Отлетает RDP подключение к серверу 2008 R2 sp1
Добрый день, коллеги!
Терминальный сервер 2008 R2 sp1. Пользователей примерно 10 человек. Пару дней назад началась не понятная история. Подключение к удаленному рабочему столу стало периодически отпадать у разных пользователей. Клиенты на linux - грешили на них. Дальше больше - при попытке подключиться происходит авторизация, и тут же подключение рвется. Может зайти со второго раза, может с 10, может вообще зависнуть всё наглухо и только физическая перезагрузка сервера. Если заходит - может отвалиться через 2 минуты, может работать часами. Тестировали проблему и с линмашин и с виндовых - одно и тоже т.е. проблема в сервере. Сетевое оборудование не причем т.к. от этого же свитча запитан другой аналогичный сервер - там всё ок. Службы лицензирования работают и не ругаются. Исследование журналов показало вот что:
1. Безопасность - удачные попытки входа, никаких отказов.
2. В журнале приложений при попытках неудачного входа:
3. В системном журнале пишется ошибка:
Сейчас, как будет окно, попробуем заменить сетевую, но чую не не в ней дело....
Есть идеи?
Терминальный сервер 2008 R2 sp1. Пользователей примерно 10 человек. Пару дней назад началась не понятная история. Подключение к удаленному рабочему столу стало периодически отпадать у разных пользователей. Клиенты на linux - грешили на них. Дальше больше - при попытке подключиться происходит авторизация, и тут же подключение рвется. Может зайти со второго раза, может с 10, может вообще зависнуть всё наглухо и только физическая перезагрузка сервера. Если заходит - может отвалиться через 2 минуты, может работать часами. Тестировали проблему и с линмашин и с виндовых - одно и тоже т.е. проблема в сервере. Сетевое оборудование не причем т.к. от этого же свитча запитан другой аналогичный сервер - там всё ок. Службы лицензирования работают и не ругаются. Исследование журналов показало вот что:
1. Безопасность - удачные попытки входа, никаких отказов.
2. В журнале приложений при попытках неудачного входа:
Имя сбойного приложения: winlogon.exe, версия: 6.1.7601.17514, отметка времени: 0x4ce79fa6
Имя сбойного модуля: SIHLib64.dll_unloaded, версия: 0.0.0.0, отметка времени 0x5c0aa148
Код исключения: 0xc0000005
Смещение ошибки: 0x000007fef21a5d70
Идентификатор сбойного процесса: 0x1350
Время запуска сбойного приложения: 0x01d4cd94e678fbbe
Путь сбойного приложения: C:\Windows\system32\winlogon.exe
Путь сбойного модуля: SIHLib64.dll
Код отчета: 2527eedf-3988-11e9-aba8-50e54950687e
Имя сбойного модуля: SIHLib64.dll_unloaded, версия: 0.0.0.0, отметка времени 0x5c0aa148
Код исключения: 0xc0000005
Смещение ошибки: 0x000007fef21a5d70
Идентификатор сбойного процесса: 0x1350
Время запуска сбойного приложения: 0x01d4cd94e678fbbe
Путь сбойного приложения: C:\Windows\system32\winlogon.exe
Путь сбойного модуля: SIHLib64.dll
Код отчета: 2527eedf-3988-11e9-aba8-50e54950687e
3. В системном журнале пишется ошибка:
Всплывающее окно приложения: winlogon.exe - Ошибка приложения : Инструкция по адресу "0xf21a5d70" обратилась к памяти по адресу "0xf21a5d70". Память не может быть "written".
"ОК" -- завершение приложения
"ОК" -- завершение приложения
Сейчас, как будет окно, попробуем заменить сетевую, но чую не не в ней дело....
Есть идеи?
Найденные решения
Вроде разобрались! Виновата была служба, от специализированного ПО, которое для нас разрабатывали сторонние ребята, отключил - проблема исчезла, дальше пускай сами разбираются. Отправлю им завтра рапорты ошибок. Отсюда мораль: в подобных ситуациях отключать все сторонние службы и проверять. Даже те которые "ну точно не может быть связано". Все врут (с) Доктор Хаус. Завтра еще под нагрузкой проверим и, надеюсь, можно будет закрывать тему. Огромное спасибо всем, кто откликнулся!
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) По журналу приложений найти дату начала проблемы. Посмотреть журналы непосредственно до этой даты и вспомнить изменения на сервере в районе этой даты (установка ПО, изменение настроек сервера, установка обновлений операционной системы). Если на сервере ничего не делали, то проблема скорее всего аппаратная (чекать диски, память... если есть возможность - что-нибудь заменить).
вот что в интернете нашел:
вот что нашел в интернетер:
Перед применением необходимо проверить компьютер на вирусы.
