В последнее время, задолбала выскакивать ошибка на сервере:
инструкция по адресу "0x20b0c138" обратилась к памяти по адресу "0x0000000c". Папять не может быть "read".
"OK" - завершить приложение.

Windows 2003, сервер терминалов, сервер печати, днс-сервер, Инет на нём же, SP-2 + ещё обновления всякие.
Стоит: Nod32, обновляется постоянно.

Ошибка появляется "рандомно", может утром появиться, может днём, может ночью.
В сети 17 компов, есть предположение, что с удалённой машины кто-то ломится в этот процесс, фаера на сервере нет, ставил аутпост, машина выдала синий экран смерте после перезагрузки.

Есть у кого какие ещё идеи?

P.S. сканил сервак: avz4, Dr.Web CureIt! и runprevxcsi.
Глухо, как в танке :(

lsass.exe - Диспетчер учетных записей безопасности
Хранит информацию о безопасности для учетной записи локального пользователя.
Панель управления -> Администрирование -> Службы -> Диспетчер учетных записей безопасности -> Свойства

Тип запуска - авто. Вход в систему вместе с учетной записью. Зависит от Удаленного вызова процедур (RPC). От диспетчера учет. зап. зависит координатор распределенных транзакций. Если произойдет отказ службы, то ПК перезагрузится. Действия по восстановлению этой службы не поддерживают

Полезная информация:
Мягкотелые, описание (http://www.microsoft.com/Rus/Security/Incident/PctDisable.mspx)
Заплатки (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)

Hromius, Полезная информация: Мягкотелые, описание Заплатки

У меня СП 2-й, это старая заплата и она у меня даже не встанет.

Прогнал сканером от Мягких и clrav, опять всё чисто...

Ещё идеи?

Я из за этой Ошибке ночами спать не могу спокойно! Т.к. рабочий день начинается в 8 у операторов, а у меня в 9 :(

Shiirx, в логах что?

Тип события: Ошибка
Источник события: Srv
Категория события: Отсутствует
Код события: 2019
Дата: 11.12.2008
Время: 5:38:35
Пользователь: Н/Д
Компьютер: GOREC
Описание:
Сервер не смог выделить память из невыгружаемого пула памяти, так как невыгружаемый пул пуст.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 04 00 01 00 54 00 ......T.
0008: 00 00 00 00 e3 07 00 c0 ....a..A
0010: 00 00 00 00 9a 00 00 c0 ....?..A
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 0a 00 00 00 ....



Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1053
Дата: 11.12.2008
Время: 8:40:03
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: GOREC
Описание:
Не удалось определить имя пользователя или компьютера. (Недостаточно памяти для завершения операции. ). Обработка групповой политики прекращена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 11.12.2008
Время: 5:39:09
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: GOREC
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".




Тип события: Ошибка
Источник события: Winlogon
Категория события: Отсутствует
Код события: 1015
Дата: 11.12.2008
Время: 8:44:44
Пользователь: Н/Д
Компьютер: GOREC
Описание:
Критический системный процесс, C:\WINDOWS\system32\lsass.exe, завершился ошибкой с кодом состояния c0000005. Необходимо перезагрузить этот компьютер.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Ошибка
Источник события: Srv
Категория события: Отсутствует
Код события: 2019
The server was unable to allocate from the system nonpaged pool because the pool was empty (http://eventid.net/display.asp?eventid=2019&eventno=661&source=Srv&phase=1)

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1053
Windows cannot determine the user or computer name. (<error description>). Group Policy processing aborted (http://eventid.net/display.asp?eventid=1053&eventno=1584&source=Userenv&phase=1)

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Windows cannot query for the list of Group Policy objects. A message that describes the reason for this was previously logged by the policy engine (http://eventid.net/display.asp?eventid=1030&eventno=1542&source=Userenv&phase=1)

Тип события: Ошибка
Источник события: Winlogon
Категория события: Отсутствует
Код события: 1015
A critical system process, <process name>, failed with status code <code>. The machine must now be restarted (http://eventid.net/display.asp?eventid=1015&eventno=3812&source=Winlogon&phase=1)

Очень похоже на memory Leak

Очень похоже на memory Leak »

И что делать?

Вот, что нашёл:
http://www.gilev.ru/1c/81/error54/
http://www.gilev.ru/1c/memleak/

Поскольку на нём действительно находится сервер 1С, то я склоняюсь к тому, что эта шняга из-за него....