当您重新启动 Windows Server 2003 时,计算机可能会显示一个灰色的屏幕,或可能会停止响应

文章编号: 924995 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明
重要本文包含有关如何修改注册表的信息。请确保您对其进行修改之前备份注册表。请确保您知道如何还原注册表发生问题。有关如何备份、 还原,以及修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986
(http://support.microsoft.com/kb/256986/ )
在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

本页

概要

在 Microsoft Windows Server 2003 中的 ,Lsass.exe 文件被标识为受感染的文件,并由计算机联合会 (CA) eTrust 防病毒签名 303.3.30.54 隔离。 此行为可能会导致计算机显示灰色的屏幕,重新启动计算机时。 计算机可能似乎停止响应。
回到顶端 | 提供反馈

症状

当您重新启动 Windows Server 2003 时,计算机可能会显示一个灰色的屏幕,或可能会停止响应。 计算机可能会响应 ping 命令。但是,您不能访问该计算机的任何其他方式。 您还可能会看到有关 Win32/Lasssrv.b 病毒快速的警告消息。
回到顶端 | 提供反馈

原因

出现此现象的原因已由计算机关联 eTrust 软件,隔离 Lsass.exe 文件即使该文件实际上未感染病毒。

CA 防病毒签名 303.3.30.54 标识为病毒的 Lsass.exe 文件。签名中删除或隔离该文件取决于客户端配置。 详细的信息,请访问下面的 CA Web 站点:
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults
(http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults)
回到顶端 | 提供反馈

替代方法

要变通解决此问题,替换 Lsass.exe 的文件。 使用下列方法之一来替换 Lsass.exe 文件。

方法 1: 启动故障恢复控制台,然后替换 Lsass.exe 文件

  1. 启动故障恢复控制台,然后键入所需的安装与相对应的数字。
  2. 键入计算机的本地管理员的密码。
  3. 键入以下命令:
    副本 c:\windows\system32\dllcache\lsass.exe c:\windows\system32\lsass.exe
    注意如果您收到"找不到文件"错误消息,当您运行此命令时,您必须将 Lsass.exe 文件从工作计算机复制到软盘中。 或者从一个服务包中解压缩文件,然后将该文件复制到软盘。 如果这样做键入以下命令:
    副本 a:\lsass.exe c:\windows\system32\lsass.exe
  4. 在安全模式下重新启动计算机。
  5. 禁用所有防病毒服务。 若要这样做,请按照下列步骤。

    重要这些步骤可能会增加安全风险。这些步骤还会使您的计算机或网络更容易受到恶意用户或恶意软件 (如病毒的攻击。我们之所以推荐本文介绍为了使程序能够运行,它们被设计为,或者为了实现特定的程序功能的过程。您在进行这些更改之前,我们建议您考虑在您的特定环境中实施这一过程相关联的风险。如果您选择实施此过程,采用任何适当的附加措施来帮助保护您的系统。我们建议您在真正需要这一过程的情况下,才使用此过程。
    1. 单击 开始,单击 运行,键入 msconfig,然后单击 确定
    2. 单击 服务 选项卡。
    3. 单击 隐藏所有 Microsoft 服务,并清除所有防病毒服务。
  6. 重新启动在的计算机,然后更新 CA 签名。 若要更新签名,请访问下面的 CA Web 站点:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/detail.aspx?CID=49737
    (http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/detail.aspx?CID=49737)
    如果 Lsass.exe 文件未出现在 Dllcache 文件夹列表中,您可能必须通过使用另一种方法获得该文件。

若要禁用 eTrust 服务的方法 2: 使用故障恢复控制台

重要这些步骤可能会增加安全风险。这些步骤还会使您的计算机或网络更容易受到恶意用户或恶意软件 (如病毒的攻击。我们之所以推荐本文介绍为了使程序能够运行,它们被设计为,或者为了实现特定的程序功能的过程。您在进行这些更改之前,我们建议您考虑在您的特定环境中实施这一过程相关联的风险。如果您选择实施此过程,采用任何适当的附加措施来帮助保护您的系统。我们建议您在真正需要这一过程的情况下,才使用此过程。
  1. 启动故障恢复控制台。
  2. 禁用下列过程,请执行以下操作:
    • eTrust 防病毒作业服务器
    • eTrust 防病毒实时服务器
    • eTrust 防病毒 RPC 服务器
    注意如果您不要禁用这些 eTrust 进程,Lsass.exe 文件将被再次隔离。
  3. 将 Lsass.exe 文件复制到 C:\Windows\System32\Dllcache 和 C:\Windows\System32 文件夹中。
  4. 重新启动在的计算机,然后更新 CA 签名。 若要更新签名,请访问下面的 CA Web 站点:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/default.aspx
    (http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/default.aspx)

方法 3: 使用 Windows 预安装环境或并行安装在系统上获得访问权限

警告如果您修改注册表错误地使用注册表编辑器或使用另一种方法,则可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。

注意仅当不能使用故障恢复控制台,请使用此方法。
  1. 确定或不在计算机是否正在运行 Windows Server 2003 Service Pack 1 (SP1)。若要执行此操作使用以下步骤之一。如果访问 Windows 预安装环境 (Windows PE) 使用第一步。
    • 启动 Windows PE、 启动注册表编辑器、 单击 HKEY_local_machine,然后确定 CSDVersion REG_SZ 值在以下注册表子项下的值:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • 在服务器上放置一个并行安装、 启动注册表编辑器、 单击 HKEY_local_machine,然后确定 CSDVersion REG_SZ 值在以下注册表子项下的值:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. 提取 Lsass.exe 文件从一个 Windows 光盘或从一个服务器,不会遇到问题,这就是在相同的服务包级别中复制文件。

    注意 如果您执行并行安装,您可以应用 Windows Server 2003 SP1,如果需要,然后将 Lsass.exe 文件复制从并行安装。
回到顶端 | 提供反馈

属性

文章编号: 924995 - 最后修改: 2007年5月25日 - 修订: 1.7
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
关键字:?
kbmt kbtshoot kbprb KB924995 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 924995
(http://support.microsoft.com/kb/924995/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端