Não tem certeza se essa é a solução correta? Adicionamos esse problema nosso Diagnóstico de despejo de memória pode confirmar.
Sintomas
Considere o seguinte cenário:
-
Controlador de domínio funcionando no Windows Server 2012 R2.
-
Auditoria avançada está configurado para "auditoria com êxito" para "alterações de serviço de diretório".
-
Auditoria é habilitada para determinados objetos no AD (usuário, grupo, unidade Organizacional).
-
Um objeto "auditoria habilitada" é renomeado com êxito.
Nessa situação, o controlador de domínio falha no LSASS Local Security Authority Subsystem Service () e reinicia inesperadamente.
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 2928680 ou instale o hotfix descrito neste artigo.
Informações sobre a atualização
Para obter mais informações sobre como obter o pacote cumulativo de atualizações 2928680, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
2928680 Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2 cumulativo: março de 2014
Informações sobre o hotfix
Um hotfix suportado está disponível agora na Microsoft. No entanto, destina-se a corrigir somente o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico.
Para resolver esse problema, contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e informações sobre custos de suporte, visite o seguinte site da Microsoft:http://support.microsoft.com/contactus/?ws=supportObservação: em alguns casos, as taxas cobradas para chamadas de suporte podem ser canceladas caso um profissional de Suporte da Microsoft determine que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados para questões de suporte adicionais e problemas que não se qualificam à atualização específica em questão.
Pré-requisitos:
Para aplicar esse hotfix, você deve estar executando o Windows 8.1 ou o Windows Server 2012 R2.
Informações do registro:
Para aplicar esse hotfix, não é necessário efetuar quaisquer alterações ao registro.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Observações sobre o arquivo 8.1 para Windows ou o Windows Server 2012 R2Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.3.960 0.16xxx
para Windows 8.1 e o Windows Server 2012 R2
RTM
GDR
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows 8.1 e do Windows Server 2012 R2". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis do Windows 8.1 x86:
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsai.dll |
6.3.9600.16517 |
2,556,928 |
17-Jan-2014 |
16:46 |
x86 |
Para todas as versões compatíveis baseadas em x64 do Windows 8.1 e do Windows Server 2012 R2
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsai.dll |
6.3.9600.16517 |
3,652,608 |
17-Jan-2014 |
17:00 |
x64 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de softwareAs ferramentas a seguir são conhecidas para acionar a operação de renomeações de objeto:
-
Active Directory Users and Computers (DSA ou ADUC. MSC)
-
Central Administrativa do Active Directory (ADAC ou DSAC. EXE)
-
Sites do Active Directory e serviços (DSSITE. MSC)
-
ADSIEDIT.MSC
-
Gerenciador de DNS (DNSMGMT. Zonas MSC) ao alterar escopos de zona e possivelmente outras operações como a exclusão de DNS
-
Console de gerenciamento do Microsoft Exchange 2007
-
LDP.EXE
-
Renomear-AdoObject PowerShell commandlet
Para obter um exemplo dos eventos registrados, consulte as seguintes informações de log de eventos:
ID de evento de erro de aplicativo 1000 Nome de logon: aplicativo Origem do evento: Erro de aplicativo Identificação do evento 1000 Nome do aplicativo com falha: lsass.exe, versão: 6.3.9600.16384, carimbo de data / hora: 0x5215e25f Nome do módulo com falha: ntdsai.dll, versão: 6.3.9600.16421, carimbo de data / hora: 0x524fcaed Código de exceção: 0xc0000005 Deslocamento com falha: 0x000000000019e45d Id do processo com falha: 0x214 Com a hora de início do aplicativo: 0x01cefa6743edbeec Caminho do aplicativo com falha: C:\Windows\system32\lsass.exe Caminho de módulo com falha: C:\Windows\system32\ntdsai.dll Relatório de identificação: d4cd7581-665c-11e3-80d7-005056984a2b Com o nome completo do pacote: ID do aplicativo de pacote relativa com falha: Microsoft-Windows-Wininit evento 1015 Nome de logon: aplicativo Fonte: Microsoft Windows Wininit Data: 22.01.2014 13:43:47 Identificação do evento: 1015 Descrição: Um processo de sistema crítico, C:\WINDOWS\system32\lsass.exe, falhou com código de status c0000005. O computador deve ser reiniciado agora.Informações sobre arquivo adicional para o Windows 8.1 e para o Windows Server 2012 R2
Arquivos adicionais para todas as versões compatíveis do Windows 8.1 x86
Propriedade de arquivo |
Valor |
---|---|
Nome do Arquivo |
X86_99153ad436a1df0f36665dd886da0c0a_31bf3856ad364e35_6.3.9600.16517_none_9411b57a5f5b2d15.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
712 |
Data (UTC) |
18-Jan-2014 |
Hora (UTC) |
06:23 |
Plataforma |
Não aplicável |
Nome do Arquivo |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.16517_none_85b4ba91d480dc99.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
3,352 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
22:27 |
Plataforma |
Não aplicável |
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows 8.1 e do Windows Server 2012 R2
Propriedade de arquivo |
Valor |
---|---|
Nome do Arquivo |
Amd64_834f935bdff3212878df07ff93d59a7f_31bf3856ad364e35_6.3.9600.16517_none_8cd7c1227151bd5b.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
716 |
Data (UTC) |
18-Jan-2014 |
Hora (UTC) |
06:22 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.16517_none_e1d356158cde4dcf.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
3,356 |
Data (UTC) |
18-Jan-2014 |
Hora (UTC) |
00:30 |
Plataforma |
Não aplicável |