Então, eu tenho um servidor HP proliant com o windows server 2012 instalado, tudo funcionou bem até que o último fim de semana foi desligado por algumas horas. estava na fonte de energia externa, mas a bateria não era strong o suficiente para ficar ligada. Bem, desde que o servidor do windows não está funcionando como deveria. Ele inicializa perfeitamente até o estágio em que você deve ter uma tela de login. É apenas tela preta sem nada. CTRL ALT DEL não está funcionando. você não pode fazer nada que faça algo aparecer, apenas tela preta. No entanto eu acho que o Windows está em execução, não é visível, porque você pode ver tudo na rede, você pode fazer ping e coisas assim. Segundo problema que eu tenho é que o RDP não está funcionando, você não pode fazer o login para ele por quaisquer outros métodos que eu conheço, como PowerShell remoto ou regedit de rede desde que não foi configurado para ser executado. Eu tentei executar o Chkdsk e sfc através da instalação de DVD, mas quando eu gostaria de ver quais são as parções usadas através de "diskpart" não há nada visível. Alguma idéia do que fazer?
PS: Eu tentei encontrar uma inicialização segura, mas não está lá. Também não sei as especificações do servidor nem as configurações configuradas nele, já que não é meu trabalho e não sou o cara para isso. (aquele cara foi demitido e ele não deixou anotações nem nada)
Desculpe pelo meu inglês.
Editar1: eu acho que os serviços RDP ou chaves de registro estão danificados é por isso que não está funcionando e você não pode fazer login nele
Edit2: reparo de inicialização não faz absolutamente nada
Edit3: ok, descobri que, ao mesmo tempo em que o servidor estava on-line, um usuário era registrado no RDP com o Outlook e o firefox abertos. Então, talvez não seja problema do Windows, mas poderia ser algum tipo de vírus. Eu fiz a varredura de pastas de rede com malwarebytes e mais recente segurança inteligente Eset, mas aqueles eram claros. Então, pode ser que os arquivos do sistema tenham sido corrompidos por causa de malware?
Verifique este arquivo "C: \ Windows \ SysWOW64 \ lsassw86s.exe" (ou essa pasta ou System32 para arquivo adicionado recentemente.
Foi adicionado no domingo no nosso servidor. link .
Eu só vou limpá-lo ... Também HP Blade, W2012R2.
Também havia um serviço chamado "Gerenciador de Contas de Segurança do Windows".
Sim, aconteceu por causa do malware, como o Random IT Guy disse. Não tenho certeza se a pessoa que foi conectada pela última vez abriu o e-mail infectado ou foi baixada pelo RDP para o servidor do seu PC, mas o que precisávamos era carregar os drivers do RAID pelo CMD, chech serviços e registro, procurar malwares usando malwarebyte e eset (vírus desativado eset, monitor de clientes e firewall) e também mudou a porta RDP! Cuidado. usamos porta 3389 para o rdp eu mudei agora também bloqueei a conta da pessoa que causou isso, até que o pc dela fosse checado. Espero que isso não aconteça com você:)