Objawy
Windows Server 2012 R2 na serwerze nieoczekiwanie uruchamia się ponownie i mogą znaleźć następujące zdarzenia w Podglądzie zdarzeń:
Identyfikator zdarzenia 1015:
Krytyczny proces systemu, C:\Windows\system32\lsass.exe, z c0000005 kod stanu nie powiodła się. Teraz należy ponownie uruchomić komputer
Zdarzenie o identyfikatorze 1000:
Nazwa błędnej aplikacji: lsass.exe, wersja: 6.3.9600.17415, sygnatura czasowa: 0x545042fe
Uskoki Nazwa modułu: kerberos. Biblioteka DLL wersji: 6.3.9600.17423, sygnatura czasowa: 0x545ff681
Kod wyjątku: 0xc0000005
Przesunięcie: 0x00000000000910b7
Błędny identyfikator procesu: 0x448
Godzina rozpoczęcia błędnej aplikacji: 0x01d029e23a389f2e
Ścieżka aplikacji: C:\Windows\system32\lsass.exe
Ścieżka: C:\Windows\system32\kerberos. DLL
Identyfikator raportu: 168aa2f9-95d6-11e4-80ec-a0369f05235a
Uskoki Pełna nazwa pakietu:
Błędny identyfikator względny pakiet aplikacji:
Zdarzenie o identyfikatorze 5000:
Pakiet zabezpieczeń protokołu Kerberos wygenerowała wyjątek. Informacje o wyjątku to dane.
Ten problem występuje, jeśli tylko zaznacz pole wyboru tylkoaes256_hmac_sha1 lub AES128_HMAC_SHA1 w Zabezpieczenia sieci: Konfigurowanie typów szyfrowania dozwolonych dla protokołu Kerberos ustawienie zasady grupy.
Uwaga: Ustawienie zasady grupy znajduje się w komputerze Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia Zabezpieczeń\zasady \Security opcje.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować poprawkę 2998097. Aby uzyskać więcej informacji dotyczących poprawki 2998097 zobacz Formatowanie "określone konto nie istnieje" komunikat o błędzie przy próbie domeny zmiany hasła w głównej nazwy użytkownika w innej domenie.
Uwaga 2998097 poprawka rozwiązuje problem inny, ale zawiera również poprawkę dotyczącą tego problemu.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Zobacz terminologię stosowaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.