所以,我有一台安裝了 Windows Server 2012 的 HP Proliant 伺服器,一切正常,直到上週末斷電幾個小時。它使用外部電源,但電池電量不足以保持供電。好吧,因為 Windows 伺服器沒有正常運作。它會完美啟動,直到出現登入畫面為止。就是黑屏什麼都沒有。 CTRL ALT DEL 不起作用。你不能做任何讓某些東西出現的事情,只是黑屏。不過我認為 Windows 正在運行,它只是不可見,因為你可以看到網路上的所有內容,你可以 ping 之類的東西。我遇到的第二個問題是 RDP 不起作用,您無法透過我知道的任何其他方法登入它,例如遠端 powershell 或網路 regedit,因為這些方法都沒有配置為運行。我嘗試透過安裝 DVD 來執行 Chkdsk 和 sfc,但是當我想查看透過「diskpart」使用的分割區時,沒有任何可見內容。有什麼想法要做什麼嗎?
PS:我試圖找到安全啟動,但它不在那裡。另外,我不知道伺服器的規格,也不知道其中的配置設置,因為這不是我的工作,而且我不是那個人。 (那傢伙被解雇了,他沒有留下任何筆記或任何東西)
對不起我的英文不好。
Edit1:我認為 RDP 服務或註冊表項已損壞,這就是它無法運作且您無法登入的原因
Edit2:啟動修復絕對沒有任何作用
Edit3:好的,我發現在伺服器線上的同時,一名使用者透過 RDP 登入並開啟了 Outlook 和 Firefox。所以也許這不是Windows問題,而可能是某種病毒。我用惡意軟體位元組和最新的 Eset 智慧安全軟體掃描了網路資料夾,但這些都很清楚。那麼系統檔案是否會因惡意軟體而損壞?
答案1
檢查此檔案「C:\Windows\SysWOW64\lsassw86s.exe」(或最近新增的檔案的資料夾或 System32。
它於週日新增到我們的伺服器上。https://www.virustotal.com/en/file/23c6139eef0be9f1c89d409aff9e06b9c9f8b25f742250b3d578a23771cff012/analysis/1507617932/。
我只是要擦拭它......還有HP Blade,W2012R2。
還有一項名為「Windows 安全性帳戶管理員」的服務。
答案2
是的,正如隨機 IT 人員所說,這是因為惡意軟體而發生的。不確定上次連接的人是否打開了受感染的郵件,或者郵件是透過RDP 從她的PC 下載到我們的伺服器的,但我們需要做的是透過CMD 加載raid 驅動程序,然後檢查服務和註冊表,使用惡意軟體位元組和eset 搜尋惡意軟體(病毒停用了 eset、客戶監視器和防火牆)並且它還更改了 RDP 連接埠!小心點。我們使用 3389 端口進行 rdp,我現在更改了它,還阻止了導致該問題的人的帳戶,直到她的電腦受到檢查。希望這不會發生在你身上:)