Sind Sie sich nicht sicher, ob hier Ihr Problem beschrieben wird? Wir haben unsere Speicherabbild Diagnose dieses Problems hinzugefügt bestätigen können.
Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Domänencontroller unter Windows Server 2012 R2.
-
Erweiterte Überwachung ist für "erfolgsüberwachung" für "Verzeichnis geändert." konfiguriert
-
Überwachung ist für bestimmte Objekte in Active Directory (Benutzer, Gruppe, Organisationseinheit) aktiviert.
-
Ein Objekt "Überwachung aktiviert" wird umbenannt.
In diesem Fall der DC in Local Security Authority Subsystem Service (LSASS) stürzt ab und wird unerwartet neu gestartet.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 2928680 oder in diesem Artikel installieren Sie beschriebenen Hotfix.
Update-Informationen
Weitere Informationen zu Updaterollup 2928680 klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
2928680 Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 Updaterollup: März 2014
Hotfix-Informationen
Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich. Es soll jedoch nur das Problem beheben, das in diesem Artikel beschrieben ist. Wenden Sie es nur auf Systeme an, bei denen dieses spezielle Problem auftritt.
Um dieses Problem zu beheben, wenden Sie sich an Microsoft Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Telefonnummern des Microsoft Product Support Services und Informationen zu den Supportkosten finden Sie auf folgender Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis In bestimmten Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behebt. Die normalen Supportkosten gilt für zusätzliche Supportfragen und Probleme, die nicht für das betreffende Update qualifizieren.
Voraussetzungen
Um diesen Hotfix anwenden zu können, muss Windows 8.1 oder Windows Server 2012 R2 ausgeführt werden.
Informationen zur Registrierung
Um diesen Hotfix anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen keinen Neustart des Computers nach der Installation dieses Hotfixes durchführen.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.
Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows 8.1 oder Windows Server 2012 R2Wichtig Windows 8.1 Hotfixes und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
-
Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Service Branch
6.3.960 0,16Xxx
Windows 8.1 und Windows Server 2012 R2
RTM
GDR
-
MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows 8.1 und Windows Server 2012 R2" separat aufgeführt . MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x86-basierten Versionen von Windows 8.1
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Ntdsai.dll |
6.3.9600.16517 |
2,556,928 |
17-Jan-2014 |
16:46 |
x86 |
Für alle unterstützten x64-basierten Versionen von Windows 8.1 und Windows Server 2012 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Ntdsai.dll |
6.3.9600.16517 |
3,652,608 |
17-Jan-2014 |
17:00 |
x64 |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft SoftwareupdatesDie folgenden Tools bekanntermaßen Objekt benennt Vorgang auslösen:
-
Active Directory-Benutzer und-Computer (ADUC oder DSA. MSC)
-
Active Directory-Verwaltungscenter (ADAC oder gilt Folgendes. (EXE)
-
Active Directory-Standorte und-Dienste (DSSITE. MSC)
-
ADSIEDIT.MSC
-
DNS-Manager (DNS. MSC) beim Ändern der Zone Bereiche und möglicherweise andere Vorgänge wie Löschen von DNS-Zonen
-
Microsoft Exchange 2007-Verwaltungskonsole
-
LDP.EXE
-
AdoObject umbenennen PowerShell-Cmdlet
Ein Beispiel für die protokollierte Ereignisse finden Sie folgende Ereignisprotokoll:
Anwendung Fehler Ereignis-ID 1000
Protokollname: Anwendung
Quelle: Anwendungsfehler
Ereignis-ID 1000
Fehlgeschlagene Anwendungsname: lsass.exe, Version: 6.3.9600.16384 Uhrzeit: 0x5215e25f
Fehlgeschlagene Modulname: ntdsai.dll, Version: 6.3.9600.16421 Uhrzeit: 0x524fcaed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000019e45d
Fehlerhaften Prozess-Id: 0x214
Fehlgeschlagene Anwendung Startzeit: 0x01cefa6743edbeec
Fehlgeschlagene Anwendungspfad: C:\Windows\system32\lsass.exe
Fehlgeschlagenes Modulpfad: C:\Windows\system32\ntdsai.dll
Bericht-Id: d4cd7581-665c-11e3-80d7-005056984a2b
Fehlerhafte vollständige Paketname:
Fehlgeschlagene Anwendung Relative Paket-ID:
Microsoft Windows Wininit Ereignis 1015
Protokollname: Anwendung
Quelle: Microsoft-Windows-Wininit
Datum: 22.01.2014 13:43:47
Ereignis-ID: 1015
Beschreibung: C:\WINDOWS\system32\lsass.exe, ein kritischen Systemprozess ist fehlgeschlagen mit Status Code c0000005. Der Computer muss neu gestartet werden.
Weitere Dateiinformationen für Windows 8.1 und Windows Server 2012 R2
Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 8.1
|
Dateieigenschaft |
Wert |
|---|---|
|
Dateiname |
X86_99153ad436a1df0f36665dd886da0c0a_31bf3856ad364e35_6.3.9600.16517_none_9411b57a5f5b2d15.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
712 |
|
Datum (UTC) |
18-Jan-2014 |
|
Zeit (UTC) |
06:23 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.16517_none_85b4ba91d480dc99.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
3352 |
|
Datum (UTC) |
17-Jan-2014 |
|
Zeit (UTC) |
22:27 |
|
Plattform |
Nicht zutreffend |
Weitere Dateien für alle unterstützten x64-basierten Versionen von Windows 8.1 und Windows Server 2012 R2
|
Dateieigenschaft |
Wert |
|---|---|
|
Dateiname |
Amd64_834f935bdff3212878df07ff93d59a7f_31bf3856ad364e35_6.3.9600.16517_none_8cd7c1227151bd5b.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
716 |
|
Datum (UTC) |
18-Jan-2014 |
|
Zeit (UTC) |
06:22 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.16517_none_e1d356158cde4dcf.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
3,356 |
|
Datum (UTC) |
18-Jan-2014 |
|
Zeit (UTC) |
00:30 |
|
Plattform |
Nicht zutreffend |
