Неожиданно завершен системный процесс c windows system32 lsass exe

Сообщение
  • Remove From My Forums

  • Вопрос

  • Сообщение

    Завершение работы системы
     Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы восстановления

     Время до отключения: 00:00:…
     ~ Сообщение —
     Неожиданно завершен системный процесс C:WINDOWSsystem32lsass.exe с кодом состояния -1073741819. Будет произведена перезагрузка системы.

    Вирусов нет, стоит Касперский, система Windows XP SP3, еще ПК иногда зависает напрочь например при работающем одновременно офисе и попытке открыть еще и IE8.

    Что может быть, что можно попробовать сделать?

Ответы

  • Сообщение

    Завершение работы системы
     Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы восстановления

     Время до отключения: 00:00:…
     ~ Сообщение —
     Неожиданно завершен системный процесс C:WINDOWSsystem32lsass.exe с кодом состояния -1073741819. Будет произведена перезагрузка системы.

    Вирусов нет, стоит Касперский, система Windows XP SP3, еще ПК иногда зависает напрочь например при работающем одновременно офисе и попытке открыть еще и IE8.

    Что может быть, что можно попробовать сделать?

    Посмотрите
    это.

    Microsoft Certified Desktop Support Technician

    • Помечено в качестве ответа

      22 июля 2011 г. 13:31

Источник

Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows 8 Enterprise Windows 8 Pro Windows 8 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard Windows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Home Premium Windows 7 Professional Windows 7 Ultimate Windows Vista Service Pack 2 Windows Vista Enterprise Windows Vista Business Windows Vista Ultimate Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Foundation Windows Server 2008 Standard Еще…Меньше

Не уверены, если это нужное исправление? Этой проблемы мы добавили в наш Диагностический дамп памяти которой можно подтвердить.

В данной статье описывается проблема, возникающая в Active Directory в Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Пакет обновления 2 (SP2) для Windows Vista или Windows Server 2008 SP2. Исправления и обновления доступны для решения этой проблемы, за исключением Windows Server 2012 и Windows 8. Исправление имеет необходимых компонентов.

Симптомы

При NTDS Settings конфликтующие (CNF) объекта, созданного в Active Directory, процесс Lsass.exe может аварийно завершить работу и неожиданно перезагрузите контроллер домена. Кроме того в журнале системы регистрируются следующие события:

Имя журнала: приложения
Источник: Ошибка приложения
Дата: DateTime
Код события: 1000
Категории задач: Сбой события приложения
Уровень: ошибка
Ключевые слова: классический
Пользователь: н/д
Компьютер: имя_компьютера
описание
Виновный имя приложения: lsass.exe, версия: 6.1.7601.17725, штамп времени: 0x4ec483fc
Виновный имя модуля: ntdll.dll, версия: 6.1.7601.18229, штамп времени: 0x51fb164a
Код исключения: 0xc0000374
Смещение: 0x00000000000c4102
Этот идентификатор процесса: 0x1f4
Сбойное приложение время начала: 0x01ceb94c671de3dd
Этот путь приложения: C:Windowssystem32lsass.exe
Этот путь модуля: C:WindowsSYSTEM32ntdll.dll
Номер отчета: 80a2cd04-2540-11e3-99e2-441ea1d316a4
Этот пакет полное имя: % 14
Ошибка код приложения относительно пакета: % 15

Имя журнала: приложения
Источник: Microsoft-Windows-Wininit
Дата: DateTime
Код события: 1015
Категории задач: нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: н/д
Компьютер: имя_компьютера
описание
Критический системный процесс, C:Windowssystem32lsass.exe, ошибка с кодом состояния 255. Необходимо перезагрузить компьютер.

Примечание. Параметры NTDS представляет контроллер домена в системе репликации. Объект параметров NTDS сохраняет объекты соединения, что способствует репликации между двумя или несколькими контроллерами домена.

Решение

Для решения этой проблемы, корпорация Майкрософт выпустила накопительный пакет обновления для Windows 8.1 и Windows Server 2012 R2. И корпорация Майкрософт выпустила исправление для Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008. Имеется также обходной путь для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008 SP2.

Сведения об обновлении для Windows 8.1 и Windows Server 2012 R2

Для решения этой проблемы в Windows Server 2012 R2 или Windows 8.1 установки накопительного пакета обновления 2955164. Дополнительные сведения о том, как получить этот накопительный пакет обновления щелкните следующий номер статьи базы знаний Майкрософт:

2955164 Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 накопительный пакет обновления: мая 2014

Временное решение для Windows 8 и Windows Server 2012

Чтобы обойти эту проблему, удалите объекты конфликтов вручную в соответствии с разделом временное решение .

Сведения об исправлении для Windows 7 и Windows Server 2008 R2

Чтобы устранить эту проблему в Windows 7 или Windows Server 2008 R2, установите исправление 2862304. Дополнительные сведения о получении исправлений щелкните следующий номер статьи базы знаний Майкрософт:

2862304 AD DS или AD LDS медленно реагирует на сложный запрос LDAP с глубоким фильтр на Windows server

Сведения об исправлении для Windows Vista и Windows Server 2008

Для решения этой проблемы в Windows Vista и Windows Server 2008, установите исправление, описанное в данной статье.

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Для получения полного списка телефонов поддержки и обслуживания клиентов корпорации Майкрософт, или для создания отдельного запроса на обслуживание, посетите следующий веб-сайт Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Это исправление необходимо использовать Пакет обновления 2 (SP2) для Windows Vista или Пакет обновления 2 (SP2) для Windows Server 2008.

