[NickM]

Файлы дампов приложить можете?

Система за NAT или доступна из глобальной сети? Может происходит попытка эксплуатации уязвимостей? В системные журналы заглядывали?

[goshanecr]

NickM, добрый день!

Вот прикладываю минидамп.
Система за натом, извне недоступна. Более того, сервер 1С находится в одной с ней подсети, на такой же ОС, и с ним глюков не наблюдается.
В системных журналах ничего подозрительного в окрестностях времени краха системы нет. Только после самой перезагрузки стандартные уведомления о том, что система последний раз перезагрузилась неожиданно и т.п.

[NickM]

Вот тут есть профильная тема по указанной ошибке.

Что видно в отладчике:

1. В системе отсутствуют крайние обновления;

2. Упал следующий процесс:

Скрытый текст

Код:

> !process ffffb703d27e9800
PROCESS ffffb703d27e9800
    SessionId: none  Cid: 02e0    Peb: fbecb45000  ParentCid: 0254
    DirBase: 403d15000  ObjectTable: ffffa002b2a38540  HandleCount: <Data Not Accessible>
    Image: svchost.exe
    VadRoot ffffb703d27e92c0 Vads 150 Clone 0 Private 2746. Modified 57. Locked 0.
    DeviceMap ffffa002adc16b20
    Token                             ffffa002b2a61060
    ReadMemory error: Cannot get nt!KeMaximumIncrement value.
fffff78000000000: Unable to get shared data
    ElapsedTime                       00:00:00.000
    UserTime                          00:00:00.000
    KernelTime                        00:00:00.000
    QuotaPoolUsage[PagedPool]         362744
    QuotaPoolUsage[NonPagedPool]      22984
    Working Set Sizes (now,min,max)  (6638, 50, 345) (26552KB, 200KB, 1380KB)
    PeakWorkingSetSize                6530
    VirtualSize                       2097237 Mb
    PeakVirtualSize                   2097249 Mb
    PageFaultCount                    10456
    MemoryPriority                    BACKGROUND
    BasePriority                      8
    CommitCharge                      3024

        *** Error in reading nt!_ETHREAD @ ffffb703d2c00080

Код завершения:

Код:

> dt nt!_EPROCESS ffffb703d27e9800 ExitStatus
   +0x62c ExitStatus : 0n-1073741818

Цитата:

0xc0000006 - The instruction at ... referenced memory at .... The required data was not placed into memory because of an I/O error status of ...

Что, зачастую указывает на проблему с накопителем.

Как вариант, попробуйте проверить файл виртуального накопителя и/ или переподключить его по новой, проверить ф/с виртуального накопителя.

Проверить состояние физического накопителя и ф/с на нём.

Проверить системные файлы и обновить Windows-систему.

Добавлено:
Возможно, что обойдётся обновлением драйверов для работы гостевой системы?

[goshanecr]

Отписываюсь по этой истории: Обновления ставить - не готов. Там лицензионной чистоты нет, ну его. А нет ли наборов офлайн обновлений, как для настольных систем?

По драйверам - поставил, но в списке устройств - ни в каких устройствах, кроме сетевухи, в которой и до этого уже был драйвер от Virtio от RedHat - драйвера родные майкрософтовые остались. И была после этого (не сразу, а в последующем пользовании системы) опять спонтанная перезагрузка.

Сейчас я опцию в gpedit подкрутил связанную с принудительной выгрузкой отключенного сеанса пользователя. Там изначально при генерации сервака поставил, чтобы отключенный сеанс принудительно завершался, сейчас вот смотрел журналы и там запись о выходе моего пользователя (единственный админ в системе) был, в окрестностях времени перезагрузки. Короче отключил эту опцию - мониторю, если вдруг так, то было бы хорошо.

[NickM]

Цитата goshanecr:

А нет ли наборов офлайн обновлений, как для настольных систем? »

Так ведь обновления накопительные, скачал последнее и установил;

Цитата goshanecr:

опять спонтанная перезагрузка. »

Может утечка памяти происходит? Интересно, а в логах хостовой системы никакой информации не найдётся ли?

[goshanecr]

NickM, за информацию о кумулятивных обновлениях спасибо. Зашёл, в итоге скачал msu пакет:

Цитата:

2023-12 Cumulative Update for Windows Server 2016 for x64-based Systems (KB5033373) Windows Server 2016 Security Updates 12/12/2023 n/a 1639.9 MB

Но ставиться не хочет, говорит "обновление неприменимо к этой машине".

[goshanecr]

В итоге опробовано вот что:
- KB5033373 установлен - не помогает.
- Опция связанная с принудительным завершением неактивного сеанса - не помогает.
- Перенёс диск виртуалки на другой физический диск - не помогает.
- В логах bhyve никаких ошибок. С хоста всё выглядит так, как будто виртуалка легально перезагрузилась. На самом хосте тоже никаких проблем нет, ошибок ни по дискам, ни по гипервизору нет.


В дампе упоминания о проблеме с драйвером stornvme.sys, и в настройках виртуалки тип диска указан nvme, думаю что надо попробовать сменить на ahci.
Создал соседнюю тему для изучения вопроса с миграцией системы на другой тип диска.

Может связано с какими-то особыми NVME командами, т.к. массив на котором располагается диск виртуалки сам не на NVME дисках, а на SATA SSD, потому думаю может виртуалка пытается какие-то nvme особенности использовать, а их нет. Хотя вроде всё это виртуализованно, но хер его знает.

[NickM]

Цитата goshanecr:

В дампе упоминания о проблеме с драйвером stornvme.sys»

Вы имеете ввиду, что изучили новый дамп?

Цитата goshanecr:

в настройках виртуалки тип диска указан nvme, думаю что надо попробовать сменить на ahci. »

В конфигурационном файле VM гостевой системы какой тип контроллера накопителя указан?

[goshanecr]

NickM добрый день!
Цитата NickM:
Вы имеете ввиду, что изучили новый дамп? »
Да, смотрел два последних. Там в обоих отсылки к stornvme.sys. В том, который тут прикреплял - там упоминаний на этот драйвер нет, но ты по итогу его анализа отметил что там тоже проблема связанная с I/O.
Цитата NickM:
В конфигурационном файле VM гостевой системы какой тип контроллера накопителя указан? »

Код:

disk0_type="nvme"

, я уже пробовал тупо сменить тип в конфиге на ahci-hd, но тогда система просто не грузится, говорит не с чего ей загрузиться.