0x00 概述
本文主要记录在windows 11中遇到关机自动重启问题的排查过程,旨在为解决此类问题提供一些思路,仅供参考。
本文记录的时间为2022年9月4日,适用于Windows 11版本21H2。随着Windows版本或环境的变化,本文不再进行更新。
0x01 常规解决方案取消“自动重启”选项无法解决本机问题。
0x02 Windows启动日志 事件10016无法解决问题通过检查Windows启动日志,发现有“警告”级别的日志,事件ID为10016。日志示例如下,不同设备上的日志可能有所不同:
/*应用程序-特定 权限设置并未向在应用程序容器 MicrosoftWindows.Client.WebExperience_421.20070.625.0_x64__cw5n1h2txyewy SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户用户名12用户名12SID (S-1-5-21-1203994595-3663059103-3984373302-1001)授予针对 CLSID 为{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}、APPID 为{15C20B67-12E7-4BB6-92BB-7AFF07997402}的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。*//*应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 用户名123 SID (S-1-5-21-1203994595-3663059103-3984373302-1001)授予针对 CLSID 为{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}、APPID 为{15C20B67-12E7-4BB6-92BB-7AFF07997402}的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。*/
通过搜索,发现事件ID 10016是Windows的一种设计机制,并不属于故障类型,详细解释可参考相关答案。
事件ID 10016还涉及到AMD和Windows兼容性的一些问题,主要表现为关机自动重启、玩游戏时也会重启等,详细信息可自行搜索了解。
另外,通过搜索发现,解决此类问题需要更改权限,但这样做并不会解决问题,反而会导致更多混乱,因此不推荐。
0x03 Windows 11 Windows Defender问题由于安装了卡巴斯基,尽管BIOS中已启用硬件虚拟化功能,但卡巴斯基仍然提示无法使用硬件虚拟化功能。
同样,360的晶核防护也提示未开启硬件虚拟化,需要在BIOS中启用硬件虚拟化。
根据以上故障,问题可能出在硬件虚拟化上,根据卡饭论坛的讨论,推测是Windows沙盒的问题。
在Windows 11的Windows Defender中,主页-设备安全性-内核隔离-内核隔离详细信息-内存完整性,使用了Windows沙盒。
如果在此处启用了“内存完整性”,则会导致卡巴斯基无法使用硬件虚拟化,360晶核服务无法开启。
关闭此处的“内存完整性”后,关机后不再出现自动重启问题。
0x04 总结和关键词问题可以使用排除法逐一排查,不要在一个问题点上花费太多精力,根据报错或故障点,灵活使用搜索引擎解决问题即可。
关键词:关机自动重启,Windows启动日志事件,ID10016,360晶核,卡巴斯基,BIOS,硬件虚拟化,Windows沙盒,Windows 10,Windows 11,Windows Defender,内核隔离,内存完整性。