Чтобы получить дополнительные сведения о получении пакета обновления для Windows Vista, щелкните следующий номер статьи базы знаний Майкрософт:

935791 как получить последний пакет обновления для Windows VistaДополнительные сведения о том, как получить пакет обновления для Windows Server 2008, щелкните следующий номер статьи базы знаний Майкрософт:

Как получить последний пакет обновления для Windows Server 2008 968849

Сведения о реестре

Для установки этого исправления нет необходимости вносить изменения в реестр.

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.

Примечания к сведениям о файле Windows Vista и Windows Server 2008

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.

    Версия

    Продукт

    Контрольная точка

    Направление поддержки

    6.0.600 2.23xxx

    Windows Vista и Windows Server 2008

    SP2

    LDR

  • Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «сведения о дополнительных файлах для системы Windows Vista и Windows Server 2008». MUM, МАНИФЕСТА и связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.

Для всех поддерживаемых версий Windows Vista на основе x86

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Ntdsctrs.ini

Неприменимо

58,268

09-Apr-2014

05:59

Неприменимо

Report.ad.xml

Неприменимо

25,448

09-Apr-2014

05:52

Неприменимо

Rules.ad.xml

Неприменимо

8,368

09-Apr-2014

05:45

Неприменимо

Ntdsctrs.ini

Неприменимо

61,426

09-Apr-2014

06:32

Неприменимо

Report.ad.xml

Неприменимо

24,063

09-Apr-2014

06:25

Неприменимо

Rules.ad.xml

Неприменимо

7,695

09-Apr-2014

06:16

Неприменимо

Ntdsctrs.ini

Неприменимо

54,066

09-Apr-2014

04:12

Неприменимо

Report.ad.xml

Неприменимо

22,929

09-Apr-2014

04:07

Неприменимо

Rules.ad.xml

Неприменимо

7,255

09-Apr-2014

04:02

Неприменимо

Ntdsctrs.ini

Неприменимо

60,886

09-Apr-2014

07:19

Неприменимо

Report.ad.xml

Неприменимо

24,503

09-Apr-2014

07:14

Неприменимо

Rules.ad.xml

Неприменимо

8,039

09-Apr-2014

07:08

Неприменимо

Ntdsctrs.ini

Неприменимо

61,250

09-Apr-2014

06:39

Неприменимо

Report.ad.xml

Неприменимо

24,821

09-Apr-2014

06:32

Неприменимо

Rules.ad.xml

Неприменимо

8,168

09-Apr-2014

06:23

Неприменимо

Ntdsctrs.ini

Неприменимо

57,884

09-Apr-2014

07:17

Неприменимо

Report.ad.xml

Неприменимо

25,482

09-Apr-2014

07:12

Неприменимо

Rules.ad.xml

Неприменимо

8,284

09-Apr-2014

07:06

Неприменимо

Ntdsctrs.ini

Неприменимо

58,338

09-Apr-2014

05:58

Неприменимо

Report.ad.xml

Неприменимо

24,094

09-Apr-2014

05:50

Неприменимо

Rules.ad.xml

Неприменимо

8,177

09-Apr-2014

05:42

Неприменимо

Ntdsctrs.ini

Неприменимо

40,356

09-Apr-2014

07:32

Неприменимо

Report.ad.xml

Неприменимо

23,021

09-Apr-2014

07:30

Неприменимо

Rules.ad.xml

Неприменимо

8,879

09-Apr-2014

07:25

Неприменимо

Ntdsctrs.ini

Неприменимо

39,874

09-Apr-2014

07:17

Неприменимо

Report.ad.xml

Неприменимо

23,790

09-Apr-2014

07:12

Неприменимо

Rules.ad.xml

Неприменимо

8,293

09-Apr-2014

07:06

Неприменимо

Ntdsctrs.ini

Неприменимо

63,304

09-Apr-2014

06:28

Неприменимо

Report.ad.xml

Неприменимо

23,845

09-Apr-2014

06:20

Неприменимо

Rules.ad.xml

Неприменимо

7,788

09-Apr-2014

06:12

Неприменимо

Ntdsctrs.ini

Неприменимо

58,758

09-Apr-2014

07:22

Неприменимо

Report.ad.xml

Неприменимо

24,763

09-Apr-2014

07:16

Неприменимо

Rules.ad.xml

Неприменимо

8,330

09-Apr-2014

07:10

Неприменимо

Ntdsctrs.ini

Неприменимо

57,464

09-Apr-2014

07:19

Неприменимо

Report.ad.xml

Неприменимо

24,293

09-Apr-2014

07:14

Неприменимо

Rules.ad.xml

Неприменимо

7,823

09-Apr-2014

07:07

Неприменимо

Ntdsctrs.ini

Неприменимо

59,978

09-Apr-2014

06:34

Неприменимо

Report.ad.xml

Неприменимо

24,922

09-Apr-2014

06:27

Неприменимо

Rules.ad.xml

Неприменимо

8,115

09-Apr-2014

06:18

Неприменимо

Ntdsctrs.ini

Неприменимо

57,012

09-Apr-2014

06:21

Неприменимо

Report.ad.xml

Неприменимо

27,903

09-Apr-2014

06:14

Неприменимо

Rules.ad.xml

Неприменимо

10,526

09-Apr-2014

06:05

Неприменимо

Ntdsctrs.ini

Неприменимо

58,996

09-Apr-2014

06:40

Неприменимо

Report.ad.xml

Неприменимо

24,062

09-Apr-2014

06:35

Неприменимо

Rules.ad.xml

Неприменимо

7,623

09-Apr-2014

06:27

Неприменимо

