Beim Neustart von Windows Server 2003 wird der Computer möglicherweise grauen Bildschirm oder reagiert scheinbar

Wichtig Dieser Artikel enthält Informationen dazu, wie Sie die Registrierung ändern. Müssen Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Für weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
256986 Beschreibung der Microsoft Windows-Registrierung

Zusammenfassung

Lsass.exe-Datei in Microsoft Windows Server 2003 wird als infizierte Datei identifiziert und isoliert von Computer Associates (CA) eTrust Antivirus Signatur 303.3.30.54. Dieses Verhalten kann den Computer einen grauen Bildschirm beim Neustart des Computers. Der Computer reagiert scheinbar nicht mehr.

Problembeschreibung

Beim Neustart von Windows Server 2003 wird der Computer möglicherweise grauen Bildschirm oder scheinbar nicht mehr reagieren. Der Computer reagiert auf einen Ping -Befehl. Jedoch kann nicht den Computer anderweitig zugreifen. Sie können auch eine kurze Warnung Win32/Lasssrv.b Virus anzeigen

Ursache

Dieses Verhalten tritt auf, weil Lsass.exe-Datei von Computer Associates eTrust-Software isoliert wurden, obwohl die Datei nicht tatsächlich infiziert ist.

Antivirussoftware CA 303.3.30.54 identifiziert Lsass.exe-Datei als Virus. Die Signatur löscht oder isoliert Sie die Datei je nach Clientkonfiguration. Weitere Informationen finden Sie auf der folgenden Website von CA:

PROBLEMUMGEHUNG

Um dieses Problem zu umgehen, ersetzen Sie Lsass.exe-Datei. Verwenden Sie eine der folgenden Methoden Lsass.exe-Datei ersetzen.

Methode 1: Wiederherstellungskonsole starten und anschließend Lsass.exe Datei ersetzen

  1. Wiederherstellungskonsole, und geben Sie die Anzahl der Installation entspricht.



  2. Geben Sie das Kennwort des lokale Administrators für den Computer.



  3. Geben Sie folgenden Befehl ein:



    copy c:\windows\system32\dllcache\lsass.exe c:\windows\system32\lsass.exe



    Hinweis Wenn Sie eine Fehlermeldung "Datei nicht gefunden" erhalten, wenn Sie diesen Befehl ausführen, müssen Sie die Lsass.exe-Datei von einem Computer auf eine Diskette kopieren. Oder Extrahieren Sie die Datei von einem Servicepack und kopieren Sie die Datei auf eine Diskette. Wenn Sie dies tun, geben Sie folgenden Befehl:
    Kopieren von a:\lsass.exe c:\windows\system32\lsass.exe
  4. Starten Sie den Computer im abgesicherten Modus.
  5. Deaktivieren Sie alle antivirus-Dienste. Gehen Sie hierzu folgendermaßen vor:

    Wichtig Folgende Maßnahmen erhöhen das Sicherheitsrisiko. Diese Schritte können auch Ihren Computer oder Ihr Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software wie etwa Viren. Wir empfehlen den Prozess beschrieben, um Programme wie sie ausgelegt sind oder um spezielle Programmfunktionen einzusetzen. Bevor diese Änderungen wird empfohlen, die Risiken zu, die bewerten mit diesen Prozess in Ihrer Umgebung implementieren. Wenn Sie diesen Prozess implementieren, ergreifen Sie entsprechenden Maßnahmen zum Schutz des Systems. Es wird empfohlen, dass Sie diesen Prozess nur verwenden, wenn er wirklich erforderlich ist.
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie msconfig einund klicken Sie dann auf OK.
    2. Klicken Sie auf die Registerkarte Dienste .
    3. Klicken Sie auf alle Microsoft-Dienste ausblenden, und deaktivieren Sie alle antivirus-Dienste.
  6. Starten Sie den Computer neu, und aktualisieren Sie die Signatur der Zertifizierungsstelle. Aktualisieren Sie die Signatur der folgenden CA-Website:Wenn Lsass.exe-Datei nicht in der Liste Ordner Dllcache angezeigt wird, müssen Sie die Datei mit einer anderen Methode zu erhalten.

Methode 2: Verwenden der Wiederherstellungskonsole eTrust Dienste deaktivieren

Wichtig Folgende Maßnahmen erhöhen das Sicherheitsrisiko. Diese Schritte können auch Ihren Computer oder Ihr Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software wie etwa Viren. Wir empfehlen den Prozess beschrieben, um Programme wie sie ausgelegt sind oder um spezielle Programmfunktionen einzusetzen. Bevor diese Änderungen wird empfohlen, die Risiken zu, die bewerten mit diesen Prozess in Ihrer Umgebung implementieren. Wenn Sie diesen Prozess implementieren, ergreifen Sie entsprechenden Maßnahmen zum Schutz des Systems. Es wird empfohlen, dass Sie diesen Prozess nur verwenden, wenn er wirklich erforderlich ist.
  1. Starten Sie die Wiederherstellungskonsole.
  2. Deaktivieren Sie die folgenden Prozesse:
    • eTrust Antivirus Auftragsserver
    • eTrust Antivirus Echtzeit-Server
    • eTrust Antivirus RPC-Server
    Hinweis Wenn Sie diese Prozesse eTrust nicht deaktivieren, wird die Lsass.exe-Datei erneut isoliert.
  3. Kopieren Sie die Datei Lsass.exe C:\Windows\System32\Dllcache und C:\Windows\System32.
  4. Starten Sie den Computer neu, und aktualisieren Sie die Signatur der Zertifizierungsstelle. Aktualisieren Sie die Signatur der folgenden CA-Website:

Methode 3: Verwenden Sie Windows Preinstallation Environment oder eine parallele Installation auf dem System zugreifen

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung nicht ordnungsgemäß mit dem Registrierungseditor oder mithilfe einer anderen Methode ändern. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Hinweis Verwenden Sie diese Methode nur Wiederherstellungskonsole verwendet werden kann.
  1. Bestimmen Sie, ob der Computer Windows Server 2003 Service Pack 1 (SP1) ausgeführt wird. Verwenden Sie hierzu die folgenden Schritte aus. Haben Sie Zugriff auf Windows Preinstallation Environment (Windows PE), verwenden Sie zunächst.
    • Starten Sie Windows PE starten Sie Registrierungseditor, klicken Sie auf HKEY_local_machineund bestimmen Sie den Wert der CSDVersion REG_SZ-Wert unter dem folgenden Registrierungsunterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • Legen Sie eine parallele Installation auf dem Server starten Sie Registrierungseditor, klicken Sie auf HKEY_local_machineund bestimmen Sie den Wert der CSDVersion REG_SZ-Wert unter dem folgenden Registrierungsunterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. Extrahieren Sie Lsass.exe-Datei von der Windows-CD, oder kopieren Sie die Datei von einem Server, das ist nicht das Problem und derselben Service Pack-Ebene.



    Hinweis Erfolgt eine parallele Installation können Sie Windows Server 2003 SP1 anwenden, wenn es erforderlich ist, und kopieren Lsass.exe-Datei aus der parallelen Installation.
Eigenschaften

Artikelnummer: 924995 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback