前两天系统突然出故障,以前的Ghost备份也意外损坏,无赖之下,不得不重新安装系统。
经过整整半天的安装(win2003、Zone防火墙、Mcafee杀毒软件、Office2003、Delphi、SQL2000、 Oracle817、VS2005等),终于结束了,可最后却发现:在建立WEB站点时,IIS居然是罢工的,遂到处找原因,奇怪了,以前也是这样安装 的,怎么这次就没出现这种状况呢?经过对所有软件及安装过程的终于分析,最后确定是IIS与Oracle的HttpServer服务端口冲突了,立即将此 服务禁止,重启,还是老样子,纳闷了~~~,经过再三的思索,查看IIS的相关服务:
1.IIS Admin Service已经启动
2.World Wide Web Publishing Service启动失败,
3.与上面服务相关的 Http SSL服务根本无法启动,错误:找不到相关文件
突然发现一个细节,以前没有过,那就是:在安装Oracle时,Autorun.inf总被Mcafee删除,对了,我这次将Mcafee的安全级别调高了的,会不会是它在作怪?将服务文件拦截了,或者是将某些系统功能禁止了?
基于这个分析点,我立即查看Mcafee的日志,终于找到了凶手,就是它 Mcafee,日志显示:
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\lsass.exe \REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\Synchronize 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\lsass.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\Synchronize 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\HTTP\Parameters\Synchronize\SSL 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
看到了吧,我试了试,将Mcafee的访问保护停止,IIS立即就可以启动。
解决方案:
打开Mcafee控制台->访问保护->属性->通用最大保护->禁止将程序注册为服务->编辑->将svchost.exe和lsass.exe加入"要排除的进程"中,应用 就OK了。
经过这次的系统故障,得出如下结论,在每遇到问题时,不要急于去从头再来,要经过详细的分析,找到故障源头,将其轻松排除。
通过此文章,希望对遇到类似故障的网友们有所帮助,也希望能和大家一起交流(QQ:183083055 email:qfjroelay@163.com
site:www.oyeo.net)
经过整整半天的安装(win2003、Zone防火墙、Mcafee杀毒软件、Office2003、Delphi、SQL2000、 Oracle817、VS2005等),终于结束了,可最后却发现:在建立WEB站点时,IIS居然是罢工的,遂到处找原因,奇怪了,以前也是这样安装 的,怎么这次就没出现这种状况呢?经过对所有软件及安装过程的终于分析,最后确定是IIS与Oracle的HttpServer服务端口冲突了,立即将此 服务禁止,重启,还是老样子,纳闷了~~~,经过再三的思索,查看IIS的相关服务:
1.IIS Admin Service已经启动
2.World Wide Web Publishing Service启动失败,
3.与上面服务相关的 Http SSL服务根本无法启动,错误:找不到相关文件
突然发现一个细节,以前没有过,那就是:在安装Oracle时,Autorun.inf总被Mcafee删除,对了,我这次将Mcafee的安全级别调高了的,会不会是它在作怪?将服务文件拦截了,或者是将某些系统功能禁止了?
基于这个分析点,我立即查看Mcafee的日志,终于找到了凶手,就是它 Mcafee,日志显示:
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\lsass.exe \REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\Synchronize 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\lsass.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\Synchronize 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-11-8 15:32:00 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\HTTP\Parameters\Synchronize\SSL 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
看到了吧,我试了试,将Mcafee的访问保护停止,IIS立即就可以启动。
解决方案:
打开Mcafee控制台->访问保护->属性->通用最大保护->禁止将程序注册为服务->编辑->将svchost.exe和lsass.exe加入"要排除的进程"中,应用 就OK了。
经过这次的系统故障,得出如下结论,在每遇到问题时,不要急于去从头再来,要经过详细的分析,找到故障源头,将其轻松排除。
通过此文章,希望对遇到类似故障的网友们有所帮助,也希望能和大家一起交流(QQ:183083055 email:qfjroelay@163.com
site:www.oyeo.net)
