|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Ошибка приложения lsass.exe c кодом состояния с0000005 |
|
[решено] Ошибка приложения lsass.exe c кодом состояния с0000005
|
Новый участник Сообщения: 10 |
Профиль | Отправить PM | Цитировать Всех приветствую! Очень нужен Ваш совет для решения проблемы(
Код (ID) 1015 Критический системный процесс С\Windows\system32\lsass.exe завершился ошибкой с кодом состояния с0000005. Необходимо перезагрузить этот компьютер. Код (ID) 1000 Ошибка приложения lsass.exe, версия 5.2.3790.0, модуль secur32.dll, версия 5.2.3790.4530, адрес 0х00002785 Источник: User32 Пользователь: NT AUTHORITY\SYSTEM Код (ID) 1074 Процесс winlogon.exe инициировал действие "Перезапустить" для компьютера SERVER от имени пользователя по причине: Код причины: 0х50006 Тип выключения: Перезапустить Комментарий: Неожиданно завершен системный процесс "C:\WINDOWS\system32\lsass.exe" с кодом состояния - 1073741819 Будет произведена перезагрузка системы. ================================== Вирусов в системе 100% нет, приложение lsaa.exe в порядке в плане размера и изменения (сравнивал на других серверах 2003) Сервер 2003 сп2 x86, все возможные заплатки вроде бы установил, 16Гб памяти. Из основных программ только 1С 7.7 (более 3-х лет назад) и 1С 8.3 (прошлой весной установлена) +SQL 2008(установлен в начале января), 4 базы всего (одна под 7.7). Через rdp (по локалке предприятия и удаленке) с сервером может работать до 20 человек, большинство в основном с 7.7 работает. Роли сервера с 2013 года и не менялись с тех пор: -Файловый сервер -Сервер печати -Сервер приложений -Сервер терминалов -Контроллер домена -dhcp-сервер -dns-сервер Есть еще второй сервер 2003, на него реплицируется AD. Он также выступает в роли маршрутизатора, установлен Kerio, по удаленке через rdp попадают на первый сервер. Впервые проблема появилась где-то летом 2 раза за 2,5 месяцев, за всю осень уже раза 4, а вот за январь уже 5 раза. За день 2 раза с разницей в пару часов. Перезагрузка происходит в рабочее время, вечером и ночью нет. В одном из последних разов перезагрузка произошла когда работало не более 5-человек на сервере - связи от кол-ва пользователей на сервере значит нету... Что же может крашить lsaas? |
|
Отправлено: 17:29, 26-01-2017 |
Сообщения: 53417
|
Профиль | Отправить PM | Цитировать ludens, в дампе:
Цитата:
Если он необходим для работы, установите свежую версию. |
|
Отправлено: 11:58, 30-01-2017 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Вот этот Avest CSP я как-раз в пятницу и удалил вечером, перед запуском ProcDump! Но сервер после деинсталляции не перезагружал - это и оказалось фатальным, и причиной по которой lsass.exe дал сбой?
