意外的Windows 2008R2服务器重新启动

Windows 2008 R2计算机每隔一段时间都会自动重新启动，通常在星期五下午。 重新启动在事件日志中“宣布”如下：

Event ID: 1074 process: svchost.exe, user: NT-AUTHORITY/System, reason: OS:restore(planned), code: 0x80020002 

我想这正是人们可以预料的事情，如果我们的WSUS服务器的Windows更新需要重新启动。 但是，据我所知，这样的重启最多只能发生在凌晨三点左右

1. 2013-01-10 03:15:12 – 可能是由于更新
2. 2013-01-20 03:04:37 – 可能是由于更新
3. 2013-02-14 16:35:27 – 那是什么？
4. 2013-03-06 16:23:07 – 那是什么？
5. 2013-03-15 13:49:12 – 那是什么？
6. 2013-04-14 21:18:36 – 那是什么？
7. 2013-04-26 14:58:54 – 那是什么？
8. 2013-05-17 15:51:41 – 那是什么？

如果我今天重新启动后检查更新，它说

 Last time checked for updates: Today, 15:47 Updates installed: Yesterday, 20:57 

所以，当最后一次检查在重启之前是可疑的，最后的实际更新发生在昨天（Forefront病毒定义更新，不需要重启）。

• 将共享文件夹和用户configuration文件文件夹移动到新服务器
• 我需要为VPNnetworking创build一个AD站点吗？
• WSUS客户端检测到0更新
• IIS 7.x中原生模块的文档
• 活动目录信任问题

可能是什么原因？ 可以做些什么来预防？

请随时询问更多细节。

更新：与源WindowsUpdateClientclosures最近的事件日志条目是：

• 在事件＃1074之后立即：事件＃27“自动更新”已经停止
• 在13:00（关机前将近3小时）：事件＃19：安装成功（Forefront定义更新）
• 在15:55（很快重启后）：几个事件＃19：安装成功（几个操作系统更新，安全更新和累积安全更新）

最后一点的更新等待重新启动似乎是合理的。 事实上，我在2013-05-16 03:14:28发现了一个事件＃22（“需要重新启动，计算机将在15分钟内重新启动），提到重新启动后事件中提到的更新，但是为什么没有它昨天凌晨三点三十分重新启动，因为事件消息提示，而不是今天下午四点？

按照常见的需求， Computer configuration\Administratove templates\Windows components\Windows update下的相关策略设置将根据GPObuild模向导进行Computer configuration\Administratove templates\Windows components\Windows update ：

• configuration自动更新：启用“4 – 下载并按计划安装”，“每日”，“在凌晨3点”
• 自动更新immeditae安装：已启用
• 启用客户端定位：使用“MyGroup”
• 指定Intranet Microsoft更新位置：启用更新和统计=“ http://my-wsus-server ”
• 对于已login用户的计划更新，不会自动重新启动：已启用
• 允许来自Intranet Microsoft更新服务的已签名更新：已启用
• 自动更新检测频率：22小时

我对这些设置没有什么不好的感觉。 唯一的怀疑是没有自动重启计划更新与login用户 。 然而，对于观察到的行为，用户必须已经在yestreday上午3点login，直到今天下午4点（或可能有几个重叠的会话）。 通过安全事件日志的海洋筛选，我确实发现：三个事件＃4634（注销），两个用于pipe理员RDP会话（types10），一个用于pipe理员控制台会话（types2），都在同一秒钟事件＃1074以上！ 但是什么是原因，什么是影响？ 还是三个同堂怎么死？