Имя сбойного приложения: svchost.exe_ScDeviceEnum, версия: 10.0.14393.0, метка времени: 0x57899b1c
Имя сбойного модуля: ntdll.dll, версия: 10.0.14393.4530, метка времени: 0x60e33cac
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000000661f3
Идентификатор сбойного процесса: 0x1d4
Время запуска сбойного приложения: 0x01d78a564bdf6139
Путь сбойного приложения: C:\Windows\System32\svchost.exe"
Иногда сбойный модуль не ntdll.dll, а cfgmgr32.dll.

Это журнал приложений. Буквально через 2 секунды в журнале системы сыпятся следующие ошибки:
1)Служба Network Connection Broker была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 5000 мсек: Restart the service.
2)Служба Program Compatibility Assistant Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.
3)Служба Smart Card Device Enumeration Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Restart the service.
4)Служба Windows Audio Endpoint Builder была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.
5)Служба Device Association Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.
6)Служба Data Sharing Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 10000 мсек: Restart the service.
7)Служба Windows Driver Foundation - User-mode Driver Framework была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Restart the service.
8)Служба Перенаправитель портов пользовательского режима служб удаленных рабочих столов была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.

И дальше еще штук 8-10 служб внезапно останавливаются, связанные с Hyper-V и прочим.


После этого обращаются сотрудники компании, с просьбой восстановить работу принтера. То есть сама служба по себе работает, но из-за сбоя службы, принтеры, проброшенные по RDP-соединению, отваливаются. И на сервере их не видно.

Сами принтеры локально в это время спокойно печатают.

Пока что временно помогает полностью погасить сеанс пользователя и заходить под ним заново, тогда принтер по умолчанию снова пробрасывается на сервер и можно дальше работать.

Сразу напишу, что было опробовано для решения проблемы:

1) Обновление Windows server 2016 и для теста пару клиентских ПК (там установлены в основном Windows 10).
2) chkdsk на терминале
3) sfc scannow на терминале
4) DISM check и restore health на терминале
5) Настроена изоляция драйверов и включение/отключение easy print (пробовали разные варианты)
6) Удалены лишние (не понятно откуда взявшиеся) драйвера на самом сервере
7) Проверено на вирусы Drweb CureIT
Ничего из вышеперечисленного не помогло.
Что-то еще я в мучительных попытках делал, находил на просторах интернета, но уже не вспомню.
К слову, не знаю, поможет или нет это - сейчас настроено автоматическое отключение неактивных пользователей спустя 6 часов. Это для того, чтобы пользователи, забывшие отключится от сервера полноценно, отключились автоматом.
Очень прошу помощи, не можем найти решение!
Знаем про ScrewDrivers, однако хотелось бы найти и решить в корне проблему, а не обходится другими утилитами (к тому же платными).
Заранее благодарю за помощь.
 
Последнее редактирование модератором:

Restore Default Startup Configuration for Smart Card Device Enumeration Service​

1. Run the Command Prompt as an administrator.
2. Copy the command below, paste it into the command window and press ENTER:

sc config ScDeviceEnum start= demand

3. Close the command window and restart the computer.

The ScDeviceEnum service is using the ScDeviceEnum.dll file that is located in the %WinDir%\System32 folder. If the file is changed, damaged or deleted, you can restore its original version from Windows 10 installation media.
 
Apossum сказал(а):

Restore Default Startup Configuration for Smart Card Device Enumeration Service​

1. Run the Command Prompt as an administrator.
2. Copy the command below, paste it into the command window and press ENTER:

sc config ScDeviceEnum start= demand

3. Close the command window and restart the computer.

The ScDeviceEnum service is using the ScDeviceEnum.dll file that is located in the %WinDir%\System32 folder. If the file is changed, damaged or deleted, you can restore its original version from Windows 10 installation media.
Нажмите, чтобы раскрыть...
Благодарю за совет, попробую. Но есть предположение, что это как раз то, что я забыл перечислить из опробованного. Тем не менее сегодня вечером проверю.
 
Если проблема по-прежнему не решена, выполните следующую команду:
1. В поле поиска введите командная строка, щелкните ee правой кнопкой мыши и выберите команду Запуск от имени администратора.
2. Введите команду PowerShell -ExecutionPolicy Unrestricted и нажмите клавишу ВВОД.
3. Введите команду Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"} и нажмите клавишу ВВОД.

или попробовать зарегистрировать DLL заново

Method 1: Update Windows

  1. Click Start button, and look for Control Panel.
  2. Click System and Security, and select Windows Update.
  3. Click Check for updates and click Install updates.


If you are experiencing the same after performing Windows Update try reinstalling the DLL.

Method 2: Reinstall the DLL

  1. Type cmd in the search box, and then right click Command prompt select Run as Administrator.
  2. Type this in command prompt:
    • regsvr32.exe /u ntdll.dll and press Enter key (this will uninstall the file)
    • regsvr32.exe ntdll.dll and press Enter key (this will reinstall the file).
Let us know how it goes.
 
