depl服务器做系统开机蓝屏,Windows server 2012 R2服务器反复蓝屏

最新推荐文章于 2023-05-06 15:34:31 发布
最新推荐文章于 2023-05-06 15:34:31 发布
阅读量399 收藏
点赞数
文章标签: depl服务器做系统开机蓝屏
服务器反复蓝屏的问题源于srv模块的漏洞。博客指出,该漏洞可能导致机器感染wannacry病毒。建议为所有2012R2服务器安装KB4012213安全补丁以修复此问题,从而解决蓝屏故障。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

===dump information===

2: kd> !mex.t

Process Thread CID UserTime KernelTime ContextSwitches Wait Reason Time State

System (ffffe0002ba30900) ffffe0002d5fc040 4.73c 0s 141ms 4564 Executive 0s Running on CPU 2

Child-SP Return Call Site Info

0 ffffd000d1f70498 fffff802d7e03bd2 nt!KeBugCheckEx+0x0

1 ffffd000d1f704a0 fffff802d7cdd2b9 nt!MiSystemFault+0x10a3d2

2 ffffd000d1f70540 fffff802d7ddfc2f nt!MmAccessFault+0x769

3 ffffd000d1f70700 fffff800facf7360 nt!KiPageFault+0x12f TrapFrame @ ffffd000d1f70700

4 ffffd000d1f70890 fffff800facf72a5 srv!SrvOs2FeaToNt+0x48

5 ffffd000d1f708c0 fffff800fad1869b srv!SrvOs2FeaListToNt+0x125

6 ffffd000d1f70910 fffff800fad218ba srv!SrvSmbOpen2+0xc3

7 ffffd000d1f709b0 fffff800fad24b2e srv!ExecuteTransaction+0x2ca

8 ffffd000d1f709f0 fffff800facb284f srv!SrvSmbTransactionSecondary+0x40b

9 ffffd000d1f70a90 fffff800facb2a20 srv!SrvProcessSmb+0x237

a ffffd000d1f70b10 fffff800facf1ac8 srv!SrvRestartReceive+0x114

b ffffd000d1f70b50 fffff802d819dd92 srv!WorkerThread+0x5248

c ffffd000d1f70bd0 fffff802d7d86c70 nt!IopThreadStart+0x26

d ffffd000d1f70c00 fffff802d7ddbfc6 nt!PspSystemThreadStartup+0x58

e ffffd000d1f70c60 0000000000000000 nt!KxStartSystemThread+0x16

2: kd> .trap ffffd000d1f70700

NOTE: The trap frame does not contain all registers.

Some register values may be zeroed or incorrect.

rax=0000000000000000 rbx=0000000000000000 rcx=ffffe00030c94000

rdx=ffffc0013fdc709a rsi=0000000000000000 rdi=0000000000000000

rip=fffff800facf7360 rsp=ffffd000d1f70890 rbp=ffffc0013fdc7095

r8=0000000000000000 r9=0000000000000000 r10=0000000000000200

r11=ffffe00030c94000 r12=0000000000000000 r13=0000000000000000

r14=0000000000000000 r15=0000000000000000

iopl=0 nv up ei ng nz na po nc

srv!SrvOs2FeaToNt+0x48:

fffff800facf7360 c60300 mov byte ptr [rbx],0 ds:0000000000000000=??

2: kd> lmvm srv

Browse full module list

start end module name

fffff800faca5000 fffff800fad33000 srv (private pdb symbols) c:\symbols\srv.pdb\665B8481A81740C59F71C54C0DD24E762\srv.pdb

Loaded symbol image file: srv.sys

Image path: \SystemRoot\System32\DRIVERS\srv.sys

Image name: srv.sys

Browse all global symbols functions data

Timestamp: Thu Jul 24 19:43:27 2014 (53D0F15F)

CheckSum: 0006F7BA

ImageSize: 0008E000

Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

2: kd> vertarget

Windows 8.1 Kernel Version 9600 MP (8 procs) Free x64

Product: LanManNt, suite: TerminalServer SingleUserTS

Built by: 9600.17415.amd64fre.winblue_r4.141028-1500

Machine Name: "D0AP2002"

