Windows XPが勝手に再起動して困っている

Windows trouble

Windows XPが11/10以降に1日に1回、勝手に再起動してしまっている。
イベントログでダウンしたと思われる直前にでているのはVMwareとターミナルサーバの
エラーメッセージ

一回目のダウン

2010/11/10 12:58:31 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 12:59:51 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:00:03 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0xC0000005 でした。
2010/11/10 13:00:11 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:00:39 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:01:19 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:01:39 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:02:05 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0x102 でした。
2010/11/10 13:03:39 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:04:19 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:04:50 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0xC000009A でした。
2010/11/10 13:05:19 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:05:39 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:05:59 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:07:19 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:08:19 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:08:39 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:08:59 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:09:19 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:09:30 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0xC0000005 でした。
2010/11/10 13:09:39 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:09:59 エラー vmauthd Request by process 3432 to open '\\.\vmx86': unrecognized pid.
2010/11/10 13:23:29 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0xC0000005 でした。
2010/11/10 13:32:29 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0x102 でした。
2010/11/10 13:32 ダウン
2010/11/10 13:33:43 情報  イベント ログ サービスが開始されました。
2010/11/10 19:41          再起動後ログインした時間(IRCのログイン時間から確認)

2回目のダウン

2010/11/11 18:43:54 エラー vmauthd Request by process 2100 to open '\\.\vmx86': unrecognized pid.
2010/11/11 18:44:14 エラー vmauthd Request by process 2100 to open '\\.\vmx86': unrecognized pid.
2010/11/11 18:44:34 エラー vmauthd Request by process 2100 to open '\\.\vmx86': unrecognized pid.
2010/11/11 18:44:39 エラー TermService  ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0x102 でした。
2010/11/11 18:44:48 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0x102 でした。
2010/11/11 18:45:14 エラー vmauthd Request by process 2100 to open '\\.\vmx86': unrecognized pid.
2010/11/11 18:45: ダウン
2010/11/11 18:46:36 情報 イベント ログ サービスが開始されました。
2010/11/11 21:25 再起動後ログインした時間(IRCのログイン時間から確認)

3回目のダウン

2010/11/12 23:53:09 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0xC000009A でした。
2010/11/12 23:53:25 エラー vmauthd Request by process 1920 to open '\\.\vmx86': unrecognized pid.
2010/11/12 23:55:16 エラー TermService サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0x102 でした。
2010/11/12 23:56:25 エラー vmauthd Request by process 1920 to open '\\.\vmx86': unrecognized pid.
2010/11/12 23:56:45 エラー vmauthd Request by process 1920 to open '\\.\vmx86': unrecognized pid.
2010/11/12 23:56:52 エラー TermService ターミナル サーバー セッションの作成に失敗しました。
                           関連する状態コードは 0x102 でした。
2010/11/12 23:56 ダウン
2010/11/12 23:58:06 情報   イベント ログ サービスが開始されました。
2010/11/13 05:44           再起動後ログインした時間(IRCのログイン時間から確認)

可能性

関係しそうな設定の変更

2010/11/09 19:??           リモートデスクトップを有効にする
                            [このコンピュータにユーザーがリモートで接続することを許可する]の
                           チェックボックスをオン (Evernoteのクリップから確認) 
2010/11/10 06:02           Windows Update (Twitterから確認)

対応

原因がわからないので、とりあえず、以下の設定変更をした。
これから、ウイルススキャンをかけることに。(週1でフルスキャンはしてる)

1)[このコンピュータにユーザーがリモートで接続することを許可する]のチェックボックスをオフ

ファイアーウォールの設定は、リモートデスクトップの許可ははずしてあったが、
リモートデスクトップが有効のままだったので、無効にした

2)システムエラーで自動再起動をしないようにする

コントールパネル > システム > 詳細設定タブ > 起動と回復カテゴリの [設定] で
[自動的に再起動する]のチェックボックスをオフ
これでブルーバックになってるなら、エラーメセージが確認できるはず。




もしも、VMware 1.X系を使ってる人で、Windows Update後に同じ現象がでてる人がいたら、コメントなり、Twitter @orange_cloverまで教えてくれると嬉しいです。
もし同じ現象が発生してる人がいれば、きっとWindowsのパッチだろう。