none
使用微软VDI的时候。前端使用VDI 网关,出现网关服务停止 RRS feed

  • 问题

  • 当使用VDI的时候,用户连接VDI网关访问虚拟机的时候,会出现网关访问突然停止服务的情况,这样直接导致用户的VDI连接断开。这种问题出现的次数很多。查看日志后发下下面的错误,请帮忙诊断一下问题的发生原因。谢谢。

    日志1

    Remote Desktop Gateway 服务意外地终止,这种情况已经出现了 2 次。以下的修正操作将在 300000 毫秒内运行: 重新启动服务。Error id 7031

    日志二

    错误应用程序名称: svchost.exe_TSGateway,版本: 6.3.9600.16384,时间戳: 0x5215dfe3

    错误模块名称: ntdll.dll,版本: 6.3.9600.17031,时间戳: 0x530895af

    异常代码: 0xc0000374

    错误偏移量: 0x00000000000f8c9c

    错误进程 ID: 0xfc4

    错误应用程序启动时间: 0x01d1ac2237676a61

    错误应用程序路径: C:\Windows\system32\svchost.exe

    错误模块路径: C:\Windows\SYSTEM32\ntdll.dll

    报告 ID: c87444f9-1815-11e6-80b6-00155d000c2a

    错误程序包全名:

    错误程序包相对应用程序 ID: 

    2016年5月13日 2:57

全部回复

  • 您好,

    >>对于您给的错误信息Event id:7031 & 0xc0000374

    请安装以下补丁看看是否有帮助:

    https://support.microsoft.com/en-us/kb/2497787

    另外,请查看您服务器上是否装了一些第三方防护软件, 也有可能导致此问题。

    如果您有任何结果或者进一步协助需要, 请在这里反馈谢谢。

    Best regards,


    Andy_Pan

    2016年5月13日 9:35
    版主
  • 你好,可能我说的不是很明白,我的windows server 版本是 2012 R2的,不是windows 2008 的。


    2016年5月16日 1:00
  • 你好,

    抱歉,请您查看一下最新RDS的hotfix, 看看是否有帮助:

    https://support.microsoft.com/en-us/kb/3042843

    另外,附上以下链接供您参考:

    https://support.microsoft.com/en-us/kb/2933664

    Best regards,


    Andy_Pan

    2016年5月16日 2:55
    版主
  • 还有,我的服务器上什么都没有安装,算起来应该是裸奔了。
    2016年5月16日 3:53
  • 您好,

    请问上面的补丁有效果么?对于这个问题。

    Best regards,


    Andy_Pan

    2016年5月16日 8:21
    版主
  • 补丁打上之后还是一样的,不知道是否还有其他措施。或者能不能在哪个地方能看见gateway的详细链接日志。
    2016年5月17日 8:49
  • 你好,

    有日志的:

    系统日志->Microsoft->windows->TSG

    Best regards,


    Andy_Pan

    2016年5月18日 2:51
    版主
  • 有没有更详细的,因为这个日志量太少了,分析不出来。

    上面能看见的日志,上面的日志就是这些东西。

    2016年5月19日 2:12
  • 0:010> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Exception Analysis                                   *
    *                                                                             *
    *******************************************************************************

    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for kernel32.dll - 
    GetPageUrlData failed, server returned HTTP status 404
    URL requested: http://watson.microsoft.com/StageOne/svchost_exe/6_3_9600_16384/5215dfe3/ntdll_dll/6_3_9600_17031/530895af/c0000374/000f8c9c.htm?Retriage=1

    FAULTING_IP: 
    ntdll!RtlReportCriticalFailure+8c
    00007ffb`b0a28c9c eb00            jmp     ntdll!RtlReportCriticalFailure+0x8e (00007ffb`b0a28c9e)

    EXCEPTION_RECORD:  ffffffffffffffff -- (.exr 0xffffffffffffffff)
    ExceptionAddress: 00007ffbb0a28c9c (ntdll!RtlReportCriticalFailure+0x000000000000008c)
       ExceptionCode: c0000374
      ExceptionFlags: 00000001
    NumberParameters: 1
       Parameter[0]: 00007ffbb0a5dc70

    PROCESS_NAME:  svchost.exe

    ERROR_CODE: (NTSTATUS) 0xc0000374 - <Unable to get error code text>

    EXCEPTION_CODE: (NTSTATUS) 0xc0000374 - <Unable to get error code text>

    EXCEPTION_PARAMETER1:  00007ffbb0a5dc70

    MOD_LIST: <ANALYSIS/>

    NTGLOBALFLAG:  0

    APPLICATION_VERIFIER_FLAGS:  0

    FAULTING_THREAD:  0000000000000c78

    DEFAULT_BUCKET_ID:  ACTIONABLE_HEAP_CORRUPTION_heap_failure_block_not_busy

    PRIMARY_PROBLEM_CLASS:  ACTIONABLE_HEAP_CORRUPTION_heap_failure_block_not_busy

    BUGCHECK_STR:  APPLICATION_FAULT_ACTIONABLE_HEAP_CORRUPTION_heap_failure_block_not_busy

