none
svchost.exeが不定期にエラーで終了する RRS feed

  • 質問

  • 2003ServerR2で、svchostがエラーで終了するようになってしまいました。
    エラーダイアログのメッセージは
     「プログラムエラー
      エラーが発生したため、svchost.exeを終了します。プログラムをもう一度開始する必要があります。
      エラーログを作成しています。」です。
    アプリケーションイベントには
     「ソース applicationError 分類 (100) 種類 エラー イベントID 1000
      説明
       エラー発生アプリケーション svchost.exe、バージョン 5.2.3790.3959、エラー発生モジュール Kernel32.dll、
      バージョン 5.2.3790.3959、エラー発生アドレス 0x0006beb8」が残っています。
    これが発生するとServerやworkstation、ファイル共有といったsvchostから呼び出されると思われる
    複数のサービスが一度に停止してしまいます。定期的に発生する訳でもなく、5分で発生したり5~6時間発生しなかったりで
    発生する条件は不明です。
     似たようなケースが無いか探しましたが、メインメモリが3GBですので KB910666 は当てはまらないようです。
    OSの自動アップデートも使用していないし、svchostでCPU使用率が100%にはなっていないのでこのケースでも無さそうです。

     いちいちサーバの再起動をしているわけにもいかないので、サービスが停止したら自動的にサービスのみを再起動するように
    していますが、根本的な対策ではないので困っております。
     ちなみにウィルスも疑われたので、ワクチンメーカ提供のオンラインスキャンを行なってみましたが、何も引っかかりませんでした。

     どなたか同様の事例と対処方法をご存じないでしょうか?
     
    2009年9月15日 8:59

回答

  • Tosh1021jp さん、こんにちは。
    ご返信ありがとうございました。

    ご投稿された現象は、Conficker ワームの影響で発生する可能性のある症状の一つでしたので(もちろんそれ以外の可能性もありますが)、セキュリティパッチが有効だと思ったのですが。。。

    可能であれば、最新の ServicePack、ならびに全てのセキュリティパッチを適用される事をオススメします。
    また、ウイルススキャンは問題が発生しているサーバーのみではなく、ネットワーク上の全ての端末で行う必要があります。

    - 参考情報
    Conficker コンピューター ワームから身を守る
    http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx

    ワームとMS08-067
    http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx


    もし原因が見えてこない場合には、現象発生時のメモリダンプなどを取得して解析を行う必要がありそうなので、弊社有償サポートへご相談いただく事もご検討いただければと思います。


    それでは、こちらの情報がお役に立てる事を願っています!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2009年10月19日 6:42
    2009年9月29日 9:13
    モデレータ
  • Tosh1021jp さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    OS の自動アップデートを使用していないという事でしたが、手動でアップデートされているのでしょうか?

    もし下記のセキュリティパッチが未適用でしたら、まずはこちらの適用をお試し下さい。

    - 参考情報
    [MS08-067] Server サービスの脆弱性により、リモートでコードが実行される
    http://support.microsoft.com/default.aspx/kb/958644/ja

    マイクロソフト セキュリティ情報 MS08-067 - 緊急
    http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx


    Windows Server 2003 R2 をご利用との事ですので、ServicePack2(SP2) が未適用の場合は、Windows Server 2003 SP1 を選択してください。また、可能な限り最新の ServicePack を適用される事をオススメします。


    それでは、こちらの情報が少しでもお役にたてれば幸いです!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2009年10月19日 6:41
    2009年9月17日 2:12
    モデレータ

すべての返信

  • Tosh1021jp さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    OS の自動アップデートを使用していないという事でしたが、手動でアップデートされているのでしょうか?

