lsass.ex problem - kein anmelden möglich - nur herunterfahren

08/09/2009 - 16:47 von Olaf Coolic | Report spam
Hallo,

Ich habe heute bei einem Windows 2003 Server (member server) eine Meldung
nach dem Hochfahren gesehen, dass lsass.exe ein Prolem hat (die genaue
Fehlermeldung weiss ich jetzt nicht mehr) und danach habe ich nur die
Möglichkeit den Rechner herunterzufahren.

Bei gesicherter Modus kommt die selbe Fehlermeldung

Habe, wie von der Fehlerneldung vorgeschlagen, die Directory Restore
Möglichkeit nach dem Neustart + F8 ausprobiert hat nichts gebracht.
Die Option letzte funktionierte status zurückhollen hat auch nichts
gebracht.

Was kann man hier noch machen.

Wenn nichts anderes geht werde ich werde ich wahrscheinlich über die
Directory Restore Mode einsteigen und den Server von der Domàne
rausnehmenund und schauen ob ich mich dann anmelden kann und den Server
nochmals in die Domàne hinzufügen

Habt ihr noch eine Idee wie ich den Server doch noch zum laufen bringen
kann?

Keine Sicherung von System State vorhanden. (ist nicht mein server)

Danke
O.
 

Lesen sie die antworten

#1 Thomas Wildgruber
08/09/2009 - 23:09 | Warnen spam
On Tue, 8 Sep 2009 16:47:02 +0200, Olaf Coolic wrote:

Ich habe heute bei einem Windows 2003 Server (member server) eine Meldung
nach dem Hochfahren gesehen, dass lsass.exe ein Prolem hat (die genaue
Fehlermeldung weiss ich jetzt nicht mehr) und danach habe ich nur die
Möglichkeit den Rechner herunterzufahren.



Du hast die Möglichkeit oder er fàhrt von selber runter? Ich erinnere mich
da an einen Virus vor etlichen Jahren, der dieses Verhalten hatte (Sasser
oder wars Blaster?) aber wenn das System up2date ist (bzw. muss es nicht
mal, der Patch ist so alt wie das Problem und das war 2004), sollte die
Lücke auch zu sein.

Ein Offline Virenscan kann aber dennoch nicht schaden. Knoppicillin[1]
bietet sich da an (sollte in jedem Werkzeugkasten eines EDVlers sein) aber
soweit ich weis (so stehts auch bei Wikipedia) ist der Virenscanner nur auf
der Heft CD lizenzierst. Vielleicht legt dir wer ein ISO Image auf einen
FTP-Server...

[1] http://de.wikipedia.org/wiki/Knoppicillin

Du kommst auch nicht mehr in die Ereignisanzeige? Offline kannst du sie
ebenfalls runterladen. Die liegen afaik in %systemroot%\system32\config und
heissen AppEvent.evt und SysEvent.evt. Möglicherweise steht da noch was
mehr drin...

HTH Tom
"Es nützt nichts, den falschen Leuten das Richtige erklàren zu wollen"
(RAF, 1970)

Ähnliche fragen