none
一個奇怪的問題(跟網域有關) RRS feed

  • 問題

  • 有個跟網域有關的問題想請教一下:

    先大略說明公司環境:2台DC(DC1、DC2:均為Win2003,DC1有安裝WSUS),Client為winxp(SP2、SP3都有),
    還有防毒軟體是用NOD32(Client端幾乎都是3.0644版)


    上禮拜約10/26開始,公司的Client陸續發生電腦速度變慢,CPU資源100%的問題,小弟的處理方式如下:

    1.打開工作管理員,發現是NOD32的egui.exe這支程式吃資源,於是我先移除NOD32,但狀況未改善.....

    2.所謂的未改善是:NOD32移除後,CPU資源降到30~50%上下,不過只要稍微動動滑鼠,CPU資源馬上往上衝到90~100%......

    3.再度確認工作管理員,發現動動滑鼠時,是explorer.exe這支程式在吃資源,我懷疑中病毒或木馬,有上網找了一些掃木馬和掃毒軟體,
    沒掃到毒,倒是掃到幾隻木馬,清除後還是狀況一樣未改善..............

    4.找了台有問題的電腦重灌(有做Ghost檔,Ghost回去而已,但我確認Ghost檔是OK、乾淨的)。
    重灌時未插網路線,系統還原後,設定IP及電腦名稱,插上網路線,加入網域,網域登入後重開機,問題又來了....CPU資源100%,此時又到第1~3項的輪迴,不同的是,這次沒木馬和病毒,狀況還是一樣。

    5.再次重灌,重灌一樣未插網路線,系統還原後,設定IP及電腦名稱後,我沒有加入網域,做了windows update和防毒軟體更新,未發生CPU資源100%的問題了。

    以上是我遇到的狀況,原先我認為會否與windows update 有關,還去檢查了wsus,未發現異常,到服務裡將自動更新關閉,還是一樣。
    NOD32 移除後灌4.2版也沒用,換別套防毒軟體也沒用,掃毒、掃木馬也沒用...但經過第5項的方式,發現一個明顯的事實,就是不加入網域就沒事....... 那這樣是網域的問題嗎?網域有病毒?抑或是連線品質不佳呢?公司的2台DC主機在事件檢視器內一直陸陸續續出現1030和1058的錯誤訊息,會是因為這樣的關係嗎?

    如果有類似經驗的前輩,請不吝指教了,謝謝!
    2010年11月2日 上午 12:49

解答

  • 您好:

    感謝您的回覆,小弟我已經找到問題了:

     

    原因是公司有安裝SmartIT這套資安軟體,10/26進行版本更新後就變成這樣了。

    我有寫一個自動安裝的script,在GPO內設定一開機自動安裝SmartIT,某些Client和SmartIT  Server互相通訊就發生這個問題......

    把SmartIT移除後,再重新開機 ,之後就正常了。

     

    2010年11月11日 上午 12:52

所有回覆

  • 1030 及1058 的錯誤訊息主要是針對網域的群組原則無法正常套用的狀況,
    假使DNS 查詢網域名不正確或者存放群組原則設定的資料夾有異常,
    就可能會造成類似的狀況,
    這部分可以搜尋論壇上的文章,
    已經有過蠻多的類似討論。

    另外,DC上是否有防毒軟體呢?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年11月2日 上午 02:32
    版主
  • 您好:

     

    DC上已經沒裝防毒了,因為先前裝防毒軟體(NOD32),常會發生錯誤訊息,所以就移除掉了。

    現在的DC上,看事件檢視器沒有什麼特別的錯誤訊息(可能是假象)

    不過有問題的Client端,現在都是一樣的狀況,不要說執行程式,光是動個滑鼠,CPU資源就飆高....而小弟我昨天處理的Client電腦(系統還原,未加入網域),目前為止完全沒這方面的問題。

     

    剛剛也有試過新增OU和群組原則物件(選擇"不要繼承原則"),把有問題的幾個使用者放進去,執行gpupdate /force後再登出登入,再到Client端去執行gpupdate /force然後重開機,還是沒什麼效果。

    2010年11月2日 上午 03:50
  • 您好:

    感謝您的回覆,小弟我已經找到問題了:

     

    原因是公司有安裝SmartIT這套資安軟體,10/26進行版本更新後就變成這樣了。

    我有寫一個自動安裝的script,在GPO內設定一開機自動安裝SmartIT,某些Client和SmartIT  Server互相通訊就發生這個問題......

    把SmartIT移除後,再重新開機 ,之後就正常了。

     

    2010年11月11日 上午 12:52