14 Antworten zu diesem Thema

[Jumbo Frame]

Сейчас у нас два ESS-сервера: 10.01.0-201705110 и параллельно 12.00.10-202012180 с аналогичными настройками, на который потихоньку мигрируем клиентов.

 

В процессе апгрейда ОС с WIn7 на WIn10 изредка происходит следующее: 

 

- в Win7 после миграции агента на 12-й сервер ОС ведёт себя штатно;

- после апгрейда до Win10 с 12-м агентом сразу после появления окна приветствия машина уходит в циклическую перезагрузку с интервалом в минуту. При этом меню кнопки выключения неактивно - "параметры электропитания недоступны". Если успеть войти в систему - можно застать "аварийное" окно ОС с предупреждением, что машина через минуту будет перезагружена;

- если успеть удалить 12-го агента через remover, то после его повторной установки аварийную перезагрузку ОС просит сразу же, как появляется окно АВ об установке новых компонентов.

 

Если на машине до апгрейда стоял 11-й агент, то всё идёт нормально до того момента, как агент перенаправляется на новый сервер и выкачивает оттуда 12-ю версию, Далее, см. выше, как появляется окно об установке новых компонентов.

 

С 11-м агентом всё стабильно нормально в любом случае. На машинах со свежей установкой Win10 проблема 12-го агента ни разу не воспроизводилась.

 

Таких случаев было три или четыре, но с учётом того, что большинство на удалёнке, а мы ещё и на Windows 10 мигрируем, хотелось бы понять, как эту беду побороть.

 

В аттаче отчёты oldinstall (смена агента с 11 на 12, апгрейд ОС)  и freshinstall (установка 12-го агента на Win10 после прогона drwremover).

 

 

Angehängte Bilder

•  freshinstall.zip   4,34MB   1 Anzahl Downloads
•  oldinstall.zip   7,69MB   1 Anzahl Downloads

[Kirill Polubelov]

Что-то там хардкор какой-то:

grep -a ErrorLogEntry SystemInfo.xml | grep -ac 20210304
368

И всё серьезные, типа невозможности службам зайти в систему под SYSTEM и пр.

Нам бы C:\Windows\MEMORY.DMP, через службу техподдержки, раз BSoD-ит.

Bearbeitet von Kirill Polubelov, 04 M�rz 2021 - 17:15,

[Kirill Polubelov]

grep -a ErrorLogEntry SystemInfo.xml | grep -a 20210304 | grep -a lsass
<ErrorLogEntry TimeGenerated="20210304100156.776118-000" Logfile="Application" SourceName="Microsoft-Windows-Wininit" Category="0" EventIdentifier="3221226487" EventCode="1015" ComputerName="era-nb.diasoft.ru" Message="Критический системный процесс &quot;C:\WINDOWS\system32\lsass.exe&quot; завершился ошибкой с кодом состояния c0000374.  Необходимо перезагрузить компьютер." />
<ErrorLogEntry TimeGenerated="20210304095816.969326-000" Logfile="Application" SourceName="Microsoft-Windows-Wininit" Category="0" EventIdentifier="3221226487" EventCode="1015" ComputerName="era-nb.diasoft.ru" Message="Критический системный процесс &quot;C:\WINDOWS\system32\lsass.exe&quot; завершился ошибкой с кодом состояния c0000374.  Необходимо перезагрузить компьютер." />
<ErrorLogEntry TimeGenerated="20210304095526.431070-000" Logfile="Application" SourceName="Microsoft-Windows-Wininit" Category="0" EventIdentifier="3221226487" EventCode="1015" ComputerName="era-nb.diasoft.ru" Message="Критический системный процесс &quot;C:\WINDOWS\system32\lsass.exe&quot; завершился ошибкой с кодом состояния c0000374.  Необходимо перезагрузить компьютер." />
<ErrorLogEntry TimeGenerated="20210304095236.400185-000" Logfile="Application" SourceName="Microsoft-Windows-Wininit" Category="0" EventIdentifier="3221226487" EventCode="1015" ComputerName="era-nb.diasoft.ru" Message="Критический системный процесс &quot;C:\WINDOWS\system32\lsass.exe&quot; завершился ошибкой с кодом состояния c0000374.  Необходимо перезагрузить компьютер." />
<ErrorLogEntry TimeGenerated="20210304094947.578549-000" Logfile="Application" SourceName="Microsoft-Windows-Wininit" Category="0" EventIdentifier="3221226487" EventCode="1015" ComputerName="era-nb.diasoft.ru" Message="Критический системный процесс &quot;C:\WINDOWS\system32\lsass.exe&quot; завершился ошибкой с кодом состояния c0000374.  Необходимо перезагрузить компьютер." />
<ErrorLogEntry TimeGenerated="20210304094657.452524-000" Logfile="Application" SourceName="Microsoft-Windows-Wininit" Category="0" EventIdentifier="3221226487" EventCode="1015" ComputerName="era-nb.diasoft.ru" Message="Критический системный процесс &quot;C:\WINDOWS\system32\lsass.exe&quot; завершился ошибкой с кодом состояния c0000374.  Необходимо перезагрузить компьютер." />
<ErrorLogEntry TimeGenerated="20210304094401.220130-000" Logfile="Application" SourceName="Microsoft-Windows-Wininit" Category="0" EventIdentifier="3221226487" EventCode="1015" ComputerName="era-nb.diasoft.ru" Message="Критический системный процесс &quot;C:\WINDOWS\system32\lsass.exe&quot; завершился ошибкой с кодом состояния c0000374.  Необходимо перезагрузить компьютер." />

[Jumbo Frame]

Там не BSOD, а сообщение вида

 

 

Если lsass падает, то поведение вполне закономерное... Почему вот только он падает, когда 12-й клиент инициализируется...

