Aracılığıyla paylaş


Etki alanı denetleyicisinde oturum açılamıyor ve LSASS işlemi yanıt vermeyi durduruyor

Bu makale, bir etki alanı denetleyicisinde oturum açamama ve Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işleminin yanıt vermemeye devam etme sorununu düzeltmeye yardımcı olur.

Şunlar için geçerlidir: Windows Server
Özgün KB numarası: 3144809

Yeniden başlatmadan sonra bir etki alanı denetleyicisinde oturum açamazsınız ve aşağıdaki senaryolarla karşılaşırsınız:

  • Oturum açma ekranına kullanıcı adını ve parolayı yazabilirsiniz, ancak Enter tuşuna bastığınızda hiçbir şey olmaz.
  • Oturum açma işlemi hatasız devam etmez.
  • Ağ arabirimi kartının (NIC) bağlantısını keserseniz, önbelleğe alınmış kimlik bilgileriyle oturum açabilirsiniz.
  • LSASS işlemi yanıt vermeyi durduruyor veya yakın zamanda yanıt vermeyi durdurdu.
  • Oturum açma hatası nedeniyle birçok hizmet başlatılamıyor.

Bu sorun oluştuğunda, sistem olay günlüğü aşağıdaki olaylardan birini veya daha fazlasını içerebilir:

Olay günlüğü Olay kaynağı Kimlik İleti metni
Sistem LsaSrv Kategori 5000 NTLM güvenlik paketi bir özel durum oluşturdu. Özel durum bilgileri verilerdir.
VEYA
Güvenlik paketi MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 bir özel durum oluşturdu. Özel durum bilgileri verilerdir.

Genişletilmiş hata E0010014
Sistem LsaSrv 6038 Microsoft Windows Server, istemciler ve bu sunucu arasında NTLM kimlik doğrulamasının şu anda kullanıldığını algılamıştır. Bu olay, bir istemcinin bu sunucuyla NTLM'yi ilk kez kullandığında sunucunun önyüklemesi başına bir kez gerçekleşir.
Sistem Uygulama Açılan Menüsü 26 Uygulama açılır penceresi: lsass.exe - Uygulama Hatası: Uygulamada bilinmeyen yazılım özel durumu (0xe0010004) 0x90cf8b9c konumunda oluştu.
Sistem User32 1074 İşlem wininit.exe, aşağıdaki nedenden dolayı kullanıcı adına bilgisayar <DC'sinin> yeniden başlatılmasını başlatmıştır:

Bu nedenle başlık bulunamadı.

Neden Kodu: 0x50006

Kapatma Türü: yeniden başlatma

Açıklama: 'C:\Windows\system32\lsass.exe' sistem işlemi -536805372 durum koduyla beklenmedik şekilde sonlandırıldı. Sistem şimdi kapatılacak ve yeniden başlatılacaktır.
Sistem Hizmet Denetimi Yöneticisi 7038 <Hizmet Adı> hizmeti şu anda yapılandırılmış olan parolayla NT AUTHORITY\SYSTEM olarak oturum açamadı. Hata: RPC sunucusu kullanılamıyor.
Sistem Hizmet Denetimi Yöneticisi 7000 <Hizmet Adı> hizmeti şu hata nedeniyle başlatılamadı: Hizmet bir oturum açma hatası nedeniyle başlatılamadı.
Sistem Microsoft-Windows-Time-Service 46 Zaman hizmeti bir hatayla karşılaştı ve kapanmaya zorlandı. Hata: 0x80070721: Güvenlik paketine özgü bir hata oluştu.
Sistem Hizmet Denetimi Yöneticisi 7023 IPsec İlke Aracısı hizmeti şu hatayla sonlandırıldı: Kimlik doğrulama hizmeti bilinmiyor.
Sistem Netlogon 5774 '<DNS Kaydı>' DNS kaydının dinamik kaydı şu DNS sunucusunda başarısız oldu: DNS sunucusu IP adresi: <DNS ServerIP> Döndürülen Yanıt Kodu (RCODE): 5 Döndürülen Durum Kodu: 9017 ... EK VERİ Hata Değeri: DNS hatalı anahtarı.

