Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Ошибка приложения lsass.exe c кодом состояния с0000005

Ответить
Настройки темы
[решено] Ошибка приложения lsass.exe c кодом состояния с0000005

Новый участник


Сообщения: 10
Благодарности: 2

Профиль | Отправить PM | Цитировать


Всех приветствую! Очень нужен Ваш совет для решения проблемы(

Код (ID) 1015
Критический системный процесс С\Windows\system32\lsass.exe завершился ошибкой с кодом состояния с0000005. Необходимо перезагрузить этот компьютер.

Код (ID) 1000
Ошибка приложения lsass.exe, версия 5.2.3790.0, модуль secur32.dll, версия 5.2.3790.4530, адрес 0х00002785


Источник: User32
Пользователь: NT AUTHORITY\SYSTEM
Код (ID) 1074
Процесс winlogon.exe инициировал действие "Перезапустить" для компьютера SERVER от имени пользователя по причине:
Код причины: 0х50006
Тип выключения: Перезапустить

Комментарий: Неожиданно завершен системный процесс "C:\WINDOWS\system32\lsass.exe" с кодом состояния - 1073741819
Будет произведена перезагрузка системы.
==================================

Вирусов в системе 100% нет, приложение lsaa.exe в порядке в плане размера и изменения (сравнивал на других серверах 2003)

Сервер 2003 сп2 x86, все возможные заплатки вроде бы установил, 16Гб памяти. Из основных программ только 1С 7.7 (более 3-х лет назад) и 1С 8.3 (прошлой весной установлена) +SQL 2008(установлен в начале января), 4 базы всего (одна под 7.7).
Через rdp (по локалке предприятия и удаленке) с сервером может работать до 20 человек, большинство в основном с 7.7 работает.

Роли сервера с 2013 года и не менялись с тех пор:
-Файловый сервер
-Сервер печати
-Сервер приложений
-Сервер терминалов
-Контроллер домена
-dhcp-сервер
-dns-сервер

Есть еще второй сервер 2003, на него реплицируется AD. Он также выступает в роли маршрутизатора, установлен Kerio, по удаленке через rdp попадают на первый сервер.


Впервые проблема появилась где-то летом 2 раза за 2,5 месяцев, за всю осень уже раза 4, а вот за январь уже 5 раза. За день 2 раза с разницей в пару часов.
Перезагрузка происходит в рабочее время, вечером и ночью нет. В одном из последних разов перезагрузка произошла когда работало не более 5-человек на сервере - связи от кол-ва пользователей на сервере значит нету...

Что же может крашить lsaas?

Отправлено: 17:29, 26-01-2017

 


Moderator


Сообщения: 53415
Благодарности: 15491

Профиль | Отправить PM | Цитировать


ludens, в дампе:
Цитата:
STACK_TEXT:
0896f8cc 76e73649 00000001 0493e028 0896f8e4 secur32!SecpValidateHandle+0x5b
0896f8ec 00505c52 0493e028 00000001 0896f9a4 secur32!QueryContextAttributesW+0x16
WARNING: Stack unwind information not available. Following frames may be wrong.
0896f910 00525aa5 0493e028 00000001 0896f9a4 AvSSPc+0x5c52
---------
Loaded symbol image file: AvSSPc.dll
Image path: C:\Program Files\Common Files\Avest\Avest CSP\AvSSPc.dll
Image name: AvSSPc.dll
Timestamp: Tue Nov 12 17:32:44 2013 (52823C0C)
CheckSum: 000AB190
ImageSize: 000AC000
File version: 6.1.1.1419
Product version: 6.1.1.1419
Удалите Avest CSP и перезагрузитесь.
Если он необходим для работы, установите свежую версию.
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:58, 30-01-2017 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 10
Благодарности: 2

Профиль | Отправить PM | Цитировать


Вот этот Avest CSP я как-раз в пятницу и удалил вечером, перед запуском ProcDump! Но сервер после деинсталляции не перезагружал - это и оказалось фатальным, и причиной по которой lsass.exe дал сбой?



C:\Program Files\Common Files\Avest\Avest CSP\AvSSPc.dll

остались только 3 файла: process, scan, tls - удалил сейчас папку. Надо ли еще реестр чистить от следов Avest CSP, если они есть?


Насчет Avest CSP.... Он был установлен в конце мая 2016, единственная программа во временном отрезке, что попала под подозрение. Сервер перезагрузился впервые как-раз где-то спустя месяц.
Поэтому в пятницу и удалил ее на всякий случай, после запустил утилиту ProcDump.

