Инжект своей длл в Lsass.exe (Уровень сложности “Ультра”)

Добрый день, друзья!

Подскажите как узнать от чего перезагружается сервер.

Всегда когда перезагружается в событиях эти три строчки:

Инжект своей длл в Lsass.exe (Уровень сложности "Ультра")

Критический системный процесс “C:Windowssystem32lsass. exe” завершился ошибкой с кодом состояния 255. Необходимо перезагрузить компьютер.

Имя сбойного приложения: lsass. exe, версия: 6. 9600. 17415, метка времени: 0x545042fe
Имя сбойного модуля: schannel. dll, версия: 6. 9600. 18298, метка времени: 0x57053eb5
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000000014dd
Идентификатор сбойного процесса: 0x270
Время запуска сбойного приложения: 0x01d1ab587f743eeb
Путь сбойного приложения: C:Windowssystem32lsass. exe
Путь сбойного модуля: C:Windowssystem32schannel. dll
Идентификатор отчета: 2e70c166-1759-11e6-812c-0cc47a68898f
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Пакет безопасности Microsoft Unified Security Protocol Provider создал исключение. Данные содержатся в сведениях исключения.

My windows server crashes every few days with this error:

A critical system process, C:Windowssystem32lsass. exe, failed with
status code 255. The machine must now be restarted.

any help will be much appreciated.

Инжект своей длл в Lsass.exe (Уровень сложности "Ультра")

asked Oct 26, 2013 at 19:07

Here’s what I’d tried if I were you, in that order:

  • Go to device manager and select your NIC card. Select properties, then power management. De-select “allow computer to turn off this device to save power”. Reboot and try to reproduce.
  • Open this page, check your OS version, check your event log for the event “Source: LsaSrv Event ID: 5000”, if everything matches, install the supplied hotfix. Reboot and try to reproduce.
  • Same with this hotfix — check OS version, check your event log, apply the hotfix if it fits.
  • Set DefaultEncryptionType registry value as specified here. However please keep in mind that this one is risky, esp. if the server is a DC. Make sure you have a fresh backup, and physical access to the server.

answered Nov 2, 2013 at 18:57

5k9 gold badges56 silver badges119 bronze badges

0 / 0 / 0Регистрация: 04. 2015Сообщений: 43

Читайте также:  Ошибка 100 — Dr.Web — Частые вопросы

1

24. 2018, 08:24. Показов 6894. Ответов7

Добрый день. Периодически выскакивает ошибка, не могу ничего поделать. Работать невозможно. Помогите пожалуйста. Прилагаю описание ошибки с журнала событий Windows. Имя сбойного приложения: lsass. exe, версия: 6. 7601. 17725, отметка времени: 0x4ec47c6e
Имя сбойного модуля: KERNELBASE. dll, версия: 6. 7601. 17932, отметка времени 0x503275ba
Код исключения: 0xe06d7363
Смещение ошибки: 0x0000d3cf
Идентификатор сбойного процесса: 0x244
Время запуска сбойного приложения: 0x01d4230bc22de958
Путь сбойного приложения: C:Windowssystem32lsass. exe
Путь сбойного модуля: C:Windowssystem32KERNELBASE. dll
Код отчета: 0c38fbd9-8f00-11e8-956d-bc5ff4a78d6f

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

0

1348 / 742 / 194Регистрация: 10. 2018Сообщений: 3,068

24. 2018, 08:30

2

0

1348 / 742 / 194Регистрация: 10. 2018Сообщений: 3,068

25. 2018, 10:29

6

Из лога все те же файлы указанные в посте 4 (в спойлере)

0

14333 / 6161 / 326Регистрация: 03. 2010Сообщений: 20,682

25. 2018, 11:10

8

Сообщение от Pro1001Lvl
заменить

можно , взяв их из распакованного образа Win 7

Сообщения: 10

Благодарности: 0

Всех приветствую! Очень нужен Ваш совет для решения проблемы(

Код (ID) 1015
Критический системный процесс СWindowssystem32lsass. exe завершился ошибкой с кодом состояния с0000005. Необходимо перезагрузить этот компьютер.

Код (ID) 1000
Ошибка приложения lsass. exe, версия 5. 3790. 0, модуль secur32. dll, версия 5. 3790. 4530, адрес 0х00002785

Вирусов в системе 100% нет, приложение lsaa. exe в порядке в плане размера и изменения (сравнивал на других серверах 2003)

Сервер 2003 сп2 x86, все возможные заплатки вроде бы установил, 16Гб памяти. Из основных программ только 1С 7. 7 (более 3-х лет назад) и 1С 8. 3 (прошлой весной установлена) +SQL 2008(установлен в начале января), 4 базы всего (одна под 7. Через rdp (по локалке предприятия и удаленке) с сервером может работать до 20 человек, большинство в основном с 7. 7 работает.

