LSA (LsaSrv) «Пакет безопасности Kerberos сгенерировал исключение. Информация об исключении - это данные». вызвано NPS

6138
Adambean

У меня есть сервер Windows (2008 R2 с пакетом обновления 1), который работает в качестве контроллера домена и использует Network Policy Server для аутентификации беспроводных устройств 802.1X. Доступны две точки доступа.

Внезапно по какой-то причине, когда одна из точек доступа создает запрос RADIUS для беспроводного устройства, пытающегося аутентифицировать LSA (lsass.exe), происходит сбой с кодом 255, тогда система должна перезагрузиться. Запрос RADIUS также в конечном итоге не выполняется (код 4). При желании я могу предоставить дамп Wireshark сеанса RADIUS.

Эти системные события регистрируются:

Событие № 1

**USER32** (ID 1074) The process wininit.exe has initiated the restart of computer SERVER on behalf of user for the following reason: No title for this reason could be found Reason Code: 0x50006 Shutdown Type: restart Comment: The system process 'C:\Windows\system32\lsass.exe' terminated unexpectedly with status code 255. The system will now shut down and restart.

Событие № 2

**LSA (LsaSrv)** (ID 5000) The security package Kerberos generated an exception. The exception information is the data.

Событие № 3

**LSA (LsaSrv)** (ID 5000) *Two events with exactly the same data are created.* The security package Kerberos generated an exception. The exception information is the data.

Я обнаружил, что эта статья является точной проблемой (что касается Windows 7 и server 2008 R2, использующих одно и то же ядро), поэтому я применил исправление. К сожалению, это ничего не исправило.

http://support.microsoft.com/kb/2732595

Я также попробовал некоторые другие общие проверки, такие как запуск CHKDSK, SFC, сканирование на вирусы (MSE) и средство обнаружения руткитов.

Похоже, у этого парня точно такая же проблема, хотя он так и не ответил, что проблема решена или нет. (Я ненавижу людей, которые делают это)

http://social.technet.microsoft.com/Forums/windows/en-US/46c5cf7b-b844-422d-80d6-44406a51ba18/event-id-5000-the-security-package-kerberos-generated-an-exception- -исключений информации является? форум = w7itprosecurity

2
Привет, мои серверы были сбиты с тем же кодом ошибки. В моем случае это началось ранее на этой неделе. Единственное, о чем я могу думать, это изменение объекта групповой политики с прошлой недели, но серверы работали нормально в течение нескольких дней после его развертывания. Это только влияет на учетные записи домена. Местные в порядке. Сначала проблема возникла на боксе WS2012 R2, а затем «распространилась» на ящик WS08 R2 на том же сайте. Для поля 08 kerberos.dll - это 18409 versoin из KB2871997 (или 22616, который заменяет версию 22048, предоставленную KB2732595). billc.cn 9 лет назад 0
Я не изменил никаких GPO в последнее время. Мой сервер тоже запускает Kerberos.dll build 22616. Adambean 9 лет назад 0
Да, похоже, это не связано с групповой политикой. Я отменил настройки групповой политики и перезапустил все задействованные серверы, и проблема не исчезла. billc.cn 9 лет назад 0

1 ответ на вопрос

2
billc.cn

I created a fresh WS 2008 R2 SP1 system from DVD, joined the domain, applied group policy, restarted and installed NPS and RRAS. A test from a remote host proves NPS and Kerberos.dll were working correctly at this point.

I then installed KB2871997 on its own and the lsass crashed upon VPN connection, so it's pretty clear this is a bug in KB2871997.

According to its accompanied security advisory, this update seems to be a security enhancement not a bug fix, so I think it can be removed if it breaks things. I have removed it from my WS2008 R2 server and it is now working again.

(I would not exclude it from auto update list though, in case M$ publishes a new version. The current version is already v2......)

However, this update is not released separately for WS2012 R2 but as part of a security roll up. I am still trying to figure out how to uninstall it for that OS.

Удаление KB2871997 полностью решило эту проблему для меня. После необходимого перезапуска я включил службу NPS, заставил свой телефон использовать уязвимую сеть Wi-Fi, и он подключился и аутентифицировался практически мгновенно. Сервер НЕ перезагружен, и теперь я снова включил NPS. Очень приятно найти хорошего сэра, ответ принят. :) Adambean 9 лет назад 0
Я думаю, что другое обновление вернуло неисправную версию kerberos.dll 22616. KB2871997 не установлен на моей машине, но первоначальная проблема снова возникла. Будем расследовать дальше. Adambean 9 лет назад 0
Поверх удаления KB2871997 также необходимо удалить исправление KB2732595. Это вернет ваш kerberos.dll к сборке 18489, хотя она все еще вызывает ошибку LsaSrv. Adambean 9 лет назад 0
Повторная установка KB2871997 после сохранения его в сборке 18489, но сбой LsaSrv по-прежнему происходит с или без него. Adambean 9 лет назад 0
Недавно я построил новую виртуальную машину WS08 R2 на одном из сайтов, на котором все еще используется DC WS08 R2, и он не падает при подключении VPN! Может быть, некоторые из улучшений Kerberos, сделанные в KB2871997, эффективны только для DC2012 WS. billc.cn 9 лет назад 0
Просто быстрое замечание о том, где ошибка. Даже несмотря на то, что это исправление может вызывать сбой, возможно, оно переносит код по другому пути и обнаруживает ошибку в другой DLL, где функция с ошибкой ранее не вызывалась. Несомненно, удаление этого исправления является правильным действием. Я просто хотел указать на то, что в нем может не быть ошибки, и когда пропатчен другой модуль, этот может снова заработать в будущем без изменений. Guy 9 лет назад 0

Похожие вопросы