服务器最近总被意外关闭,请求帮助

服务器最近总被意外关闭,请求帮助,第1张

天互数据 为您解答,希望能帮到你

可能的原因:

一、内存错误

二、某个定时的服务引起死锁

三、病毒残留或者黑客攻击

四、诺顿的文件检查功能

检查及处理过程:

一、由于这是第一次出现类似重启,先不考虑硬件故障。 但内存错误仍有另外一个可能性就是对磁盘上的虚拟内存访问出错。先检查虚拟内存所在磁盘,未发现错误。但磁盘中有比较多的文件碎片,考虑到内存文件过于分散有可能会引起偶尔的读错误。所以在凌晨1时左右进行一次全盘的文件碎片整理。

二、根据原因代码,网络上有关于定时服务引起文件死锁的记录,而查询登录日志,离重启最近的访问来自于另一台服务器B,加上出现故障时间与整点比较接近,有可能与某些系统服务有关,所以,将B中的DNS、DHCP等服务关闭,因为这些服务会与故障服务器通讯同步,或者进行某种查询。更进一步地,将服务器和B服务器上的文件跨网络定时复制备份等功能删除。

三、从微软的网站找到有关病毒也会引发类似故障的说明(相关网址),按说明查询后排除可能性,然后,再检查可疑的设备驱动,也未发现任何可疑之处。另外,通过查询防火墙日志,在19:03前也未发现有异常的攻击事件。

四、通过网络上上报的事故报告(相关网址)中提到Symantec的版本有关,在Symantec的技术支持网站看到相类似的报告。考虑到离最近的故障时间登录者是B服务器,而我们的B服务器上恰恰安装了Symantec的100版,怀疑与故障服务器上的90版在升级病毒库时产生了冲突,所以将B上的Symantec杀毒软件删除,然后安装了一个客户端,由故障服务器统一管理。

进一步分析

用WinDbg对系统崩溃时的内存Dump文件分析,发现系统重启时的直接引发文件为RapDrvsys。

这个文件为BlackICE的系统文件,它包括了监视应用程序的变化的相关模块,可参见BlackICE的在线说明

检查RapDrvsys,文件没有被改变的迹象,可排除被黑客和病毒修改文件的可能性。

对Dump文件进行调试,找到RapDrvsys出错时的堆栈情况,具体内容如下:

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx" "0x%08lx" "%s"

FAULTING_IP:

RapDrv+9785

f535e785 894104 mov dword ptr [ecx+4],eax

TRAP_FRAME: f4c0bb54 -- (trap fffffffff4c0bb54)

ErrCode = 00000002

eax=858b8b4c ebx=00000000 ecx=00000000 edx=00000000 esi=858b5000 edi=84e2660c

eip=f535e785 esp=f4c0bbc8 ebp=f4c0bbdc iopl=0 nv up ei pl zr na pe nc

cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246

RapDrv+0x9785:

f535e785 894104 mov dword ptr [ecx+4],eax ds:0023:00000004=

Resetting default scope

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0x8E

PROCESS_NAME: blackiceexe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 8085b4b3 to 8087b6be

STACK_TEXT:

