LSA(LsaSrv)「セキュリティパッケージKerberosが例外を生成しました。例外情報はデータです。」 NPSによる
ドメインコントローラーとして実行され、ネットワークポリシーサーバーを使用してワイヤレス802.1Xデバイスを認証するWindowsサーバー(2008 R2とSP1)があります。利用可能なアクセスポイントは2つあります。
何らかの理由で、アクセスポイントの1つがLSA(lsass.exe)を認証しようとするワイヤレスデバイスに対してRADIUS要求を作成するたびに、コード255でクラッシュすると、システムを再起動する必要があります。= RADIUSリクエストも最終的に失敗します(コード4)。必要に応じて、RADIUSセッションのWiresharkダンプを提供できます。
これらのシステムイベントはログに記録されます。
イベント#1
**USER32** (ID 1074)
The process wininit.exe has initiated the restart of computer SERVER on behalf of user for the following reason: No title for this reason could be found
Reason Code: 0x50006
Shutdown Type: restart
Comment: The system process 'C:\Windows\system32\lsass.exe' terminated unexpectedly with status code 255. The system will now shut down and restart.
イベント#2
**LSA (LsaSrv)** (ID 5000)
The security package Kerberos generated an exception. The exception information is the data.
イベント#3
**LSA (LsaSrv)** (ID 5000) *Two events with exactly the same data are created.*
The security package Kerberos generated an exception. The exception information is the data.
この記事が正確な問題であるように思われたので(同じカーネルを使用しているWindows7とServer2008 R2の場合)、修正プログラムを適用しました。残念ながら、それは何も修正しませんでした。
http://support.Microsoft.com/kb/2732595
また、CHKDSK、SFC、ウイルススキャン(MSE)、ルートキットリビールの実行など、他の一般的なチェックも試しました。
このチャップはまったく同じ問題を抱えているようですが、問題が解決したかどうかを彼は答えませんでした。 (私はそれをする人が嫌いです)
DVDから新しいWS2008 R2 SP1システムを作成し、ドメインに参加し、グループポリシーを適用し、再起動してNPSとRRASをインストールしました。リモートホストからのテストは、NPSとKerberos.dllがこの時点で正しく機能していたことを証明します。
次に、KB2871997を単独でインストールしたところ、VPN接続時にlsassがクラッシュしたため、これがKB2871997のバグであることは明らかです。
付随するセキュリティアドバイザリ によると、このアップデートはバグ修正ではなくセキュリティ強化のようですので、問題が発生した場合は削除できると思います。 WS2008 R2サーバーから削除しましたが、再び機能しています。
(ただし、M $が新しいバージョンを公開する場合に備えて、自動更新リストから除外しません。現在のバージョンはすでにv2です......)
ただし、この更新プログラムはWS2012 R2用に個別にリリースされるのではなく、セキュリティロールアップの一部としてリリースされます。私はまだそのOSのためにそれをアンインストールする方法を理解しようとしています。