Al reiniciar Windows Server 2003, el equipo puede mostrar una pantalla gris o aparecer deje de responder

Seleccione idioma Seleccione idioma
Id. de artículo: 924995 - Ver los productos a los que se aplica este artículo
importante Este artículo contiene información acerca de cómo modificar el registro. Compruebe que ha hecho una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Resumen

archivo de la Lsass.exe en Microsoft Windows Server 2003 identificado como un archivo infectado y se está en cuarentena de firma antivirus de Computer Associates (CA) eTrust 303.3.30.54. Este comportamiento puede producir el equipo muestre una pantalla gris cuando se reinicia el equipo. Puede parecer que el equipo deje de responder.

Síntomas

Al reiniciar Windows Server 2003, el equipo puede mostrar una pantalla gris o aparecer deje de responder. El equipo puede responder a un comando ping . Sin embargo, no puede tener acceso al equipo ninguna otra forma. También puede ver un mensaje de advertencia rápido acerca del virus Win32/Lasssrv.b.

Causa

Este comportamiento se produce porque el archivo Lsass.exe se ha puesto en cuarentena por software de eTrust de Computer Associates, incluso aunque el archivo no está realmente infectado.

Firma de antivirus de CA 303.3.30.54 identifica el archivo Lsass.exe como un virus. La firma se elimina o pone en cuarentena el archivo, función en la configuración del cliente. Para obtener más información, visite el siguiente sitio Web de CA:
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults

Solución

Para evitar este problema, reemplace el archivo Lsass.exe. Utilice uno de los siguientes métodos para reemplazar el archivo Lsass.exe.

Método 1: Consola de recuperación de inicio y, a continuación, reemplazar el archivo Lsass.exe

  1. Iniciar la consola de recuperación y, a continuación, escriba el número que corresponde a la instalación que desea.
  2. Escriba la contraseña de administrador local para el equipo.
  3. Escriba el comando siguiente:
    copia c:\windows\system32\dllcache\lsass.exe c:\windows\system32\lsass.exe
    Nota Si recibe un mensaje de error "File Not Found" cuando ejecuta este comando, debe copiar el archivo Lsass.exe desde un equipo de trabajo en un disquete. O bien, puede extraer el archivo de un service pack y, a continuación, copie el archivo en un disco. Si hace esto, escriba el comando siguiente:
    copia a:\lsass.exe c:\windows\system32\lsass.exe
  4. Reinicie el equipo en el Modo a prueba de errores.
  5. Deshabilite todos los servicios antivirus. Para ello, siga estos pasos.

    importante Estos pasos pueden aumentar su riesgo de seguridad. Estos pasos también pueden hacer que su equipo o su red sean más vulnerables a los ataques por usuarios malintencionados o de software malintencionado como virus. Recomendamos el proceso que este artículo se describe a permitir que los programas funcionen como están diseñados o implementar capacidades específicas del programa. Antes de realizarlos, recomendamos que evalúe los riesgos asociados a la implementación de este proceso en su entorno concreto. Si decide implementar este proceso, tome las medidas adicionales oportunas para proteger su sistema. Recomendamos que utilice este proceso sólo si realmente necesita este proceso.
    1. Haga clic en Inicio , haga clic en Ejecutar , escriba msconfig y, a continuación, haga clic en Aceptar .
    2. Haga clic en la ficha servicios .
    3. Haga clic en Ocultar todos los servicios y, a continuación, desactive todos los servicios antivirus.
  6. Reinicie el equipo y a continuación, actualizar la firma de CA. Para actualizar la firma, el siguiente sitio Web de CA:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/detail.aspx?CID=49737
    Si el archivo Lsass.exe no aparece en la lista de la carpeta Dllcache, quizás tenga que obtener el archivo utilizando otro método.

Método 2: Usar consola de recuperación para deshabilitar servicios eTrust

importante Estos pasos pueden aumentar su riesgo de seguridad. Estos pasos también pueden hacer que su equipo o su red sean más vulnerables a los ataques por usuarios malintencionados o de software malintencionado como virus. Recomendamos el proceso que este artículo se describe a permitir que los programas funcionen como están diseñados o implementar capacidades específicas del programa. Antes de realizarlos, recomendamos que evalúe los riesgos asociados a la implementación de este proceso en su entorno concreto. Si decide implementar este proceso, tome las medidas adicionales oportunas para proteger su sistema. Recomendamos que utilice este proceso sólo si realmente necesita este proceso.
  1. Inicie la consola de recuperación.
  2. Deshabilitar los procesos siguientes:
    • Servidor de trabajo antivirus eTrust
    • eTrust Antivirus en tiempo real Server
    • Servidor de RPC de antivirus eTrust
    Nota Si deshabilita estos procesos eTrust, el archivo Lsass.exe se pondrán en cuarentena nuevo.
  3. Copie el archivo Lsass.exe a las carpetas C:\Windows\System32\Dllcache y C:\Windows\System32.
  4. Reinicie el equipo y a continuación, actualizar la firma de CA. Para actualizar la firma, el siguiente sitio Web de CA:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/default.aspx

Método 3: Utilizar entorno de preinstalación de Windows o una instalación paralela en el sistema para obtener acceso

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Nota Utilice este método sólo si puede utilizar la consola de recuperación.
  1. Determinar si el equipo se está ejecutando Windows Server 2003 Service Pack 1 (SP1) o no. Para ello, utilice uno de los siguientes pasos. Si tiene acceso al entorno de preinstalación de Windows (Windows PE), utilizar el primer paso.
    • Iniciar Windows PE, inicie el Editor del registro, haga clic en HKEY_local_machine y, a continuación, determinar el valor del valor REG_SZ CSDVersion bajo la siguiente subclave del registro:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • Colocar una instalación paralela en el servidor, inicie el Editor del registro, haga clic en HKEY_local_machine y, a continuación, determinar el valor del valor REG_SZ CSDVersion bajo la siguiente subclave del registro:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. Extraiga el archivo Lsass.exe desde un CD de Windows o copiar el archivo desde un servidor que no está experimentando el problema y que está en el mismo nivel de service pack.

    Nota Si realizó una instalación paralela, puede aplicar Windows Server 2003 SP1 si es necesario y copie el archivo Lsass.exe desde la instalación paralela.

Propiedades

Id. de artículo: 924995 - Última revisión: viernes, 25 de mayo de 2007 - Versión: 1.7
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Palabras clave: 
kbmt kbtshoot kbprb KB924995 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 924995

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com