Quando reiniciar o Windows Server 2003, o computador poderá apresentar um ecrã de cinzento ou poderá parecer deixar de responder

Traduções de Artigos Traduções de Artigos
Artigo: 924995 - Ver produtos para os quais este artigo se aplica.
importante Este artigo contém informações sobre como modificar o registo. Certifique-se de que cópia de segurança do registo antes de o modificar. Certifique-se que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Lsass.exe o ficheiro no Microsoft Windows Server 2003 é a ser identificado como um ficheiro infectado e está a ser colocados em quarentena pelo Computer Associates (CA) eTrust antivírus assinatura 303.3.30.54. Este comportamento pode fazer com que o computador para apresentar um ecrã cinzento quando o computador for reiniciado. O computador pode parecer deixar de responder.

Sintomas

Quando reiniciar o Windows Server 2003, o computador poderá apresentar um ecrã de cinzento ou poderá parecer deixar de responder. O computador pode responder a um comando ping . No entanto, não é possível aceder ao computador de outra forma. Também poderá ver uma mensagem de aviso rápido sobre o vírus Win32/Lasssrv.b.

Causa

Este comportamento ocorre porque colocados em ficheiro Lsass.exe tem sido quarentena pelo Computer Associates eTrust software, apesar do ficheiro não está na realidade infectado.

Assinaturas de antivírus AC 303.3.30.54 identifica o ficheiro Lsass.exe, um vírus. A assinatura elimina ou quarantines o ficheiro, consoante a configuração do cliente. Para mais informações, visite o seguinte site da Web da AC:
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults

Como contornar

Para contornar este problema, substitua o ficheiro Lsass.exe. Utilize um dos seguintes métodos para substituir o ficheiro Lsass.exe.

Método 1: Iniciar da consola de recuperação e, em seguida, substituir o ficheiro Lsass.exe

  1. Iniciar a consola de recuperação e, em seguida, escreva o número que corresponde à instalação que pretende.
  2. Escreva a palavra-passe local administrador para o computador.
  3. Escreva o seguinte comando:
    cópia c:\windows\system32\dllcache\lsass.exe c:\windows\system32\lsass.exe
    Nota Se receber uma mensagem de erro "Ficheiro não encontrado" quando executa este comando, tem de copiar o ficheiro Lsass.exe a partir de um computador de trabalho para uma disquete. Ou, pode extrair o ficheiro a partir de um service pack e, em seguida, copiá-lo para uma disquete. Se o fizer, escreva o seguinte comando:
    cópia a:\lsass.exe c:\windows\system32\lsass.exe
  4. Reinicie o computador no modo de segurança.
  5. Desactive todos os serviços anti-vírus. Para o fazer, siga estes passos.

    importante Estes passos podem aumentar o risco de segurança. Estes passos podem também tornar o computador ou rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. Recomendamos o processo descrito neste artigo para permitir que programas a funcionar como foram concebidos para ou para implementar capacidades específicas de programa. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação deste processo no seu ambiente específico. Se optar por implementar este processo, tome medidas adicionais adequadas para proteger o seu sistema. Recomendamos que utilize este processo apenas se for realmente necessário este processo.
    1. Clique em Iniciar , clique em Executar , escreva msconfig e, em seguida, clique em OK .
    2. Clique no separador Serviços .
    3. Clique em Ocultar todos os serviços e, em seguida, desmarque todos os serviços anti-vírus.
  6. Reinicie o computador e, em seguida, actualizar a assinatura da AC. Para actualizar a assinatura, visite o seguinte site da Web da AC:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/detail.aspx?CID=49737
    Se o ficheiro Lsass.exe não aparecer na lista de pasta Dllcache, poderá ter de obter o ficheiro utilizando outro método.

Método 2: Utilizar a consola recuperação para desactivar o eTrust serviços

importante Estes passos podem aumentar o risco de segurança. Estes passos podem também tornar o computador ou rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. Recomendamos o processo descrito neste artigo para permitir que programas a funcionar como foram concebidos para ou para implementar capacidades específicas de programa. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação deste processo no seu ambiente específico. Se optar por implementar este processo, tome medidas adicionais adequadas para proteger o seu sistema. Recomendamos que utilize este processo apenas se for realmente necessário este processo.
  1. Início Consola de recuperação.
  2. Desactive os seguintes processos:
    • eTrust Antivirus servidor de tarefas
    • eTrust Antivirus Realtime Server
    • eTrust Antivirus o servidor de RPC
    Nota Colocado em se não desactivar estes processos eTrust, o ficheiro Lsass.exe vai ser quarentena novamente.
  3. Copie o ficheiro Lsass.exe para as pastas C:\Windows\System32\Dllcache e C:\Windows\System32.
  4. Reinicie o computador e, em seguida, actualizar a assinatura da AC. Para actualizar a assinatura, visite o seguinte site da Web da AC:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/default.aspx

Método 3: Utilizar o ambiente de pré-instalação do Windows ou uma instalação paralela no sistema para obter acesso

aviso Podem ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. Microsoft não garante que estes problemas podem ser resolvidos. Modificar o registo por sua conta e risco.

Nota Utilize este método apenas se a consola de recuperação não pode ser utilizada.
  1. Determinar se o computador está a utilizar o Windows Server 2003 Service Pack 1 (SP1) ou não. Para tal, utilize um dos seguintes passos. Se tiver acesso ao ambiente de pré-instalação do Windows (Windows PE), utilize o primeiro passo.
    • Iniciar o Windows PE, inicie o Editor de registo, clique em HKEY_local_machine e, em seguida, determinar o valor do valor REG_SZ CSDVersion na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • Colocar uma instalação paralela no servidor, inicie o Editor de registo, clique em HKEY_local_machine e, em seguida, determinar o valor do valor REG_SZ CSDVersion na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. Extraia o ficheiro Lsass.exe de um CD do Windows ou copiar o ficheiro de um servidor que não é o problema e que está no mesmo nível de service pack.

    Nota Se tiver efectuado uma instalação paralela, pode aplicar o Windows Server 2003 SP1 se for necessário e, em seguida, copie o ficheiro Lsass.exe a instalação paralela.

Propriedades

Artigo: 924995 - Última revisão: 25 de maio de 2007 - Revisão: 1.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
Palavras-chave: 
kbmt kbtshoot kbprb KB924995 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 924995

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com