0x00 概述
本文主要記錄在windows 11中遇到關機自動重啟問題的排查過程,旨在為解決此類問題提供一些思路,僅供參考。
本文記錄的時間為2022年9月4日,適用于Windows 11版本21H2。隨著Windows版本或環境的變化,本文不再進行更新。
0x01 常規解決方案取消“自動重啟”選項無法解決本機問題。
0x02 Windows啟動日志 事件10016無法解決問題通過檢查Windows啟動日志,發現有“警告”級別的日志,事件ID為10016。日志示例如下,不同設備上的日志可能有所不同:
/*應用程序-特定 權限設置并未向在應用程序容器 MicrosoftWindows.Client.WebExperience_421.20070.625.0_x64__cw5n1h2txyewy SID (不可用)中運行的地址 LocalHost (使用 LRPC) 中的用戶用戶名12用戶名12SID (S-1-5-21-1203994595-3663059103-3984373302-1001)授予針對 CLSID 為{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}、APPID 為{15C20B67-12E7-4BB6-92BB-7AFF07997402}的 COM 服務器應用程序的 本地 激活 權限。此安全權限可以使用組件服務管理工具進行修改。*//*應用程序-特定 權限設置并未向在應用程序容器 不可用 SID (不可用)中運行的地址 LocalHost (使用 LRPC) 中的用戶 用戶名123 SID (S-1-5-21-1203994595-3663059103-3984373302-1001)授予針對 CLSID 為{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}、APPID 為{15C20B67-12E7-4BB6-92BB-7AFF07997402}的 COM 服務器應用程序的 本地 激活 權限。此安全權限可以使用組件服務管理工具進行修改。*/
通過搜索,發現事件ID 10016是Windows的一種設計機制,并不屬于故障類型,詳細解釋可參考相關答案。
事件ID 10016還涉及到AMD和Windows兼容性的一些問題,主要表現為關機自動重啟、玩游戲時也會重啟等,詳細信息可自行搜索了解。
另外,通過搜索發現,解決此類問題需要更改權限,但這樣做并不會解決問題,反而會導致更多混亂,因此不推薦。
0x03 Windows 11 Windows Defender問題由于安裝了卡巴斯基,盡管BIOS中已啟用硬件虛擬化功能,但卡巴斯基仍然提示無法使用硬件虛擬化功能。
同樣,360的晶核防護也提示未開啟硬件虛擬化,需要在BIOS中啟用硬件虛擬化。
根據以上故障,問題可能出在硬件虛擬化上,根據卡飯論壇的討論,推測是Windows沙盒的問題。
在Windows 11的Windows Defender中,主頁-設備安全性-內核隔離-內核隔離詳細信息-內存完整性,使用了Windows沙盒。
如果在此處啟用了“內存完整性”,則會導致卡巴斯基無法使用硬件虛擬化,360晶核服務無法開啟。
關閉此處的“內存完整性”后,關機后不再出現自動重啟問題。
0x04 總結和關鍵詞問題可以使用排除法逐一排查,不要在一個問題點上花費太多精力,根據報錯或故障點,靈活使用搜索引擎解決問題即可。
關鍵詞:關機自動重啟,Windows啟動日志事件,ID10016,360晶核,卡巴斯基,BIOS,硬件虛擬化,Windows沙盒,Windows 10,Windows 11,Windows Defender,內核隔離,內存完整性。
