danielshl
Goto Top

SBS 2003 stürzt ab mit Bluescreen 0x0000008E, evtl. Symantec?

Hallo liebe Community,

ich habe da mal wieder ein riesiges Problem bei einem Kunden von mir, ein kleines Planungsbüro. Dort steht seit ca. 3 Jahren ein Small Business Server 2003, der bis dato noch nie Probleme gemacht hat.
Zur Vorgeschichte: Gestern früh hat mich der Kunde angerufen, dass keine E-Mails mehr rein und rausgehen und das der Server laufen Pieptöne von sich gibt, da hab ich mir erst gedacht, das RAID wird gestorben sein,
aber der Server war noch an und erreichbar. Habe mich also fix per VPN eingewählt und im Ereignisprotokoll gesehen, dass Symantec Mail-Security for Exchange laufend Fehler reingeknallt hat.
Der Server war auch sehr sehr träge, ich habe also erstmal die Dienste vom Mail Security deaktiviert und siehe da, E-Mails gingen wieder und der Server arbeitete auch wieder gewohnt fix.
Ich bin dann heute früh zum Kunden hingefahren, um die Mail Security for Exchange neu zu installieren und da taten sich dann die wirklichen Probleme auf:
Nach dem Neustart nach der Deinstallation kam nach ca. 2 Minuten ein Bluescreen: 0x0000008e mit der Datei win32k.sys. Die Parameter nach 0x0000008e variieren jeweils.
Der Server ist dann natürlich neugestartet, aber nach ein paar Minuten dasselbe Problem. Danach ging es mal wieder für ca. 1 Stunde währenddessen ich versucht habe die Mail Security neu zu installieren, doch auch dann
wieder ein Bluescreen.
Danach habe ich den Server mit in die Firma genommen, weil ich dachte, naja vielleicht doch Hardware.
Zuerst habe ich mal das RAID überprüfen lassen, dort wurden keine Fehler festgestellt. In der Firma lief der Server ca. 4 Stunden ohne Absturz.
Nachdem die RAID-Überprüfung abgeschlossen war, habe ich noch einen Speichertest laufen lassen, auch hier keine Fehler.
Stand jetzt: Mail Security ist wieder installiert mit aktuellen Virendefinitionen, Endpoint Protection ebenfalls installiert mit aktuellen Definitionen.
Ich habe auch testhalber mal versucht, alles was mit Symantec zu tun hat zu deinstallieren, aber auch hier kam o.g. Bluescreen.
Zu erwähnen wäre noch, dass auch einmal der Bluescreen 0x000000F7 aufgetaucht ist.
Zur Hardware und zur Umgebung:

Small Business Server 2003 auf aktuellem Patchlevel
darauf läuft: AD, DNS, DHCP, Exchange, Drucker, Freigaben
Intel Server Board mit Intel XEON CPU
4GB DDRAM2 Kingston ECC
RAID 10 mit 4 Platten WD Dauerlauf 250 GB (leider Intel OnBoard Controller)
Grafik onboard
Darauf greifen max. 5 Rechner zu.


Ich habe schon stundenlang gegooglet und in diversen Foren gesucht, nichts gefunden.
Einen Hotfix von Symantec habe ich noch versucht, der die SymEvent Treiber aktualisiert, da wohl aufgrund derer solche Bluescreens kommen, aber keine Besserung.

Hat vielleicht irgendjemand eine Idee für mich, was ich noch tun könnte?

Datensicherung an sich ist vorhanden von Montag Nacht, wo scheinbar noch alles lief. Problem ist nur, die Sicherung nimmt immer ein Mitarbeiter mit nach Hause, der natürlich erstmal bis Freitag dienstlich unterwegs ist.
War mal wieder ein Spitzentag heute face-smile

Wäre jedenfalls sehr glücklich, wenn jemand einen Tip für mich hat.

Danke im Voraus,

Daniel

Wie gesagt, das Ding hat noch nie großartig Probleme gemacht.

Content-ID: 158073

Url: https://administrator.de/forum/sbs-2003-stuerzt-ab-mit-bluescreen-0x0000008e-evtl-symantec-158073.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

goscho
goscho 05.01.2011 um 23:35:44 Uhr
Goto Top
Hallo Daniel,
ist auf dem SBS der SEP-Client installiert?
Wenn ja, welche Version und welche Bestandteile (AV, Firewall, Truescan, Device & Application Control)?
Wie sit das SEP konfiguriert (Ausnahmen, bspw. Exchange-Ordner nicht vergessen)?
Was wurde vor dem Fehler zuletzt gemacht, Updates von MS, Symantec, Treiber?

