LSA (LsaSrv) "Das Sicherheitspaket Kerberos hat eine Ausnahme generiert. Die Ausnahmeinformationen sind die Daten." verursacht durch NPS

6431
Adambean

Ich habe einen Windows-Server (2008 R2 mit SP1), der als Domänencontroller ausgeführt wird und den Netzwerkrichtlinienserver verwendet, um Wireless 802.1X-Geräte zu authentifizieren. Es gibt zwei Zugangspunkte.

Wenn aus irgendeinem Grund einer der Zugangspunkte eine RADIUS-Anforderung für ein drahtloses Gerät erstellt, das versucht, LSA (lsass.exe) mit Code 255 zu authentifizieren, plötzlich aus irgendeinem Grund abstürzt, muss das System neu gestartet werden. Die RADIUS-Anforderung schlägt schließlich auch fehl (Code 4). Wenn gewünscht, kann ich einen Wireshark-Dump der RADIUS-Sitzung bereitstellen.

Diese Systemereignisse werden protokolliert:

Veranstaltung 1

**USER32** (ID 1074) The process wininit.exe has initiated the restart of computer SERVER on behalf of user for the following reason: No title for this reason could be found Reason Code: 0x50006 Shutdown Type: restart Comment: The system process 'C:\Windows\system32\lsass.exe' terminated unexpectedly with status code 255. The system will now shut down and restart.

Ereignis # 2

**LSA (LsaSrv)** (ID 5000) The security package Kerberos generated an exception. The exception information is the data.

Ereignis # 3

**LSA (LsaSrv)** (ID 5000) *Two events with exactly the same data are created.* The security package Kerberos generated an exception. The exception information is the data.

Ich habe festgestellt, dass dieser Artikel das genaue Problem war (was bei Windows 7 und Server 2008 R2 mit demselben Kernel der Fall ist). Ich habe also den Hotfix angewendet. Leider hat das nichts behoben.

http://support.microsoft.com/kb/2732595

Ich habe auch einige andere häufige Überprüfungen ausprobiert, wie z. B. CHKDSK, SFC, einen Virenscan (MSE) und einen Rootkit-Viewer.

Es sieht so aus, als hätte dieser Kerl genau das gleiche Problem, obwohl er nie geantwortet hat, ob das Problem gelöst wurde oder nicht. (Ich hasse Leute, die das tun)

http://social.technet.microsoft.com/Forums/windows/en-US/46c5cf7b-b844-422d-80d6-44406a51ba18/event-id-5000-the-security-package-kerberos-generated-an-ausnahme- the-exception-information-is? forum = w7itprosecurity

2
Hallo, meine Server wurden mit dem gleichen Fehlercode getroffen. In meinem Fall begann es Anfang dieser Woche. Das einzige, was mir einfällt, ist ein GPO-Wechsel von letzter Woche, aber die Server funktionierten einige Tage nach der Bereitstellung einwandfrei. Es scheint nur Domänenkonten zu beeinflussen. Lokale sind in Ordnung. Das Problem wurde zuerst auf einer WS2012 R2-Box gestartet und dann auf eine WS08 R2-Box auf derselben Site "verteilt". Für die 08-Box ist kerberos.dll die Version 18409 von KB2871997 (oder 22616, die die Version 22048 ersetzt, die von KB2732595 bereitgestellt wird). billc.cn vor 9 Jahren 0
Ich hatte kürzlich keine GPOs geändert. Mein Server führt auch Kerberos.dll build 22616 aus. Adambean vor 9 Jahren 0
Ja, es scheint nicht auf Gruppenrichtlinien bezogen zu sein. Ich habe die Gruppenrichtlinieneinstellungen aufgehoben und alle betroffenen Server neu gestartet, und das Problem bleibt bestehen. billc.cn vor 9 Jahren 0

1 Antwort auf die Frage

2
billc.cn

Ich habe ein neues WS 2008 R2 SP1-System von DVD erstellt, der Domäne beigetreten, Gruppenrichtlinien angewendet, NPS und RRAS neu gestartet und installiert. Ein Test von einem Remote-Host zeigt, dass NPS und Kerberos.dll zu diesem Zeitpunkt korrekt funktionierten.

Ich habe dann KB2871997 alleine installiert und der lsass stürzte bei einer VPN-Verbindung ab. Es ist also ziemlich klar, dass dies ein Fehler in KB2871997 ist.

Nach seiner begleitenden Sicherheitsempfehlung scheint dieses Update eine Sicherheitsverbesserung und kein Bugfix zu sein. Ich denke, es kann entfernt werden, wenn es kaputt geht. Ich habe es von meinem WS2008 R2-Server entfernt und funktioniert jetzt wieder.

(Ich würde es jedoch nicht von der Auto-Update-Liste ausschließen, falls M $ eine neue Version veröffentlicht. Die aktuelle Version ist bereits v2 ......)

Dieses Update wird jedoch nicht separat für WS2012 R2 veröffentlicht, sondern als Teil eines Sicherheits-Rollups. Ich versuche immer noch herauszufinden, wie ich es für dieses Betriebssystem deinstallieren kann.

Durch die Deinstallation von KB2871997 wurde dieses Problem für mich vollständig behoben. Nach dem erforderlichen Neustart habe ich den NPS-Dienst aktiviert, das betroffene Wi-Fi-Netzwerk mit meinem Telefon nutzen können, und es wurde sofort verbunden und die Authentifizierung wurde durchgeführt. Der Server wurde NICHT neu gestartet, und jetzt habe ich NPS wieder automatisch eingestellt. Sehr nett finden Sie meinen guten Herrn, Antwort angenommen. :) Adambean vor 9 Jahren 0
Ich denke, ein anderes Update hat die fehlerhafte Version 22616 von kerberos.dll wiederhergestellt. KB2871997 ist nicht auf meinem Computer installiert, aber das ursprüngliche Problem ist erneut aufgetreten. Will weiter untersuchen. Adambean vor 9 Jahren 0
Zum Entfernen von KB2871997 müssen Sie auch Hotfix KB2732595 entfernen. Dies setzt Ihre kerberos.dll zurück, um 18489 zu erstellen, obwohl es immer noch diesen LsaSrv-Fehler verursacht. Adambean vor 9 Jahren 0
Nachdem KB2871997 erneut installiert wurde, wurde der Build 18489 beibehalten. Der LsaSrv-Absturz geschieht jedoch immer noch mit oder ohne. Adambean vor 9 Jahren 0
Ich habe vor kurzem eine neue WS08 R2-VM auf einer der Sites gebaut, die noch einen WS08 R2-DC verwendet und bei der VPN-Verbindung nicht abstürzt! Möglicherweise sind einige der in KB2871997 vorgenommenen Kerberos-Verbesserungen nur gegen einen WS2012-DC wirksam. billc.cn vor 9 Jahren 0
Nur eine kurze Notiz, wo der Fehler ist. Obwohl dieser Hotfix möglicherweise den Absturz verursacht, kann es sein, dass der Code einen anderen Pfad verwendet und ein Fehler in einer anderen DLL angezeigt wird, in dem zuvor keine Funktion mit einem Fehler aufgerufen wurde. Das Entfernen dieses Fixes ist zweifellos die richtige Aktion. Ich wollte nur darauf hinweisen, dass es möglicherweise keinen Fehler gibt und wenn ein anderes Modul gepatcht wird, kann dieses Modul in der Zukunft ohne Änderung wieder funktionieren. Guy vor 9 Jahren 0

Verwandte Probleme