當您重新啟動 Windows Server 2003 時,電腦可能會顯示灰色的畫面,或可能會出現停止回應

文章翻譯 文章翻譯
文章編號: 924995 - 檢視此文章適用的產品。
重要本文包含有關如何修改登錄的資訊。請確定您修改之前備份登錄。如果發生問題,請確定您知道如何還原登錄。如何備份、 還原,及修改登錄的相關資訊,請按一下下列的文件編號,檢視 Microsoft 知識庫中的文件:
256986Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

在此頁中

結論

在 Microsoft Windows Server 2003 [Lsass.exe 檔案視為受感染的檔案,而且會被隔離的電腦關聯 (CA) eTrust 防毒簽章 303.3.30.54。 這種行為可能會導致電腦重新啟動電腦時顯示灰色的畫面。 電腦可能會出現停止回應。

徵狀

當您重新啟動 Windows Server 2003 時,電腦可能會顯示灰色的畫面,或可能會出現停止回應。 電腦可能會回應 Ping 命令。但是,您無法存取電腦的任何其他方式。 您也可能會看到一個快速 Win32/Lasssrv.b 病毒的警告訊息。

發生的原因

就會發生這個問題 Lsass.exe 檔隔離的電腦關聯 eTrust 軟體即使受感染檔案實際上也是一樣。

CA 防毒簽章 303.3.30.54 會 Lsass.exe 檔案識別為病毒。簽章會刪除或隔離依上用戶端組態檔案。 如需詳細資訊請造訪下列 CA 網站:
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults

其他可行方案

若要解決這個問題,取代 Lsass.exe 檔案。 請使用下列方法之一來取代 Lsass.exe 檔案。

方法 1: 啟動修復主控台和再取代 Lsass.exe 檔案

  1. 啟動 「 修復主控台 」,然後鍵入您想要的安裝對應數字。
  2. 輸入本機電腦的系統管理員密碼。
  3. 輸入下列命令:
    複製 c:\windows\system32\dllcache\lsass.exe c:\windows\system32\lsass.exe
    附註如果您執行此命令時,可以收到 「 找不到檔案 」 錯誤訊息,您必須將 Lsass.exe 檔案從工作電腦複製到磁片上。 或者您可以將檔案解壓縮從 Service Pack 再將檔案複製到磁片上。 如果您執行這項操作中輸入下列命令:
    複製 a:\lsass.exe c:\windows\system32\lsass.exe
  4. 在 「 安全模式 」 中,重新啟動電腦。
  5. 停用所有防毒服務。 要這麼做,請您執行下列步驟。

    重要這些步驟可能會增加您的安全性風險。這些步驟也可能會使您的電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。我們建議處理程序,本文將告訴您,若要啟用程式運作時,它們為了,或是實作特定的程式功能。進行這些變更之前,我們建議您先評估在特定環境中實作這個程序相關聯的風險。如果選擇實作這個程序採用任何其他的適當步驟,以協助保護您的系統。建議您只有您真正需要此程序時,才使用此程序。
    1. 按一下 [開始]、 按一下 [執行]、 輸入 msconfig,然後按一下 [確定]]。
    2. 按一下 [服務] 索引標籤。
    3. 按一下 [隱藏所有 Microsoft 服務,然後再清除所有防毒服務。
  6. 重新啟動電腦,然後更新 CA 簽章。 若要更新簽章,請造訪下列 CA 網站:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/detail.aspx?CID=49737
    如果 Lsass.exe 檔案沒有出現在 [Dllcache] 資料夾清單,您可能必須使用另一種方法取得該檔案。

方法 2: 使用修復主控台 」 以停用 eTrust 服務

重要這些步驟可能會增加您的安全性風險。這些步驟也可能會使您的電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。我們建議處理程序,本文將告訴您,若要啟用程式運作時,它們為了,或是實作特定的程式功能。進行這些變更之前,我們建議您先評估在特定環境中實作這個程序相關聯的風險。如果選擇實作這個程序採用任何其他的適當步驟,以協助保護您的系統。建議您只有您真正需要此程序時,才使用此程序。
  1. 開始修復主控台。
  2. 停用下列的處理程序:
    • eTrust 防毒作業伺服器
    • eTrust 防毒即時伺服器
    • eTrust 防毒 RPC 伺服器
    附註如果您不要停用這些 eTrust 處理程序,Lsass.exe 檔案會再次被隔離。
  3. 將 Lsass.exe 檔案複製到 [C:\Windows\System32\Dllcache] 和 [C:\Windows\System32] 資料夾。
  4. 重新啟動電腦,然後更新 CA 簽章。 若要更新簽章,請造訪下列 CA 網站:
    http://www.ca.com/us/securityadvisor/virusinfo/signaturefiles/default.aspx

方法 3: 使用 Windows 預先安裝環境或平行安裝在系統上存取

警告如果您修改登錄不當使用 「 登錄編輯程式 」,或使用另一個方法,可能會發生嚴重的問題。這些問題可能會要求您重新安裝作業系統。Microsoft 無法保證可以解決這些問題。您必須自己承擔修改登錄所造成的風險。

附註無法使用修復主控台時,才使用這個方法。
  1. 判斷電腦執行 Windows Server 2003 Service Pack 1 (SP1) 或不。如果要執行此動作使用其中一個下列的步驟。如果您有存取 Windows 預先安裝環境 (Windows PE),使用第一個步驟。
    • 啟動 Windows PE、 啟動 「 登錄編輯程式 」、 按一下 HKEY_local_machine,及再找出下列登錄子機碼下 CSDVersion REG_SZ 值的值:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • 放在伺服器上的平行安裝、 啟動 「 登錄編輯程式 」、 按一下 HKEY_local_machine,及再找出下列登錄子機碼下 CSDVersion REG_SZ 值的值:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. 從 Windows 光碟解壓縮 Lsass.exe 檔案,或從伺服器,不會遇到此問題,也就是在相同的服務套件等級複製檔案。

    附註 如果您執行平行安裝,您可以套用 Windows Server 2003 SP1,如果它是必要的然後再將 Lsass.exe 檔案複製從平行安裝。

屬性

文章編號: 924995 - 上次校閱: 2007年5月25日 - 版次: 1.7
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
關鍵字:?
kbmt kbtshoot kbprb KB924995 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:924995
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com