所以,我有一台安装了 Windows Server 2012 的 HP Proliant 服务器,一切运行正常,直到上周末断电几个小时。它使用外部电源,但电池不够强,无法保持供电。好吧,因为 Windows 服务器没有按应有的方式运行。它完美地启动,直到您应该有登录屏幕的阶段。它只是黑屏,什么都没有。CTRL ALT DEL 不起作用。您无法做任何事情来让某些东西出现,只是黑屏。但是我认为 Windows 正在运行,只是不可见,因为您可以看到网络上的所有内容,您可以 ping 和类似的东西。我遇到的第二个问题是 RDP 不起作用,您无法通过我所知道的任何其他方法登录它,例如远程 powershell 或网络 regedit,因为这些都没有配置为运行。我尝试通过安装 DVD 运行 Chkdsk 和 sfc,但当我想通过“diskpart”查看使用的分区时,什么也看不到。有什么想法可以解决吗?
附言:我尝试找到安全启动,但没有找到。另外,我不知道服务器的规格,也不知道其中的配置设置,因为这不是我的工作,我也不是这方面的专家。(那个人被解雇了,他没有留下任何笔记或任何东西)
对不起我的英语不好。
编辑 1:我认为 RDP 服务或注册表项已损坏,这就是它无法工作且你无法登录的原因
编辑2:启动修复完全不做任何事情
编辑 3:好的,我发现在服务器在线的同时,一个用户通过 RDP 登录,同时打开了 Outlook 和 Firefox。所以也许这不是 Windows 的问题,而可能是某种病毒。我用 malwarebytes 和最新的 Eset smart security 扫描了网络文件夹,但那些都没有问题。那么系统文件是否可能是因为恶意软件而被损坏了?
答案1
检查此文件“C:\Windows\SysWOW64\lsassw86s.exe”(或该文件夹或 System32 中最近添加的文件。
它是在周日添加到我们的服务器上的。https://www.virustotal.com/en/file/23c6139eef0be9f1c89d409aff9e06b9c9f8b25f742250b3d578a23771cff012/analysis/1507617932/。
我要把它擦掉……还有 HP Blade,W2012R2。
还有一项名为“Windows 安全帐户管理器”的服务。
答案2
是的,正如 Random IT Guy 所说,这是因为恶意软件而发生的。不确定最后连接的人是否打开了受感染的邮件,或者它是否通过 RDP 从她的 PC 下载到我们的服务器,但我们需要做的是通过 CMD 加载 raid 驱动程序,然后检查服务和注册表,使用 malwarebyte 和 eset 搜索恶意软件(病毒停用 eset、客户监视器和防火墙),它也改变了 RDP 端口!要小心。我们使用 3389 端口进行 rdp,我现在更改了它,还阻止了导致这种情况的人的帐户,直到她的电脑被检查。希望这不会发生在你身上 :)