火绒安全软件导致win10创意者无故重启

lihaha

以下内容截取自系统日志

检测到一个 TDI 筛选器(\Driver\sysdiag)。该筛选器尚未通过 Microsoft 认证，可能会导致系统不稳定

日志名称:          System
来源:            AFD
日期:            2017.11.26 22:21:24
事件 ID:         16001
任务类别:          无
级别:            警告
关键字:           经典
用户:            暂缺
计算机:           pc-name
描述:
检测到一个 TDI 筛选器(\Driver\sysdiag)。该筛选器尚未通过 Microsoft 认证，可能会导致系统不稳定。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="AFD" />
    <EventID Qualifiers="32768">16001</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-26T14:21:24.839510600Z" />
    <EventRecordID>1517</EventRecordID>
    <Channel>System</Channel>
    <Computer>pc-name</Computer>
    <Security />
  </System>
  <EventData>
    <Data>\Device\Afd</Data>
    <Data>\Driver\sysdiag</Data>
    <Binary>000000000200300000000000813E0080000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

日志名称:          System
来源:            Microsoft-Windows-FilterManager
日期:            2017.11.26 22:21:25
事件 ID:         6
任务类别:          无
级别:            信息
关键字:           
用户:            SYSTEM
计算机:           pc-name
描述:
文件系统筛选器“wcifs”(10.0，‎1973‎-‎04‎-‎02T19:11:07.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-26T14:21:25.432064300Z" />
    <EventRecordID>1518</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="168" />
    <Channel>System</Channel>
    <Computer>pc-name</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">5</Data>
    <Data Name="DeviceName">wcifs</Data>
    <Data Name="DeviceTime">1973-04-02T19:11:07.000000000Z</Data>
  </EventData>
</Event>

日志名称:          System
来源:            Microsoft-Windows-FilterManager
日期:            2017.11.26 22:21:25
事件 ID:         6
任务类别:          无
级别:            信息
关键字:           
用户:            SYSTEM
计算机:           pc-name
描述:
文件系统筛选器“luafv”(10.0，‎1971‎-‎04‎-‎04T22:11:08.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-26T14:21:25.505741600Z" />
    <EventRecordID>1519</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="268" />
    <Channel>System</Channel>
    <Computer>pc-name</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">5</Data>
    <Data Name="DeviceName">luafv</Data>
    <Data Name="DeviceTime">1971-04-04T22:11:08.000000000Z</Data>
  </EventData>
</Event>

日志名称:          System
来源:            Microsoft-Windows-FilterManager
日期:            2017.11.26 22:21:25
事件 ID:         6
任务类别:          无
级别:            信息
关键字:           
用户:            SYSTEM
计算机:           pc-name
描述:
文件系统筛选器“CldFlt”(10.0，‎2066‎-‎03‎-‎30T17:16:41.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-26T14:21:25.527611700Z" />
    <EventRecordID>1520</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="268" />
    <Channel>System</Channel>
    <Computer>pc-name</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">6</Data>
    <Data Name="DeviceName">CldFlt</Data>
    <Data Name="DeviceTime">2066-03-30T17:16:41.000000000Z</Data>
  </EventData>
</Event>

日志名称:          System
来源:            Microsoft-Windows-FilterManager
日期:            2017.11.26 22:21:25
事件 ID:         6
任务类别:          无
级别:            信息
关键字:           
用户:            SYSTEM
计算机:           pc-name
描述:
文件系统筛选器“storqosflt”(10.0，‎2005‎-‎04‎-‎24T17:53:05.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-26T14:21:25.552038600Z" />
    <EventRecordID>1521</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="268" />
    <Channel>System</Channel>
    <Computer>pc-name</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">10</Data>
    <Data Name="DeviceName">storqosflt</Data>
    <Data Name="DeviceTime">2005-04-24T17:53:05.000000000Z</Data>
  </EventData>
</Event>

日志名称:          System
来源:            EventLog
日期:            2017.11.26 22:21:26
事件 ID:         6008
任务类别:          无
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           pc-name
描述:
上一次系统的 22:19:11 在 ‎2017/‎11/‎26 上的关闭是意外的。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="EventLog" />
    <EventID Qualifiers="32768">6008</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-26T14:21:26.079357700Z" />
    <EventRecordID>1484</EventRecordID>
    <Channel>System</Channel>
    <Computer>pc-name</Computer>
    <Security />
  </System>
  <EventData>
    <Data>22:19:11</Data>
    <Data>‎2017/‎11/‎26</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>95504</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Binary>E1070B0000001A00160013000B009401E1070B0000001A000E0013000B009401DC0500003C00000001000000DC050000000000005802000001000000FEFFFFFF</Binary>
  </EventData>
</Event>

。

lihaha

@HuoRong丶小宇

lihaha

@@HuoRong丶小宇
由于总是由于此原因导致重启，以暂时将火绒卸载

倾城.、

你好，火绒工作人员周末没上班，请等待周一工作人员上班解答，届时会跟进问题，谢谢！

admin

(\Driver\sysdiag)。该筛选器尚未通过 Microsoft 认证


只是说 TDI 过滤器驱动没有做微软认证签名，并不是说重启是这个驱动导致的。

楼主有没有其它信息可以提供下，我们好查证问题。

lihaha

admin 发表于 2017-12-1 21:55
(\Driver\sysdiag)。该筛选器尚未通过 Microsoft 认证

关机的日志前只有这几个异常的记录。

肆随飗林

TDI 过滤器驱动没有做微软认证签名这个一直有 应该不是重启的原因

lihaha

肆随飗林 发表于 2017-12-2 19:10
TDI 过滤器驱动没有做微软认证签名这个一直有 应该不是重启的原因

那我也不知道为啥了，不过卸载火绒之后，就没有再次出现了。

HuoRong丶小宇

您好！

非常抱歉给您带来的不便，方便的话，麻烦您加下QQ：1021205130，我们远程看下您的系统环境。

感谢您的反馈。

HuoRong丶小宇

问题进度更新：

用户表示卸载火绒后仍旧存在此问题，初步判断非火绒导致，考虑系统环境因素。