Итак, у меня есть сервер HP Proliant с установленным Windows Server 2012, все работало нормально, пока в прошлые выходные не отключилось питание на пару часов. Он был подключен к внешнему источнику питания, но его аккумулятор был недостаточно мощным, чтобы оставаться включенным. Ну, поскольку этот сервер Windows не работает как следует. Он загружается идеально до стадии, когда у вас должен быть экран входа в систему. Это просто черный экран без ничего. CTRL ALT DEL не работает. Вы не можете ничего сделать, чтобы что-то появилось, просто черный экран. Однако я думаю, что Windows работает, его просто не видно, потому что вы можете видеть все в сети, вы можете пинговать и делать что-то подобное. Вторая проблема, с которой я столкнулся, заключается в том, что RDP не работает, вы не можете войти в систему никакими другими известными мне способами, такими как удаленный PowerShell или сетевой regedit, поскольку ни один из них не был настроен для работы. Я пытался запустить Chkdsk и sfc через установочный DVD, но когда я хочу посмотреть, какие разделы используются через "diskpart", ничего не видно. Есть идеи, что делать?
PS: я пытался найти безопасную загрузку, но ее там нет. Также я не знаю спецификаций сервера и настроек в нем, так как это не моя работа, и я не тот парень, который этим занимается. (того парня уволили, и он не оставил никаких записок или чего-то еще)
Извините за мой английский.
Редактирование 1: я думаю, что службы RDP или ключи реестра повреждены, поэтому он не работает, и вы не можете войти в него.
Редактирование 2: восстановление при запуске не делает абсолютно ничего
Edit3: хорошо, я обнаружил, что в то же время, когда сервер был в сети, один пользователь был зарегистрирован через RDP с открытыми Outlook и Firefox. Так что, возможно, это не проблема Windows, а какой-то вирус. Я просканировал сетевые папки с помощью Malwarebytes и новейшей Eset Smart Security, но они были чистыми. так может быть, системные файлы были повреждены из-за вредоносного ПО?
решение1
Проверьте наличие файла "C:\Windows\SysWOW64\lsassw86s.exe" (или этой папки или System32 для недавно добавленного файла).
Он был добавлен в воскресенье на наш сервер.https://www.virustotal.com/en/file/23c6139eef0be9f1c89d409aff9e06b9c9f8b25f742250b3d578a23771cff012/analysis/1507617932/.
Я просто собираюсь его стереть... Также HP Blade, W2012R2.
Там также была служба под названием "Диспетчер учетных записей безопасности Windows".
решение2
Да, это произошло из-за вредоносного ПО, как и сказал Случайный IT-парень. Не уверен, открыл ли последний подключенный человек зараженное письмо или оно было загружено через RDP на наш сервер с ее ПК, но нам нужно было загрузить драйверы RAID через CMD, затем проверить службы и реестр, выполнить поиск вредоносного ПО с помощью Malwarebyte и Eset (вирус деактивировал Eset, Customer Monitor и Firewall), и он также изменил порт RDP! Будьте осторожны. Мы использовали порт 3389 для RDP, я изменил его, теперь также заблокировал учетную запись человека, который вызвал это, пока ее ПК не будет проверен. Надеюсь, с вами этого не случится :)