มี Windows Server 2016 (โฮสต์ที่ Amazon AWS EC2) ที่ใช้งานได้สำเร็จเป็นเวลาหลายปี
เนื่องจากบางเดือนฉันพบว่างานที่กำหนดเวลาไว้ (เช่น งานที่กำหนดค่าให้ทำงานทุกวัน) ไม่ถูกดำเนินการ ไม่มีข้อความแสดงข้อผิดพลาดในประวัติงาน ไม่มีรายการในบันทึกเหตุการณ์ ไม่มีอะไร.
งานไม่รัน และในคอลัมน์ "เวลารันถัดไป" คือวันที่ในอนาคต เช่น พรุ่งนี้. เมื่อดูอีกครั้งในวันพรุ่งนี้ ภาพเดิม: ไม่ได้รันงานใด ๆ "เวลารันถัดไป" ชี้ไปที่อนาคตอีกครั้ง
นี่เป็นอีกตัวอย่างหนึ่งของลักษณะอัตราเดิมพันในเวลาระบบของฉัน:
ด้านบน ภาพหน้าจอของ Windows Update แสดงการอัปเดตของ SQL Server ที่ฉันติดตั้งในวันที่ 5 กุมภาพันธ์ 2022 จริง ๆ แล้วแสดงอย่างผิดพลาดเมื่อติดตั้งในวันที่ 5 ของ มีนาคม 2022 หนึ่งเดือนข้างหน้า
ฉันเพิ่งเรียกสิ่งนี้ในบรรทัดคำสั่ง:
C:\>w32tm /query /สถานะ
ซึ่งพิมพ์ผลลัพธ์นี้:
ตัวบ่งชี้การกระโดด: 0 (ไม่มีการเตือน)
Stratum: 4 (การอ้างอิงรอง - ซิงค์โดย (S)NTP)
ความแม่นยำ: -6 (15.625ms ต่อขีด)
ความล่าช้าในการรูต: 0.0096024 วินาที
การกระจายตัวของรูต: 0.0493815 วินาที
ReferenceId: 0x28779426 (ไอพีต้นทาง: 40.119.148.38)
เวลาซิงค์สำเร็จครั้งล่าสุด: 08.02.2022 08:41:13 น.
ที่มา: time.windows.com,0x8
ช่วงเวลาการสำรวจความคิดเห็น: 10 (1024 วินาที)
ไม่มีอะไรน่าสงสัยสำหรับฉัน
ฉันได้ตรวจหาไวรัสด้วยโดยไม่มีผลบวกใดๆ ฉันยังเรียกใช้ เครื่องมือ "MRT" โดยไม่มีแง่บวกใดๆ
ครั้งสุดท้ายที่สิ่งนี้เกิดขึ้น อาจเป็นเวลาหนึ่งเดือนที่ผ่านมา ฉันได้รีบูตระบบแล้ว และฉันคิดว่าสิ่งนี้ (ชั่วคราว) จะแก้ปัญหาได้ เดี๋ยวก็โผล่มาอีก
การมีเซิร์ฟเวอร์ EC2 AWS Windows 2016 อื่นๆ หลายตัว และเซิร์ฟเวอร์ Windows อื่นๆ อีกหลายสิบตัวที่ต้องดูแลเป็นเวลาหลายปี ฉัน ไม่เคย เจอพฤติกรรมแปลกๆแบบนี้
ใครบ้างมีเงื่อนงำสิ่งที่อาจเกิดขึ้นบนเซิร์ฟเวอร์นี้และวิธีแก้ไขปัญหานี้
ดูเหมือนว่าสิ่งนี้เกิดขึ้นครั้งแรกหลังจากการสลับเวลาออมแสงโดยอัตโนมัติ (เซิร์ฟเวอร์และเขตเวลาอยู่ในเยอรมนี)
งานบางอย่างมีข้อความนี้เป็น "ผลการรันล่าสุด":
ผู้ดำเนินการหรือผู้ดูแลระบบปฏิเสธคำขอ (0x800710E0)
ในเยอรมัน:
Die Anforderung wurde vom Operator อื่น ๆ Administrator zurückgewiesen. (0x800710E0)
คำแนะนำทั้งหมดที่ฉันพบเกี่ยวกับข้อผิดพลาดนี้ (เช่น อันนี้) คือการแก้ไขและจัดเก็บงานอีกครั้ง ฉันจะลองตอนนี้
งานที่กำหนดเวลาไม่ทำงานอีกครั้ง และฉันพบหลายรายการดังต่อไปนี้ในบันทึกเหตุการณ์:
เวลาของระบบเปลี่ยนเป็น â2022â-â03â-â20T01:25:40.348000000Z จาก â2022â-â02â-â16T14:47 :49.130142400Z.