Ntdsctrs.ini

Неприменимо

54,530

09-Apr-2014

06:53

Неприменимо

Report.ad.xml

Неприменимо

23,889

09-Apr-2014

06:45

Неприменимо

Rules.ad.xml

Неприменимо

7,635

09-Apr-2014

06:37

Неприменимо

Ntdsctrs.ini

Неприменимо

34,640

09-Apr-2014

06:18

Неприменимо

Report.ad.xml

Неприменимо

22,766

09-Apr-2014

06:10

Неприменимо

Rules.ad.xml

Неприменимо

7,024

09-Apr-2014

06:01

Неприменимо

Ntdsctrs.ini

Неприменимо

36,302

09-Apr-2014

05:53

Неприменимо

Report.ad.xml

Неприменимо

22,778

09-Apr-2014

05:46

Неприменимо

Rules.ad.xml

Неприменимо

7,059

09-Apr-2014

05:40

Неприменимо

Ntdsa.mof

Неприменимо

227,725

21-Feb-2014

07:31

Неприменимо

Ntdsai.dll

6.0.6002.23372

1,958,912

09-Apr-2014

03:58

x86

Для всех поддерживаемых 64-разрядных версий Windows Vista и Windows Server 2008

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Ntdsctrs.ini

Неприменимо

58,268

09-Apr-2014

08:06

Неприменимо

Report.ad.xml

Неприменимо

25,448

09-Apr-2014

07:59

Неприменимо

Rules.ad.xml

Неприменимо

8,368

09-Apr-2014

07:55

Неприменимо

Ntdsctrs.ini

Неприменимо

61,426

09-Apr-2014

07:43

Неприменимо

Report.ad.xml

Неприменимо

24,063

09-Apr-2014

07:35

Неприменимо

Rules.ad.xml

Неприменимо

7,695

09-Apr-2014

07:28

Неприменимо

Ntdsctrs.ini

Неприменимо

54,066

09-Apr-2014

04:48

Неприменимо

Report.ad.xml

Неприменимо

22,929

09-Apr-2014

04:40

Неприменимо

Rules.ad.xml

Неприменимо

7,255

09-Apr-2014

04:49

Неприменимо

Ntdsctrs.ini

Неприменимо

60,886

09-Apr-2014

06:45

Неприменимо

Report.ad.xml

Неприменимо

24,503

09-Apr-2014

06:39

Неприменимо

Rules.ad.xml

Неприменимо

8,039

09-Apr-2014

06:32

Неприменимо

Ntdsctrs.ini

Неприменимо

61,250

09-Apr-2014

07:39

Неприменимо

Report.ad.xml

Неприменимо

24,821

09-Apr-2014

07:33

Неприменимо

Rules.ad.xml

Неприменимо

8,168

09-Apr-2014

07:26

Неприменимо

Ntdsctrs.ini

Неприменимо

57,884

09-Apr-2014

08:39

Неприменимо

Report.ad.xml

Неприменимо

25,482

09-Apr-2014

08:33

Неприменимо

Rules.ad.xml

Неприменимо

8,284

09-Apr-2014

08:27

Неприменимо

Ntdsctrs.ini

Неприменимо

58,338

09-Apr-2014

07:30

Неприменимо

Report.ad.xml

Неприменимо

24,094

09-Apr-2014

07:24

Неприменимо

Rules.ad.xml

Неприменимо

8,177

09-Apr-2014

07:17

Неприменимо

Ntdsctrs.ini

Неприменимо

40,356

09-Apr-2014

07:26

Неприменимо

Report.ad.xml

Неприменимо

23,021

09-Apr-2014

07:21

Неприменимо

Rules.ad.xml

Неприменимо

8,879

09-Apr-2014

07:15

Неприменимо

Ntdsctrs.ini

Неприменимо

39,874

09-Apr-2014

08:30

Неприменимо

Report.ad.xml

Неприменимо

23,790

09-Apr-2014

08:26

Неприменимо

Rules.ad.xml

Неприменимо

8,293

09-Apr-2014

08:21

Неприменимо

Ntdsctrs.ini

Неприменимо

63,304

09-Apr-2014

07:31

Неприменимо

Report.ad.xml

Неприменимо

23,845

09-Apr-2014

07:25

Неприменимо

Rules.ad.xml

Неприменимо

7,788

09-Apr-2014

07:18

Неприменимо

Ntdsctrs.ini

Неприменимо

58,758

09-Apr-2014

06:40

Неприменимо

Report.ad.xml

Неприменимо

24,763

09-Apr-2014

06:34

Неприменимо

Rules.ad.xml

Неприменимо

8,330

09-Apr-2014

06:28

Неприменимо

Ntdsctrs.ini

Неприменимо

57,464

09-Apr-2014

07:27

Неприменимо

Report.ad.xml

Неприменимо

24,293

09-Apr-2014

07:22

Неприменимо

Rules.ad.xml

Неприменимо

7,823

09-Apr-2014

07:15

Неприменимо

Ntdsctrs.ini

Неприменимо

59,978

09-Apr-2014

08:31

Неприменимо

Report.ad.xml

Неприменимо

24,922

09-Apr-2014

08:27

Неприменимо

Rules.ad.xml

Неприменимо

8,115

09-Apr-2014

08:21

Неприменимо

Ntdsctrs.ini

Неприменимо

57,012

09-Apr-2014

08:06

Неприменимо

Report.ad.xml

Неприменимо

27,903

09-Apr-2014

07:59

Неприменимо

Rules.ad.xml

Неприменимо

10,526

09-Apr-2014

07:54

Неприменимо

Ntdsctrs.ini

Неприменимо

58,996

09-Apr-2014

08:40

Неприменимо

Report.ad.xml

Неприменимо

24,062

09-Apr-2014

08:35

Неприменимо

Rules.ad.xml

Неприменимо

7,623

09-Apr-2014

08:28

Неприменимо

Ntdsctrs.ini

Неприменимо

54,530

09-Apr-2014

08:32

Неприменимо

Report.ad.xml

Неприменимо

23,889

09-Apr-2014

08:27

Неприменимо

Rules.ad.xml

Неприменимо

7,635

09-Apr-2014

08:21

Неприменимо

Ntdsctrs.ini

Неприменимо

34,640

09-Apr-2014

06:59

Неприменимо

Report.ad.xml

Неприменимо

22,766

09-Apr-2014

