Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, bir etki alanı denetleyicisinde oturum açamama ve Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işleminin yanıt vermemeye devam etme sorununu düzeltmeye yardımcı olur.
Şunlar için geçerlidir: Windows Server
Özgün KB numarası: 3144809
Yeniden başlatmadan sonra bir etki alanı denetleyicisinde oturum açamazsınız ve aşağıdaki senaryolarla karşılaşırsınız:
- Oturum açma ekranına kullanıcı adını ve parolayı yazabilirsiniz, ancak Enter tuşuna bastığınızda hiçbir şey olmaz.
- Oturum açma işlemi hatasız devam etmez.
- Ağ arabirimi kartının (NIC) bağlantısını keserseniz, önbelleğe alınmış kimlik bilgileriyle oturum açabilirsiniz.
- LSASS işlemi yanıt vermeyi durduruyor veya yakın zamanda yanıt vermeyi durdurdu.
- Oturum açma hatası nedeniyle birçok hizmet başlatılamıyor.
Bu sorun oluştuğunda, sistem olay günlüğü aşağıdaki olaylardan birini veya daha fazlasını içerebilir:
| Olay günlüğü | Olay kaynağı | Kimlik | İleti metni |
|---|---|---|---|
| Sistem | LsaSrv | Kategori 5000 | NTLM güvenlik paketi bir özel durum oluşturdu. Özel durum bilgileri verilerdir. VEYA Güvenlik paketi MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 bir özel durum oluşturdu. Özel durum bilgileri verilerdir. Genişletilmiş hata E0010014 |
| Sistem | LsaSrv | 6038 | Microsoft Windows Server, istemciler ve bu sunucu arasında NTLM kimlik doğrulamasının şu anda kullanıldığını algılamıştır. Bu olay, bir istemcinin bu sunucuyla NTLM'yi ilk kez kullandığında sunucunun önyüklemesi başına bir kez gerçekleşir. |
| Sistem | Uygulama Açılan Menüsü | 26 | Uygulama açılır penceresi: lsass.exe - Uygulama Hatası: Uygulamada bilinmeyen yazılım özel durumu (0xe0010004) 0x90cf8b9c konumunda oluştu. |
| Sistem | User32 | 1074 | İşlem wininit.exe, aşağıdaki nedenden dolayı kullanıcı adına bilgisayar <DC'sinin> yeniden başlatılmasını başlatmıştır: Bu nedenle başlık bulunamadı. Neden Kodu: 0x50006 Kapatma Türü: yeniden başlatma Açıklama: 'C:\Windows\system32\lsass.exe' sistem işlemi -536805372 durum koduyla beklenmedik şekilde sonlandırıldı. Sistem şimdi kapatılacak ve yeniden başlatılacaktır. |
| Sistem | Hizmet Denetimi Yöneticisi | 7038 | <Hizmet Adı> hizmeti şu anda yapılandırılmış olan parolayla NT AUTHORITY\SYSTEM olarak oturum açamadı. Hata: RPC sunucusu kullanılamıyor. |
| Sistem | Hizmet Denetimi Yöneticisi | 7000 | <Hizmet Adı> hizmeti şu hata nedeniyle başlatılamadı: Hizmet bir oturum açma hatası nedeniyle başlatılamadı. |
| Sistem | Microsoft-Windows-Time-Service | 46 | Zaman hizmeti bir hatayla karşılaştı ve kapanmaya zorlandı. Hata: 0x80070721: Güvenlik paketine özgü bir hata oluştu. |
| Sistem | Hizmet Denetimi Yöneticisi | 7023 | IPsec İlke Aracısı hizmeti şu hatayla sonlandırıldı: Kimlik doğrulama hizmeti bilinmiyor. |
| Sistem | Netlogon | 5774 | '<DNS Kaydı>' DNS kaydının dinamik kaydı şu DNS sunucusunda başarısız oldu: DNS sunucusu IP adresi: <DNS ServerIP> Döndürülen Yanıt Kodu (RCODE): 5 Döndürülen Durum Kodu: 9017 ... EK VERİ Hata Değeri: DNS hatalı anahtarı. |
