LSA (LsaSrv) “O pacote de segurança Kerberos gerou uma exceção. As informações de exceção são os dados. ”Causados pelo NPS

2

Eu tenho um servidor Windows (2008 R2 com SP1) que é executado como um controlador de domínio e usa o Network Policy Server para autenticar dispositivos sem fio 802.1X. Existem dois pontos de acesso disponíveis.

Repentinamente, por algum motivo, sempre que um dos pontos de acesso cria uma solicitação RADIUS para um dispositivo sem fio que está tentando autenticar o LSA (lsass.exe) falha com o código 255, o sistema precisa reiniciar. A solicitação RADIUS também falhará (código 4). Eu posso fornecer um despejo Wireshark da sessão RADIUS, se desejar.

Esses eventos do sistema são registrados:

Evento # 1

**USER32** (ID 1074)
The process wininit.exe has initiated the restart of computer SERVER on behalf of user  for the following reason: No title for this reason could be found
 Reason Code: 0x50006
 Shutdown Type: restart
 Comment: The system process 'C:\Windows\system32\lsass.exe' terminated unexpectedly with status code 255.  The system will now shut down and restart.

Evento # 2

**LSA (LsaSrv)** (ID 5000)
The security package Kerberos generated an exception. The exception information is the data.

Evento # 3

**LSA (LsaSrv)** (ID 5000) *Two events with exactly the same data are created.*
The security package Kerberos generated an exception. The exception information is the data.

Eu encontrei este artigo que parecia ser o problema exato (com o Windows 7 e o servidor 2008 R2 usando o mesmo kernel), então apliquei o hotfix. Infelizmente isso não fixou nada.

link

Eu também tentei algumas outras verificações comuns como executar o CHKDSK, SFC, uma varredura de vírus (MSE) e um revelador de rootkits.

Parece que esse sujeito está tendo exatamente o mesmo problema, embora nunca tenha respondido se o problema foi resolvido ou não. (Eu odeio pessoas fazendo isso)

link

    
por Adambean 20.05.2014 / 05:32

1 resposta

2

Eu criei um novo sistema WS 2008 R2 SP1 do DVD, associei-me ao domínio, apliquei a diretiva de grupo, reiniciei e instalei o NPS e o RRAS. Um teste de um host remoto prova que o NPS e o Kerberos.dll estavam funcionando corretamente neste momento.

Eu, então, instalei o KB2871997 sozinho e o lsass travou com a conexão VPN, então está bem claro que este é um bug no KB2871997.

De acordo com seu comunicado de segurança acompanhado , essa atualização parece ser um aprimoramento de segurança que não é uma correção de bug, por isso Eu acho que pode ser removido se quebrar as coisas. Eu o removi do meu servidor WS2008 R2 e agora está funcionando novamente.

(Eu não o excluiria da lista de atualização automática, no caso de o M $ publicar uma nova versão. A versão atual já é v2 ......)

No entanto, esta atualização não é lançada separadamente para o WS2012 R2, mas como parte de um pacote de segurança. Ainda estou tentando descobrir como desinstalá-lo para esse SO.

    
por 30.06.2014 / 22:36