06:55

Неприменимо

Rules.ad.xml

Неприменимо

7,024

09-Apr-2014

06:51

Неприменимо

Ntdsctrs.ini

Неприменимо

36,302

09-Apr-2014

08:05

Неприменимо

Report.ad.xml

Неприменимо

22,778

09-Apr-2014

07:58

Неприменимо

Rules.ad.xml

Неприменимо

7,059

09-Apr-2014

07:54

Неприменимо

Ntdsa.mof

Неприменимо

227,725

21-Feb-2014

07:35

Неприменимо

Ntdsai.dll

6.0.6002.23372

2,657,792

09-Apr-2014

04:37

x64

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».

Временное решение

Чтобы обойти эту проблему, удалите все повторяющиеся объекты параметров NTDS, содержащие «CNF:» в имени.

Примечание. Объекты параметров NTDS, находятся в разделе конфигурации, в группе узлов -> имя_узла -> серверы -> имя сервера. Каждый сервер должен иметь только один объект NTDS Settings, который является «Параметры NTDS».

Выполните следующие действия, чтобы найти объект параметров NTDS конфликта (CNF).

  • Откройте ldp.exe или оснастки ADSIEDIT.

  • Установите подключение и привязку к контроллеру домена.

  • Поиск раздела конфигурации для любого объекта, где содержится общее имя «CNF:» и класс объекта nTDSDSA. Например фильтр поиска LDAP может выглядеть следующим образом:
    BaseDN =, CN = Конфигурация, DC = contoso, DC = com (& (ObjectClass=nTDSDSA)(CN=*CNF*))

Дополнительные сведения

Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:

Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах

Нужна дополнительная помощь?

Источник

Offline

Kuic_admin

 


#1
Оставлено
:
25 ноября 2013 г. 9:41:20(UTC)

Kuic_admin

Статус: Новичок

Группы: Участники

Зарегистрирован: 25.11.2013(UTC)
Сообщений: 5

Поблагодарили: 2 раз в 1 постах

Здравствуйте уважаемые господа формучане!

Через некоторое время после установки программы КриптоПро Ipsec при загрузке появилось окно: «Система завершает работу. Сохраните данные и выйдите из системы. Неожиданно завершен системный процесс «C:Windowssystem32lsass.exe» С кодом состояния -1073741819″

В журнале Приложения появляется ошибка с текстом: «Ошибка приложения lsass.exe, версия 5.1.2600.5512, модуль unknown, версия 0.0.0.0, адрес 0x10006790.» Источник указан как Application Error.
Следующая ошибка: «Критический системный процесс, C:windowssystem32lsass.exe, завершился ошибкой с кодом состояния 80000007. Необходимо перезагрузить этот компьютер.» Источник Winlogon.

Было установлено, что при запуске Службы IPSec появляется данная ошибка.
И она появляется, если установлена программа КриптоПро Ipsec.
Если ее удалить, то все нормально запускается без ошибок. Но программа нужна для работы с VPN.
Подскажите, что мне сделать.

Система Windows XP sp3 Professional.

Вверх

Offline

Дмитрий Пичулин

 


#2
Оставлено
:
25 ноября 2013 г. 11:31:47(UTC)

pd

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,313
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах

1) при запуске системы запустить приложение cp_ipsec_info (идет в комплекте с дистрибутивом, по умолчанию устанавливается в «C:Program FilesCrypto ProIPsec») с аргументом пути к лог файлу, cmd пример запуска:

Цитата:

«C:Program FilesCrypto ProIPseccp_ipsec_info.exe» «C:Program FilesCrypto ProIPsecwork_log.txt»

2) прислать нам лог файл из пункта 1) после возникновения ошибки

Знания в базе знаний, поддержка в техподдержке

Вверх

WWW

Offline

Kuic_admin

 


#3
Оставлено
:
26 ноября 2013 г. 4:38:39(UTC)

Kuic_admin

Статус: Новичок

Группы: Участники

Зарегистрирован: 25.11.2013(UTC)
Сообщений: 5

Поблагодарили: 2 раз в 1 постах

Написал в командной строке код: «C:Program FilesCrypto ProIPseccp_ipsec_info.exe» «C:Program FilesCrypto ProIPsecwork_log.txt»
Ничего не появилось. Лог файла нету. Файл cp_ipsec_info.exe находится в папке по умолчанию.

Отредактировано пользователем 26 ноября 2013 г. 8:24:02(UTC)
 | Причина: Не указана

Вверх

Offline

Дмитрий Пичулин

 


#4
Оставлено
:
27 ноября 2013 г. 12:11:08(UTC)

pd

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,313
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах

Автор: Kuic_admin Перейти к цитате

Написал в командной строке код: «C:Program FilesCrypto ProIPseccp_ipsec_info.exe» «C:Program FilesCrypto ProIPsecwork_log.txt»
Ничего не появилось. Лог файла нету. Файл cp_ipsec_info.exe находится в папке по умолчанию.

