|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Самопроизвольная остановка служб на серверах и рабочих местах в домене |
|
|
Самопроизвольная остановка служб на серверах и рабочих местах в домене
|
|
Пользователь Сообщения: 55 |
Домен на w2k3 server R2 SP2 , клиенты - winXP SP3.
С некоторых пор на нескольких машинах начали самопроизвольно и регулярно останавливаться некоторые службы. Всегда это служба "Сервер"(как на клиентских ОСях, так и на одном из 3х серверов, который служит в кач-ве прокси(ISA2006)), так же были замечены остановки "Вторичный вход в систему" на том самом сервере с ISA и "Брандмауэр виндоус" на клиентских машинах. В большинстве случае проблемный сервис поддаётся запуску из оснастки "Службы" как ни в чём ни бывало, но сегодня наблюдал случай, когда на клиентской машине "Сервер" запустился, а "Брандмаэур" запускаться отказался, выкидывая окошко с "У вас недостаточно прав" (запускал тулзу под админом). Во всех случаях перезагрузка лечит все проблемы.. на какое-то время. В логах никаких ошибок, которые можно было бы связать с происходящим, не видно. Антивирус (Eset nod32 v4.2) ничего на этих машинах не показывает (хотя недавно на совсем другом клиенте, тоже с рашаренным принтером, завелась какая-то дрянь, которую нод не мог убить, всё время возвращалась; вылечил перестановкой с форматированием) Единственное, что объединяет указанные машины (кроме проксика - он вообще ни к селу, ни к городу) - на них стоят расшаренные принтеры, и для них групповой политикой открываются соответствующие порты для всех компов в сети (на остальных машинах все порты наглухо закрыты тем самым виндовым брандмауэром через group policy после годичной давности эпидемии червя, который распространялся по сети через RPC/DCOM; эти порты + порт DWRC видны теперь только с админского компа) Беспокоят 2 вещи - систематичность и то, что до этого всё работало исправно, а изменений не производилось. Можно как-то повысить детальность логов (смутно помню что-то такое в книге было, через реестр ставиться)? Какую диагностику тут можно провести, чтобы хоть какие-то намёки на причину появились? |
|
|
Отправлено: 19:47, 07-09-2011 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать Обновления все установлены?
Например заплатка от Conficker-а - http://support.microsoft.com/kb/958644 |
|
Отправлено: 19:52, 07-09-2011 | #2 |
|
Старожил Сообщения: 401
|
Профиль | Отправить PM | Цитировать zero55, да-да, похоже именно Conficker (Kido). Вылезло такое вот только на прошлой неделе.
Mertvii, мне помог Kido Killer от Касперского + заплатки: http://support.kaspersky.ru/wks6mp3/error?qid=208636215 |
|
------- Отправлено: 16:39, 08-09-2011 | #3 |
|
Пользователь Сообщения: 55
|
Профиль | Отправить PM | Цитировать zero55, да, на 2х проблемных компьютерах с открытыми портами общего доступа к дискам-принтерам не стояло указанной заплатки, а на одном, на котором она стояла, проблем не наблюдалось. Какова вероятность, что именно эти машины заражены (на всех проблемных компах сотрудники работают с правами обычного пользователя), а не подвергаются атаке с какой-то другой, пока неизвестной, зараженной машины?
aESThete, спасибо, учитывая вышесказанное, возможно, скоро пригодится |
|
Последний раз редактировалось Mertvii, 12-09-2011 в 17:55. Отправлено: 15:57, 12-09-2011 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Event ID: 7032. Остановка служб. | fat_cat | Microsoft Windows NT/2000/2003 | 9 | 15-09-2016 11:17 | |
| Службы - [решено] Пакетная остановка или запуск служб. | Bobbydream | Microsoft Windows 7 | 1 | 08-10-2010 09:35 | |
| EventID - Самопроизвольная остановка системы | Batyr | Microsoft Windows 2000/XP | 14 | 10-06-2009 11:41 | |
| Службы - Остановка служб сервера и рабочей станции | sanchik | Microsoft Windows 2000/XP | 3 | 16-02-2009 14:28 | |
|
|
Время: 15:18. | © OSzone.net 2001-2025
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
