احتمال توقف عملية Lsass.exe عن الاستجابة على جهاز كمبيوتر يستند إلى Windows Server 2003 أو على جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP في بيئة مجال "Active Directory"

ينطبق على: Windows Servers

الأعراض


في بيئة مجال "Active Directory"، عملية Lsass.exe قد يتوقف عن الاستجابة على جهاز كمبيوتر يستند إلى نظام التشغيل Microsoft Windows Server 2003 أو على جهاز كمبيوتر يستند إلى نظام التشغيل Microsoft Windows XP. في هذه الحالة، تتلقى رسالة الخطأ التالية:
إيقاف تشغيل النظام-يتم إيقاف تشغيل النظام. الرجاء حفظ كافة العمل الجاري وتسجيل الخروج. سيتم فقدان أية تغييرات غير محفوظة. تم بدء إيقاف التشغيل هذا ب NT AUTHORITY\SYSTEM. سيبدأ إيقاف التشغيل خلال < رقم > ثواني. رسالة إيقاف التشغيل: عملية النظام 'C:\WINDOWS\system32\lsass.exe' إنهاء غير متوقع مع رمز الحالة < رمز الخطأ >. سيتم الآن إيقاف تشغيل النظام وإعادة تشغيل.
بالإضافة إلى ذلك، يتم تسجيل الحدث التالي في سجل التطبيق: قد تحدث هذه المشكلة إذا تحققت الشروط التالية:
  • يتم تكوين بعض نهج "أمان بروتوكول إنترنت" (Ipsec) للمساعدة على اتصالات آمنة عبر شبكة الاتصال.
  • يتم تخصيص إعدادات الأمان لكافة كائنات "نهج المجموعة" (GPOs) التي يتم تطبيقها على أجهزة الكمبيوتر في المجال. وبوجه خاص، المجموعة Everyone ومجموعة Authenticated Users ليس لديك الإذن الوصول إلى أي كائن نهج المجموعة. كافة مجموعات أخرى، مثل مجموعة Domain Users والمجموعة Domain Computers، لديه الإذن للوصول إلى كائنات نهج المجموعة.
  • على أجهزة الكمبيوتر المستندة إلى Windows Server 2003، يتم تثبيت Windows Server 2003 Service Pack 2.
  • على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows XP، يتم تثبيت إصلاح عاجل. يحتوي هذا الإصلاح العاجل على إصدار أحدث من أو مساوية لإصدار الملف الموضح في مقالة "قاعدة معارف Microsoft" التالية:
    895406 يتم تحديث كافة النهج على جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP عند تمكين نهج IPsec

السبب


تحدث هذه المشكلة لأن الوحدة النمطية Ipsec (IPSecsvc.dll) بإنشاء خطأ إذا لم يكن المجموعة Everyone ومجموعة Authenticated Users إذن "قراءة" وأذونات "تطبيق نهج" الوصول إلى أي كائن نهج المجموعة.

الحل البديل


للتغلب على هذه المشكلة، تأكد من وجود مجموعة Authenticated Users إذن "قراءة" وأذونات "تطبيق نهج" الوصول إلى كائن نهج مجموعة واحد على الأقل يتم تطبيقه على كمبيوتر مجال. للقيام بذلك، منح المجموعة Authenticated Users إذن قراءة وتطبيق نهج لنهج المجال الافتراضي.

الحالة


أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في المقطع "تنطبق على".