Роли сервера с 2013 года и не менялись с тех пор:
-Файловый сервер
-Сервер печати
-Сервер приложений
-Сервер терминалов
-Контроллер домена
-dhcp-сервер
-dns-сервер

Читайте также:  Индикация ошибок в холодильниках «Атлант»

Есть еще второй сервер 2003, на него реплицируется AD. Он также выступает в роли маршрутизатора, установлен Kerio, по удаленке через rdp попадают на первый сервер.

Впервые проблема появилась где-то летом 2 раза за 2,5 месяцев, за всю осень уже раза 4, а вот за январь уже 5 раза. За день 2 раза с разницей в пару часов. Перезагрузка происходит в рабочее время, вечером и ночью нет. В одном из последних разов перезагрузка произошла когда работало не более 5-человек на сервере – связи от кол-ва пользователей на сервере значит нету.

Что же может крашить lsaas?

Добрый день. Установлен Windows Server 2012R2 с ролью AD. В январе встали “печальные” обновления,который привели к перезагрузкам сервера. Был восстановлен более ранний образ системы (Acronis) – перезагрузки прекратились. Но осталась проблема работы с AD – не могу завести нового пользователя,слетела авторизация NAS по AD. При любых этих попытках возникает сообщение, что сервер RPC недоступен,далее ошибка 255 и перезагрузка сервера:

Код: Выделить всё

После установки всех обновлений при заведении пользователя возникает ошибка и перезагрузка сервера опять 255. Пользователь создается,но не включен. При попытке включения ошибка ниже и опять 255.

—————————
Доменные службы Active Directory
—————————
Не удалось включить объект nalog по следующей причине:

Сервер неработоспособен. —————————
ОК
—————————

Вы не можете начинать темыВы не можете отвечать на сообщенияВы не можете редактировать свои сообщенияВы не можете удалять свои сообщенияВы не можете голосовать в опросахВы не можете добавлять приложения в этом форумеВы можете скачивать файлы в этом форуме

Пишите нам!
Архитектурная мастерская. Продвижение сайтов от optimism

Page generation time: 0. 0787s (PHP: 65% – SQL: 35%) – SQL queries: 40 – GZIP disabled – Debug off

0 / 0 / 0Регистрация: 14. 2009Сообщений: 29

1

30. 2009, 20:13. Показов 17967. Ответов13

Всё время перезагружаеться комп, выдаёт сообщение “Отключение системы вызвано NT AUTHORITYSYSTEM , неожидано завершён системный процесс “C:WINDOWSsystem32lsass. exe” с кодом состояния 0, будет произведён перезапуск системы”. У меня такое и раньше бывало, но не через 5минут после входа в интернет. На компе установлен XP, NOD32. __________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

Читайте также:  Asus error code 33. что это? • Конференция Overclockers.ru

0

инженер-системотехник111 / 111 / 5Регистрация: 10. 2009Сообщений: 533

30. 2009, 20:16

2

Скорей всего ваш компьютер заражен вирусом

0

50 / 38 / 13Регистрация: 28. 2009Сообщений: 268

30. 2009, 20:33

5

ABRAZIV, у меня такое чувство, что у вас winXP SP1. А с этим шутки плохи. Безопасный режим запускается?

0

9715 / 2470 / 52Регистрация: 06. 2009Сообщений: 8,500

01. 2009, 00:37

9

Сообщение от ABRAZIV
На счёт безопасного режима точно не знаю, после нажатия F8 вроде чуть подругому загружаеться, не знаю как должен. в безопасном режиме на экране есть надписи – безопасный режим , или Safe Mode, так же выходит предупреждение что вы работаете в безопасном режиме и некоторые функции системы недоступны, нажмите ОК, так что не пропустишь

9715 / 2470 / 52Регистрация: 06. 2009Сообщений: 8,500

01. 2009, 00:59

11

Сообщение от ABRAZIV
После нажатия F8 он что-то показывает, не успеваю просмотрерь и сам загружаеться без OK

когда это ЧТО ТО покажется на экране нажмите любую стрелку вверх или вниз, у вас стоит тайм аут аварийной загрузки видимо очень короткий, от 1 до 5 секунд видимо

9715 / 2470 / 52Регистрация: 06. 2009Сообщений: 8,500

01. 2009, 01:37

13

Сообщение от ABRAZIV
Пробовал нажимать, всё тоже самое,а вобще для чего он нужен, безопасный режим. Попытатся добраться до среды Win и исправить ошибки если это возможно. Добавлено через 3 минуты 22 секунды
Вообщем то если нечего терять то самое лучшее переформатировать винт и поставить вин с СП 2 как минимум, это все скорее всего действие вируса Blaster. Лечится SP2 и стандартными заплатками Винды

Добавить комментарий

Ваш адрес email не будет опубликован.