それで、私は Windows Server 2012 がインストールされた HP ProLiant サーバーを持っています。先週末に数時間電源が切れるまで、すべて正常に動作していました。外部電源を使用していましたが、バッテリーが十分でなく、電源が切れませんでした。その後、Windows Server が正常に動作しなくなりました。ログイン画面が表示される段階までは、問題なく起動します。何も表示されず、ただ黒い画面が表示されます。Ctrl + Alt + Del が機能しません。何かを表示させるために何もすることはできません。黒い画面だけです。ただし、ネットワーク上のすべてが表示され、ping などを実行できるため、Windows は実行されていると思いますが、表示されないだけです。2 つ目の問題は、RDP が機能していないことです。リモート PowerShell やネットワーク regedit など、私が知っている他の方法でログインすることはできません。これらのいずれも実行するように構成されていないためです。インストール DVD で Chkdsk と sfc を実行しようとしましたが、「diskpart」で使用されているパーティションを確認したいときに何も表示されません。どうすればよいか、何かアイデアはありますか?
PS: セーフ ブートを探してみましたが、見つかりません。また、サーバーの仕様や設定内容はわかりません。それは私の仕事ではないし、私がその仕事に就くべき人物ではないからです。(その人物は解雇され、メモも何も残っていません)
英語が下手で申し訳ありません。
編集1: RDP サービスまたはレジストリ キーが破損しているため、機能せず、ログインできないと思います。
編集2: スタートアップ修復はまったく何もしません
編集3: サーバーがオンラインになっているのと同時に、1 人のユーザーが Outlook と Firefox を開いて RDP 経由でログインしていることがわかりました。Windows の問題ではなく、何らかのウイルスである可能性があります。ネットワーク フォルダーを malwarebytes と最新の Eset smart security でスキャンしましたが、問題はありませんでした。システム ファイルがマルウェアによって破損した可能性がありますか?
答え1
このファイル「C:\Windows\SysWOW64\lsassw86s.exe」(またはそのフォルダーまたは System32 で最近追加されたファイルを確認してください。
このファイルは日曜日にサーバーに追加されました。https://www.virustotal.com/en/file/23c6139eef0be9f1c89d409aff9e06b9c9f8b25f742250b3d578a23771cff012/analysis/1507617932/.
とりあえず消去します...あとHP Blade、W2012R2。
「Windows セキュリティ アカウント マネージャー」というサービスもありました。
答え2
はい、Random IT Guy が言ったように、マルウェアが原因で発生しました。最後に接続した人が感染したメールを開いたのか、それとも RDP 経由で PC からサーバーにダウンロードされたのかはわかりませんが、必要な操作は、CMD 経由で RAID ドライバーをロードし、サービスとレジストリをチェックし、マルウェアバイトと ESET を使用してマルウェアを検索することでした (ウイルスは ESET、カスタマー モニター、ファイアウォールを無効化)。これで RDP ポートも変更されました。注意してください。RDP には 3389 ポートを使用していましたが、変更しました。また、原因となった人のアカウントをブロックし、その人の PC がチェックされるまでブロックしました。あなたにはこのようなことが起こらないことを願っています :)