เหตุผลในการเปลี่ยนแปลง: แอปพลิเคชันหรือส่วนประกอบของระบบเปลี่ยนเวลา
ดังนั้นมันจึงเปลี่ยนเป็นหนึ่งเดือนข้างหน้า
และต่อมาก็เปลี่ยนกลับเป็นวันที่ที่ถูกต้องอีกครั้ง:
เวลาของระบบเปลี่ยนเป็น â2022â-â02â-â16T12:04:30.541000000Z จาก â2022â-â03â-â20T01:37 :24.558311600Z.
เหตุผลในการเปลี่ยนแปลง: แอปพลิเคชันหรือส่วนประกอบของระบบเปลี่ยนเวลา
ดังนั้นสิ่งนี้จึงเปลี่ยนวันที่หนึ่งเดือนในอนาคตและกลับมาอีกครั้ง ดูเหมือนว่านี่เพียงพอแล้วที่จะทำให้งานของฉันสับสนมากพอที่จะไม่ทำงานอีก
ฉันยังไม่รู้เหตุผล
คำแนะนำหนึ่งที่ฉันพบเกี่ยวกับรายการบันทึกเหตุการณ์เหล่านี้คือ ลงทะเบียนบริการเวลาอีกครั้ง:
เน็ตหยุด w32time
w32tm /ยกเลิกการลงทะเบียน
w32tm /ลงทะเบียน
เน็ตเริ่ม w32time
เนื่องจากเซิร์ฟเวอร์ทำงานบน EC2 ที่ Amazon, AWS ฉันจะไม่ลอง คำสั่งนี้:
w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update
และคำสั่งนี้ด้วย:
reg เพิ่ม "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
จากนั้น เพื่อให้งานที่กำหนดเวลาทำงานอีกครั้ง ฉันจะเปิดแต่ละรายการแล้วบันทึกอีกครั้ง
ขณะนี้เวลามีการเปลี่ยนแปลงอีกครั้ง รายการบันทึกการตรวจสอบมีลักษณะดังนี้
ประการแรก การเปลี่ยนแปลงคือ 133 วันในอนาคต:
รายการที่เลือกที่ "17.03.22 06:47:44" มีรายละเอียดดังนี้
มีการสร้างกระบวนการใหม่
หัวข้อผู้สร้าง:
รหัสความปลอดภัย: SYSTEM
ชื่อบัญชี: EC2AMAZ-K5BI954$
โดเมนบัญชี: WORKGROUP
ID เข้าสู่ระบบ: 0x3E7หัวข้อเป้าหมาย:
รหัสความปลอดภัย: NULL SID
ชื่อบัญชี: -
โดเมนบัญชี: -
ID เข้าสู่ระบบ: 0x0ข้อมูลกระบวนการ:
รหัสกระบวนการใหม่: 0x3478
ชื่อกระบวนการใหม่: C:\Windows\System32\conhost.exe
ประเภทการยกระดับโทเค็น: %%1936
ป้ายกำกับบังคับ: ป้ายกำกับบังคับ \ ระดับบังคับของระบบ
ID กระบวนการของผู้สร้าง: 0x44bc
ชื่อกระบวนการของผู้สร้าง: C:\Windows\System32\wbem\WMIC.exe
บรรทัดคำสั่งกระบวนการ: ??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1.dllToken Elevation Type ระบุประเภทของโทเค็นที่กำหนดให้กับกระบวนการใหม่ตามนโยบายการควบคุมบัญชีผู้ใช้
ประเภท 1 เป็นโทเค็นเต็มรูปแบบที่ไม่มีการลบสิทธิ์หรือกลุ่มที่ปิดใช้งาน โทเค็นแบบเต็มจะใช้ก็ต่อเมื่อการควบคุมบัญชีผู้ใช้ถูกปิดใช้งาน หรือหากผู้ใช้เป็นบัญชีผู้ดูแลระบบในตัวหรือบัญชีบริการ
ประเภท 2 เป็นโทเค็นยกระดับที่ไม่มีการลบสิทธิ์หรือกลุ่มที่ปิดใช้งาน โทเค็นยกระดับจะใช้เมื่อเปิดใช้งานการควบคุมบัญชีผู้ใช้ และผู้ใช้เลือกที่จะเริ่มโปรแกรมโดยใช้ Run as administrator โทเค็นยกระดับยังใช้เมื่อแอปพลิเคชันได้รับการกำหนดค่าให้ต้องการสิทธิ์ของผู้ดูแลระบบเสมอหรือต้องการสิทธิ์สูงสุดเสมอ และผู้ใช้เป็นสมาชิกของกลุ่มผู้ดูแลระบบ
ประเภท 3 เป็นโทเค็นแบบจำกัดที่ลบสิทธิ์ของผู้ดูแลระบบและปิดใช้งานกลุ่มผู้ดูแลระบบ โทเค็นแบบจำกัดจะใช้เมื่อเปิดใช้งานการควบคุมบัญชีผู้ใช้ แอปพลิเคชันไม่ต้องการสิทธิ์ของผู้ดูแลระบบ และผู้ใช้ไม่ได้เลือกที่จะเริ่มโปรแกรมโดยใช้ Run as administrator
และรายการแรกในวันที่ใหม่ (ผิด) ในอนาคต "28.07.22 13:52:50" คือ:
มีการสร้างกระบวนการใหม่
หัวข้อผู้สร้าง:
รหัสความปลอดภัย: SYSTEM
ชื่อบัญชี: EC2AMAZ-K5BI954$
โดเมนบัญชี: WORKGROUP
ID เข้าสู่ระบบ: 0x3E7หัวข้อเป้าหมาย:
รหัสความปลอดภัย: NULL SID
ชื่อบัญชี: -
โดเมนบัญชี: -
ID เข้าสู่ระบบ: 0x0ข้อมูลกระบวนการ:
รหัสกระบวนการใหม่: 0x1f64
ชื่อกระบวนการใหม่: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
ประเภทการยกระดับโทเค็น: %%1936
ป้ายกำกับบังคับ: ป้ายกำกับบังคับ \ ระดับบังคับของระบบ
ID กระบวนการของผู้สร้าง: 0x4a8
ชื่อกระบวนการของผู้สร้าง: C:\Windows\System32\svchost.exe
บรรทัดคำสั่งกระบวนการ: "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /ua /installsource ตัวกำหนดตารางเวลา
ฉันเคย googled สำหรับ "??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1" และพบหลายบทความที่อ้างว่า อาจ เป็นอันตราย:
เวลาของระบบถูกตั้งค่ากลับโดยอัตโนมัติในภายหลังโดยระบบ:
อันที่จริง ในตอนแรกมันถูกเปลี่ยนกลับมากเกินไปเป็น 16.03.2022 และหลังจากนั้นเป็นเวลาที่ถูกต้อง 17.03.2022 อีกครั้ง
รายละเอียดของรายการมีลักษณะดังนี้:
เวลาของระบบมีการเปลี่ยนแปลง
เรื่อง:
รหัสความปลอดภัย: บริการท้องถิ่น
ชื่อบัญชี: บริการท้องถิ่น
โดเมนบัญชี: NT AUTHORITY
ID เข้าสู่ระบบ: 0x3E5ข้อมูลกระบวนการ:
รหัสกระบวนการ: 0x4a0
ชื่อ: C:\Windows\System32\svchost.exeเวลาก่อนหน้า: â2022â-â07â-â28T11:59:14.787568600Z
เวลาใหม่: â2022â-â03â-â16T15:02:28.443000000Zเหตุการณ์นี้ถูกสร้างขึ้นเมื่อเวลาของระบบมีการเปลี่ยนแปลง เป็นเรื่องปกติสำหรับ Windows Time Service ซึ่งทำงานด้วยสิทธิ์ของระบบ ในการเปลี่ยนแปลงเวลาของระบบเป็นประจำ การเปลี่ยนแปลงเวลาของระบบอื่นๆ อาจบ่งบอกถึงความพยายามที่จะยุ่งเกี่ยวกับคอมพิวเตอร์
ตอนนี้ แม้ว่าฉันจะเปิดใช้งานการตรวจสอบแล้ว ฉันก็ยังสับสนเกี่ยวกับสิ่งที่เกิดขึ้นในระบบของฉัน
ในที่สุดเราก็ล้มเลิกและตั้งค่าเครื่อง AWS EC2 อีกเครื่อง คราวนี้เป็น Windows Server 2022
ฉันย้ายทุกอย่างด้วยตนเองจากเซิร์ฟเวอร์เก่าไปยังเซิร์ฟเวอร์ใหม่ (ไฟล์ ฐานข้อมูล เว็บไซต์ IIS ฯลฯ)
กำลังดำเนินการตั้งแต่ประมาณ 2 สัปดาห์แล้วโดยไม่มีปัญหาใด ๆ
แม้ว่านี่จะไม่ใช่วิธีแก้ปัญหาทางเทคนิค แต่อย่างน้อยก็เป็นวิธีที่ใช้งานได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
