хм, судя по ссылке для 2008 r2 есть только обновление 3212646, но сервер выдаёт что оно уже установлено
Не в ту колонку смотрите.
Ссылки на загрузку в левой колонке - вам нужен либо KB4012212 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212) (Security Only), либо KB4012215 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215) (Monthly Rollup).

вам нужен либо KB4012212 (Security Only), либо KB4012215 (Monthly Rollup). »
А подскажите, пожалуйста, в чем, собственно, разница оных?

в чем, собственно, разница оных?
Изменения в модели выпуска обновлений (https://blogs.technet.microsoft.com/securityrus/2016/09/26/windowsrollup/)

Изменения в модели выпуска обновлений »
В таком случае, крайне глупый вопрос - я вчера поставил только обновление безопасности (Security-only), стоит ли мне сносить его и ставить другое - Monthly Rollup? И имея х64 систему, ставить стоит как бы яснодело только х64 обновление или х86 тоже, так как иногда они требуются системе?

Ololosh,
я ставил KB4012212.
Цитата gnomik8:
я там уже все подряд качать начал, и все неприменимо...» Я как понимаю, х86 на x64 не встанет.

или х86 тоже, так как иногда они требуются системе? »

Не требуются они 64-битной системе. И:

Я как понимаю, х86 на x64 не встанет. »

Правильно понимаете.

Не требуются они 64-битной системе. »
Понято-принято, спасибо огромное всем за советы. Проблема, вроде, пока решена, но если шо, отпишусь. Еще раз спасибо и корректной работы вашим пк \0/

Ссылки на загрузку в левой колонке - вам нужен либо KB4012212 (Security Only), либо KB4012215 (Monthly Rollup). »
а если оба поставить они друг другу мешать не будут?

Всем доброго дня! Есть сервер hp dl 360 gen9 (пару лет работал совсем без траблов), недавно в апреле этого года накрылся один из блоков питания (пока едет замена работает на одном). После этого с разной периодичностью стал уходить в ребут. Ошибка такая же PAGE_FAULT_IN_NONPAGED_AREA, думаю может тоже обновление связанное с srv.sys ставить. По железу вроде проблем нет. Подскажите пожалуйста куда копать, дампы прикрепил.

PS: Сервер в цоде, еду смотреть на месте что да как.

Slava_win, в стеке:
srv!SrvOs2FeaToNt+0x48
srv!SrvOs2FeaListToNt+0x125
srv!SrvSmbOpen2+0xc3
srv!ExecuteTransaction+0x2ca
srv!SrvSmbTransactionSecondary+0x40b
srv!SrvProcessSmb+0x237
srv!SrvRestartReceive+0x114
srv!WorkerThread+0x5248
думаю может тоже обновление связанное с srv.sys ставить.
Ставьте.

Petya V4sechkin,
спасибо, после установки обновления - неожиданные перезагрузки сервера прекратились

Petya V4sechkin, спасибо Вам большое, низкий поклон, Вы гений.

Интересует вопрос: вот открыл я дамп файл после бсода и как определить куда смотреть и в чём проблема? (файл с сервера win2008r2)
чтобы народ не дёргать

