Windows 7, периодическая перезагрузка из-за сбоя в процессе lsass.exe (модуль ntdll.dll) – как исправить?

Windows 7 профессиональная. Периодически (без какой-либо зависимости – возможно, два раза в день, а возможно, один раз в неделю) происходит перезагрузка со следующими событиями:
Событие 1000, ошибка приложения: ошибка Имя приложения: lsass.exe, версия: 6.1.7600.16385, отметка времени: 0x4a5bc155 Имя модуля ошибки: ntdll.dll, версия: 6.1.7600.16695, отметка времени 0x4cc7b325 Код исключения: 0xc0000374 Смещение ошибки: 0x00000000000c6ab2 Идентификатор неудачного процесса : 0x2ec Время запуска неудачного приложения: 0x01cd49e696590b74 Путь неудачного приложения: C: \ Windows \ system32 \ lsass.exe Путь неудачного модуля: C: \ Windows \ SYSTEM32 \ ntdll.dll Код отчета: ade866e4-b6cf-11e1-b160-1c6f65d971af
Событие 1015, Winint: сбой критического системного процесса «C: \ Windows \ system32 \ lsass.exe» с кодом состояния 255. Необходимо перезагрузить компьютер.
AppCrashView показывает следующее: Version = 1 EventType = APPCRASH EventTime = 129842274901915483 ReportType = 2 Consent = 1 UploadTime = 129842284193628788 ReportIdentifier = ade866e5-b6cf-11e1-b160-1c6f65d9187490191548 Имя приложения.exe Sig [1] .Name = Версия приложения Sig [1] .Value = 6.1.7600.16385 Sig [2] .Name = Дата / время приложения Sig [2]. Value = 4a5bc155 Sig [3] .Name = Имя модуля с error Sig [3] .Value = StackHash_0096 Sig [4] .Name = Версия модуля с ошибкой Sig [4]. Значение = 6.1.7600.16695 Sig [5] .Name = Отметка времени модуля с ошибкой Sig [5] .Value = 4cc7b325 Sig [6] .Name = Код исключения Sig [6] .Value = c0000374 Sig [7] .Name = Исключения смещения Sig [7] .Value = 00000000000c6ab2 DynamicSig [1] .Name = версия ОС DynamicSig [1] .Value = 6.1.7600.2.0.0.256.48 DynamicSig [2] .Name = код языка DynamicSig [2] .Value = 1049 DynamicSig [22] .Name = Дополнительная информация 1 DynamicSig [22] .Value = 0096 D ynamicSig [23] .Name = Дополнительная информация 2 DynamicSig [23] .Value = 009688495cee5ae7df54e975e8d5cbdc DynamicSig [24] .Name = Дополнительная информация 3 DynamicSig [24] .Value = 96fc DynamicSig [25] .Name = Дополнительная информация 4 DynamicSig [25] .Value = 96fc08db1efe689d1737bc13948fbe79 UI [2] = C: \ Windows \ system32 \ lsass.exe UI [5] = Найдите решение в Интернете (рекомендуется) UI [6] = Отложить поиск решения (рекомендуется) UI [7] = Закрыть пользовательский интерфейс [8] = Процесс местного органа безопасности файл был завершен, и пользовательский интерфейс был закрыт [9] = Проблема вызвала остановку приложения. Windows уведомит вас, если будет найдено решение этой проблемы. UI [10] = & Закрыть LoadedModule [0] = C: \ Windows \ system32 \ lsass.exe LoadedModule [1] = C: \ Windows \ SYSTEM32 \ ntdll.dll LoadedModule [2] = C: \ Windows \ system32 \ kernel32 .dll LoadedModule [3] = C: \ Windows \ system32 \ KERNELBASE.dll LoadedModule [4] = C: \ Windows \ system32 \ msvcrt.dll LoadedModule [5] = C: \ Windows \ system32 \ RPCRT4.dll LoadedModule [6] = C: \ Windows \ system32 \ SspiSrv.dll LoadedModule [7] = C: \ Windows \ system32 \ lsasrv.dll LoadedModule [8] = C: \ Windows \ SYSTEM32 \ sechost.dll LoadedModule [9] = C: \ Windows \ system32 \ SspiCli.dll LoadedModule [10] = C: \ Windows \ system32 \ ADVAPI32.dll LoadedModule [11] = C: \ Windows \ system32 \ USER32.dll LoadedModule [12] = C: \ Windows \ system32 \ GDI32 .dll LoadedModule [13] = C: \ Windows \ system32 \ LPK.dll LoadedModule [14] = C: \ Windows \ system32 \ USP10.dll LoadedModule [15] = C: \ Windows \ system32 \ SAMSRV.dll LoadedModule [16] = C: \ Windows \ system32 \ cryptdll.dll LoadedModule [17] = C: \ Windo ws \ system32 \ MSASN1.dll LoadedModule [18] = C: \ Windows \ system32 \ wevtapi.dll LoadedModule [19] = C: \ Windows \ system32 \ IMM32.DLL LoadedModule [20] = C: \ Windows \ system32 \ MSCTF .dll LoadedModule [21] = C: \ Windows \ system32 \ cngaudit.dll LoadedModule [22] = C: \ Windows \ system32 \ AUTHZ.dll LoadedModule [23] = C: \ Windows \ system32 \ ncrypt.dll LoadedModule [24] = C: \ Windows \ system32 \ bcrypt.dll LoadedModule [25] = C: \ Windows \ system32 \ msprivs.DLL LoadedModule [26] = C: \ Windows \ system32 \ netjoin.dll LoadedModule [27] = C: \ Windows \ system32 \ Negoexts.DLL LoadedModule [28] = C: \ Windows \ system32 \ Secur32.dll LoadedModule [29] = C: \ Windows \ system32 \ cryptbase.dll LoadedModule [30] = C: \ Windows \ system32 \ kerberos .DLL LoadedModule [31] = C: \ Windows \ system32 \ CRYPTSP.dll LoadedModule [32] = C: \ Windows \ system32 \ WS2_32.dll LoadedModule [33] = C: \ Windows \ system32 \ NSI.dll LoadedModule [34] = C: \ Windows \ system32 \ mswsock.dll LoadedModule [35] = C: \ Windows \ System32 \ wship6.dll LoadedModule [36] = C: \ Window s \ system32 \ msv1_0.DLL LoadedModule [37] = C: \ Windows \ system32 \ netlogon.DLL LoadedModule [38] = C: \ Windows \ system32 \ DNSAPI.dll LoadedModule [39] = C: \ Windows \ system32 \ logoncli .dll LoadedModule [40] = C: \ Windows \ system32 \ schannel.DLL Загрузка dModule [41] = C: \ Windows \ system32 \ CRYPT32.dll LoadedModule [42] = C: \ Windows \ system32 \ wdigest.DLL LoadedModule [43] = C: \ Windows \ system32 \ rsaenh.dll LoadedModule [44] = C: \ Windows \ system32 \ tspkg.DLL LoadedModule [45] = C: \ Windows \ system32 \ pku2u.DLL LoadedModule [46] = C: \ Windows \ system32 \ bcryptprimitives.dll LoadedModule [47] = C: \ Windows \ system32 \ netutils.dll LoadedModule [48] = C: \ Windows \ system32 \ RpcRtRemote.dll LoadedModule [49] = C: \ Windows \ system32 \ efslsaext.dll LoadedModule [50] = C: \ Windows \ system32 \ scecli.DLL LoadedModule [51] = C: \ Windows \ system32 \ credssp.dll LoadedModule [52] = C: \ Windows \ system32 \ WINSTA.dll LoadedModule [53] = C: \ Windows \ system32 \ pcwum.dll LoadedModule [54] = C: \ Windows \ System32 \ wshtcpi p.dll LoadedModule [55] = C: \ Windows \ system32 \ IPHLPAPI.DLL LoadedModule [56] = C: \ Windows \ system32 \ WINNSI.DLL LoadedModule [57] = C: \ Windows \ system32 \ WLDAP32.dll LoadedModule [58] = C: \ Windows \ system32 \ rasadhlp.dll LoadedModule [59] = C: \ Windows \ System32 \ fwpuclnt.dll LoadedModule [60] = C: \ Windows \ system32 \ USERENV.dll Модуль загружен [61] = C : \ Windows \ system32 \ profapi.dll LoadedModule [62] = C: \ Windows \ system32 \ dssenh.dll LoadedModule [63] = C: \ Windows \ system32 \ GPAPI.dll LoadedModule [64] = C: \ Windows \ system32 \ WINBRAND.dll LoadedModule [65] = C: \ Windows \ system32 \ NTDSAPI.DLL LoadedModule [66] = C: \ Windows \ system32 \ DSROLE.DLL LoadedModule [67] = C: \ Windows \ system32 \ slc .dll LoadedModule [68] = C: \ Windows \ system32 \ samcli.dll LoadedModule [69] = C: \ Windows \ system32 \ SAMLIB.dll LoadedModule [70] = C: \ Windows \ system32 \ MPR.dll LoadedModule [71] = C : \ Windows \ system32 \ certpoleng.dll LoadedModule [72] = C: \ Windows \ system32 \ wkscli.dll St ate [0] .Key = Transport.DoneStage1 State [0] .Value = 1 State [1]. Key = DataRequest State [1] .Value = iData = 1 / nDumpFile = // Загрузить // iCab // 274fc758cfce451da364fa58879aa5b6.cab / nDumpServer = watson.microsoft.com / nResponseServer = watson64 / StageResponseponseponse .asp? iBucket = 30350894 & szCab = 274fc758cfce451da364fa58879aa5b6.cab & EventType = AppCrash64 & BucketHash = bb970c70f975fc484FA886fa764b63faB42 & BucketMID6 = Buck4Buck42 & MID6Buck др = 30350894 / nBucketTable = 4 / nResponse = 1 / N State [2] = .KEY Headless.2ndLevelConsentNeeded Государственный [2] .Value = 1 Файл [0] .CabName = Файл AppCompat.txt [0] .Path = WER5E17 tmp.appcompat.txt Файл [0] .Flags = 65538 Файл [0] .Type = 5 Файл [0] .Original.Path = C: \ Windows \ Temp \ WER5E17.tmp.appcompat.txt Файл [1] .CabName = Файл WERInternalMetadata.xml [1] .Path = Файл WER5E85.tmp.WERInternalMetadata.xml [1] .Flags = 65538 Файл [1] .Type = 5 Файл [1] .Original.Path = C: \ Windows \ Temp \ WER5E85.tmp.WERInternalMetadata.xml Файл [2] .CabName = файл memory.hdmp [2] .Path = WER5E96.tmp.hdmp Файл [2] .Flags = 2097152 Файл [2] .Type = 3 Файл [2]. Original.Path = C: \ Windows \ Temp \ WER5E96.tmp.hdmp Файл [3] .CabName = minidump.mdmp File [3] .Path = WER6432.tmp.mdmp File [3] .Flags = 2162690 File [3] .Type = 2 Файл [3] .Original.Path = C: \ Windows \ Temp \ WER6432.tmp.mdmp FriendlyEventName = ConsentKey aborted = APPCRASH AppName = Процесс локального центра безопасности AppPath = C: \ Windows \ system32 \ lsass .exe
Все файлы (Report.wer, дамп и т.д.) для этого события можно скачать здесь: http://oleg.shubarov.ru/win/wer.zip Ответом было полное сканирование с помощью «Сканера безопасности Microsoft» – вирусы и других “плохих вещей” не обнаружено.
команда “sfc / scannow” исправила системные файлы – проблем не было уже несколько дней. Надеюсь, это было полезно.

Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/windows-7/150a7ea0-d57a-4b1d-b04f-32afd04b584a

Добавить комментарий