IRPStackSize és lanmanserver
Itt az ideje, hogy írjak egy könyvet valószínűleg „System Administration Tyzhenikeev”) Általában a helyzet a következő, ez egy kicsit triviális, és hangsúlyozza, hogy van néha egy jó ötlet, hogy magában az agyban. Kezdjük történetében. Ő élt a dicsőséges város N egy kis iroda több számítógép, a sárga-piros-program és a fiú jön ki a divatból, „Hát egy programozó számára.” Itt csak egy „tyzhprogrammistom” ez csak szavakban, de valójában nem is éri el a helyettes enikeya. Egy nap a vállalati hálózaton elveszett. Ie Internet működött, de a kapcsolat a PC nem volt. Megosztott erőforrások nem nyitotta meg, a fájl bázis 1C elhelyezett megosztott mappák is. Az egyetlen logikus megoldás, ami eszébe jutott „tyzhenikeyu” volt - „nem tudom” (na jó, kivéve a lehetőség, hogy az operációs rendszer újratelepítése, amely előremutató könyvelő nem engedte a gyakorlatban).
Természetesen az első kísérlet az volt, hogy növelje az értékét IRPStackSize a HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters, és íme, az újraindítás után a LanmanServer szolgáltatás (szerver), hogy menjen a saját hálózatot a labdákat az azonos PC munkát. De amikor megpróbál bármilyen kezelést a hálózat - a PC bement az újraindítást. Most már meg kell érteni az okokat, hogy mi történik. Először is, csak azért, mert a rendszer a kis értékű IRPStackSize nem tud írni. Ie és az alapértelmezett beállításokat, mindent, és mindig sikeresen működik. Valahol a vadonban az interneten, hogy írjon egy ilyen hiba is eredményezhet „görbe antivírus” szoftver, de verziók sokáig a múltban. Szintén a fórum CryptoPro vették észre az üzenetet a felhasználó - telepítése után CryptoPro - rendszer kezdett neki, hogy az üzenetet a log, plusz SMB golyó leesik, de itt volt a helyzet nyilvánvalóan nem ez a helyzet. Végtére is, egy bizonyos ponton, minden működött, és az új szoftvert újratelepíteni a rendszert.
Emlékszem, azt mondta, hogy miután a növekedés IRPStackSize semmilyen kezelést a hálózatból a labdát SMB PC újraindul? Így vettem NirSoft BlueScreenView v1.52 és elemezzük mini-guba. Az is. már jelen csak egy csomó járművezetők nevek St.sys, t.sys, ahol egyértelműen az volt, hogy ne legyen (a GUID - hatalmas azonosítója hexadecimális karakter). A termék ilyen vezetők láttam a verem minidump. Határozottan hasonló tevékenységet a rendszer - nem normális. Ezután minden egyszerű. A LiveCD, törlés futó gyanús szolgáltatások (Services), a járművezetők a saját ágai adatbázist, a fizikai átadása minden t.sys fájlokat egy külön mappába, restart. Taaaam-ja. Bingo. Minden működik. Ie A probléma az volt a vírus, amelynek egyik alkatrészek voltak ezek t.sys driver. Utólagos ellenőrzését az összegyűjtött fájlokat VirusTotal megmutatta egyértelmű fertőzés (ez csak a neve a malware elfelejtettem).
Erkölcs. Ne rohanjon újratelepíteni a rendszert, illetve elvégezni a manipuláció könnyedén. Ebben az esetben - a rendszer megkérdezi, hogy növelje a IRPStackSize adatbázis. De csak azért, mert ez nem lehet, különösen akkor, ha a rendszer nem változik (azaz ne tegyen hát szerek, vírusirtó szoftvert kvóta szoftver, replikációs szoftver, stb szoftver). Hamis utat ebben az esetben egy egyszerű értéknövekedése a IRPStackSize, de mint kiderült, a „megoldás” az egyik probléma létrehoz egy másik (spontán újraindítás a PC megközelíthető, mivel a hálózat). Ezért szükséges, hogy megértsük az okokat. mit, hogyan, miért. Nos # 2 és az erkölcs. a vezetők. Mégis meg szeretné bízni a számítógépes szolgáltatás a szervezet „tyzhenikeyu” vagy „fiú”, amely abban az esetben minden nem triviális problémák válaszol „nem tudom”, vagy megoldja a „nem tudom” visszaszerelése OS? ;)
Ui By the way, a sok „sárga-piros” az adatbázisban A szervezet ugyanazon a számítógépen. és nem backup'yatsya) Azaz történt a HDD vagy sem, Gd ments, ő fertőzött Trojan-titkosírás - és szia :( során is a rendszer tanulmány megállapította, hogy fut a PC újratelepíteni jön helyi „szakértő” nem kevesebb, mint 5-ször (csak annyi különböző könyvtárak a korábbi Windows telepítések azt találtuk valamennyi szakasz), amely ismét megerősítette azt a feltételezést, hogy abszolút minden problémát valaki úgy dönt, hogy újra kell telepítenie.
Általánosságban, a tanulás hiszem), és az operációs rendszer lesz puha és selymes))