BTW: Ich habe mehrere solcher Konstellationen, dann aber vom SEP nur AV/Firewall/Device-Control mit wehr vielen Ausnahmen (AD, Exchange, bestimmte Programme).
DanielSHL
DanielSHL 05.01.2011 um 23:46:52 Uhr
Goto Top
Hallo goscho,

erstmal danke für die Antwort.
Ja auf dem Server selbst ist auch der Client von der Endpoint Protection installiert.
Aber auch nur der AV und nichts weiter. Version der Endpoint Protection ist 11.06 (MP2 glaube ich)
An Ausnahmen sind eingetragen die Exchange Ordner und der Ordner von der Mail Security und das AD.
Das ist ja das komische, bis auf die Deinstallation der Mail Security ist zuletzt nichts geändert worden. Ich kann es mir absolut nicht erklären.
Ich hoffe mit der Antwort kannst du was anfangen und mir weiterhelden.
Gruß Daniel
goscho
goscho 06.01.2011 um 09:28:51 Uhr
Goto Top
Morgen Daniel,
Das ist ja das komische, bis auf die Deinstallation der Mail Security ist zuletzt nichts geändert worden. Ich kann es mir absolut nicht erklären.

Vor der Deinstallation gab es doch aber Fehler, die du auf das SMSME (welche Version?) geschoben hast.
Hast du dich mit diesen Fehlern beschäftigt?
Nach dem Neustart nach der Deinstallation kam nach ca. 2 Minuten ein Bluescreen: 0x0000008e mit der Datei win32k.sys. Die Parameter nach 0x0000008e variieren jeweils.
Dazu gab es erst im Herbst 2010 ein Patch, der diese Datei erneuert hat:
MS10-073

Kann es sein, dass Symantec diese Datei bei der Neuinstallation ersetzt, Windows damit aber nicht klarkommt und daher beleidigt den blauen Bildschirm zeigt (oder umgekehrt)?
DanielSHL
DanielSHL 06.01.2011 um 12:56:32 Uhr
Goto Top
Hallo goscho,

die Fehler waren wie folgt:

Event ID 110 - The process SavFmsesp.exe failed to start (0xC009008A)
Event ID 68 - Unable to initialize scan engine. The virus definitions may be missing or corrupt. Perform a liveupdate to retrieve the latest virus definitions

Daraufhin habe ich zunächst noch versucht händisch über den Intelligent Updater aktuelle Definitionen aufzuspielen, hat aber nichts genützt. Darauf oben beschriebene Prozedur mit der Deinstallation.
Version von SMSMSE ist die 6.5.
Das mit dem Patch habe ich gerade gelesen, das wäre auf jeden Fall noch einen Versuch wert.
Kann ich aber erst morgen probieren, weil der Server aktuell erstmal wieder beim Kunden steht, halt ohne Symantec-Dienste.
Da scheint es bis jetzt erstaunlicherweise erstmal zu laufen, zumindest hat das Telefon noch nicht geklingelt face-smile
goscho
goscho 06.01.2011 um 14:31:41 Uhr
Goto Top
Zitat von @DanielSHL:
Hallo goscho,

die Fehler waren wie folgt:

Event ID 110 - The process SavFmsesp.exe failed to start (0xC009008A)
Könnte dies helfen?

Das mit dem Patch habe ich gerade gelesen, das wäre auf jeden Fall noch einen Versuch wert.
Kann ich aber erst morgen probieren, weil der Server aktuell erstmal wieder beim Kunden steht, halt ohne Symantec-Dienste.
Was bei einem Mailserver nicht gut ist. face-wink
Der lokale AV könnte vernachlässigt werden, wenn sich nicht irgend welche MA mit dem SBS verbinden
Da scheint es bis jetzt erstaunlicherweise erstmal zu laufen, zumindest hat das Telefon noch nicht geklingelt face-smile
Naja, ein nicht klingelndes Telefon kann auch andere Gründe haben (TK-Anlage defekt, Leitung tot) face-big-smile