Какая версия КриптоПро IPsec у вас установлена? (заранее рекомендуем обновить до актуальной на текущий момент версии: https://www.cryptopro.ru/products/ipsec/downloads)

Знания в базе знаний, поддержка в техподдержке

Вверх

WWW

Offline

Kuic_admin

 


#5
Оставлено
:
27 ноября 2013 г. 12:17:17(UTC)

Kuic_admin

Статус: Новичок

Группы: Участники

Зарегистрирован: 25.11.2013(UTC)
Сообщений: 5

Поблагодарили: 2 раз в 1 постах

Последняя версия установлена.Скачивал с сайта 25 числа.

Вверх

Offline

Дмитрий Пичулин

 


#6
Оставлено
:
27 ноября 2013 г. 12:20:14(UTC)

pd

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,313
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах

При запуске cp_ipsec_info, в tray-меню (снизу справа) появляется синяя иконка с изображением «i». При клике на нее можно выбрать «Показать консоль». Можете прислать скриншот или содержимое консоли?

Знания в базе знаний, поддержка в техподдержке

Вверх

WWW

Offline

Kuic_admin

 


#7
Оставлено
:
27 ноября 2013 г. 12:27:47(UTC)

Kuic_admin

Статус: Новичок

Группы: Участники

Зарегистрирован: 25.11.2013(UTC)
Сообщений: 5

Поблагодарили: 2 раз в 1 постах

Постоянно появляется строчка:
Connecting to ‘cp_oakley_info’…
Connecting to ‘cp_oakley_info’…
Connecting to ‘cp_oakley_info’…
Connecting to ‘cp_oakley_info’…

И так до бесконечности.

Вверх

Offline

Дмитрий Пичулин

 


#8
Оставлено
:
27 ноября 2013 г. 12:33:25(UTC)

pd

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,313
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах

Автор: Kuic_admin Перейти к цитате

Постоянно появляется строчка:
Connecting to ‘cp_oakley_info’…
Connecting to ‘cp_oakley_info’…
Connecting to ‘cp_oakley_info’…
Connecting to ‘cp_oakley_info’…

И так до бесконечности.

Такое поведение означает неверное функционирование, похоже, что наша библиотека не была загружена или произошла ошибка в момент загрузки/инициализации.

Расскажите подробнее о вашей системе, версия установленного КриптоПро CSP, наличие антивирусов.

Знания в базе знаний, поддержка в техподдержке

Вверх

WWW

Offline

Kuic_admin

 


#9
Оставлено
:
29 ноября 2013 г. 7:47:10(UTC)

Kuic_admin

Статус: Новичок

Группы: Участники

Зарегистрирован: 25.11.2013(UTC)
Сообщений: 5

Поблагодарили: 2 раз в 1 постах

Короче проблема решилась. Стояла Windows XP Sp3. Пару недель назад (когда и началась проблема) вышло обновление для системы безопасности Windows XP (KB2862152).Это обновление заменяет файл Oakley.dll. Отсюда все проблемы. Я заменил его на более старый. Все работает. Наверное нужно исправить программу CryptoPro Ipsec с учетом вышедшего обновления.

Вверх

thanks 2 пользователей поблагодарили Kuic_admin за этот пост.
pd

оставлено 29.11.2013(UTC),

MDNight

оставлено 17.09.2014(UTC)


Offline

Дмитрий Пичулин

 


#10
Оставлено
:
29 ноября 2013 г. 11:57:42(UTC)

pd

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,313
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах

Автор: Kuic_admin Перейти к цитате

Короче проблема решилась. Стояла Windows XP Sp3. Пару недель назад (когда и началась проблема) вышло обновление для системы безопасности Windows XP (KB2862152).Это обновление заменяет файл Oakley.dll. Отсюда все проблемы. Я заменил его на более старый. Все работает. Наверное нужно исправить программу CryptoPro Ipsec с учетом вышедшего обновления.

Да, похоже упустили это обновление из виду, исправимся, спасибо.

Знания в базе знаний, поддержка в техподдержке

Вверх

WWW
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Worm.Win32.Sasser.a/b

Опасность : средняя

Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.

Ее описание приведено в Microsoft Security Bulletin MS04-011:

http://www.microsoft.com/technet/securi … 4-011.mspx

Червь написан на языке C/C++, с использованием компилятора Visual C.

Имеет размер ок. 15 Кб, упакован ZiPack.

Размножение:

При запуске червь регистрирует себя в ключе автозапуска системного реестра:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

avserve.exe = %WINDIR%avserve.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку «cmd.exe» и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP.

Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя «_up.exe», где N — случайное число.

[by

www.viruslist.com

]

Патч тут:

http://www.microsoft.com/technet/securi … 4-011.mspx

Patch for WinXP (noSP, SP1):

http://www.microsoft.com/downloads/deta … laylang=en

Информация:

http://www.viruslist.com/index.html

http://securityresponse.symantec.com/av … .worm.html

http://us.mcafee.com/virusInfo/default. … s_k=125007

http://isc.sans.org/diary.php?date=2004-04-30

http://www3.ca.com/threatinfo/virusinfo … x?id=39012

http://www.f-secure.com/v-descs/sasser.shtml

Источник

0 / 0 / 0

Регистрация: 14.03.2009

Сообщений: 29

1

30.03.2009, 20:13. Показов 18164. Ответов 13

Всё время перезагружаеться комп, выдаёт сообщение «Отключение системы вызвано NT AUTHORITYSYSTEM , неожидано завершён системный процесс «C:WINDOWSsystem32lsass.exe» с кодом состояния 0, будет произведён перезапуск системы». У меня такое и раньше бывало, но не через 5минут после входа в интернет. На компе установлен XP, NOD32.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0

