Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Интернет - Зависание при загурзке

Ответить
Настройки темы
Интернет - Зависание при загурзке

Аватара для charon

Старожил


Сообщения: 153
Благодарности: 14


Конфигурация

Профиль | Отправить PM | Цитировать


Здравствуйте. При загрузке с и-нета зависает комп. Перезагрузиться получается только через отключение питания. Даже кнопка
перезапуска не помогает. Зависает наглухо.

После перезагрузки в журнале появляются сообщения:

Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать,

Произошел критический сбой, или неожиданно отключилось питание.

Критический системный процесс "C:\Windows\system32\lsass.exe" завершился ошибкой с кодом состояния 1. Необходимо перезагрузить компьютер.

Получено следующее предупреждение о неустранимой ошибке: 40.
Получено следующее предупреждение о неустранимой ошибке: 70.
Подробности:

System

- Provider

[ Name] Schannel
[ Guid] {1F678132-5938-4686-9FDC-C8FF68F15C85}

EventID 36887

Version 0

Level 2

Task 0

Opcode 0

Keywords 0x8000000000000000

- TimeCreated

[ SystemTime] 2020-09-02T17:45:59.168268000Z

EventRecordID 34400

Correlation

- Execution

[ ProcessID] 580
[ ThreadID] 3372

Channel System


[ ProcessID] 580 в диспетчере - lsass.exe
Пробовал найти файл в и-нете, но там или кривые, или непонятно что. На разных сайтах - разные файлы - контрольные суммы разные, содержимое тоже разное.

Как достать файл lsass.exe из образа .wim ?

P.S. chkdsk и scf показываю что ошибок нет. Загрузочная флешка есть. ОС windows 7x64 Максимальная.
Microsoft Windows [Version 6.1.7601]

Отправлено: 12:07, 03-09-2020

 


Moderator


Сообщения: 53589
Благодарности: 15546

Профиль | Отправить PM | Цитировать


charon, падение lsass.exe может быть следствием сетевых атак через незакрытые уязвимости (например, DoublePulsar на первом этапе использует EternalBlue, затем инжектирует вредоносный код в процесс lsass.exe).

Убедитесь, что установлены критические обновления в Центре Windows Update.

Цитата:
Как достать файл lsass.exe из образа .wim ?
P.S. chkdsk и scf показываю что ошибок нет.
Не надо доставать файл, с ним всё в порядке (если sfc /scannow выполняется без ошибок). Атаке подвергается системный процесс, а не файл.

Последний раз редактировалось Petya V4sechkin, 04-09-2020 в 00:05.


Отправлено: 23:28, 03-09-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для charon

Старожил


Сообщения: 153
Благодарности: 14

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
падение lsass.exe может быть следствием сетевых атак через незакрытые уязвимости...
Вариант возможный, но маловероятный.
1. Целевая атака исключается. IP динамический, отследить невозможно.
2. Соединение через роутер. Сетевой экран замучаешься обходить.
P.S. Да и на фиг я кому нужен. Ценных данных на компе нет.

Зависание происходит при загрузке игр через веб-загрузчики (MY.GAMES Игровой центр mail.ru, NEXTRP Launcher, Game Center Wargaming.net Game Center). Закачка доходит, например до 5 Гб, дальше зависание, потом продолжается без ошибок еще сколько-то байт, дальше опять глюк. Чтобы загрузить 20-30 Гб приходится раз 5 перегружаться и начинать по-новой.
Все закачки используют .torrent.
Остается предположить что "уважаемые" компании атакуют. Нафига им это надо?

Просто я даже не могу предположить что надо засунуть в поток пакетов, чтобы этот код обработался и вызвал зависание.

Цитата Petya V4sechkin:
Убедитесь, что установлены критические обновления в Центре Windows Update. »
Если бы еще знать какое именно обновление нужно. Все подряд устанавливать - не вариант. Сколько раз сталкивался, что после обновления что-то начинает глючить.
Одно ремонтируется, другое ломается. Потому, с тех пор, устанавливаю только те обновления, которые мне действительно требуются.

Последний раз редактировалось charon, 04-09-2020 в 23:32. Причина: орфография


Отправлено: 23:30, 04-09-2020 | #3



Moderator


Сообщения: 53589
Благодарности: 15546

Профиль | Отправить PM | Цитировать


charon, приведите значения параметров Authentication Packages, Notification Packages, Security Packages в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Сделайте дамп процесса по инструкции
[решено] Ошибка приложения lsass.exe c кодом состояния с0000005

Отправлено: 23:34, 04-09-2020 | #4


Аватара для charon

Старожил


Сообщения: 153
Благодарности: 14

Профиль | Отправить PM | Цитировать


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
00,73,00,70,00,6b,00,67,00,00,00,70,00,6b,00,75,00,32,00,75,00,00,00,00,00

Для дампа буду ждать ошибку.

P.S. Спасибо что напомнили о SysinternalsSuite. Пересмотрел, много новых утилит появилось. Я думал после покупки Майкрософт Рисинович забросит свой пакет.

Отправлено: 13:15, 05-09-2020 | #5



Moderator


Сообщения: 53589
Благодарности: 15546

Профиль | Отправить PM | Цитировать


charon, в параметре Authentication Packages у вас что-то нездоровое (иероглифы, которых там не должно быть).

Цитата:
Соединение через роутер.
Смотря какой тип подключения к интернету.
Кроме того, проверьте настройки (режим) роутера.
Цитата:
Целевая атака исключается.
Конечно, оно же просто сканирует целые подсети.
Цитата:
Если бы еще знать какое именно обновление нужно. Все подряд устанавливать - не вариант. Сколько раз сталкивался, что после обновления что-то начинает глючить.
И вот сейчас из-за отсутствия критических обновлений вы столкнулись с тем, что какой-то троян (например, использующий алгоритм DoublePulsar и уязвимость EternalBlue) раз за разом пробивает вашу систему.