    もし下記のセキュリティパッチが未適用でしたら、まずはこちらの適用をお試し下さい。

    - 参考情報
    [MS08-067] Server サービスの脆弱性により、リモートでコードが実行される
    http://support.microsoft.com/default.aspx/kb/958644/ja

    マイクロソフト セキュリティ情報 MS08-067 - 緊急
    http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx


    Windows Server 2003 R2 をご利用との事ですので、ServicePack2(SP2) が未適用の場合は、Windows Server 2003 SP1 を選択してください。また、可能な限り最新の ServicePack を適用される事をオススメします。


    それでは、こちらの情報が少しでもお役にたてれば幸いです!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2009年10月19日 6:41
    2009年9月17日 2:12
    モデレータ
  •  ご回答ありがとうございます。
    セキュリティパッチは未適用状態ですので、試してみたいと思います。

    2009年9月17日 2:42
  • ご回答ありがとうございます。
    セキュリティパッチは未適用状態ですので、試してみたいと思います。


    自己レスです。

    [MS08-067]のセキュリティパッチを適用してみましたが、現象は変わりませんでした。
    サービスパックの適用の他に何か他のてだては無いものでしょうか?

    2009年9月25日 8:07
  • Tosh1021jp さん、こんにちは。
    ご返信ありがとうございました。

    ご投稿された現象は、Conficker ワームの影響で発生する可能性のある症状の一つでしたので(もちろんそれ以外の可能性もありますが)、セキュリティパッチが有効だと思ったのですが。。。

    可能であれば、最新の ServicePack、ならびに全てのセキュリティパッチを適用される事をオススメします。
    また、ウイルススキャンは問題が発生しているサーバーのみではなく、ネットワーク上の全ての端末で行う必要があります。

    - 参考情報
    Conficker コンピューター ワームから身を守る
    http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx

    ワームとMS08-067
    http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx


    もし原因が見えてこない場合には、現象発生時のメモリダンプなどを取得して解析を行う必要がありそうなので、弊社有償サポートへご相談いただく事もご検討いただければと思います。


    それでは、こちらの情報がお役に立てる事を願っています!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2009年10月19日 6:42
    2009年9月29日 9:13
    モデレータ
  • ご投稿された現象は、Conficker ワームの影響で発生する可能性のある症状の一つでしたので(もちろんそれ以外の可能性もありますが)、セキュリティパッチが有効だと思ったのですが。。。

    可能であれば、最新の ServicePack、ならびに全てのセキュリティパッチを適用される事をオススメします。
    また、ウイルススキャンは問題が発生しているサーバーのみではなく、ネットワーク上の全ての端末で行う必要があります。

    - 参考情報
    Conficker コンピューター ワームから身を守る
    http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx

    ワームとMS08-067
    http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx


    もし原因が見えてこない場合には、現象発生時のメモリダンプなどを取得して解析を行う必要がありそうなので、弊社有償サポートへご相談いただく事もご検討いただければと思います。


    それでは、こちらの情報がお役に立てる事を願っています!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二


    ご回答ありがとうございます。
    ウィルスチェックはサーバのみでしか行なっていませんでした。
    全クライアントでチェックしてみます。
    結果は判明後にUPさせていただきます。


    2009/10/22 
    やはりクライアント側にウィルスが発見されました。
    複数台が感染しており、そのために障害が発生したようです。
    ウィルス駆除後、再発しないか様子をみていましたが現在は問題ありません。

    ありがとうございました。

    2009年9月30日 7:59
  • Tosh1021jp さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。
    Tosh1021jp さんがこちらの質問を投稿されてから少し時間が経ちましたが、その後の状況はいかがでしょうか?

    Tosh1021jp さんの現在の状況が気になるところなのですが、、、今回、確認ポイントとして弊社の三沢健二の回答が参考になるのではないかと思いましたので、勝手ながら、ひとまず私の方で [回答としてマーク] のチェックを付けさせていただきました。
    同じ現象に遭遇された他の方々にも、ぜひこちらの情報を参照していただきたいと思いますので。 (^^)

    万が一 Tosh1021jp さんの方でまだ疑問が残っているようでしたら、遠慮なく [回答としてマーク] のチェックを外して質問を続けてください。
    なお、その先には、ウィルス チェックの結果や現在の状況などを詳しく教えていただければと思います。

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2009年10月19日 6:46