Quando você reinicia o Windows Server 2003, o computador pode exibir uma tela de cinza ou pode parecer parar de responder

Traduções deste artigo Traduções deste artigo
ID do artigo: 924995 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Lsass.exe o arquivo no Microsoft Windows Server 2003 está sendo identificado como um arquivo infectado e está sendo colocado em quarentena pelo Computer Associates (CA) eTrust Antivirus assinatura 303.3.30.54. Esse comportamento pode causar o computador para exibir uma tela cinza quando o computador for reiniciado. O computador pode parecer parar de responder.

Sintomas

Quando você reinicia o Windows Server 2003, o computador pode exibir uma tela de cinza ou pode parecer parar de responder. O computador pode responder a um comando ping . No entanto, você não pode acessar o computador de outra maneira. Você também pode ver uma breve mensagem de aviso sobre o vírus Win32/Lasssrv.b.

Causa

Esse comportamento ocorre porque o arquivo Lsass.exe tem sido colocado em quarentena pelo Computer Associates eTrust software, mesmo que o arquivo não está realmente infectado.

Assinatura de antivírus CA 303.3.30.54 identifica o arquivo Lsass.exe como um vírus. A assinatura exclui ou deixa em quarentena o arquivo, dependendo da configuração do cliente. Para obter mais informações, visite o seguinte site da autoridade de certificação:
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults

Como Contornar

Para contornar este problema, substitua o arquivo Lsass.exe. Use um dos seguintes métodos para substituir o arquivo Lsass.exe.

Método 1: Iniciar Console de recuperação e, em seguida, substituir o arquivo Lsass.exe

  1. Iniciar Console de recuperação e, em seguida, digite o número correspondente à instalação que você deseja.
  2. Digite a senha do administrador local para o computador.
  3. Digite o seguinte comando:
    cópia c:\windows\system32\dllcache\lsass.exe c:\windows\system32\lsass.exe
    Observação Se você receber uma mensagem de erro "Arquivo não encontrado" quando você executa este comando, você deve copiar o arquivo Lsass.exe de um computador de trabalho para um disquete. Ou, você pode extrair o arquivo de um service pack e copie o arquivo para um disquete. Se você fizer isso, digite o seguinte comando:
    cópia a:\lsass.exe c:\windows\system32\lsass.exe
  4. Reinicie o computador no modo de segurança.
  5. Desabilite todos os os serviços de antivírus. Para fazer isso, siga estas etapas.

    importante Essas etapas podem aumentar o risco de segurança. Essas etapas também podem tornar seu computador ou sua rede mais vulneráveis aos ataques por usuários mal-intencionados ou softwares mal-intencionados como vírus. Recomendamos o processo descrito neste artigo para ativar programas para operar como eles são criados para, ou para implementar recursos específicos do programa. Antes de fazer essas alterações, recomendamos que avalie os riscos associados à implementação deste processo no seu ambiente específico. Se você optar por implementar esse processo, execute quaisquer etapas apropriadas adicionais para ajudar a proteger seu sistema. Recomendamos que você use esse processo apenas se você realmente precisar esse processo.
    1. Clique em Iniciar , clique em Executar , digite msconfig e, em seguida, clique em OK .
    2. Clique na guia serviços .
    3. Clique em Ocultar todos os serviços Microsoft e, em seguida, desmarque todos os serviços antivírus.
  6. Reinicie o computador e, em seguida, atualize a assinatura de autoridade de certificação. Para atualizar a assinatura, visite o seguinte site na Web da autoridade de certificação:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/detail.aspx?CID=49737
    Se o arquivo Lsass.exe não aparecer na lista de pastas Dllcache, talvez seja necessário obter o arquivo usando outro método.

Método 2: Usar console de recuperação para desabilitar serviços eTrust

importante Essas etapas podem aumentar o risco de segurança. Essas etapas também podem tornar seu computador ou sua rede mais vulneráveis aos ataques por usuários mal-intencionados ou softwares mal-intencionados como vírus. Recomendamos o processo descrito neste artigo para ativar programas para operar como eles são criados para, ou para implementar recursos específicos do programa. Antes de fazer essas alterações, recomendamos que avalie os riscos associados à implementação deste processo no seu ambiente específico. Se você optar por implementar esse processo, execute quaisquer etapas apropriadas adicionais para ajudar a proteger seu sistema. Recomendamos que você use esse processo apenas se você realmente precisar esse processo.
  1. Início Console de recuperação do.
  2. Desative os seguintes processos:
    • eTrust Antivirus servidor de trabalhos
    • eTrust Antivirus em tempo real Server
    • eTrust Antivirus RPC Server
    Observação Se você não desativar esses processos eTrust, o arquivo Lsass.exe serão colocados em quarentena novamente.
  3. Copie o arquivo Lsass.exe para as pastas C:\Windows\System32\Dllcache e C:\Windows\System32.
  4. Reinicie o computador e, em seguida, atualize a assinatura de autoridade de certificação. Para atualizar a assinatura, visite o seguinte site na Web da autoridade de certificação:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/default.aspx

Método 3: Usar o ambiente de pré-instalação do Windows ou uma instalação paralela no sistema para obter acesso

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstale seu sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.

Observação Use este método somente se o console de recuperação não pode ser usado.
  1. Determine se o computador está executando o Windows Server 2003 Service Pack 1 (SP1) ou não. Para fazer isso, use uma das seguintes etapas. Se você tiver acesso a (Windows PE), use a primeira etapa.
    • Iniciar o Windows PE, inicie o Editor do Registro, clique em HKEY_local_machine e, em seguida, determinar o valor do valor REG_SZ CSDVersion na seguinte subchave do Registro:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • Colocar uma instalação paralela no servidor, inicie o Editor do Registro, clique em HKEY_local_machine e, em seguida, determinar o valor do valor REG_SZ CSDVersion na seguinte subchave do Registro:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. Extraia o arquivo Lsass.exe um CD do Windows ou copie o arquivo de um servidor que não está enfrentando o problema e que está no nível do mesmo service pack.

    Observação Se você tiver executado uma instalação paralela, você pode aplicar o Windows Server 2003 SP1 se for necessário e, em seguida, copie o arquivo Lsass.exe da instalação paralela.

Propriedades

ID do artigo: 924995 - Última revisão: sexta-feira, 25 de maio de 2007 - Revisão: 1.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Palavras-chave: 
kbmt kbtshoot kbprb KB924995 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 924995

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com