    LAST_CONTROL_TRANSFER:  from 00007ffbb0a2be36 to 00007ffbb0a28c9c

    STACK_TEXT:  
    00000013`d5a2f990 00007ffb`b0a2be36 : 00000013`dc7857b8 00007ffb`b0a5dc70 00000013`d41e0000 00000000`00000001 : ntdll!RtlReportCriticalFailure+0x8c
    00000013`d5a2faa0 00007ffb`b0a2ca34 : 00000013`d41e0000 00000000`00000000 00000000`00000000 00007ffb`b095c046 : ntdll!RtlpHeapHandleError+0x12
    00000013`d5a2fad0 00007ffb`b09e2047 : 00000013`d96b9f90 00000000`00000000 00000013`d96b9f80 00000000`00000000 : ntdll!RtlpLogHeapFailure+0xa4
    00000013`d5a2fb00 00007ffb`afc91cbc : 00000013`d96b9f90 00000013`d8e700f8 00000000`00000000 00000013`d43005c0 : ntdll!RtlFreeHeap+0x7f3b7
    00000013`d5a2fba0 00007ffb`9b4ffb76 : 00000000`00000000 00007ffb`af941ce2 00000013`d4304330 08421084`21084211 : msvcrt!free+0x1c
    00000013`d5a2fbd0 00007ffb`9b4fffa1 : 00000013`d81480b0 00007ffb`9b4f5f83 00000013`dc7857b8 00000000`00000000 : aatspp!CSecurityFilterHelper::DecrementRefCount+0x32
    00000013`d5a2fc00 00007ffb`9b4ffd2f : 00000000`00000000 00007ffb`9b507018 00000000`00000001 00007ffb`9b4f6aac : aatspp!CSecFilterClient::`scalar deleting destructor'+0x3d
    00000013`d5a2fc30 00007ffb`9b4fc588 : 00000013`d8e6fd10 00000013`d9e70268 00000013`dc785738 00000000`00000000 : aatspp!CSecFilterClient::DecrementRefCount+0x2b
    00000013`d5a2fc60 00007ffb`9b4f8df5 : 00000013`00000c78 00000013`d8e700d8 00000013`d8e6fd10 00000013`d8e700e8 : aatspp!CAASecurityFilter::Deactivate+0x54
    00000013`d5a2fc90 00007ffb`9b4f8d33 : 00000013`d8e6fd10 00000013`d8e700c8 00000013`d8e700d8 00000000`000003e3 : aatspp!CPerSrvConnection::ReConnect+0x8d
    00000013`d5a2fcd0 00007ffb`9b4f856c : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00001534 : aatspp!CPerSrvConnection::HandleIOReadComplete+0x2fb
    00000013`d5a2fd20 00007ffb`9b4fec48 : 00000000`00000000 00000013`d5a2fdc0 00000000`00000000 00000013`d41ebf48 : aatspp!CPerSrvConnection::HandleIOCompletion+0x1c8
    00000013`d5a2fd70 00007ffb`af9a168d : 00000000`00000000 00000013`dc7857b8 00000013`d8e6fd20 00000000`00000000 : aatspp!CAagIO::AAGIoThreadFunc+0x100
    00000013`d5a2fde0 00007ffb`b09a4629 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : kernel32!BaseThreadInitThunk+0xd
    00000013`d5a2fe10 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x1d


    FOLLOWUP_IP: 
    aatspp!CSecurityFilterHelper::DecrementRefCount+32
    00007ffb`9b4ffb76 8bc7            mov     eax,edi

    SYMBOL_STACK_INDEX:  5

    SYMBOL_NAME:  aatspp!CSecurityFilterHelper::DecrementRefCount+32

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: aatspp

    IMAGE_NAME:  aatspp.dll

    DEBUG_FLR_IMAGE_TIMESTAMP:  5215ea16

    STACK_COMMAND:  !heap ; ~10s; .ecxr ; kb

    FAILURE_BUCKET_ID:  ACTIONABLE_HEAP_CORRUPTION_heap_failure_block_not_busy_c0000374_aatspp.dll!CSecurityFilterHelper::DecrementRefCount

    BUCKET_ID:  X64_APPLICATION_FAULT_ACTIONABLE_HEAP_CORRUPTION_heap_failure_block_not_busy_aatspp!CSecurityFilterHelper::DecrementRefCount+32

    WATSON_STAGEONE_URL:  http://watson.microsoft.com/StageOne/svchost_exe/6_3_9600_16384/5215dfe3/ntdll_dll/6_3_9600_17031/530895af/c0000374/000f8c9c.htm?Retriage=1

    上面的这些,是我用windebug分析dump文件之后的输出,不知道是否对你判断有其他的用户,最好能帮我解释一下判断过程。

    2016年5月19日 2:26
  • 您好,

    我看了一下没有别的日志了。

    建议您可以用sfc /scannow 检测下。

    另外,打上所有的系统补丁,用windows update。

    Best regards,


    Andy_Pan

    2016年5月19日 2:31
    版主
  • 你好,我补丁补全也是一样的问题,还有别的方法么?
    2016年5月27日 1:48
  • 看来还是没有别的办法了。
    2016年6月12日 1:09