Последний раз редактировалось Petya V4sechkin, 05-09-2020 в 20:57.


Отправлено: 14:27, 05-09-2020 | #6


Аватара для charon

Старожил


Сообщения: 153
Благодарности: 14

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Authentication Packages у вас что-то нездоровое (иероглифы, которых там не должно быть) »
Отображается как msv1_0 тип reg_multi_sz

Последний раз редактировалось charon, 22-01-2023 в 17:38.


Отправлено: 17:18, 06-09-2020 | #7


Аватара для charon

Старожил


Сообщения: 153
Благодарности: 14

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Смотря какой тип подключения к интернету. »
- Type: Ethernet
- Protocol: PPPoE

NAT Setup Enable Network Address Translation

Отправлено: 17:26, 06-09-2020 | #8


Аватара для charon

Старожил


Сообщения: 153
Благодарности: 14

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
из-за отсутствия критических обновлений вы столкнулись с тем, что какой-то троян ... раз за разом пробивает вашу систему. »
Все это так. Не спорю.
Но кто ж мог подумать что игровые центры используют вирусную технологию. Потому как был запущен только их клиент.
А с обновлениями своего мнения не изменил: ставить только если "припрет".
Потому что...
Вот только что установил финальные обновления для 7-ки KB4534310 и KB4534314. Вроде как финальные, все, багов не должно быть. И тут же читаю:
Цитата:
Известные проблемы, связанные с этим обновлением
После установки KB4534310 обои рабочего стола могут отображаться черными, если выбрано значение Растянуть.
Обходное решение
Эта проблема устранена в KB4539601, если вы используете ежемесячные накопительные пакеты. Если вы используете обновления только для системы безопасности, см. статью KB4539602. Эти обновления доступны для всех клиентов, использующих Windows 7 SP1 и Windows Server 2008 R2 SP1.
Смотрю дальше.
Обновление для Windows 7 для систем на базе процессоров x64 (KB4539602), 01.2020
Цитата:
Аннотация
Это обновление устраняет описанную ниже проблему.
В этой папке рассматриваются проблемы, которые могут привести к тому, что в качестве фонового рисунка будет выбрано значение " растянуть ".

Важно! Прежде чем приступить к установке этого обновления, ознакомьтесь с разделом "необходимые условия".
Известные проблемы, которые возникают в этом обновлении

В настоящее время мы не осведомлены о проблемах, влияющих на данное обновление.

Как получить это обновление
Каталог Центра обновления Майкрософт

Чтобы получить доступ к отдельному пакету для этого обновления, перейдите на веб-сайткаталога Центра обновления Майкрософт .
Предварительные условия

Перед установкой этого обновления на компьютере должны быть установлены указанные ниже обновления. При использовании центра обновления Windows эти обновления будут предлагаться автоматически по мере необходимости.

Необходимо установить Обновление SHA-2 (KB4474419), выпущенное 23 сентября, 2019 или более поздней версии, а затем перезапустить устройство, прежде чем приступить к установке этого обновления. Если вы используете Windows Update, вам будет предложено установить Последнее обновление SHA-2 автоматически. Дополнительные сведения об обновлениях SHA-2 можно найти в статьях требования поддержки подписывания кода SHA-2 для Windows и WSUS. 2019
Необходимо установить обновление стека обслуживания (SSU) (KB4490628) от 12 марта 2019 г. или более поздней версии для обновления SSU. Более подробную информацию о последних обновлениях SSU можно найти в статьяхADV990001 | Последние обновления стеков обслуживания.
Т.е. чтобы исправить одну ошибку пришлось установить KB4534310, KB4534314, а чтобы их установить надо установить KB4490628 и KB4474419, а чтобы исправить то что исправило обновление надо установить KB4539602. Чтобы установить KB4539602 там тоже есть предварительные условия. Уже не стал читать. И после всех установок
Цитата:
... после установки KB4534310 или KB4534314 корпорация Microsoft также рекомендует установить обновление служебного стека (KB4536952).
Слава богу хоть на KB4536952 цепочка закончилась.

Чтобы исправить 1 баг пришлось установить 6 (ШЕСТЬ) обновлений. И это не полная цепочка. Начни читать все описания обновлений и все выполнять - только этим и будешь заниматься. Им там хорошо - их много, а у меня голова одна.

P.S. Пока буду ждать. Может действительно обновления помогут.

Отправлено: 20:31, 06-09-2020 | #9


Аватара для charon

Старожил


Сообщения: 153
Благодарности: 14

Профиль | Отправить PM | Цитировать


Цитата charon:
Может действительно обновления помогут »
Помогли частично. Теперь не подвешивается ОС, а делает рестарт. В журнале инфа та же. Дамп lsass пока сделать не получилось - трудно момент поймать.
P.S. Спасибо хоть ОС стала перегружаться, а не висеть. Уже как-то легче.

Отправлено: 23:12, 07-09-2020 | #10



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Интернет - Зависание при загурзке

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Зависание при загрузке Windows 7 при наличии двух дисков (с одним - ОК) sawabarton Microsoft Windows 7 11 02-03-2013 22:49
зависание при откате dmiino Ноутбуки 3 13-10-2011 13:50
Установка - [решено] Зависание при установке - 0% при распаковке и ни с места SirDrake Microsoft Windows 7 14 12-12-2009 22:38
зависание при загрузке sdaniloff Microsoft Windows 2000/XP 4 17-01-2006 20:55
зависание при установке. PH0b0S Microsoft Windows 2000/XP 6 22-12-2004 06:13




 
Переход