Surf_rider сказал(а):
Проверьтесь все таки на живность чем нибудь еще (live cd kaspersky напрмер)

У кого то был такой гемор
Нажмите, чтобы раскрыть...
С этим к сожалению проблематично, потому как данную виртуалку арендуем.
Но тем не менее проверю касперским сверху еще, мало ли. Благодарю за совет.
 
Speaka сказал(а):
Доброго дня!

Столкнулись с проблемой, которую уже с месяц или более не можем решить. Костыли, да и только. Вот и обращаюсь к сообществу впервые, за помощью.

Общая картина следующая - есть 3 офиса, соответственно 3 разные клиентские сети (и 3 разных внешних IP), в каждой от 4 до 20 ПК.

В каждом офисе по одному МФУ - Brother MFC-L2720DWR, сетевой. В третьем еще есть принтер, которые по USB подключен, но это не столь важно сейчас.

Есть терминал - точнее говоря виртуалка, на ней стоит Windows Server 2016 Standart. Долго не обновлялся, но после возникновения ошибки обновляли - не помогло.

Эти три офиса пользуются одним и тем же сервером, разграничений особых нет.

Работали ранее просто по RDP подключению, напрямую к серверу. Сейчас работают по VPN туннелям, но не суть - проблема возникла еще при прямом подключении.


И вот теперь суть - раз в n-ое количество времени, какого-то конкретного промежутка нет, вылезает в журнале приложений следующая ошибка:

"Имя сбойного приложения: svchost.exe_ScDeviceEnum, версия: 10.0.14393.0, метка времени: 0x57899b1c

Имя сбойного модуля: ntdll.dll, версия: 10.0.14393.4530, метка времени: 0x60e33cac

Код исключения: 0xc0000005

Смещение ошибки: 0x00000000000661f3

Идентификатор сбойного процесса: 0x1d4

Время запуска сбойного приложения: 0x01d78a564bdf6139

Путь сбойного приложения: C:\Windows\System32\svchost.exe"


Иногда сбойный модуль не ntdll.dll, а cfgmgr32.dll.


Это журнал приложений. Буквально через 2 секунды в журнале системы сыпятся следующие ошибки:

1)Служба Network Connection Broker была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 5000 мсек: Restart the service.

2)Служба Program Compatibility Assistant Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.

3)Служба Smart Card Device Enumeration Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Restart the service.

4)Служба Windows Audio Endpoint Builder была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.

5)Служба Device Association Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.

6)Служба Data Sharing Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 10000 мсек: Restart the service.

7)Служба Windows Driver Foundation - User-mode Driver Framework была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Restart the service.

8)Служба Перенаправитель портов пользовательского режима служб удаленных рабочих столов была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Restart the service.

И дальше еще штук 8-10 служб внезапно останавливаются, связанные с Hyper-V и прочим.


После этого обращаются сотрудники компании, с просьбой восстановить работу принтера. То есть сама служба по себе работает, но из-за сбоя службы, принтеры, проброшенные по RDP-соединению, отваливаются. И на сервере их не видно.

Сами принтеры локально в это время спокойно печатают.

Пока что временно помогает полностью погасить сеанс пользователя и заходить под ним заново, тогда принтер по умолчанию снова пробрасывается на сервер и можно дальше работать.

Сразу напишу, что было опробовано для решения проблемы:

1) Обновление Windows server 2016 и для теста пару клиентских ПК (там установлены в основном Windows 10).

2) chkdsk на терминале

3) sfc scannow на терминале

4) DISM check и restore health на терминале

5) Настроена изоляция драйверов и включение/отключение easy print (пробовали разные варианты)

6) Удалены лишние (не понятно откуда взявшиеся) драйвера на самом сервере

7) Проверено на вирусы Drweb CureIT

Ничего из вышеперечисленного не помогло.

Что-то еще я в мучительных попытках делал, находил на просторах интернета, но уже не вспомню.

К слову, не знаю, поможет или нет это - сейчас настроено автоматическое отключение неактивных пользователей спустя 6 часов. Это для того, чтобы пользователи, забывшие отключится от сервера полноценно, отключились автоматом.

Очень прошу помощи, не можем найти решение!

Знаем про ScrewDrivers, однако хотелось бы найти и решить в корне проблему, а не обходится другими утилитами (к тому же платными).

Заранее благодарю за помощь.
Нажмите, чтобы раскрыть...
больше похоже на повреждение системы, из-за последствий заражения или каких то не совместимых / битых драйверов.:rolleyes:
 
Klop сказал(а):
Если проблема по-прежнему не решена, выполните следующую команду:
1. В поле поиска введите командная строка, щелкните ee правой кнопкой мыши и выберите команду Запуск от имени администратора.
2. Введите команду PowerShell -ExecutionPolicy Unrestricted и нажмите клавишу ВВОД.
3. Введите команду Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"} и нажмите клавишу ВВОД.