Olay izleme günlüğünde (ETL) veya bellek dökümü analizinde de hatalar bulabilirsiniz:
| Hata | Günlük ve açıklama |
|---|---|
| DSA_DB_EXCEPTION Hata kodu: 0xfffff9bf (4294965695): JET_errRecordNotFound - esent.h: /* Anahtar bulunamadı */ |
LSASS özel durum kilitlenme bilgi dökümü |
| C:\tools>err -536805372 # for decimal -536805372 / onaltılık 0xe0010004 DSA_DB_EXCEPTION dsexcept.h |
User32 Olay durum kodu |
| [1]035C.0160::02/23/16-13:26:11.0878836 [Microsoft-Windows-Shell-AuthUI-Common/Diagnostic ] DWORD1=2147943515, DWORD2=0 | Kabuk-AuthUI ETL Hata kodu: (HRESULT) 0x8007045b (2147943515) - Sistem kapatma işlemi devam ediyor. "Bu hata bu genel ayardan geliyor ve bu kümeyi tüm dökümlerde görüyorum. 0: kd> dt lsasrv! ShutdownBegun" |
| NetLogon:LogonSAMPauseResponseEX (Netlogon duraklatıldığında SAM Yanıtı): 24 (0x18) | Ağ izlemesi |
Parola Ayarları Kapsayıcısı taşındı veya eksik
Windows Server 2012 ve sonraki sürümlerinde, kimlik doğrulama işlemi ayrıntılı parola ilkelerini belirlemek için bir işlev çağrısı yapar ve Parola Ayarları Kapsayıcısı'nı arar. Active Directory etki alanı adlandırma bağlamında cn=system,dc=<domain,dc>=<com> altında yoksa veya yanlış bir konumdaysa, oturum açma başarısız olur.
Not
Parola Ayarları Kapsayıcısı, her zaman mevcut olması gereken varsayılan bir sistem kapsayıcısıdır. Bu kapsayıcı, ayrıntılı parola ilkelerini desteklemek üzere Windows Server 2008 ve sonraki sürümlerin etki alanı denetleyicileri için Adprep'in bir parçası olarak oluşturulur.
Kapsayıcıyı doğru konuma taşıma veya Adprep'i yeniden çalıştırma
Parola Ayarları Kapsayıcısı yanlış konumdaysa şu adımları izleyin:
Kapsayıcıyı aramak için aşağıdaki komutu çalıştırın:
repadmin /showattr . ncobj:domain: /filter:"(objectclass=msds-PasswordSettingsContainer)" /subtreeNot
Kapsayıcının
repadmin /showobjen son ne zaman değiştirildiğini denetlemek için komutunu çalıştırabilirsiniz.LDP aracını açın ve nesneyi sistem kapsayıcısı altında doğru konuma taşımak için RdN'yi Değiştir'e Gözat'ı>seçin.
Parola Ayarları Kapsayıcısı yoksa şu adımları izleyin:
Altyapı yöneticisinde etki alanı yöneticisi olarak oturum açın.
Aşağıdaki metni içeren bir .txt dosyası oluşturun:
dn: CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,DC=contoso,dc=com changetype: modify replace: revision revision: 1Yükseltilmiş bir komut istemi açın ve dosyayı içeri aktarmak için komutunu çalıştırın
ldifde.ldifde -i -f <File Name>LDP aracında veya Active Directory Hizmet Arabirimi (ADSI) Düzenleyicisi aracında, yeniden çalıştırmak için ihtiyacınız olan işlemlerin kapsayıcılarını silin. Örneğin:
cn=71482d49-8870-4cb3-a438-b6fc9ec35d70,cn=Operations,cn=DomainUpdates,cn=System,DC=fia,DC=local.
adprep /domainprepkomutunu çalıştırın.
Sonucu doğrulamak için ADPrep.log dosyasını (C:\Windows\debug\adprep\logs\<Date Time>\ADPrep.log) de kontrol edebilirsiniz.
Not
Windows Server 2019 ve sonraki sürümlerde LSASS işleminin yanıt vermeyi durdurmasını engelleyen bir güncelleştirme vardır.