いつもお世話になっております。
Windows Server 2008 R2を運用しているのですが、今回該当PCがフリーズのような状態になってしまい、復旧することはできたのですが何が原因だったのか、何が起こっていたのか、について切り分けがしたく質問しております。
こういったことの「切り分け」にほとんど見識がなく、不足の情報もあるかもしれませんが考えられる原因・また発生していた事象の詳細に付きましてご教示いただけますと幸いです。
当時の状況
- フリーズ(?)したマシンは4日前まではリモートデスクトップによりアクセスが可能だった
- 問題が発生した当日、該当マシンに別マシン(Windows 10)よりリモートデスクトップアクセスしようとしたところ、以下のエラーとなった。
「このコンピューターはリモート コンピューターに接続できません。これら2台のコンピューターは、割り当てられた時間内に接続できませんでした。接続を再試行してください。問題が解決しない場合は、ネットワーク管理者またはテクニカル サポートに問い合わせてください。」 - リモートアクセスできないので、該当マシンに接続されているキーボード等で直接操作しようとしたところ、ログイン画面(「Ctrl + Alt + Delを押下してください」が表示されている画面)が表示されているがCtrl + Alt + Delの入力を受け付けず、画面上のその他のボタンをマウスにより押下しても「押下されたエフェクト」やその他の動作が発生しなかった
- マウスカーソルは正常に動作していた
- 該当マシンでは複数の仮想マシン(Hyper-Vによる)を運用しており、すべて稼働している場合のメモリ使用率は90%近くになることもあった。
- 該当マシンによってホストされている仮想マシンは(問題の発生中も)正常に動作しており、そのうちのファイルサーバにも問題はなかった
- この問題は強制終了→再起動により解消された。
- 事象に気づく一日前に、ウイルスバスター(該当マシンにもクライアントがインストールされている)のアップデート・設定変更を行った。
- 事象に気づく一日前に、「Internet Explorer」の脆弱性(CVE-2018-8653)に対応するWindows Updateが配布され、問題のマシンにはインストールされる前だったがこれに接続する複数のマシンに該当のUpdateが適用されていた。また、問題のマシンでは該当のUpdateを「ダウンロードのみ」行っていた。
以上になります。不足の情報などありましたらお手数ですがご指摘いただけますと幸いです。
どうぞよろしくお願い致します。