или попробовать зарегистрировать DLL заново

Method 1: Update Windows

  1. Click Start button, and look for Control Panel.
  2. Click System and Security, and select Windows Update.
  3. Click Check for updates and click Install updates.


If you are experiencing the same after performing Windows Update try reinstalling the DLL.

Method 2: Reinstall the DLL

  1. Type cmd in the search box, and then right click Command prompt select Run as Administrator.
  2. Type this in command prompt:
    • regsvr32.exe /u ntdll.dll and press Enter key (this will uninstall the file)
    • regsvr32.exe ntdll.dll and press Enter key (this will reinstall the file).
Let us know how it goes.
Нажмите, чтобы раскрыть...
Благодарю за ответ. А что, если иногда сбойный модуль не ntdll.dll, а cfgmgr32.dll ? С обоими dll так поступить?
 
Doctor сказал(а):
больше похоже на повреждение системы, из-за последствий заражения или каких то не совместимых / битых драйверов.:rolleyes:
Нажмите, чтобы раскрыть...
Да, я тоже так считаю, но не ясно, когда и из-за чего это произошло. Потому как по сути до момента возникновения данной ошибки никаких нововведений/установок, которые могли повлиять так на систему не было. Всякие whats'app desktop думаю не в счет.
 
Klop сказал(а):
Если проблема по-прежнему не решена, выполните следующую команду:
1. В поле поиска введите командная строка, щелкните ee правой кнопкой мыши и выберите команду Запуск от имени администратора.
2. Введите команду PowerShell -ExecutionPolicy Unrestricted и нажмите клавишу ВВОД.
3. Введите команду Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"} и нажмите клавишу ВВОД.

или попробовать зарегистрировать DLL заново

Method 1: Update Windows

  1. Click Start button, and look for Control Panel.
  2. Click System and Security, and select Windows Update.
  3. Click Check for updates and click Install updates.


If you are experiencing the same after performing Windows Update try reinstalling the DLL.

Method 2: Reinstall the DLL

  1. Type cmd in the search box, and then right click Command prompt select Run as Administrator.
  2. Type this in command prompt:
    • regsvr32.exe /u ntdll.dll and press Enter key (this will uninstall the file)
    • regsvr32.exe ntdll.dll and press Enter key (this will reinstall the file).
Let us know how it goes.
Нажмите, чтобы раскрыть...
Уважаемый, а подскажите, что я сделал, введя команду "3. Введите команду Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"} и нажмите клавишу ВВОД." ?
Далек от повершелла, и гугл не подсказал, что эта команда значит.
 
The Get-AppxPackage cmdlet gets a list of the app packages (.appx) that are installed in a user profile. To get the list of packages for a user profile other than the profile for the current user, you must run this command by using administrator permissions.
 
Speaka сказал(а):
"Имя сбойного приложения: svchost.exe_ScDeviceEnum, версия: 10.0.14393.0, метка времени: 0x57899b1c

Имя сбойного модуля: ntdll.dll, версия: 10.0.14393.4530, метка времени: 0x60e33cac
Нажмите, чтобы раскрыть...
винда кривая или ей поплохело. Smart Card Device Enumeration Service битый
 
Lexuz сказал(а):
винда кривая или ей поплохело. Smart Card Device Enumeration Service битый
Нажмите, чтобы раскрыть...
Поплохело. Пару лет отработала надежно, как швейцарские часы. Службу смарт карт отключил, поглядим, поможет ли. Ну и вышеописанные предложения так же сделал, кроме переустановки библиотек. Пока что тишина, но еще не значит, что помогло.
 
Speaka сказал(а):
Поплохело. Пару лет отработала надежно, как швейцарские часы. Службу смарт карт отключил, поглядим, поможет ли. Ну и вышеописанные предложения так же сделал, кроме переустановки библиотек. Пока что тишина, но еще не значит, что помогло.
Нажмите, чтобы раскрыть...
Привет. Такая же история. Ты решил проблему?
 
Доброго дня, повторяется такая проблема и у нас, в терминале Windows Server 2022 21H2, где работает более 50 пользователей.

Имя сбойного приложения: svchost.exe_ScDeviceEnum, версия: 10.0.20348.558, метка времени: 0x19b2edd3
Имя сбойного модуля: ntdll.dll, версия: 10.0.20348.2400, метка времени: 0x9c244209
Код исключения: 0xc000000d
Смещение ошибки: 0x000000000011bb40
Идентификатор сбойного процесса: 0xb5c
Время запуска сбойного приложения: 0x01dabaeb291d2520
Путь сбойного приложения: C:\Windows\system32\svchost.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: b0b1cde1-01d5-4f0a-8193-16855488b3d0

После чего "отваливается" проброс Рутокен ЭЦП, зависает служба перенаправления портов и смарт-карт, а также перестает проигрываться звук из терминала.
Кто-то сталкивался с похожими проблемами, имеются ли решения, помимо ребута терминала?
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх