У меня есть сервер Windows (2008 R2 с пакетом обновления 1), который работает в качестве контроллера домена и использует Network Policy Server для аутентификации беспроводных устройств 802.1X. Доступны две точки доступа.
Внезапно по какой-то причине, когда одна из точек доступа создает запрос RADIUS для беспроводного устройства, пытающегося аутентифицировать LSA (lsass.exe), происходит сбой с кодом 255, тогда система должна перезагрузиться. Запрос RADIUS также в конечном итоге не выполняется (код 4). При желании я могу предоставить дамп Wireshark сеанса RADIUS.
Эти системные события регистрируются:
Событие № 1
**USER32** (ID 1074)
The process wininit.exe has initiated the restart of computer SERVER on behalf of user for the following reason: No title for this reason could be found
Reason Code: 0x50006
Shutdown Type: restart
Comment: The system process 'C:\Windows\system32\lsass.exe' terminated unexpectedly with status code 255. The system will now shut down and restart.
Событие № 2
**LSA (LsaSrv)** (ID 5000)
The security package Kerberos generated an exception. The exception information is the data.
Событие № 3
**LSA (LsaSrv)** (ID 5000) *Two events with exactly the same data are created.*
The security package Kerberos generated an exception. The exception information is the data.
Я обнаружил, что эта статья является точной проблемой (что касается Windows 7 и server 2008 R2, использующих одно и то же ядро), поэтому я применил исправление. К сожалению, это ничего не исправило.
http://support.microsoft.com/kb/2732595
Я также попробовал некоторые другие общие проверки, такие как запуск CHKDSK, SFC, сканирование на вирусы (MSE) и средство обнаружения руткитов.
Похоже, у этого парня точно такая же проблема, хотя он так и не ответил, что проблема решена или нет. (Я ненавижу людей, которые делают это)