инженер-системотехник

111 / 111 / 5

Регистрация: 10.03.2009

Сообщений: 533

30.03.2009, 20:16

2

Скорей всего ваш компьютер заражен вирусом



0

2667 / 655 / 45

Регистрация: 13.01.2009

Сообщений: 2,159

30.03.2009, 20:18

3

http://z-oleg.com/avz4.zip ~ 4mb
Обновить базы!
На время выполнения лога закрыть все запущенные приложения, в особенности антивирусы и фаерволы!
Извлечь файлы из архива, выбрать: Файл — Стандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip, добавить его к сообщению. После вышеуказанных манипуляций может наблюдаться не корректная работа программ. Что бы этого избежать, требуется выполнить перезагрузку!
Альтернативная ссылка http://files.wyw.ru/3304748



0

2773 / 339 / 22

Регистрация: 15.01.2008

Сообщений: 2,614

30.03.2009, 20:20

4

может это поможет

Если это вирус, то убираем прцесс в ручную, из мест автозагрузки.
Но снаачало пробуем лечиться:
1.Лечение:
Бесплатная лечащая утилита Dr.Web CureIt.
Незаменимое средство для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус.
Скачать: http://www.freedrweb.com/cureit/
Утилита jeefogui
Скачать:http://ifolder.ru/8354875
2.Отключите компьютер от локальной сети и от Интернета.
3.Отключить восстановление системы Windows XP.
4.Чтобы отключить восстановление системы в Windows XP, нажмите пpавой
кнопкой мыши на «Мой компьютеp», выберите в появившемся меню пункт
«Свойства». В появившемся окне на вкладке «Восстановление системы»
поставьте флажок у пункта «Запpетить восстановление системных файлов на
всех дисках». Hажмите «ОК», согласитесь с пpедупpеждением об удалении всех
точек восстановления и пеpезагpузите Windows.
5.Перезагрузите систему в безопасный режим (Нажать F8 в начале загрузки
Windows) и проверьте все с помощью CureIt.
Найденные инфицированные объекты — лечить, а неизлечимые
удалять, думай сам.

Удаление в ручную.
1.Пуск/Выполнить/Regedit
2.Находим ветку: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun
А так же ветку: [HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurr entVersionRun
3.Открываем Run.
4.Смотрим процессы автозапуска, обычно этот вирус прописываеться последним в списке, обязательно запоминаем название, а потом удаляем.
5.Пуск/Выполнить/msconfig
В панели автозапуск смотрим процесс, название которого запомнили, снимаем галочку.
6.И наконец удаляем сам файл вируса, название мы запомнили, можно воспользоваться поиском, но обычно файл находится:
C:WindowsSystem32Название файла.
7.Удаляем файл в безопасном режиме (Нажать F8 в начале загрузки
Windows) прграммой:Unlocker позволяет удалить файлы и папки, которые обычным способом удалить не удается (когда системой выдается сообщение, что файл удалить невозможно, так как он используется другим приложением).
Скачать: www.izone.ru/sys/utilities/unlocker.htm

(с)Виктор



0

50 / 38 / 13

Регистрация: 28.03.2009

Сообщений: 268

30.03.2009, 20:33

5

ABRAZIV, у меня такое чувство, что у вас winXP SP1… А с этим шутки плохи.
Безопасный режим запускается?



0

0 / 0 / 0

Регистрация: 14.03.2009

Сообщений: 29

01.04.2009, 00:29

 [ТС]

6

Да у меня SP1.

Добавлено через 5 минут 55 секунд
Инет всё время вылетает, пытаюсь разобраться с DrWeb, может форматнуть всё?



0

9715 / 2470 / 52

Регистрация: 06.03.2009

Сообщений: 8,500

01.04.2009, 00:32

7

Цитата
Сообщение от ABRAZIV
Посмотреть сообщение

Да у меня SP1.

Добавлено через 5 минут 55 секунд
Инет всё время вылетает, пытаюсь разобраться с DrWeb, может форматнуть всё?

если неизбежно то форматните, а так лучше поднять сервис пак и скачать заплатки по удалению вредоносных программ и бла бла бла от мелкомягких.



0

0 / 0 / 0

Регистрация: 14.03.2009

Сообщений: 29

01.04.2009, 00:34

 [ТС]

8

На счёт безопасного режима точно не знаю, после нажатия F8 вроде чуть подругому загружаеться, не знаю как должен.



0

9715 / 2470 / 52

Регистрация: 06.03.2009

Сообщений: 8,500

01.04.2009, 00:37

9

Цитата
Сообщение от ABRAZIV
Посмотреть сообщение

На счёт безопасного режима точно не знаю, после нажатия F8 вроде чуть подругому загружаеться, не знаю как должен.

в безопасном режиме на экране есть надписи — безопасный режим , или Safe Mode, так же выходит предупреждение что вы работаете в безопасном режиме и некоторые функции системы недоступны, нажмите ОК, так что не пропустишь.



0

0 / 0 / 0

Регистрация: 14.03.2009

Сообщений: 29

01.04.2009, 00:58

 [ТС]

10

После нажатия F8 он что-то показывает, не успеваю просмотрерь и сам загружаеться без OK



0

9715 / 2470 / 52

Регистрация: 06.03.2009

Сообщений: 8,500

01.04.2009, 00:59

11

Цитата
Сообщение от ABRAZIV
Посмотреть сообщение

После нажатия F8 он что-то показывает, не успеваю просмотрерь и сам загружаеться без OK

когда это ЧТО ТО покажется на экране нажмите любую стрелку вверх или вниз, у вас стоит тайм аут аварийной загрузки видимо очень короткий, от 1 до 5 секунд видимо.



0

0 / 0 / 0

Регистрация: 14.03.2009

Сообщений: 29

01.04.2009, 01:30

 [ТС]

12

Пробовал нажимать, всё тоже самое,а вобще для чего он нужен, безопасный режим.