f4c0b720 8085b4b3 0000008e c0000005 f535e785 nt!KeBugCheckEx+0x1b

f4c0bae4 808357a4 f4c0bb00 00000000 f4c0bb54 nt!KiDispatchException+0x3a2

f4c0bb4c 80835758 f4c0bbdc f535e785 badb0d00 nt!CommonDispatchException+0x4a

f4c0bb6c f5355b93 850ab630 84e2660c 858b5001 nt!Kei386EoiHelper+0x186

WARNING: Stack unwind information not available Following frames may be wrong

f4c0bbdc f535aa20 85897900 84e2660c 00000028 RapDrv+0xb93

f4c0bc08 f535b282 00222034 84e26608 00000058 RapDrv+0x5a20

f4c0bc28 f535b2f3 865b5ba0 00000058 86043a70 RapDrv+0x6282

f4c0bc4c 8092d3b9 84ad79d8 858e9028 84ad7968 RapDrv+0x62f3

f4c0bc60 8092e81b 865b5ba0 84ad7968 858e9028 nt!IopSynchronousServiceTail+0x10b

f4c0bd00 80940844 00000160 00000000 00000000 nt!IopXxxControlFile+0x5db

f4c0bd34 80834d3f 00000160 00000000 00000000 nt!NtDeviceIoControlFile+0x2a

f4c0bd34 7c95ed54 00000160 00000000 00000000 nt!KiFastCallEntry+0xfc

0012d688 00000000 00000000 00000000 00000000 0x7c95ed54

STACK_COMMAND: kb

FOLLOWUP_IP:

RapDrv+9785

f535e785 894104 mov dword ptr [ecx+4],eax

SYMBOL_STACK_INDEX: 0

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: RapDrv

IMAGE_NAME: RapDrvsys

DEBUG_FLR_IMAGE_TIMESTAMP: 3f99bc4f

SYMBOL_NAME: RapDrv+9785

FAILURE_BUCKET_ID: 0x8E_RapDrv+9785

BUCKET_ID: 0x8E_RapDrv+9785

Followup: MachineOwner

从上面可以看出,在系统崩溃时,RapDrv正试图作一个IO操作,在IopSynchronousServiceTail调用时出错。在网上查寻相关资料,发现DapDrv有一个系统漏洞(相关资料),这个漏洞目前并没有相关补丁和解决方案,好在它发生的条件比较苛刻,如果是攻击,必须是已经攻入系统,在试图修改应用程序时才会触发。也就是说,如果想用这个漏洞进行攻击,对方必须是已经攻入系统才能利用这个漏洞。

综合上述,原来推测的四个可能性,只有最后一个Symantec的版本问题最有可能,因为其它的文件传输,只要不修改服务器上的可执行程序,是不会引发错误的。而Symantec在B服务器上安装的也是服务器版,它的升级过程中,可能会试图替换故障服务器上Symantec的上的90版程序。这才会触发RapDrv对文件进行监控。

目前最终处理方案是:

考虑到这种事故发生时造成的影响较小,在基本排除硬件故障后,决定暂时只处理Symantec的版本问题,然后继续观察服务器的状态,如果不再发生类似事件,则不予理会。如果再一次发生类似情况,就将BlackICE中的文件保护功能关闭,这样可以一劳永逸地解决这类事故。

直接连接互联网、隐私和安全问题。

1、关闭代理服务器后,计算机将直接连接到互联网,不再通过代理服务器进行中转,这意味着IP地址将直接暴露给访问的网站,而不是通过代理服务器隐藏真实IP地址。

2、使用代理服务器可以隐藏真实IP地址,增加一定程度的匿名性和安全性,关闭代理服务器,IP地址会被用于跟踪在线活动,从而导致一些隐私和安全问题。

一般情况下,官方不会关闭服务器的,有以下几种情况会关闭服务器;1内测,这个是因为运营商在测试游戏的种种性能,都会再贵等时间能开启或关闭服务器。2合并,这个是因为运营商在推出游戏一段时间后会把一些老区合并在一起,这样,就会关掉一些服务器,之后再运营商调试好已关闭的服务器之后,就会推出一些新区,这个也是和玩家没有关系的,因为在开新区的时候,你玩的那个区已经合并到别的区去了,也就是运营商的另一个服务器。3更新,这个也是现在游戏公测后,在规定的时间里来更新游戏,在这个时间段里,运营商会关闭服务器一段时间,一般这个时间在2~3个小时,之后也就可以上了。4关闭服务器,这个也不能排除,在历史以来,我在印象中只有一款官方游戏永久的关闭了服务器,那就是劲乐团,不知道是为什么。以上四点是指官方游戏。

一些朋友在使用windows vps的时候,常会遇到系统默认随系统自动启动的ComputerBrowser、Server、Workstation三个服务,总是在运行一段时间后自动停止关闭,导致vps不能够正常提供server服务器,网站不能够正常打开,虽然可以手动启动,也未报错,但启动一段时间后,还是会自动停止关闭,不知该如何解决?

server服务自动停止关闭的原因是什么?

