5
SBS 2003 SP2 Lsass.EXE Statuscode 128
Hallo
habe folgendes Problem mit einem HP ProLiant ML350 G5 Server
Betriebssytem: MS SBS 2003 SP2, DC
Nach einem Tausch des defekten Netzteils tritt folgender Fehler auf
1. Server startet normal.
2 Alle User können sich an der Domäne anmelden
3 . Nach 20 Minuten erscheint folgende Fehlermeldung auf dem Bildschirm
-
- Das System wird heruntergefahren. Speichern Sie ... Das Herunterfahren wird von
NT-AUTORITÄT\SYSTEM ausgeführt. ... Der Systemprozeß C:\WINDOWS\system32\Isass.exe wurde
unerwartet mit dem Statuscode 128 beendet. Das system wird heruntergefahren und neu gestartet.
Jetzt bleiben noch 60 Sekunden um mit dem Befehl " shutdown -a" das Herunterfahren zu verhindern.
Wenn die Clients neu gestartet werden ist keine Anmeldung mehr möglich.
Nach 10 Stunden werden alle Clients vom Server getrennt.
Habe bereits 2 Virenscanner durch laufen lassen. Keine Viren gefunden
Der Server muss dadurch jeden morgen neu gestartet werden damit sich die Benutzer wieder anmelden
können.
habe folgendes Problem mit einem HP ProLiant ML350 G5 Server
Betriebssytem: MS SBS 2003 SP2, DC
Nach einem Tausch des defekten Netzteils tritt folgender Fehler auf
1. Server startet normal.
2 Alle User können sich an der Domäne anmelden
3 . Nach 20 Minuten erscheint folgende Fehlermeldung auf dem Bildschirm
-
- Das System wird heruntergefahren. Speichern Sie ... Das Herunterfahren wird von
NT-AUTORITÄT\SYSTEM ausgeführt. ... Der Systemprozeß C:\WINDOWS\system32\Isass.exe wurde
unerwartet mit dem Statuscode 128 beendet. Das system wird heruntergefahren und neu gestartet.
Jetzt bleiben noch 60 Sekunden um mit dem Befehl " shutdown -a" das Herunterfahren zu verhindern.
Wenn die Clients neu gestartet werden ist keine Anmeldung mehr möglich.
Nach 10 Stunden werden alle Clients vom Server getrennt.
Habe bereits 2 Virenscanner durch laufen lassen. Keine Viren gefunden
Der Server muss dadurch jeden morgen neu gestartet werden damit sich die Benutzer wieder anmelden
können.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184882
Url: https://administrator.de/forum/sbs-2003-sp2-lsass-exe-statuscode-128-184882.html
Ausgedruckt am: 16.04.2025 um 00:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
so was gab es mal vor Lichtjahren bei SASSER-Infektionen ... das war ein deutscher Wurm. Eigentlich sollte man glauben, dass ein Scanner heutzutage das Teil aufspürt, aber wenn das Würmchen im LAN kreist ..? Hast Du die Clients gescannt? Da gab es von MS auch ein removal-tool.
LG, Thomas
so was gab es mal vor Lichtjahren bei SASSER-Infektionen ... das war ein deutscher Wurm. Eigentlich sollte man glauben, dass ein Scanner heutzutage das Teil aufspürt, aber wenn das Würmchen im LAN kreist ..? Hast Du die Clients gescannt? Da gab es von MS auch ein removal-tool.
LG, Thomas
der fehler tritt auch wenn am Server kein Netzwerkabel angeschlossen ist.
Moin zorro08,
wenn Du definitiv ausgeschlossen hast, dass dieses defekte Netzteil keine (Überspannungs-) Spuren in der Hardware hinterlassen und keinen die Datenintegrität (geprüft?) der OS-Installation hervorrufenden Absturz verursacht hat - dann solltest Du Dich unbedingt, wie schon oben genannt, auf die Suche nach einer Sasser-Variante machen - sowohl bei den Clients (deren OS?) als auch auf dem Server. Zuerst solltest Du per
Dass der Fehler auch bei Standalone-Betrieb des Servers auftritt - nun ja, ist der Wurm erst einmal im Netz verteilt ...
Viel Erfolg und freundliche Grüße von der Insel - Mario
wenn Du definitiv ausgeschlossen hast, dass dieses defekte Netzteil keine (Überspannungs-) Spuren in der Hardware hinterlassen und keinen die Datenintegrität (geprüft?) der OS-Installation hervorrufenden Absturz verursacht hat - dann solltest Du Dich unbedingt, wie schon oben genannt, auf die Suche nach einer Sasser-Variante machen - sowohl bei den Clients (deren OS?) als auch auf dem Server. Zuerst solltest Du per
'msconfig' alle Nicht-MS-Dienste deaktivieren, ebenso musst Du sicherstellen, dass in der Registry auf keine nichtexistenten Shares verwiesen wird.Dass der Fehler auch bei Standalone-Betrieb des Servers auftritt - nun ja, ist der Wurm erst einmal im Netz verteilt ...
Viel Erfolg und freundliche Grüße von der Insel - Mario
Hallo,
- Datenintigrität ok.
- Shares ok
- Nochmal Virenscanner laufen lassen. Keine gefunden.
Hat noch jemand eine Idee ?
- Datenintigrität ok.
- Shares ok
- Nochmal Virenscanner laufen lassen. Keine gefunden.
Hat noch jemand eine Idee ?
Hallo,
Ursache gefunden.
Die Datenbankdatei "NTDS.DIT" der AD ist beschädigt.
Lösung: - Die Datei aus einer Datensicherung austauschen.
- Die Datei reparieren siehe MicroSoft Link:
http://support.microsoft.com/kb/258062/de
Ursache gefunden.
Die Datenbankdatei "NTDS.DIT" der AD ist beschädigt.
Lösung: - Die Datei aus einer Datensicherung austauschen.
- Die Datei reparieren siehe MicroSoft Link:
http://support.microsoft.com/kb/258062/de