0

9715 / 2470 / 52

Регистрация: 06.03.2009

Сообщений: 8,500

01.04.2009, 01:37

13

Цитата
Сообщение от ABRAZIV
Посмотреть сообщение

Пробовал нажимать, всё тоже самое,а вобще для чего он нужен, безопасный режим.

Попытатся добраться до среды Win и исправить ошибки если это возможно.

Добавлено через 3 минуты 22 секунды
Вообщем то если нечего терять то самое лучшее переформатировать винт и поставить вин с СП 2 как минимум, это все скорее всего действие вируса Blaster.
Лечится SP2 и стандартными заплатками Винды.



0

0 / 0 / 0

Регистрация: 14.03.2009

Сообщений: 29

01.04.2009, 01:48

 [ТС]

14

Ладно всем спасибо, особенно INTER , за уделёное мне внимание.Буду форматировать и ставить винду с SP2 это у меня хоть получаеться, а то я так могу неделю просидеть.



0
Источник

LSASS.exe или Служба подсистемы локального органа безопасностиэто процесс в операционной системе Windows. Это полезно для обеспечения соблюдения политики безопасности на компьютере. Когда пользователь входит в Windows Server, он отвечает за обработку изменений пароля и создание маркеров доступа при обновлении журнала безопасности. Он часто становится мишенью вредоносных программ и имитируется. Исходное расположение этого файла: C: Windows System32 когда C: ваш системный раздел. Итак, если процесс с аналогичным именем запущен в диспетчере задач, но расположение другое, вы знаете, что процесс представляет собой угрозу и использует безопасность вашего компьютера. В этой статье мы обсудим высокое потребление ресурсов исходным lsass.exe в Windows.

lsass.exe Высокая загрузка ЦП и диска

Основная причина этой проблемы с высокой загрузкой ЦП и диска не может быть сведена к одному виновнику — вредоносному ПО. Итак, начните с полного сканирования системы с помощью антивирусного программного обеспечения. Вы также можете запустить средство проверки системных файлов во время загрузки, чтобы заменить потенциально поврежденный файл lsass.exe.

Если вам нужно продолжить расследование, вы можете использовать сборщик данных Active Directory монитора производительности, установленный на компьютере.

Этот метод будет работать только в последних версиях Windows Server. Чтобы исправить эту ошибку, нам нужно начать с запуска сборщика данных Active Directory.

Начните с открытия диспетчера сервера или монитора производительности.

Чтобы открыть монитор производительности, вы можете нажать комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run. Теперь введите следующие и нажмите Enter:

Perfmon.msc

Теперь на левой панели навигации перейдите в раздел «Диагностика»> «Надежность и производительность»> «Наборы сборщиков данных»> «Система».

Щелкните правой кнопкой мыши на Диагностика Active Directory а затем выберите Пуск в контекстном меню.

Сбор необходимых данных займет около 300 секунд или 5 минут в зависимости от производительности вашего оборудования, а затем потребуется некоторое дополнительное время для составления отчета. И оба эти тайминга зависят друг от друга.

После компиляции отчет можно найти в разделе «Диагностика»> «Надежность и производительность»> «Отчеты»> «Система»> «Диагностика Active Directory».

Этот отчет будет содержать всю информацию и выводы в отчете. Это не означает, что он будет содержать точную причину ошибки, но поможет вам выяснить настоящую причину проблемы.

lsass.exe неожиданно завершил работу

Появляющееся сообщение обычно имеет следующий формат:

Система выключается. Пожалуйста, сохраните всю незавершенную работу и выйдите из системы. Любые несохраненные изменения будут потеряны. Это завершение работы было инициировано NT AUTHORITY SYSTEM. Выключение начнется через 60 секунд. Сообщение о завершении работы: системный процесс «C: WINDOWS system32 lsass.exe» неожиданно завершился с кодом состояния — 999. Теперь система выключится и перезапустится.

Если lsass.exe неожиданно завершил работу, что привело к перезагрузке системы, высока вероятность того, что ваш компьютер заражен. Вам необходимо выполнить полное сканирование с помощью программного обеспечения безопасности.

Кроме того, вы можете выполнить чистую загрузку и вручную устранить неполадки и выяснить, какой сторонний процесс или код могут вызывать эту проблему.

Всего наилучшего!

Другие сообщения о процессах, использующих большие ресурсы:

.

Источник

RRS feed

  • Remove From My Forums

  • Question

  • Getting this below error in my windows server 2012 domain controller and getting restarted automatically.

    i can find hotfix only for server 2012 r2 not for server 2012.

    A critical system process, C:Windowssystem32lsass.exe, failed with status code c0000005.  The machine must now be restarted.

    Please advice.

All replies

  • Thanks for your response.

    Its installed domain controller, recently this error started and server restarting automaticallly.

    in article they mentioned when installing Active directory…

    Same will applicable or different…

  • Hi,

    Based on my knowledge, since lsass.exe is system process/file, I recommend you to run “sfc /scannow” to check/repair system files.

    Besides, use anti-virus software to do a full disk scan. Check and install available Windows Update, it might be helpful for resolving some known issues.

    If the problem persists, any change before this problem happened? Check Event Viewer to see if any related event has been logged.

    As reference, the link below lists hotfixes for windows server 2012.

    https://support.microsoft.com/en-us/help/2975331/august-2014-update-rollup-for-windows-rt-windows-8-and-windows-server

     Please feel free to let me know if  you have any problems.

    Best regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Proposed as answer by

      Friday, September 21, 2018 2:09 AM

  • Hi,

    Was your issue resolved?

    If you resolved it using our solution, please «mark it as answer» to help other community members find the helpful reply quickly.

