J'ai régulièrement sur un contrôleur de domaine les plantage suivant :
lsass.exe - Erreur d'application
L'instruction à "0x770c13c8" emploie l'adresse mémoire "0x00057e44". La
mémoire ne peut-pas être "read".
Cliquez sur OK pour terminer le programme.
Cliquez sur Annuler pour déboguer le programme
Si je clique sur OK j'ai ensuite la même fenêtre d'alerte que sur une
machine infectée par SASSER à savoir :
Arrêt du système.
Arrêt initié par AUTORITE NT/SYSTEM
Le processus system C:\WINNT/Systen32/lsass.exe s est terminé de manière
inattendue avec le code d'état 128.
Le système doit maintenant s'éteindre et redémarrer."
avec bien sur décompte de 60 secondes.
J'ai vérifié, pas de SASSER, le serveur est patché correctement.
Je soupçonne un problème lié à la réplication mais je n'en suis pas sûr.
Si vous avez une idée de piste à suivre, je vous remercie d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Raclie
Bonsoir, Peut etre un pb matériiel ? une barette de ram ?
Cécile
"BOUSSIER Nicolas" a écrit dans le message de news:
Bonjour,
J'ai régulièrement sur un contrôleur de domaine les plantage suivant :
lsass.exe - Erreur d'application
L'instruction à "0x770c13c8" emploie l'adresse mémoire "0x00057e44". La mémoire ne peut-pas être "read". Cliquez sur OK pour terminer le programme.
Cliquez sur Annuler pour déboguer le programme
Si je clique sur OK j'ai ensuite la même fenêtre d'alerte que sur une machine infectée par SASSER à savoir :
Arrêt du système. Arrêt initié par AUTORITE NT/SYSTEM Le processus system C:WINNT/Systen32/lsass.exe s est terminé de manière inattendue avec le code d'état 128. Le système doit maintenant s'éteindre et redémarrer."
avec bien sur décompte de 60 secondes.
J'ai vérifié, pas de SASSER, le serveur est patché correctement.
Je soupçonne un problème lié à la réplication mais je n'en suis pas sûr.
Si vous avez une idée de piste à suivre, je vous remercie d'avance.
Niko
Bonsoir,
Peut etre un pb matériiel ? une barette de ram ?
Cécile
"BOUSSIER Nicolas" <niko@networkNOSPAM.fr> a écrit dans le message de news:
eUGzjifUEHA.2908@TK2MSFTNGP10.phx.gbl...
Bonjour,
J'ai régulièrement sur un contrôleur de domaine les plantage suivant :
lsass.exe - Erreur d'application
L'instruction à "0x770c13c8" emploie l'adresse mémoire "0x00057e44". La
mémoire ne peut-pas être "read".
Cliquez sur OK pour terminer le programme.
Cliquez sur Annuler pour déboguer le programme
Si je clique sur OK j'ai ensuite la même fenêtre d'alerte que sur une
machine infectée par SASSER à savoir :
Arrêt du système.
Arrêt initié par AUTORITE NT/SYSTEM
Le processus system C:WINNT/Systen32/lsass.exe s est terminé de manière
inattendue avec le code d'état 128.
Le système doit maintenant s'éteindre et redémarrer."
avec bien sur décompte de 60 secondes.
J'ai vérifié, pas de SASSER, le serveur est patché correctement.
Je soupçonne un problème lié à la réplication mais je n'en suis pas sûr.
Si vous avez une idée de piste à suivre, je vous remercie d'avance.
Bonsoir, Peut etre un pb matériiel ? une barette de ram ?
Cécile
"BOUSSIER Nicolas" a écrit dans le message de news:
Bonjour,
J'ai régulièrement sur un contrôleur de domaine les plantage suivant :
lsass.exe - Erreur d'application
L'instruction à "0x770c13c8" emploie l'adresse mémoire "0x00057e44". La mémoire ne peut-pas être "read". Cliquez sur OK pour terminer le programme.
Cliquez sur Annuler pour déboguer le programme
Si je clique sur OK j'ai ensuite la même fenêtre d'alerte que sur une machine infectée par SASSER à savoir :
Arrêt du système. Arrêt initié par AUTORITE NT/SYSTEM Le processus system C:WINNT/Systen32/lsass.exe s est terminé de manière inattendue avec le code d'état 128. Le système doit maintenant s'éteindre et redémarrer."
avec bien sur décompte de 60 secondes.
J'ai vérifié, pas de SASSER, le serveur est patché correctement.
Je soupçonne un problème lié à la réplication mais je n'en suis pas sûr.
Si vous avez une idée de piste à suivre, je vous remercie d'avance.
Niko
BOUSSIER Nicolas
J'y ai pensé et ai testé le serveur avec MEMTEST86 (http://www.memtest86.com/) mais sans rien détecté. Et puis pourquoi une defaillance système ne produirait-elle d'effet que sur un seul process et toujour le même ?
Merci quand même de t'interesser à mon problème.
Niko
"Raclie" a écrit dans le message de news: OAO$
Bonsoir, Peut etre un pb matériiel ? une barette de ram ?
Cécile
J'y ai pensé et ai testé le serveur avec MEMTEST86
(http://www.memtest86.com/) mais sans rien détecté. Et puis pourquoi une
defaillance système ne produirait-elle d'effet que sur un seul process et
toujour le même ?
Merci quand même de t'interesser à mon problème.
Niko
"Raclie" <pressecq@freedent-freedom.fr> a écrit dans le message de news:
OAO$ydkUEHA.2672@TK2MSFTNGP10.phx.gbl...
Bonsoir,
Peut etre un pb matériiel ? une barette de ram ?
J'y ai pensé et ai testé le serveur avec MEMTEST86 (http://www.memtest86.com/) mais sans rien détecté. Et puis pourquoi une defaillance système ne produirait-elle d'effet que sur un seul process et toujour le même ?
Merci quand même de t'interesser à mon problème.
Niko
"Raclie" a écrit dans le message de news: OAO$
Bonsoir, Peut etre un pb matériiel ? une barette de ram ?
Cécile
Bonjour : mauvaise pioche pour toi, http://www.secuser.com/alertes/2004/sasser.htm#SasserB
désolé, il peut y être malgré un AV à jour si tu l'as chopé avant. Le patch de Crosoft corrige le pb
Nico
-----Message d'origine----- J'y ai pensé et ai testé le serveur avec MEMTEST86 (http://www.memtest86.com/) mais sans rien détecté. Et puis pourquoi une
defaillance système ne produirait-elle d'effet que sur un seul process et
toujour le même ?
Merci quand même de t'interesser à mon problème.
Niko
"Raclie" a écrit dans le message de news:
OAO$
Bonsoir, Peut etre un pb matériiel ? une barette de ram ?
Cécile
.
Bonjour :
mauvaise pioche pour toi,
http://www.secuser.com/alertes/2004/sasser.htm#SasserB
désolé, il peut y être malgré un AV à jour si tu l'as
chopé avant. Le patch de Crosoft corrige le pb
Nico
-----Message d'origine-----
J'y ai pensé et ai testé le serveur avec MEMTEST86
(http://www.memtest86.com/) mais sans rien détecté. Et
puis pourquoi une
defaillance système ne produirait-elle d'effet que sur un
seul process et
toujour le même ?
Merci quand même de t'interesser à mon problème.
Niko
"Raclie" <pressecq@freedent-freedom.fr> a écrit dans le
message de news:
OAO$ydkUEHA.2672@TK2MSFTNGP10.phx.gbl...
Bonsoir,
Peut etre un pb matériiel ? une barette de ram ?
Bonjour : mauvaise pioche pour toi, http://www.secuser.com/alertes/2004/sasser.htm#SasserB
désolé, il peut y être malgré un AV à jour si tu l'as chopé avant. Le patch de Crosoft corrige le pb
Nico
-----Message d'origine----- J'y ai pensé et ai testé le serveur avec MEMTEST86 (http://www.memtest86.com/) mais sans rien détecté. Et puis pourquoi une
defaillance système ne produirait-elle d'effet que sur un seul process et
toujour le même ?
Merci quand même de t'interesser à mon problème.
Niko
"Raclie" a écrit dans le message de news:
OAO$
Bonsoir, Peut etre un pb matériiel ? une barette de ram ?
Cécile
.
BOUSSIER Nicolas
Mauvaise pioche auusi, c'est pas sasser. testé aussi avec http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1.
De plus mon serveur est patché depuis le mois d'avril
Le problème semble plutôt lié à un mauvais parametrage du service de réplication.
Niko
a écrit dans le message de news: 1c50501c452b5$91853180$ Bonjour : mauvaise pioche pour toi, http://www.secuser.com/alertes/2004/sasser.htm#SasserB
désolé, il peut y être malgré un AV à jour si tu l'as chopé avant. Le patch de Crosoft corrige le pb
Nico
.
Mauvaise pioche auusi, c'est pas sasser. testé aussi avec
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1.
De plus mon serveur est patché depuis le mois d'avril
Le problème semble plutôt lié à un mauvais parametrage du service de
réplication.
Niko
<anonymous@discussions.microsoft.com> a écrit dans le message de news:
1c50501c452b5$91853180$a301280a@phx.gbl...
Bonjour :
mauvaise pioche pour toi,
http://www.secuser.com/alertes/2004/sasser.htm#SasserB
désolé, il peut y être malgré un AV à jour si tu l'as
chopé avant. Le patch de Crosoft corrige le pb