 

Насчёт дампа посмотрю, конечно, как машина в сети объявится - у нас тут пит-стоп, машины привозят на ремонт/апгрейд и увозят.

[Kirill Polubelov]

https://dirteam.com/sander/2020/11/10/knowledgebase-lsass-on-windows-10-version-20h2-crashes-and-reboots-unexpectedly-on-systems-with-renamed-built-in-administrator-or-guest-accounts/

[Kirill Polubelov]

Но solutions какой-то странный.

Bearbeitet von Kirill Polubelov, 04 M�rz 2021 - 17:49,

[Kirill Polubelov]

Тащем-то, отзываю предыдущий линк. Вот более полное обсуждение:

https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/a-critical-system-process-cwindowssystem32lsassexe/a2b8d71e-4cf8-4b96-93ea-5856333ae95b

Вывод, по сути, один -- нужна более свежая Windows 10, нежели 10.0.19042 =)

Bearbeitet von Kirill Polubelov, 04 M�rz 2021 - 17:56,

[Jumbo Frame]

Ну пока не горит... Подожду 21h1, на ком экспериментировать - теперь известно.

[Kirill Polubelov]

Конечно, интересно было бы узнать, в какой момент и почему именно провоцируется этот майкрософтовский баг. Есть ли тут наша доля, но, наших логов за процитированный выше период нет, отротировались.

[Kirill Polubelov]

Ну пока не горит... Подожду 21h1, на ком экспериментировать - теперь известно.

Зачем ждать? Вроде апдейт с фиксом есть и для 20H2

https://support.microsoft.com/ru-ru/topic/после-обновления-до-windows-10-версии-20h2-может-возникнуть-ошибка-при-доступе-к-параметрам-входов-или-привязке-пользователей-mmc-138e1980-1162-94ca-d537-1cd07887dc53

[Jumbo Frame]

Что мне известно:

 

- встроенные учётные записи не переименовывались

- апдейты на машине стоят из январской раздачи

 

Если закрыть на это глаза, то

После обновления до Windows 10 версии 20H2 в LSASS.exe может возникнуть ошибка с текстом "Компьютер автоматически перезапустится через минуту" при взаимодействии с любым диалоговое окном, в которое перечислены пользователи ( например, доступ к странице параметров входов или папка пользователей в приложении Local user and groups MMC snap-in). Эта проблема затрагивает только устройства, на которых были переименованы локальные встроенные учетные записи, такие как "Администратор" или "Гость"

 

В 12-й версии есть разграничение прав по пользователям, может, в этом дело? С 11-м то агентом всё прекрасно работает...

Во freshinstall, по идее, логи ещё не должны были успеть отротироваться, потому как от установки до сбора прошло от силы две перезагрузки (мог бы обойтись одной, но снять отчёт за минуту - это тот ещё аттракцион).

Bearbeitet von Jumbo Frame, 04 M�rz 2021 - 20:58,

[Kirill Polubelov]

А переименовывает их не пользователь, и дело там в ошибке -- неуникальности SID-ов при этом.

 

Эта проблема вызвана дублированием встроенных учетных записей пользователей, которые создаются с одинаковыми идентификаторами безопасности (SID) и относительные идентификаторы (RID) во время обновления до Windows 10 версии 20H2. SiDs и RIDs для встроенных учетных записей пользователей хорошо известны как задокументированные здесь и должны быть уникальными на этом устройстве.

freshinstall -- это же где проблем нет? Вот кстати, винда там как раз, наверно и содержит январские апдейты?

А апдейт с семёрки делается на не свежий дистр, наверно.

Bearbeitet von Kirill Polubelov, 05 M�rz 2021 - 00:33,

[Jumbo Frame]

Freshinstall - это та же система, что и в oldinstall, только после того, как АВ был удалён через remover.

Там lsass падает сразу, как только АВ устанавливается и появляется окно "установлены приоритетные компоненты, перезагрузитесь".

[Eugen Engelhardt]

lsass падает сразу, как только АВ устанавливается и появляется окно "установлены приоритетные компоненты, перезагрузитесь"

Больше похоже на баг, такое нужно попробовать воспроизвести.

[Jumbo Frame]

Удалось воспроизвести на клоне одной из проблемных машин.

Апдейт с Win7 с 11-м агентом до 20h2 (самый первый релиз MSDN), затем установка 12-го агента - ошибка, перезагрузка. На ней же открытие lusrmgr.msc, переход в раздел "Группы" - ошибка, перезагрузка.

Установил февральский накопительный апдейт - и всё стало нормально, ни оснастка не падает, ни АВ.

 

Правда, там аккаунты администратора и гостя не переименовывались, ну да ладно.

 

Если обновляться с 7 до 10 20h2 и на машине уже установлен 12-й агент - либо удалить агент перед установкой, либо достать с MSDN обновлённую февральскую версию ISO.

 

Всем спасибо за помощь..

Bearbeitet von Jumbo Frame, 10 M�rz 2021 - 11:35,