因为vps服务器多使用的是windows 2003系统,系统本身也存在着一定的缺陷和漏洞,还有就是server服务自动停止关闭的原因也可能是因为木马病毒攻击漏洞问题所致,病毒木马攻击提供文件共享服务ComputerBrowser进程,导致该进程自行关闭,从而因为互为依存关系,使得Server、Workstation也自动停止关闭。

知道了原因后,server服务自动停止关闭如何解决?

①:右键单击“我的电脑”——“管理”——“服务”中找到server服务,手动启动,以保证网站能够正常访问;

②:使用杀毒软件查杀vps服务器上是否存在木马病毒,有进行有效处理;

③:如果不使用局域网共享文件服务,建议关闭局域网文件共享功能;

④:安装微软KB958644系统补丁,中文版WindowsServer2003x86版本(WindowsServer2003-KB958644-x86-CHSexe)下载地址:http://wwwmicrosoftcom/zh-cn/download/detailsaspxid=6185;中文版WindowsXPx86版本(WindowsXP-KB958644-x86-CHSexe)下载地址:http://wwwmicrosoftcom/zh-cn/download/detailsaspxid=3205

下载注意软件的官方性

当然,server服务自动停止关闭的原因除了以上两种以外,可能还有其他许多原因,同样的解决erver服务自动停止关闭方法,也可能还有许多,建议在上述erver服务自动停止关闭解决方法不能够很好的解决erver服务自动停止关闭问题时候,可以查询参考其他方法。同时,日常做好有效的vps服务器安全防护及系统维护也极为重要和必要的,只有这样我们才能够避免类似server服务自动停止关闭状况的出现。

打开3389端口的5种方法:

1,打开记事本,编辑内容如下:

echo [Components] > c:\sql

echo TSEnable = on >> c:\sql

sysocmgr /i:c:\winnt\inf\sysocinf /u:c:\sql /q

编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。

2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots105

使用方法:

在命令行方式下使用windows自带的脚本宿主程序cscriptexe调用脚本,例如:

c:\>cscript ROTSvbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]

服务端口: 设置终端服务的服务端口。默认是3389。

自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。

使用/fr表示强制重起目标。(如果/r不行,可以试试这个)

使用此参数时,端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器,IP地址是222222222222,管理员帐户是administrator,密码为空

运行CMD(2000下的DOS),我们给它开终端!

命令如下!

cscript regvbe 222222222222 administrator "" 3389 /fr

上面的命令应该可以理解吧?cscript regvbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222222222222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以 /r,这是普通重启)

脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。

因为pro版不能安装终端服务。

如果你确信脚本判断错误,就继续安装好了。

如果要对本地使用,IP地址为127001或者一个点(用表示),用户名和密码都为空(用""表示)。

脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。

3,下载3389自动安装程序-djshao正式版50

说明:

解压djshao50zip,用你的随便什么方法把把解压出来的djxyxsexe上传到肉鸡的c:\winnt\temp下,然后进入 c:\winnt\temp目录执行djxyxsexe解压缩文件,然后再执行解压缩出来的azzdexe文件,等一会肉鸡会自动重启!重启后会出现终端服务!

特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径,2、在后台安静模式运行,就算肉鸡旁有人也没有关系!3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩,4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件!5、不管肉鸡的winnt装在什么盘上都无所谓!6、安装完终端后会删除在管理工具中的终端快捷图标!7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。8、自动检测肉鸡是不是服务器版,如果不是删除原文件,不执行安装,如果是服务器版就执行安装!9、支持中日韩繁四个版本的win2000服务器版!

5,下载DameWare NT Utilities 36600 注册版

安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。

复制启动后出现对方桌面。

在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后OK

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器最近总被意外关闭,请求帮助

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情