Kernel base = 0xfffff802d7c85000 PsLoadedModuleList = 0xfffff802d7f5e250

Debug session time: Wed Feb 28 11:22:40.306 2018 (UTC + 8:00)

System Uptime: 0 days 7:01:13.511

dump来看,服务器反复蓝屏是由于srv漏洞引起的。给所有的2012R2服务器安装KB4012213以修复漏洞,否则机器可能会感染wannacry病毒。

安装以上补丁可以解决反复蓝屏问题

原文:http://blog.51cto.com/10981246/2074355

pycharm远程连接服务器及同步
纸上得来终觉浅,绝知此事要躬行!
11-24 2314
文章目录pycharm远程连接服务器及同步ref概述实际步骤其他设置注意推荐使用方式:nohup命令 pycharm远程连接服务器及同步 ref pycharm连接ssh笔记 Pycharm 运行服务器环境设置 python开发环境的配置(Linux+pycharm+pyenv) 概述 用到服务器的地方大概有: 建立ssh终端连接(一个服务器可以新建一个ssh session) 建立SFTP连接同步文件(一个服务器可以新建一个deployment) 建立ssh远程环境(一个远程环境可以新建一个ssh in
IBM WebSphere Application Server Network Deployment 9.0.0.2 安装以及出现的问题
小驴程序源
04-18 6092
先介绍一下什么是 IBM WebSphere Application Server (WAS) IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。它可提供灵活先进的性...
wana服务器蓝屏自动重启,Windows运维之Windows server 2012 R2服务器反复蓝屏
weixin_42366752的博客
07-29 1174
本文主要向大家介绍了Windows运维之Windows server 2012 R2服务器反复蓝屏,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。===dump information===2: kd> !mex.tProcess Thread CID UserTime KernelTime ContextSwitches Wait Reason Time StateS...
Windows server 2012 R2 开启远程桌面服务之后出现蓝屏
03-21
Windows server 2012 R2 开启远程桌面服务之后出现蓝屏,将此补丁安装在服务器上。
服务器系统2012重启死机,Windows服务器Windows server 2012 R2)一直自动重启,系统日志显示重启原因为蓝屏代码,我这儿有DMP文件,那位大佬能帮忙看一下是什么问题引起的...
weixin_42108778的博客
08-03 7320
%3CLINGO-SUB%20id%3D%22lingo-sub-1624502%22%20slang%3D%22zh-CN%22%3EWindows%20Server%20(Windows%20Server%202012%20R2)%20has%20been%20automatically%20restarted%2C%20the%20system%20log%20shows%20that%20...
蓝屏总结(一) ——基本分析方法
热门推荐
VinWqx的博客
07-20 1万+
目录 一、蓝屏造成原因 二、通常的排查步骤 三、Debug步骤 四、使用Driver Verifier进行排查 五、Debug示例 1、分析示例 1 2、分析示例 2 一、蓝屏造成原因 关于停止错误(蓝屏或者错误检查)没有简单的解释,包含很多因素,目前大量研究表明停止错误通常不是由微软Windows组件导致的,而是厂商的硬件驱动或者三方软件的驱动,包括声卡、无线网卡、安程序等等。 crash的根因一般都是由三方驱动代码引起的,另外一小部分是硬件问...
记一次 .NET 某医疗住院系统 崩溃分析
一线码农的专栏
03-23 2083
在百加dump的分析旅程中,碰到和 Oracle SDK 相关的也有3+起了,可能也许这些 SDK 在对接 .NET 上还不是特别稳健,大家在使用上尽量更新到最新版本吧,且用且珍惜!
java代理服务器源码-mod_cluster:mod_cluster是一个基于Apachehttpd和纯JavaUndertow的智能原生负
06-05
java代理服务器源码mod_cluster 项目 mod_cluster 是一个智能负载均衡器。 它使用通信通道将来自反向代理服务器的请求转发到一组应用程序服务器节点之一。...版本,配置位于/server/<profile>/depl
Apl_deplac_iterat_barcode_depl_
10-03
