locked
BSOD(tela azuis aleatórias) no Windows Server 2012 datacenter RRS feed

  • Pergunta

  • bom dia, durante alguns dias está dando direto a famosa tela da morte no meu servidor.

    neste servidor contem pastas em rede e maquinas virtuais.

    já limpei/tirei memória, atualizei driver, sfc, chk e continua dando o erro, não sei mais o que fazer.

    todos tem a ver com ntoskrnl.exe o que seria isto?

    segue uma print/link das tela azuis.

    h t t p://i.imgur.com/Twupl8D.jpg

    quinta-feira, 10 de maio de 2018 21:07

Respostas

  • Olá ARNETTO,

    pelo q eu vi no seu screenshot pelo bluescreen viewer (que eu nao aconselho pra uso pois ele apresenta muitas vezes uma falsa analise), você teve inumeros eventos causados pelo SMB1.

    Este é um evento conhecido que foi corrigido com um update de março do ano passado.

    https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

    O que eu sugiro a você é atualizar este servidor pelo windows update, instalar um antivirus e desativar o protocolo smb1.

    O link acima mostra os detalhes de como desativar o protocolo.

    Servidores sem updates e segurança é uma ameaça para invasões como a do WannaCrypt que utiliza vulnerabilidades do SMB1 (srv.sys) para criptografar seus dados.

    Espero que tenha te ajudado.

    Abraço,

    Fabiano

     

    sábado, 12 de maio de 2018 01:33

Todas as Respostas

  • Boa tarde, ARNETTO_1. Tudo bem?

    Obrigado por usar o fórum Technet.

    Quando isso começou a ocorrer? Você consegue identificar algo que tenha acontecido para que isso venhar ter começado a ocorrer?

    Atenciosamente,

    Filipe B de Castro

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta ARNETTO_1 sexta-feira, 11 de maio de 2018 19:57
    • Não Marcado como Resposta ARNETTO_1 sexta-feira, 11 de maio de 2018 20:57
    • Marcado como Resposta ARNETTO_1 sexta-feira, 11 de maio de 2018 20:57
    • Não Marcado como Resposta Filipe B CastroModerator sexta-feira, 18 de maio de 2018 19:52
    sexta-feira, 11 de maio de 2018 15:30
    Moderador
  • começou faz 1 semana mais ou menos, não fiz nenhuma alteração nele, agora está dando direto o erro.

    quando não esta em horário comercial ele não da tela azul, só em horário comercial, se fosse problema de hardware do servidor teria que dar a tela até quando não tem ninguém na empresa ou não?

    sexta-feira, 11 de maio de 2018 19:50
  • Olá ARNETTO,

    pelo q eu vi no seu screenshot pelo bluescreen viewer (que eu nao aconselho pra uso pois ele apresenta muitas vezes uma falsa analise), você teve inumeros eventos causados pelo SMB1.

    Este é um evento conhecido que foi corrigido com um update de março do ano passado.

    https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

    O que eu sugiro a você é atualizar este servidor pelo windows update, instalar um antivirus e desativar o protocolo smb1.

    O link acima mostra os detalhes de como desativar o protocolo.

    Servidores sem updates e segurança é uma ameaça para invasões como a do WannaCrypt que utiliza vulnerabilidades do SMB1 (srv.sys) para criptografar seus dados.

    Espero que tenha te ajudado.

    Abraço,

    Fabiano

     

    sábado, 12 de maio de 2018 01:33
  • Olá Arnetto,

    Você tem a opção de restaurar para um ponto de restauração anterior a data de quando começou a dar problema?

    A opção de update do colega Fabiano é excelente, se você conseguir isso será ótimo, caso sua maquina fique reiniciando ainda durante o update tente a restauração.

    Veja esse link aqui! Ele explica bem o erro que está tendo.


    MCP | Gerente de Projetos de TI na ESG Corp. Se minha resposta lhe serviu, marque como útil. Blog: http://raphafontes.wordpress.com

    segunda-feira, 14 de maio de 2018 04:24
  • Bom dia

    Irei tentar atualizar o windows, porém só consigo fazer isto neste final de semana.

    Ele não é atualizado desde 2012.


    segunda-feira, 14 de maio de 2018 12:37
  • Bom dia.

    Meu windows server não tem a opção de restaurar, acho que tem que ativar em algum lugar.

    vou dar uma lida no link que você me passou.

    obrigado

    segunda-feira, 14 de maio de 2018 12:38
  • Arnetto,

    se ela estiver infectada, no final de semana você estara reinstanado o sistema por ter seus dados infectados.

    Virus não espera final de semana pra infectar.

    Este comportamento do servidor é crítico.

    Outro ponto, feche a conexão com a internet deste server. Servers sem updates e sem antivirus exposto a acesso externo é perigoso.

    Att,

    Fabiano

    segunda-feira, 14 de maio de 2018 13:22
  • Olá ARNETTO,

    pelo q eu vi no seu screenshot pelo bluescreen viewer (que eu nao aconselho pra uso pois ele apresenta muitas vezes uma falsa analise), você teve inumeros eventos causados pelo SMB1.

    Este é um evento conhecido que foi corrigido com um update de março do ano passado.

    https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

    O que eu sugiro a você é atualizar este servidor pelo windows update, instalar um antivirus e desativar o protocolo smb1.

    O link acima mostra os detalhes de como desativar o protocolo.

    Servidores sem updates e segurança é uma ameaça para invasões como a do WannaCrypt que utiliza vulnerabilidades do SMB1 (srv.sys) para criptografar seus dados.

    Espero que tenha te ajudado.

    Abraço,

    Fabiano

     

    desativei o smb1 e limpei os registros e até agora o servidor não caiu...

    como você chegou a esta conclusão que o smb1 que estava causando a tela azul? tem algum tutorial que ensina ler tela azul?

    segunda-feira, 14 de maio de 2018 19:33