    If you resolve it using your own solution, please share your experience and solution here. It will be very beneficial for other community members who have similar questions.

    If no, please reply and tell us the current situation in order to provide further help.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Hi,

    Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Issue not fixed.

    Still the problem is there.

    Planning to upgrade the domain controller from 2012 to 2016.

  • Hi,

    Since you’ve followed my suggestions and issue is not fixed yet, there might be a need to create dump file and then analyze it
    based on my knowledge.

    Steps pf creating dump logs:

                 1. Run regedit.exe and create the
    LocalDumps key if it does not exist under:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsWindows Error Reporting

                  2. Please create a new key for the affected process lsass.exe (which will
    crash) under HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsWindows Error ReportingLocalDumps

    For example:
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsWindows Error ReportingLocalDumpslsass.exe

    3. Add the dump settings under the lsass.exe key. If the process crashes, WER will first read the global settings, and then will override any of the settings
    with the application-specific settings. To do this, please create the following values:

    a.    Value name:
    DumpFolder

    Type:
    REG_EXPAND_SZ

    Value: Provide the path to where you would like the dumps files to reside. Default location is:
    %LOCALAPPDATA%CrashDumps  (C:WindowsSystem32configsystemprofileAppDataLocalCrashDumps)

    b.    Value name:
    DumpCount

    Type:
    REG_DWORD

    Value:
    10

    Note: Specifies the max number of dumps file to keep in the folder at one time. Default is 10.

    c.    Value name:
    DumpType

    Type:
    REG_DWORD

    Value: 2

    Note: 0 = custom, 1= mini dump (default), 2 = full dump

    Hope the information above will be helpful.

    Please feel free to let me know if any assistance is needed.

    Best regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Hi,

    Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Hi,

    Was your issue resolved?

    If you resolved it using our solution, please «mark it as answer» to help other community members find the helpful reply quickly.

    If you resolve it using your own solution, please share your experience and solution here. It will be very beneficial for other community members who have similar questions.

    If no, please reply and tell us the current situation in order to provide further help.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

Источник

RRS feed

  • Remove From My Forums

  • Question

  • Getting this below error in my windows server 2012 domain controller and getting restarted automatically.

    i can find hotfix only for server 2012 r2 not for server 2012.

    A critical system process, C:Windowssystem32lsass.exe, failed with status code c0000005.  The machine must now be restarted.

    Please advice.

All replies

  • Thanks for your response.

    Its installed domain controller, recently this error started and server restarting automaticallly.

    in article they mentioned when installing Active directory…

    Same will applicable or different…

  • Hi,

    Based on my knowledge, since lsass.exe is system process/file, I recommend you to run “sfc /scannow” to check/repair system files.

    Besides, use anti-virus software to do a full disk scan. Check and install available Windows Update, it might be helpful for resolving some known issues.

    If the problem persists, any change before this problem happened? Check Event Viewer to see if any related event has been logged.

    As reference, the link below lists hotfixes for windows server 2012.

    https://support.microsoft.com/en-us/help/2975331/august-2014-update-rollup-for-windows-rt-windows-8-and-windows-server

     Please feel free to let me know if  you have any problems.

    Best regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Proposed as answer by

      Friday, September 21, 2018 2:09 AM

  • Hi,

    Was your issue resolved?

    If you resolved it using our solution, please «mark it as answer» to help other community members find the helpful reply quickly.

    If you resolve it using your own solution, please share your experience and solution here. It will be very beneficial for other community members who have similar questions.

    If no, please reply and tell us the current situation in order to provide further help.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Hi,

    Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Issue not fixed.

    Still the problem is there.

    Planning to upgrade the domain controller from 2012 to 2016.

  • Hi,

    Since you’ve followed my suggestions and issue is not fixed yet, there might be a need to create dump file and then analyze it
    based on my knowledge.

    Steps pf creating dump logs:

                 1. Run regedit.exe and create the
    LocalDumps key if it does not exist under:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsWindows Error Reporting

                  2. Please create a new key for the affected process lsass.exe (which will
    crash) under HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsWindows Error ReportingLocalDumps

    For example:
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsWindows Error ReportingLocalDumpslsass.exe

    3. Add the dump settings under the lsass.exe key. If the process crashes, WER will first read the global settings, and then will override any of the settings
    with the application-specific settings. To do this, please create the following values:

    a.    Value name:
    DumpFolder

    Type:
    REG_EXPAND_SZ

    Value: Provide the path to where you would like the dumps files to reside. Default location is:
    %LOCALAPPDATA%CrashDumps  (C:WindowsSystem32configsystemprofileAppDataLocalCrashDumps)

    b.    Value name:
    DumpCount

    Type:
    REG_DWORD

    Value:
    10

    Note: Specifies the max number of dumps file to keep in the folder at one time. Default is 10.

    c.    Value name:
    DumpType

    Type:
    REG_DWORD

    Value: 2

    Note: 0 = custom, 1= mini dump (default), 2 = full dump

    Hope the information above will be helpful.

    Please feel free to let me know if any assistance is needed.

    Best regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Hi,

    Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

  • Hi,

    Was your issue resolved?

    If you resolved it using our solution, please «mark it as answer» to help other community members find the helpful reply quickly.

    If you resolve it using your own solution, please share your experience and solution here. It will be very beneficial for other community members who have similar questions.

    If no, please reply and tell us the current situation in order to provide further help.

    Best Regards,

    Lavilian

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

Источник

Like this post? Please share to your friends:
  • Необязательные обновления windows 11 автоматически загружаются как отключить
  • Необходим помощник по входу windows live id
  • Необязательные обновления windows 10 не показывает
  • Необходим ли антивирус для windows 10
  • Необязательные обновления windows 10 как включить