На диске D есть сетевая версия клиент-банка (альфа-банка) - работает с сентября 2015. На 3-х компьютерах пользователей выведены ярлыки на exe. Опять же на клиентских компьютерах установлены сертификаты и avest csp, необходимые для работы с ключами (флешками) -чтобы делать платежки + прием и отправка почты, и прочеею

Затем на сервер в мае 2016 AVEST CSP был установлен на сервер по той причине (как я помню), чтобы флешку-ключ можно было вставить в сервер и по удаленке (через rdp) главбух мог подключиться и работать с клиент-банком с сервера непосредственно с дома в тот день. Но опять же быстро решить этот вопрос не получилось тогда: не хотел флешку и сертификаты видеть сервер. В итоге в тот же день идею забросили...
==================

Отправлено: 12:27, 30-01-2017 | #12



Moderator


Сообщения: 53415
Благодарности: 15491

Профиль | Отправить PM | Цитировать


Цитата ludens:
Вот этот Avest CSP я как-раз в пятницу и удалил вечером, перед запуском ProcDump! Но сервер после деинсталляции не перезагружал - это и оказалось фатальным, и причиной по которой lsass.exe дал сбой?
Ну да, он не выгружается "на лету" - для удаления требовалась перезагрузка.
Цитата ludens:
остались только 3 файла: process, scan, tls - удалил сейчас папку. Надо ли еще реестр чистить от следов Avest CSP, если они есть?
Других сторонних модулей в дампе нет.
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:09, 30-01-2017 | #13


Новый участник


Сообщения: 10
Благодарности: 2

Профиль | Отправить PM | Цитировать


Да... в итоге сервер в результате сбоя сегодня утром сам себе устроил перезагрузку)

В итоге вся цепочка из тайн, похоже, сложилась - а именно почему сервер начал перезагружаться с лета, строго в будние дни в течении дня: это клиент-банк от бухгалтерии "давил" на мозги Авеста)
И почему он впервые перезагрузился в субботу 21 января за столько времени: потому-то главбух вышел на работу и работал с клиент-банком в тот день.
И почему в прошлый понедельник, который у нас был выходным и работало буквально 5 человек, сервер тоже перезагрузился: опять же единственный человек, кто вышел на работу из всей бухгалтерии и конечно же работал в клиент-банке был главбух.

Если что, через какое-то время я отпишусь здесь снова - но похоже, что теперь все будет в порядке и мне остается только преклониться за Вашу неоценимую помощь!!

======================
upd:
2 недели прошли, как и ожидалось, полный порядок! Низкий поклон!

Последний раз редактировалось ludens, 14-02-2017 в 09:47.


Отправлено: 01:46, 31-01-2017 | #14


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip lsass.exe_200325_215031.zip
(93.3 Kb, 3 просмотров)

Доброго дня. Та же проблема с перезагрузкой вин7. Сделал лог, но не могу в нем разобраться. Подскажите, кто в курсе. Дамп в прицепе.

Отправлено: 11:17, 30-03-2020 | #15



Moderator


Сообщения: 53415
Благодарности: 15491

Профиль | Отправить PM | Цитировать


rotor123, для начала установите критические обновления в "Центре обновления Windows" и перезагрузитесь (у вас голая Windows 7 SP1, а с 2011 года накопилось большое количество уязвимостей).

Далее, в стеке фигурирует функция DeleteVolumeMountPointW - посмотрите, нет ли в подключенных разделах (дисках) нестандартных (например, зашифрованных сторонними средствами).
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:44, 30-03-2020 | #16


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Обновился ждем, по второму кругу....... Сетевые папки есть, на них привязано куча софта, убрать нельзя.

Отправлено: 14:34, 30-03-2020 | #17



Moderator


Сообщения: 53415
Благодарности: 15491

Профиль | Отправить PM | Цитировать


rotor123, сетевые диски не играют роли.
Посмотрите в оснастке "Управление дисками".
Это сообщение посчитали полезным следующие участники:

Отправлено: 19:17, 30-03-2020 | #18


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip lsass.exe_200401_004223.zip
(93.7 Kb, 1 просмотров)

Снова перегрузился. Дамп есть.

Отправлено: 08:23, 01-04-2020 | #19



Moderator


Сообщения: 53415
Благодарности: 15491

Профиль | Отправить PM | Цитировать


rotor123, по-прежнему Windows 7 SP1 без обновлений.

Например, WannaCry внедряется в систему в два этапа: на первом "пробивает" уязвимость EternalBlue в SMB по сети, на втором инжектирует вредоносный код в процесс lsass.exe.

Отправлено: 09:19, 01-04-2020 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Ошибка приложения lsass.exe c кодом состояния с0000005

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Ошибка - ошибка системы lsass.exe arietelarisa Лечение систем от вредоносных программ 3 21-08-2012 20:01
Загрузка - Ошибка 0xc0000006 Lsass.exe AET Microsoft Windows 2000/XP 2 06-02-2012 17:38
Lsass.exe - Ошибка приложения Ошибка при инициализации приложения (0xc000001d) Виолетта25 Лечение систем от вредоносных программ 4 16-09-2010 17:11
Ошибка - LSASS.EXE- системная ошибка setara Microsoft Windows 2000/XP 42 16-09-2010 12:19
lsass.exe - Ошибка приложения Shiirx Microsoft Windows NT/2000/2003 9 11-12-2008 17:47




 
Переход