| Petya V4sechkin |
08-10-2023 14:41 3017720 |
Nigelist, по дампам мало что удалось выяснить:
Цитата:
BugCheck C00002E3, {ffff9482683c4750, ffffffffc0000034, 0, 0}
PROCESS_NAME: lsass.exe
0xc00002e3
STATUS_SAM_INIT_FAILURE - The Security Accounts Manager initialization failed because of the following error: %hs Error Status: 0x%x. Click OK to shut down this system and restart in Safe Mode. Check the event log for more detailed information.
Error Status - во втором параметре: 0xc0000034
STATUS_OBJECT_NAME_NOT_FOUND - The object name is not found.
|
Тут можно предположить повреждение куста реестра SAM (хотя странно, что при этом удалось загрузиться в учётную запись и запустить Диспетчер задач).
Далее, в CBS.log присутствует ошибка:
Код:
2023-10-07 04:47:29, Error CSI 00000a77 (F) STATUS_OBJECT_NAME_NOT_FOUND #42852# from Windows::Rtl::SystemImplementation::DirectFileSystemProvider::SysCreateFile(flags = 0, handle = {provider=NULL, handle=0, name= ("null")}, da = (FILE_GENERIC_READ|DELETE), oa = @0x143d47d210->OBJECT_ATTRIBUTES {s:48; rd:NULL; on:[116]'\??\C:\WINDOWS\Servicing\Packages\Microsoft-Windows-Kernel-LA57-FoD-Package~31bf3856ad364e35~amd64~~10.0.22621.1.cat'; a:(OBJ_CASE_INSENSITIVE)}, iosb = @0x143d47d270, as = (null), fa = (FILE_ATTRIBUTE_NORMAL), sa = (FILE[gle=0xd0000034]
2023-10-07 04:47:29, Error CSI _SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE), cd = FILE_OPEN, co = (FILE_NON_DIRECTORY_FILE|FILE_SYNCHRONOUS_IO_NONALERT), eab = NULL, eal = 0, disp = Invalid)
[gle=0xd0000034]
2023-10-07 04:47:29, Error CSI 00000a78 (F) STATUS_OBJECT_NAME_NOT_FOUND #42851# from Windows::Rtl::SystemImplementation::CSystemIsolationLayer_IRtlSystemIsolationLayerTearoff::OpenFilesystemFile(flags = 0, da = (FILE_GENERIC_READ|DELETE), fn = [l:116]'\??\C:\WINDOWS\Servicing\Packages\Microsoft-Windows-Kernel-LA57-FoD-Package~31bf3856ad364e35~amd64~~10.0.22621.1.cat', sa = (FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE), oo = (FILE_SYNCHRONOUS_IO_NONALERT|FILE_NON_DIRECTORY_FILE), file = NULL, disp = (null))
[gle=0xd0000034]
На всякий случай, если есть возможность, попробуйте восстановить файл
C:\WINDOWS\Servicing\Packages\Microsoft-Windows-Kernel-LA57-FoD-Package~31bf3856ad364e35~amd64~~10.0.22621.1.cat
(скопировать из рабочей системы).
Также посмотрите журналы событий (запустите eventvwr.msc из Диспетчера задач).
|