1. Открываем меню Пуск — Выполнить и набираем команду sfc /scannow. Это проверка целостности и восстановление системных файлов Windows. Чтобы проверка прошла корректно, необходимо вставить в привод загрузочный диск Windows. В случае ошибок, файлы будут заменены.
2. Если проверка целостности файлов не помогла, то можете воспользоваться программой autoruns(найдете по запросу в гугл, позже напишу обзор этой программы ) В программе есть вкладка Winlogon, через которую вы можете проверить все файлы связанные с этим процессом. Все пустые и не корректные файлы *.dll (с вопросами например), необходимо будет заменить. Кстати этот способ хоть и не всегда, но помогает в большинстве случаев при появлении ошибки.
3. Способ 3 похож с решение 1-й ошибки. Вы можете подгрузить систему через LiveCD, прочистить вирусы и заменить Winlogon.exe (скачать здесь). Кстати ошибки типа: память не может быть read или written не всегда вызываются вирусами.
вот что нашел в интернетер:
Перед применением необходимо проверить компьютер на вирусы.
1. Открываем меню Пуск — Выполнить и набираем команду sfc /scannow. Это проверка целостности и восстановление системных файлов Windows. Чтобы проверка прошла корректно, необходимо вставить в привод загрузочный диск Windows. В случае ошибок, файлы будут заменены.
2. Если проверка целостности файлов не помогла, то можете воспользоваться программой autoruns(найдете по запросу в гугл, позже напишу обзор этой программы ) В программе есть вкладка Winlogon, через которую вы можете проверить все файлы связанные с этим процессом. Все пустые и не корректные файлы *.dll (с вопросами например), необходимо будет заменить. Кстати этот способ хоть и не всегда, но помогает в большинстве случаев при появлении ошибки.
3. Способ 3 похож с решение 1-й ошибки. Вы можете подгрузить систему через LiveCD, прочистить вирусы и заменить Winlogon.exe (скачать здесь). Кстати ошибки типа: память не может быть read или written не всегда вызываются вирусами.
или вот еще решение:
Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Спасибо всем за оперативные ответы. Что делали:
1. Перезагрузка, конечно же и не раз.
2. Тест памяти следующим образом: стоит четыре планки по 4 гб. Отключали по две планки, запускали, потом отключали другие две - запускали. Проблема остается. То, что разом вышли из строя все планки слабо верится. Сделать полный программный тест памяти не получается т.к. 16 гб делаться будет долго, просто нет этого времени.
3. Заменили сетевую.
4. Игрались с айпи адресами.
5. Поменян шлейф sata (ну это уже так, в качестве бубна)
6. Сканирование системных файлов - всё в норме.
7. По совету выше попробовал autoruns, на закладке Winlogon таблица пуста, внизу пишет ready.
8. На вирусы особо не думаю, в целом всё работает ок, вот пишу из под этого сервера)))) Проблема именно при авторизации и первых минутах сеанса.
Мысли:
1. Заменить Winlogon.exe с аналогичного сервера, единственное вопрос - тащить вместе с какими-то dll?
2.Замена жесткого диска, но опять же сомнительно - других нареканий к его работе нет.
1. Перезагрузка, конечно же и не раз.
2. Тест памяти следующим образом: стоит четыре планки по 4 гб. Отключали по две планки, запускали, потом отключали другие две - запускали. Проблема остается. То, что разом вышли из строя все планки слабо верится. Сделать полный программный тест памяти не получается т.к. 16 гб делаться будет долго, просто нет этого времени.
3. Заменили сетевую.
4. Игрались с айпи адресами.
5. Поменян шлейф sata (ну это уже так, в качестве бубна)
6. Сканирование системных файлов - всё в норме.
7. По совету выше попробовал autoruns, на закладке Winlogon таблица пуста, внизу пишет ready.
8. На вирусы особо не думаю, в целом всё работает ок, вот пишу из под этого сервера)))) Проблема именно при авторизации и первых минутах сеанса.
Мысли:
1. Заменить Winlogon.exe с аналогичного сервера, единственное вопрос - тащить вместе с какими-то dll?
2.Замена жесткого диска, но опять же сомнительно - других нареканий к его работе нет.
Вроде разобрались! Виновата была служба, от специализированного ПО, которое для нас разрабатывали сторонние ребята, отключил - проблема исчезла, дальше пускай сами разбираются. Отправлю им завтра рапорты ошибок. Отсюда мораль: в подобных ситуациях отключать все сторонние службы и проверять. Даже те которые "ну точно не может быть связано". Все врут (с) Доктор Хаус. Завтра еще под нагрузкой проверим и, надеюсь, можно будет закрывать тему. Огромное спасибо всем, кто откликнулся!
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот