그래서 저는 Windows Server 2012가 설치된 HP Proliant 서버를 가지고 있는데 지난 주말에 몇 시간 동안 전원이 꺼질 때까지 모두 잘 작동했습니다. 외부 전원을 사용하고 있었지만 배터리가 계속 전원을 공급할 만큼 강하지 않았습니다. 그 Windows 서버가 제대로 실행되고 있지 않기 때문입니다. 로그인 화면이 나타나야 하는 단계까지 완벽하게 부팅됩니다. 아무것도 없이 검은화면만 나오네요. CTRL ALT DEL이 작동하지 않습니다. 뭔가 나타나게 만드는 어떤 것도 할 수 없습니다. 단지 검은 화면만 있을 뿐입니다. 그러나 내 생각에는 Windows가 실행 중이고 네트워크의 모든 것을 볼 수 있고 핑 등을 할 수 있기 때문에 표시되지 않는 것 같습니다. 두 번째 문제는 RDP가 작동하지 않는다는 것입니다. 원격 Powershell이나 네트워크 regedit와 같이 내가 아는 다른 방법으로는 RDP에 로그인할 수 없습니다. 그 중 어느 것도 실행되도록 구성되어 있지 않기 때문입니다. 설치 DVD를 통해 Chkdsk 및 sfc를 실행하려고 했지만 "diskpart"를 통해 사용된 파티션이 무엇인지 확인하고 싶을 때 아무 것도 표시되지 않습니다. 무엇을 해야할지 아이디어가 있나요?
추신: 안전한 부팅을 찾으려고 노력했지만 거기에 없습니다. 또한 저는 서버의 사양이나 구성된 설정을 모릅니다. 왜냐하면 그것은 내 직업이 아니고 그 일을 하는 사람도 아니기 때문입니다. (그 사람은 해고됐고 아무런 메모도 남기지 않았습니다)
내 영어로 미안해요.
편집 1: RDP 서비스 또는 레지스트리 키가 손상된 것 같습니다. 그래서 작동하지 않고 로그인할 수 없습니다.
Edit2: 시동 복구는 전혀 수행되지 않습니다.
편집 3: 알겠습니다. 서버가 온라인인 동시에 한 명의 사용자가 열린 Outlook 및 Firefox를 사용하여 RDP를 통해 로그인한 것을 발견했습니다. 어쩌면 Windows 문제는 아니지만 일종의 바이러스일 수도 있습니다. Malwarebytes와 최신 Eset 스마트 보안으로 네트워크 폴더를 검사했지만 명확했습니다. 그렇다면 악성 코드로 인해 시스템 파일이 손상되었을 수 있습니까?
답변1
이 파일 "C:\Windows\SysWOW64\lsassw86s.exe"(또는 최근 추가된 파일의 경우 해당 폴더 또는 System32)를 확인하세요. 이
파일은 일요일에 우리 서버에 추가되었습니다.https://www.virustotal.com/en/file/23c6139eef0be9f1c89d409aff9e06b9c9f8b25f742250b3d578a23771cff012/analytic/1507617932/.
그냥 닦아볼까... 역시 HP 블레이드, W2012R2.
"Windows 보안 계정 관리자"라는 서비스도 있었습니다.
답변2
네, Random IT Guy가 말한 것처럼 악성코드 때문에 이런 일이 일어났습니다. 마지막으로 연결된 사람이 감염된 메일을 열었는지 아니면 RDP를 통해 PC에서 우리 서버로 다운로드했는지 확실하지 않지만 우리가 해야 할 일은 CMD를 통해 RAID 드라이버를 로드한 다음 서비스와 레지스트리를 확인하고, Malwarebyte 및 eset(바이러스)을 사용하여 악성 코드를 검색하는 것이었습니다. 비활성화된 eset, 고객 모니터 및 방화벽) RDP 포트도 변경되었습니다! 조심해. 우리는 rdp에 3389 포트를 사용했습니다. 이제 포트를 변경했으며 그 사람의 PC가 확인될 때까지 그 사람의 계정도 차단했습니다. 이런 일이 당신에게 일어나지 않기를 바랍니다 :)