C:\Program Files\Common Files\Avest\Avest CSP\AvSSPc.dll остались только 3 файла: process, scan, tls - удалил сейчас папку. Надо ли еще реестр чистить от следов Avest CSP, если они есть? Насчет Avest CSP.... Он был установлен в конце мая 2016, единственная программа во временном отрезке, что попала под подозрение. Сервер перезагрузился впервые как-раз где-то спустя месяц. Поэтому в пятницу и удалил ее на всякий случай, после запустил утилиту ProcDump. На диске D есть сетевая версия клиент-банка (альфа-банка) - работает с сентября 2015. На 3-х компьютерах пользователей выведены ярлыки на exe. Опять же на клиентских компьютерах установлены сертификаты и avest csp, необходимые для работы с ключами (флешками) -чтобы делать платежки + прием и отправка почты, и прочеею Затем на сервер в мае 2016 AVEST CSP был установлен на сервер по той причине (как я помню), чтобы флешку-ключ можно было вставить в сервер и по удаленке (через rdp) главбух мог подключиться и работать с клиент-банком с сервера непосредственно с дома в тот день. Но опять же быстро решить этот вопрос не получилось тогда: не хотел флешку и сертификаты видеть сервер. В итоге в тот же день идею забросили... ================== |
Отправлено: 12:27, 30-01-2017 | #12 |
Сообщения: 53417
|
Профиль | Отправить PM | Цитировать Цитата ludens:
Цитата ludens:
|
||
Отправлено: 20:09, 30-01-2017 | #13 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Да... в итоге сервер в результате сбоя сегодня утром сам себе устроил перезагрузку)
В итоге вся цепочка из тайн, похоже, сложилась - а именно почему сервер начал перезагружаться с лета, строго в будние дни в течении дня: это клиент-банк от бухгалтерии "давил" на мозги Авеста) И почему он впервые перезагрузился в субботу 21 января за столько времени: потому-то главбух вышел на работу и работал с клиент-банком в тот день. И почему в прошлый понедельник, который у нас был выходным и работало буквально 5 человек, сервер тоже перезагрузился: опять же единственный человек, кто вышел на работу из всей бухгалтерии и конечно же работал в клиент-банке был главбух. Если что, через какое-то время я отпишусь здесь снова - но похоже, что теперь все будет в порядке и мне остается только преклониться за Вашу неоценимую помощь!! ====================== upd: 2 недели прошли, как и ожидалось, полный порядок! Низкий поклон! |
Последний раз редактировалось ludens, 14-02-2017 в 09:47. Отправлено: 01:46, 31-01-2017 | #14 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Доброго дня. Та же проблема с перезагрузкой вин7. Сделал лог, но не могу в нем разобраться. Подскажите, кто в курсе. Дамп в прицепе.
|
Отправлено: 11:17, 30-03-2020 | #15 |
Сообщения: 53417
|
Профиль | Отправить PM | Цитировать rotor123, для начала установите критические обновления в "Центре обновления Windows" и перезагрузитесь (у вас голая Windows 7 SP1, а с 2011 года накопилось большое количество уязвимостей).
Далее, в стеке фигурирует функция DeleteVolumeMountPointW - посмотрите, нет ли в подключенных разделах (дисках) нестандартных (например, зашифрованных сторонними средствами). |
Отправлено: 11:44, 30-03-2020 | #16 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Обновился ждем, по второму кругу....... Сетевые папки есть, на них привязано куча софта, убрать нельзя.
|
Отправлено: 14:34, 30-03-2020 | #17 |
Сообщения: 53417
|
Профиль | Отправить PM | Цитировать rotor123, сетевые диски не играют роли.
Посмотрите в оснастке "Управление дисками". |
Отправлено: 19:17, 30-03-2020 | #18 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Снова перегрузился. Дамп есть.
|
Отправлено: 08:23, 01-04-2020 | #19 |
Сообщения: 53417
|
Профиль | Отправить PM | Цитировать rotor123, по-прежнему Windows 7 SP1 без обновлений.
Например, WannaCry внедряется в систему в два этапа: на первом "пробивает" уязвимость EternalBlue в SMB по сети, на втором инжектирует вредоносный код в процесс lsass.exe. |
Отправлено: 09:19, 01-04-2020 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Ошибка - ошибка системы lsass.exe | arietelarisa | Лечение систем от вредоносных программ | 3 | 21-08-2012 20:01 | |
Загрузка - Ошибка 0xc0000006 Lsass.exe | AET | Microsoft Windows 2000/XP | 2 | 06-02-2012 17:38 | |
Lsass.exe - Ошибка приложения Ошибка при инициализации приложения (0xc000001d) | Виолетта25 | Лечение систем от вредоносных программ | 4 | 16-09-2010 17:11 | |
Ошибка - LSASS.EXE- системная ошибка | setara | Microsoft Windows 2000/XP | 42 | 16-09-2010 12:19 | |
lsass.exe - Ошибка приложения | Shiirx | Microsoft Windows NT/2000/2003 | 9 | 11-12-2008 17:47 |
|