Olay izleme günlüğünde (ETL) veya bellek dökümü analizinde de hatalar bulabilirsiniz:

Hata Günlük ve açıklama
DSA_DB_EXCEPTION
Hata kodu: 0xfffff9bf (4294965695):
JET_errRecordNotFound - esent.h: /* Anahtar bulunamadı */
LSASS özel durum kilitlenme bilgi dökümü
C:\tools>err -536805372
# for decimal -536805372 / onaltılık 0xe0010004
DSA_DB_EXCEPTION dsexcept.h
User32 Olay durum kodu
[1]035C.0160::02/23/16-13:26:11.0878836 [Microsoft-Windows-Shell-AuthUI-Common/Diagnostic ] DWORD1=2147943515, DWORD2=0 Kabuk-AuthUI ETL
Hata kodu: (HRESULT) 0x8007045b (2147943515) - Sistem kapatma işlemi devam ediyor.
"Bu hata bu genel ayardan geliyor ve bu kümeyi tüm dökümlerde görüyorum.
0: kd> dt lsasrv! ShutdownBegun"
NetLogon:LogonSAMPauseResponseEX (Netlogon duraklatıldığında SAM Yanıtı): 24 (0x18) Ağ izlemesi

Parola Ayarları Kapsayıcısı taşındı veya eksik

Windows Server 2012 ve sonraki sürümlerinde, kimlik doğrulama işlemi ayrıntılı parola ilkelerini belirlemek için bir işlev çağrısı yapar ve Parola Ayarları Kapsayıcısı'nı arar. Active Directory etki alanı adlandırma bağlamında cn=system,dc=<domain,dc>=<com> altında yoksa veya yanlış bir konumdaysa, oturum açma başarısız olur.

Not

Parola Ayarları Kapsayıcısı, her zaman mevcut olması gereken varsayılan bir sistem kapsayıcısıdır. Bu kapsayıcı, ayrıntılı parola ilkelerini desteklemek üzere Windows Server 2008 ve sonraki sürümlerin etki alanı denetleyicileri için Adprep'in bir parçası olarak oluşturulur.

Kapsayıcıyı doğru konuma taşıma veya Adprep'i yeniden çalıştırma

Parola Ayarları Kapsayıcısı yanlış konumdaysa şu adımları izleyin:

  1. Kapsayıcıyı aramak için aşağıdaki komutu çalıştırın:

    repadmin /showattr . ncobj:domain: /filter:"(objectclass=msds-PasswordSettingsContainer)" /subtree
    

    Not

    Kapsayıcının repadmin /showobj en son ne zaman değiştirildiğini denetlemek için komutunu çalıştırabilirsiniz.

  2. LDP aracını açın ve nesneyi sistem kapsayıcısı altında doğru konuma taşımak için RdN'yi Değiştir'e Gözat'ı>seçin.

Parola Ayarları Kapsayıcısı yoksa şu adımları izleyin:

  1. Altyapı yöneticisinde etki alanı yöneticisi olarak oturum açın.

  2. Aşağıdaki metni içeren bir .txt dosyası oluşturun:

    dn: CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,DC=contoso,dc=com
    changetype: modify
    replace: revision
    revision: 1
    
  3. Yükseltilmiş bir komut istemi açın ve dosyayı içeri aktarmak için komutunu çalıştırın ldifde .

    ldifde -i -f <File Name>
    
  4. LDP aracında veya Active Directory Hizmet Arabirimi (ADSI) Düzenleyicisi aracında, yeniden çalıştırmak için ihtiyacınız olan işlemlerin kapsayıcılarını silin. Örneğin:

    cn=71482d49-8870-4cb3-a438-b6fc9ec35d70,cn=Operations,cn=DomainUpdates,cn=System,DC=fia,DC=local.

  5. adprep /domainprep komutunu çalıştırın.

Sonucu doğrulamak için ADPrep.log dosyasını (C:\Windows\debug\adprep\logs\<Date Time>\ADPrep.log) de kontrol edebilirsiniz.

Not

Windows Server 2019 ve sonraki sürümlerde LSASS işleminin yanıt vermeyi durdurmasını engelleyen bir güncelleştirme vardır.