none
Win7 SP1 32位操作系统,lsass.exe崩溃 RRS feed

  • 问题

  • 我最近碰到一个问题,局域网中有几台机器操作系统是Win7 SP1 32位, 经常会由于lsass.exe 崩溃导致机器重启。重启频率是1天1~2次。在Event Viewer里面看到的信息是 “A critical system process, C:\Windows\system32\lsass.exe, failed with status code 255.  The machine must now be restarted.”

    详细信息如下:

    - System
    - Provider
    [ Name] Microsoft-Windows-Wininit
    [ Guid] {206f6dea-d3c5-4d10-bc72-989f03c8b84b}
    [ EventSourceName] Wininit
    - EventID 1015
    [ Qualifiers] 49152
    Version 0
    Level 2
    Task 0
    Opcode 0
    Keywords 0x80000000000000
    - TimeCreated
    [ SystemTime] 2018-01-11T21:21:22.000000000Z
    EventRecordID 2119
    Correlation
    - Execution
    [ ProcessID] 0
    [ ThreadID] 0
    Channel Application
    Computer AJPCS-D4-5
    Security
    - EventData
    C:\Windows\system32\lsass.exe

    255


    我在https://support.microsoft.com/en-us/help/2913087/lsass-exe-process-crashes-and-error-code-255-is-logged-because-of-a-cn这里找到类似问题的hotfix, 但是当我下载完 Windows6.1-KB2862304-v4-x86.msu, 在出问题的机器上安装时,提示“此更新不适用于您的计算机“。通过dism方式安装,提示”错误:0x800f081e 指定的程序包不适用于此映像“

    我有以下问题,希望能得到你们的解答:

    1、在Windows7 SP1 32位操作系统上,对于“A critical system process, C:\Windows\system32\lsass.exe, failed with status code 255.  The machine must now be restarted.” 这个问题有没有对应的patch?

    2、如果有,请问可以在哪里下载,怎么安装?

    3、如果没有,请问有没有什么workaround方式?

    感谢!

    2018年1月18日 3:01

答案

  • 你好,

    请问这个问题是最近才发生的?最近有没有部署新的策略呢? 这个问题主要出现在DC上,请问你们的机器有没有加域呢?

    1在客户端和服务器端clean boot来排除三方的因素。如何干净启动

    2建议创建一个新的OU,不配置任何策略,把有问题的机器移进去,再试一下。

    3在机器上运行sfc /scannow来修复系统损坏的组件

    4.请登陆server端查看是否也有相关错误记录在日志中。如果有请告知。

    5另外建议你上传完整的日志到网盘,分享链接到这儿。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月19日 10:09

全部回复

  • 你好,

    请问这个问题是最近才发生的?最近有没有部署新的策略呢? 这个问题主要出现在DC上,请问你们的机器有没有加域呢?

    1在客户端和服务器端clean boot来排除三方的因素。如何干净启动

    2建议创建一个新的OU,不配置任何策略,把有问题的机器移进去,再试一下。

    3在机器上运行sfc /scannow来修复系统损坏的组件

    4.请登陆server端查看是否也有相关错误记录在日志中。如果有请告知。

    5另外建议你上传完整的日志到网盘,分享链接到这儿。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月19日 10:09
  • LSASS.EXE 应该不是问题的症结,而是其它问题导致 LSASS.EXE 运行失败。这个文件很少受安全漏洞影响,平时没有太多补丁会更新 LSASS.EXE。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <jxcr>;

    | 我最近碰到一个问题,局域网中有几台机器操作系统是Win7 SP1 32位, 经常会由于lsass.exe 崩溃导致机器重启。重启频率是1天1~2次。在Event Viewer里面看到的信息是 “A critical system process,

    2018年1月20日 15:49
  • 您好,如果我想上传完整的日志,应该分享到哪?我没有在您的回复中找到相应的链接。麻烦您告知下URL,谢谢!
    2018年1月21日 11:41
  • 您好,请问我应该如何定位到是哪个程序影响到LSASS.EXE运行失败?
    2018年1月21日 11:42
  • 上传日志到百度云盘,把链接贴在这里就行,感谢您的配合。

    另外为了能够深入分析这个问题,请回答我的一些疑问:

    请问这个问题是最近才发生的?最近有没有部署新的策略呢? 这个问题主要出现在DC上,请问你们的机器有没有加域呢?是在运行什么程序的时候出现报错导致重启呢?