STACK_TEXT:
fffff880`07cc6738 fffff800`019522be : 00000000`00000050 fffffa80`0ac1f000 00000000`00000001 fffff880`07cc68a0 : nt!KeBugCheckEx
fffff880`07cc6740 fffff800`018d352e : 00000000`00000001 fffffa80`0ac1f000 fffffa80`123de600 fffffa80`0ac1f000 : nt! ?? ::FNODOBFM::`string'+0x3bc5f
fffff880`07cc68a0 fffff880`07a865c5 : fffff880`07cc6b78 fffff8a0`1f2ec114 fffff8a0`1f2ec138 00000000`00000000 : nt!KiPageFault+0x16e
fffff880`07cc6a30 fffff880`07a88a66 : fffff8a0`1f2fc095 fffff8a0`1f2fc095 fffff880`07cc6b60 00000000`00000000 : srv!SrvOs2FeaToNt+0x45
fffff880`07cc6a60 fffff880`07aa0ae8 : fffffa80`124407c0 fffff8a0`1f2ec114 fffff8a0`1f2ec010 00000000`00000000 : srv!SrvOs2FeaListToNt+0xc6
fffff880`07cc6ab0 fffff880`07a66dc5 : 00000000`00000000 fffff880`00000000 00000000`00010fe8 fffffa80`0ac0e010 : srv!SrvSmbOpen2+0xc8
fffff880`07cc6b60 fffff880`07aa93b7 : fffff8a0`1f2ec010 fffffa80`124f56c0 00000000`0000ff00 fffff880`07a38110 : srv!ExecuteTransaction+0xc5
fffff880`07cc6ba0 fffff880`07a1d798 : 00000000`00000000 fffff880`00000000 fffffa80`00000035 fffff880`0000f3d0 : srv!SrvSmbTransactionSecondary+0x3f7
fffff880`07cc6c30 fffff880`07a1d6b3 : fffffa80`124407c0 00000000`00000002 00000000`00000001 fffffa80`124407c0 : srv!SrvProcessSmb+0xb8
fffff880`07cc6cb0 fffff880`07a61a54 : fffffa80`123ec920 00000000`0000000d fffffa80`124407c0 fffffa80`124407d0 : srv!SrvRestartReceive+0xa3
fffff880`07cc6cf0 fffff800`01b70236 : fffffa80`124407c0 fffffa80`123de660 00000000`00000080 fffffa80`06a0a720 : srv!WorkerThread+0x174
fffff880`07cc6d40 fffff800`018c6706 : fffff880`02600180 fffffa80`123de660 fffffa80`123c0640 00000000`00000000 : nt!PspSystemThreadStartup+0x5a
fffff880`07cc6d80 00000000`00000000 : fffff880`07cc7000 fffff880`07cc1000 fffff880`07cc69e0 00000000`00000000 : nt!KxStartSystemThread+0x16

Ololosh, обычно в стеке смотрят на наличие сторонних(не Microsoft) файлов. Считается, что именно они вызывают BSOD.
В вашем случае все указывает на процесс srv(server).

Важно! Актуальная проблема с апреля 2017 года: сбои в srv.sys из-за критических уязвимостей в протоколе SMBv1, описанных в Microsoft Security Bulletin MS17-010. »
На одном из форумов попался такой случай: DRIVER_IRQL_NOT_LESS_OR_EQUAL - Probably caused by : srvnet.sys ( srvnet!SrvNetWskReceiveComplete+7d )
Решение: установите соответствующее обновление для вашей операционной системы »
Проблема также решилась установкой обновления.

Nerdy, просто для srv.sys там же куча возможных проблем (драйвера,реестр, вредоносное по, жёсткий диск,память и тд), но почему-то посоветовали именно определённый фикс, который пока тьфу-тьфу-тьфу помогает.
Хотелось бы узнать, как на этот фикс вышли через дамп или там годы ассемблерной практики для этого должны быть?

Ololosh, в данном случае достаточно вбить в поиск в Интернете srv!SrvOs2FeaToNt и почитать пару ссылок.

Petya V4sechkin, понятно, спасибо

но почему-то посоветовали именно определённый фикс, »
Очень просто. Он исправляет дефекты кода в srv.sys.

https://yadi.sk/d/uTcSdAu23HRw3u
а то, что брутфорсить продолжают, сильно опасно? IP тайваньские, сотни таких собщений в журнале безопасности.

Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0

Тип входа: 3

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: administrator
Домен учетной записи: ***********

Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc0000064

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: -

Сведения о сети:
Имя рабочей станции: AD1
Сетевой адрес источника: 220.134.16.105
Порт источника: 52363

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.