标题"Apl_deplac_iterat_barcode_depl_"暗示了一个关于线性条形码处理的MATLAB程序,可能涉及条形码的迭代位移或解码。描述中的"calcul barre lineaire"进一步确认了这是一个计算线性条形码的程序。标签"barcode ...
grunt-ssh-deploy-release:Grunt插件,用于通过ssh在远程服务器上部署发行版
05-13
grunt-ssh-deploy-release 通过带有rsync或gzip存档的SSH部署发行版。 /deployPath | ... symlink to ./releases/ | ├── releases | ├── 2017-02-08-17-14-21-867-UTC ...npm install grunt-ssh-depl
PE目录项-导出表(二)以USER32.dll为例
sankernel的博客
02-14 651
USER32.dll IMAGE_EXPORT_DIRECTORY 0:001> lmDvmUSER32 Browse full module list start end module name 77970000 77ab7000 USER32 (deferred) Image path: X:\windows\SysWOW64\USER32.dll Ima...
srv蓝屏补丁_Windows server 2012 R2服务器反复蓝屏
weixin_29306261的博客
01-17 1585
===dump information===2: kd> !mex.tProcess Thread CID UserTime KernelTime ContextSwitches Wait Reason Time StateSystem (ffffe0002ba30900) ffffe0002d5fc040 4.73c ...
Windows Server 2012 R2蓝屏
weixin_30888413的博客
09-11 3325
最近发现某个医院客户Windows Server 2012 R2 DataCenter的系统频繁蓝屏重启,重启没过一天再一次出现,反反复复折腾好几天,提示信息ntoskrnl.exe、mssmbios.sys、srv.sys, 作为一名IT工程师,必须去研究查找原因,试验很多方案都不行,可把我折腾坏了,因为服务器都是在内网,排出外在的因素,最后把报错代码找出来,便于其他小伙伴...
(vt) 无限硬件中断的代码实现
walker的博客
05-06 1061
在学习vt时了解到无限硬件断点技术,即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3,这就意味着只能设置4个硬件断点。
探索Windows S3唤醒函数 (一)
lixiangminghate的专栏
04-14 2070
最近看UEFI中关于S3 Resume的实现,在Resume的最后阶段,UEFI通过SwitchStack执行OS的S3代码: UefiCpuPkg\Universal\Acpi\S3Resume2Pei\S3Resume.c: VOID EFIAPI S3ResumeBootOs ( IN ACPI_S3_CONTEXT *AcpiS3Context, ...
服务器系统总是蓝屏,Windows 2012R2 服务器频繁蓝屏
weixin_30748139的博客
08-06 2723
Dear:我们有两台服务器操作系统都是Windows 2012R2, 角色分别是主域控和辅助域控最近两台设备频繁蓝屏蓝屏状态如下:1、主域控 和 辅助域控 同时接入网络,两个都先后出现蓝屏,先后顺序不一定,或许这次主控先蓝,下次就是辅助先蓝;2、只将 辅助域控接入到网络 辅助域控 不蓝屏,将辅助域控脱离网络也不蓝屏;只将主域控接入网络主域控蓝屏,将主控脱离网络也蓝屏;3、出现蓝屏的频率不定,从...
WSFC资源死锁案例
weixin_34302561的博客
10-20 338
之前在WSFC日志分析进阶篇中曾经提到过一些关于WSFC底层原理,例如Resource.dll,RHS,RCM,了解这些组件对于我们后期群集排错有莫大的帮助,本文我们就通过一个实际的资源死锁的案例,来帮助大家加深下印象首先,Resource.dll是干嘛的呢,Resouce.dll是每个群集资源所赖以生存的组件,只有有Resouce.dll,群集资源才可以正常运作,reso...
调试通用驱动程序 - 分步(Echo 内核模式)
爱她就要努力
05-26 2960
本文档已存档,并且将不进行维护。 调试通用驱动程序 - 分步(Echo 内核模式) 本实验中引入了 WinDbg 内核调试器。 WinDbg 用于调试 Echo 内核模式的示例驱动程序代码。 实验目标 本实验包含以下练习:引入调试工具、介绍常见调试命令、阐述断点的用法,以及演示调试扩展的用法。 在本实验中,使用实时内核调试连接,以了解以下内容: 使用 Windows
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值