    如果加域的话,上传的日志最好是server端和client端都能看到,如果要知道是什么程序导致了lsass运行失败,我们需要结合日志来看。

    再次感谢您的配合。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月22日 10:00
  • 这个不太好判断。建议可以先用 Process Explorer 查看一下 LSASS.EXE 挂载的线程,有多少非 Windows 的第三方程序。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <jxcr>;

    | 您好,请问我应该如何定位到是哪个程序影响到LSASS.EXE运行失败?
    |

    2018年1月22日 13:07
  •  After we run "sfc /scannow" on the computer, we haven't met the lsass.exe crash again more than a week. 

    We are going to keep watching it, and if there's an problem, we'll get back to you in time.

    Thank you very much!

    2018年2月2日 7:57
  • 您好,我在电脑上执行了“sfc /scannow”命令后,已有超过一周时间没有发生lsass.exe崩溃的问题了。我们持续观察。非常感谢您的回复!
    2018年2月2日 7:58
  • Glad to hear that!

    SFC /SCANNOW will fix some corrupted system components, which is a useful tool, right?

    It is appreciated that you can mark the suggestions as an answer so that we can share it with other communities.

    如果可以点击“标记为答案”,可以帮助我们分享解决方法给有相同问题的游客们。

    如果有任何问题欢迎更新帖子,感谢您的配合和支持。

    Regards,

    Vivian


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年2月2日 8:26
  • SFC 没有报告哪些系统文件受损并修复么?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <jxcr>;

    | 您好,我在电脑上执行了“sfc /scannow”命令后,已有超过一周时间没有发生lsass.exe崩溃的问题了。我们持续观察。非常感谢您的回复!

    2018年2月4日 4:25
  • 现在有一个新问题,

    The computer has rebooted from a bugcheck.  The bugcheck was: 0x000000d1 (0x00000000, 0x000000ff, 0x00000008, 0x00000000). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 031218-18938-01.

    请问这个是什么问题?谢谢

    2018年3月20日 7:19
  • 现在有一个新问题,

    The computer has rebooted from a bugcheck.  The bugcheck was: 0x000000d1 (0x00000000, 0x000000ff, 0x00000008, 0x00000000). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 031218-18938-01.

    请问这个是什么问题?谢谢

    2018年3月20日 7:19
  • 欢迎回归论坛。

    鉴于这个问题和之前你提的不相符,我建议你能重新发一个帖子,重新写个标题和描述。(包括什么时候出现的问题,最近是否更新了系统或是驱动),蓝屏问题的原因多种多样,我们需要dump文件做进一步分析。请帮助我们上传C:\Windows\MEMORY.DMP到网盘,分享链接到这儿。

    鉴于之前的 问题已经被解决,是否可以把sfc/scannow的这条建议“标记为答案”,来帮助我们关闭这个帖子。

    感谢您的配合。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年3月20日 8:56
  • 0x000000D1 大致是驱动程序问题,具体原因需要用 WinDBG 分析 Memory.DMP。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <jxcr>;

    | 现在有一个新问题,
    | The computer has rebooted from a bugcheck. The bugcheck was:

    2018年3月22日 14:02
  • 0x000000D1 大致是驱动程序问题,具体原因需要用 WinDBG 分析 Memory.DMP。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <jxcr>;

    | 现在有一个新问题,
    | The computer has rebooted from a bugcheck. The bugcheck was:

    2018年3月22日 14:10