上周五,我尝试设置包含多个文件夹的文件夹权限。我删除了一个用户组的访问条目,然后单击“应用”,结果出现了一个沙漏。很快,我就无法在服务器上执行任何操作,而且出现了严重的延迟,并且开始接到用户的电话。这种情况持续了几分钟,直到我手动按下电源按钮,因为我甚至无法再登录,即使坐在控制台前也无法登录——它在“应用桌面设置”时软冻结了。
在系统日志中,从我点击“应用”开始到我手动重置结束,每秒都有数百个这样的条目:
Event Type: Error
Event Source: Srv
Event Category: None
Event ID: 2000
Date: 2010-11-26
Time: 8:55:01 AM
User: N/A
Computer: MyServer
Description:
The server's call to a system service failed unexpectedly.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 04 00 01 00 54 00 ......T.
0008: 00 00 00 00 d0 07 00 c0 ....Ð..À
0010: 00 00 00 00 0a 01 00 c0 .......À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 34 03 bd 00 4.½.
但只有特定的几秒。似乎以 1-4 秒为一个爆发点,但给定的一分钟内的大部分秒数仍然至少有十几个条目。
现在,我仍然需要应用此更改,但我在 Google 上找到的所有信息似乎都不是解决方案,只是其他人说这个或那个权限更改需要 1 或 2 或 22 或 28 小时,而且速度非常慢。我需要尽快进行此更改,我想知道我可以做些什么来增加它不必等到周末或圣诞节或我不知道什么的机会。我们的服务器不是最新的,但也不算太差(双 Intel Xeon 3.2 GHz、4 GB RAM、大约十几个客户端),而且速度很快,尤其是在最近从我们的网络中踢出 NetBIOS 和其他 Win98 遗留功能之后。
上述事件日志条目是否表明我可以修复某些内容以加快整个过程?(并避免填满我的事件日志!)
使用 kern 更新 回答 Tony Roth 的问题时,它说:
PathName ServiceType Started
C:\WINDOWS\system32\DRIVERS\ACPI.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\afd.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\atapi.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\ati2mpad.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\audstub.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\Beep.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\cdrom.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\compbatt.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\cpqasm2.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\cpqcidrv.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\CPQCISSE.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\cpqcissm.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\crcdisk.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\disk.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\dmio.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\dmload.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\Fips.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\ftdisk.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\msgpc.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\hidusb.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\i8042prt.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\imapi.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\intelide.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\intelppm.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\ipsec.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\isapnp.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\kbdclass.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\KSecDD.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\mnmdd.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\mouclass.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\MountMgr.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\mssmbios.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\NDIS.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\ndistapi.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\ndiswan.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\NDProxy.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\netbt.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\npf.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\Null.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\PartMgr.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\pci.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\PCIIde.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\raspptp.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\ptilink.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\b57xp32.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\rasacd.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\rasl2tp.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\raspppoe.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\raspti.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\RDPCDD.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\rdpdr.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\RDPWD.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\redbook.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\serenum.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\serial.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\swenum.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\sysmgmt.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\tcpip.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\TDTCP.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\termdd.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\update.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\usbehci.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\usbhub.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\usbuhci.sys Kernel Driver TRUE
C:\WINDOWS\system32\drivers\vga.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\volsnap.sys Kernel Driver TRUE
C:\WINDOWS\system32\DRIVERS\wanarp.sys Kernel Driver TRUE
答案1
对你的问题的评论基本上是正确的。
您正在修改 ACL 下的所有子文件夹和文件的 ACE,因为shell 调用的 API。
您在 SRV.SYS 事件日志中收到的错误是“STATUS_PROCESS_IS_TERMINATING”(0xc000010a)。我不清楚您为什么会看到这个特定的错误。鉴于它与您对 ACL 的更改同时发生,它可能与之相关,但就我个人而言,我从未在实时文件服务器上对深层文件层次结构的 ACL 更改中看到过这种情况。
我更改了实时文件服务器上更深层次的 ACL,这些服务器的规格较慢,但活动性大大增强,但没有出现问题。正如 Tony Roth 所说,我怀疑某些第三方软件(如防病毒软件)可能在您所看到的行为中发挥了作用。
答案2
运行以下命令的结果是什么
wmic sysdriver 其中“servicetype 类似于‘kern%’并且 started =‘true’”获取路径名、started、servicetype