系統版本:Windows Server 2008 R2 Standard
故障現象:近段時間,我們核心網絡DHCP服務器,總是發現有掉線重起現象,大約每10分鐘至30分鐘不定時會重起。
故障代碼:關鍵系統進程 C:\Windows\system32\lsass.exe 失敗,狀態代碼是 255。現在必須重新啟動計算機。
處理思路:1、懷疑服務器中毒,馬上安裝了360殺毒對服務器進行掃描,結果顯示沒有中毒。
2、懷疑服務器中木馬,也用360做了相應的掃描檢查,結果顯示也沒有中木馬。
3、因lsass.exe是windows的核心進程,這個進程故障,就會導致系統在1分鐘時間內重起,在百度上查了相關的資料,但是,也有網友反饋這個處理辦法無法解決這個問題。
微軟的網址:
https://support.microsoft.com/zh-cn/help/2913087/lsass-exe-process-crashes-and-error-code-255-is-logged-because-of-a-cn
4、正當我不知道怎么處理這個故障時,我的一位朋友告訴我試試他的辦法,一是使用內存掃描工具測試內存的穩定性,測試結果正常。二是屏蔽服務器不用端口如: 135、139、445等。
? 5、啟用windows 2008 自帶服務器防火墻,關閉相關 135、139、445端口。
故障總結:之前朋友說要關閉重要端口的做法,是否能解決問題我還是持保留意見的,我的想法是微軟都設計有這樣的端口,既使有網絡攻擊服務器也未必故障重起吧?
? ? ? ? 我當時想的是微軟說的lsass.exe程序崩潰問題就應該是打補丁,要不就是系統本身出現故障了?當然沒有測試過是否有效。
? ? ? ? ? ? ? ?但是到目前為止已過去3天,我分析服務器日志再也沒有發現服務器無故重起,這很說明問題,應該是有攻擊引起的服務器故障,這病毒還蠻厲害的!!!但是我的朋友更厲害!!!感謝你們的細心教導。? ?
??
)
與實戰案例)
- mysql 的安裝)
)
)
