win11自动关机，是系统bug还是电脑中招了

让【宝码香车】来帮您解答，本回答参考DeepSeek编写，并整理提供。

如果答案让您满意，请采纳、点赞、关注，非常感谢！
.  
每日一句正能量，让它带给您好心情：今天的努力，是明天惊喜的伏笔。
.  

根据事件查看器日志和问题描述，可以初步判断这是由远程触发或恶意程序导致的异常关机。以下是详细分析和解决方案：

关键日志分析

1. 事件ID 1074（User32来源）：
   • 明确显示由C:\Windows\system32\shutdown.exe触发关机。
   • 用户账户为ARIKER\71536，但原因代码为异常值0x800000ff（非标准Windows关机代码）。
   • 重点：此类日志通常由计划任务、远程命令或恶意程序触发。

1. 事件ID 6006（EventLog来源）：
   • 仅记录系统正常关闭事件，是1074的后续结果。

1. 断网可临时阻止关机：
   • 进一步表明关机行为依赖网络连接，可能是远程控制或恶意程序通信。

可能原因

1. 恶意软件或后门程序：
   • 通过远程命令（如RDP、PsExec、WMI）触发关机。
   • 常见于游戏外挂、破解软件捆绑的恶意代码。

1. 计划任务或服务异常：
   • 某些服务（如Windows Update、第三方软件）错误调用关机命令。

1. 网络攻击：
   • 局域网内其他设备通过漏洞（如SMB、RDP弱密码）发送关机指令。

解决方案

第一步：紧急处理

1. 断网排查：
   • 开机后立即断网（禁用网卡或拔网线），观察是否仍关机。
   • 若断网后问题消失，基本确认是网络依赖型恶意行为。

1. 安全模式扫描：
   • 重启时按F8进入安全模式（带网络）。
   • 使用以下工具扫描：

 ```bash
 # 更新并运行Windows Defender全盘扫描
 mpcmdrun.exe -Scan -ScanType 2
 ```


 ```bash
 # 使用AdwCleaner（专杀广告/恶意软件）
 # 下载地址：https://www.malwarebytes.com/adwcleaner
 ```

第二步：检查可疑进程

1. 查看计划任务：
   • 打开任务计划程序，检查近期新增的触发关机的任务。
   • 路径：控制面板 > 管理工具 > 任务计划程序。

1. 检查启动项和服务：
   • 使用msconfig或以下命令：

 ```bash
 # 列出所有启动项
 wmic startup get caption,command
 ```

• 禁用可疑服务：

 ```bash
 sc query state=all | findstr "SERVICE_NAME"
 sc stop [可疑服务名]
 sc delete [可疑服务名]
 ```

第三步：网络层排查

1. 防火墙规则：
   • 检查是否有放行远程关机的规则：

 ```bash
 netsh advfirewall firewall show rule name=all
 ```

• 临时屏蔽入站连接：

 ```bash
 netsh advfirewall set allprofiles state on
 ```

1. 关闭远程相关服务：
   • 禁用远程注册表、远程关机权限：

 ```bash
 # 禁用远程关机权限
 net localgroup "Administrators" /delete "NT AUTHORITY\INTERACTIVE"
 ```

第四步：系统修复

1. 重置系统组件：
   • 修复系统文件：

 ```bash
 sfc /scannow
 dism /online /cleanup-image /restorehealth
 ```

1. 回退或重装系统：
   • 如果问题持续，建议备份数据后重装系统，并确保安装来源可信。

预防建议

1. 避免使用非正版软件/外挂。
2. 定期更新系统和杀毒软件。
3. 启用Windows Defender实时保护：

Set-MpPreference -DisableRealtimeMonitoring $false

若上述步骤无法解决，可能是高级持久性威胁（APT），建议联系专业安全团队分析。