Po restartování systému Windows Server 2003 počítače může zobrazit obrazovku šedé nebo zdánlivě přestat reagovat

Překlady článku Překlady článku
ID článku: 924995 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Soubor Lsass.exe v systému Microsoft Windows Server 2003 je právě označen jako napadený soubor a převedených je právě programem do karantény Computer Associates (CA) eTrust Antivirus podpis 303.3.30.54. Toto chování může způsobit, že počítač zobrazí šedé obrazovka při restartování počítače. Počítač zdánlivě přestane reagovat.

Příznaky

Po restartování systému Windows Server 2003 počítač může zobrazit obrazovku šedé nebo přestane reagovat. Počítač může reagovat příkazu ping. Nelze však přístup počítač jiným způsobem. Může také zobrazit rychlý upozornění o viru Win32/Lasssrv.b.

Příčina

K tomuto chování dochází, protože převedených do souboru Lsass.exe má byla karantény Computer Associates eTrust softwaru, přestože soubor skutečně infikován.

Podpis antivirového CÚ 303.3.30.54 identifikuje soubor Lsass.exe jako virus. Podpis odstraní nebo izoluje souboru v závislosti na konfiguraci klienta. Další informace naleznete na webu CÚ:
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults

Jak potíže obejít

Tento problém vyřešit, nahraďte soubor Lsass.exe. K nahrazení souboru Lsass.exe použít jednu z následujících metod.

Metoda 1: Start konzoly pro zotavení a potom nahradit soubor Lsass.exe

  1. Spusťte konzolu pro zotavení a potom zadejte číslo odpovídající instalaci, ke které chcete.
  2. Zadejte heslo místního správce počítače.
  3. Zadejte následující příkaz:
    kopie c:\windows\system32\dllcache\lsass.exe c:\windows\system32\lsass.exe
    Poznámka: Pokud obdržíte chybovou zprávu "Soubor nenalezen" při spuštění tohoto příkazu, musíte zkopírovat soubor Lsass.exe z funkčního počítače na disketu. Nebo soubor extrahovat z aktualizace service pack a pak zkopírujte soubor na disketu. Pokud to provedete, zadejte následující příkaz:
    kopie a:\lsass.exe c:\windows\system32\lsass.exe
  4. Restartujte počítač v nouzovém režimu.
  5. Zakažte všechny antivirové služby. Postupujte takto.

    Důležité: Takto může zvýšit bezpečnostní riziko. Tento postup může také oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Doporučujeme použít postup uvedený v tomto článku, který umožňuje, aby programy pracovaly zamýšleným způsobem, nebo použít specifické možnosti programů. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného postupu v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně systému. Doporučujeme tento postup použít pouze tehdy, pokud je to opravdu nutné.
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz msconfig a klepněte na tlačítko OK.
    2. Klepněte na kartu služby.
    3. Klepněte na tlačítko Skrýt všechny služby a zrušte všechny antivirové služby.
  6. Restartujte počítač a potom CÚ podpis aktualizovat. Podpis aktualizovat naleznete na následujícím webu ÚŘADU:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/detail.aspx?CID=49737
    Soubor Lsass.exe se nezobrazí v seznamu složky Dllcache, budete muset získat soubor pomocí jiné metody.

Metoda 2: Pomocí konzoly pro zotavení zakázat eTrust služby

Důležité: Takto může zvýšit bezpečnostní riziko. Tento postup může také oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Doporučujeme použít postup uvedený v tomto článku, který umožňuje, aby programy pracovaly zamýšleným způsobem, nebo použít specifické možnosti programů. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného postupu v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně systému. Doporučujeme tento postup použít pouze tehdy, pokud je to opravdu nutné.
  1. Spusťte konzolu pro zotavení.
  2. Zakázat následující procesy:
    • eTrust Antivirus Server úloh
    • eTrust Antivirus Server reálném čase
    • eTrust Antivirus serveru RPC
    Poznámka: Převedených do Pokud zakážete tyto procesy eTrust, soubor Lsass.exe se být karantény znovu.
  3. Zkopírujte soubor Lsass.exe složek C:\Windows\System32\Dllcache a C:\Windows\System32.
  4. Restartujte počítač a potom CÚ podpis aktualizovat. Podpis aktualizovat naleznete na následujícím webu ÚŘADU:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/default.aspx

Metoda 3: Použití prostředí Windows Preinstallation nebo paralelní instalace v systému získat přístup

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Poznámka: Tuto metodu použijte, pouze pokud konzolu pro zotavení nelze použít.
  1. Určit, zda počítač se systémem Windows Server 2003 Service Pack 1 (SP1) nebo nikoli. Chcete-li to provést, použijte jeden z následujících kroků. Pokud máte přístup Windows Preinstallation Environment (Windows PE), použijte první krok.
    • Spuštění prostředí Windows PE, spusťte Editor registru, klepněte na tlačítko HKEY_local_machine a určit hodnotu hodnotu CSDVersion REG_SZ pod následující podklíč registru:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • Umístit paralelní instalace na server, spusťte Editor registru, klepněte na tlačítko HKEY_local_machine a určit hodnotu hodnotu CSDVersion REG_SZ pod následující podklíč registru:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. Extrahujte soubor Lsass.exe z disku CD-ROM systému Windows nebo zkopírujte soubor ze serveru dochází, není k problému a je na stejné úrovni aktualizace service Pack.

    Poznámka: Pokud jste provedli paralelní instalaci použít Windows Server 2003 SP1, pokud je vyžadováno a zkopírujte soubor Lsass.exe z paralelní instalace.

Vlastnosti

ID článku: 924995 - Poslední aktualizace: 25. května 2007 - Revize: 1.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Klíčová slova: 
kbmt kbtshoot kbprb KB924995 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:924995

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com