2

У меня есть сервер Windows (2008 R2 с пакетом обновления 1), который работает в качестве контроллера домена и использует Network Policy Server для аутентификации беспроводных устройств 802.1X. Доступны две точки доступа.

Внезапно по какой-то причине, когда одна из точек доступа создает запрос RADIUS для беспроводного устройства, пытающегося аутентифицировать LSA (lsass.exe), происходит сбой с кодом 255, тогда система должна перезагрузиться. Запрос RADIUS также в конечном итоге не выполняется (код 4). При желании я могу предоставить дамп Wireshark сеанса RADIUS.

Эти системные события регистрируются:

Событие № 1

**USER32** (ID 1074)
The process wininit.exe has initiated the restart of computer SERVER on behalf of user  for the following reason: No title for this reason could be found
 Reason Code: 0x50006
 Shutdown Type: restart
 Comment: The system process 'C:\Windows\system32\lsass.exe' terminated unexpectedly with status code 255.  The system will now shut down and restart.

Событие № 2

**LSA (LsaSrv)** (ID 5000)
The security package Kerberos generated an exception. The exception information is the data.

Событие № 3

**LSA (LsaSrv)** (ID 5000) *Two events with exactly the same data are created.*
The security package Kerberos generated an exception. The exception information is the data.

Я обнаружил, что эта статья является точной проблемой (что касается Windows 7 и server 2008 R2, использующих одно и то же ядро), поэтому я применил исправление. К сожалению, это ничего не исправило.

http://support.microsoft.com/kb/2732595

Я также попробовал некоторые другие общие проверки, такие как запуск CHKDSK, SFC, сканирование на вирусы (MSE) и средство обнаружения руткитов.

Похоже, у этого парня точно такая же проблема, хотя он так и не ответил, что проблема решена или нет. (Я ненавижу людей, которые делают это)

http://social.technet.microsoft.com/Forums/windows/en-US/46c5cf7b-b844-422d-80d6-44406a51ba18/event-id-5000-the-security-package-kerberos-generated-an-exception- -исключений информации является? форум = w7itprosecurity

1 ответ1

2

Я создал новую систему WS 2008 R2 SP1 с DVD, присоединился к домену, применил групповую политику, перезапустил и установил NPS и RRAS. Тест с удаленного хоста подтверждает, что на этом этапе NPS и Kerberos.dll работали правильно.

Затем я установил KB2871997 сам по себе, и lsass упал при VPN-соединении, так что совершенно ясно, что это ошибка в KB2871997.

Согласно сопровождающему его совету по безопасности, это обновление кажется улучшением безопасности, а не исправлением ошибки, поэтому я думаю, что его можно удалить, если что-то сломается. Я удалил его с моего сервера WS2008 R2, и теперь он снова работает.

(Я бы не стал исключать его из списка автоматического обновления, если M $ публикует новую версию. Текущая версия уже v2 ......)

Однако это обновление выпущено не отдельно для WS2012 R2, а как часть системы безопасности. Я все еще пытаюсь выяснить, как удалить его для этой ОС.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .