Windows: EternalBlue İstismarından Kaynaklanan Durdurma Kodu 0x50 srv.sys
Summary: Bu makale, EternalBlue İstismarının neden olduğu Durdurma Kodu 0x50 srv.sys nasıl çözüleceğini ayrıntılarıyla açıklar.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Microsoft, SMBv1.0
Bellek Dökümündeki Yığını analiz ederek ve şu belirli satırları bularak bu sorunun oluştuğunu belirleyebilirsiniz:
ffffd001`078b0700 fffff801`71252360 nt!KiPageFault+0x12f ffffd001`078b0890 fffff801`712522a5 srv!SrvOs2FeaToNt+0x48 ffffd001`078b08c0 fffff801`7127369b srv!SrvOs2FeaListToNt+0x125 ffffd001`078b0910 fffff801`7127c8ba srv!SrvSmbOpen2+0xc3 ffffd001`078b09b0 fffff801`7127fb2e srv!ExecuteTransaction+0x2ca ffffd001`078b09f0 fffff801`7120d84f srv!SrvSmbTransactionSecondary+0x40b ffffd001`078b0a90 fffff801`7120da20 srv!SrvProcessSmb+0x237 ffffd001`078b0b10 fffff801`7124cac8 srv!SrvRestartReceive+0x114 ffffd001`078b0b50 fffff800`13591306 srv!WorkerThread+0x5248 ffffd001`078b0bd0 fffff800`1317f280 nt!IopThreadStart+0x26 ffffd001`078b0c00 fffff800`131d89c6 nt!PspSystemThreadStartup+0x58 ffffd001`078b0c60 00000000`00000000 nt!KiStartSystemThread+0x16
Etkilenen Sistemler:
Windows Server 2008
, Windows Server 2008 R2
, Windows Server 2012
, Windows Server 2012 R2
, Windows Server 2016
, Windows 7
, Windows 8
, Windows 8.1
, Windows 10
Cause
.
Resolution
Microsoft, SMB1 hakkında eski olduğunu ve en son İşletim Sistemi Sürümlerinde kullanılmaması gerektiğini açıklayan bir Blog Yazısı
Bu sorun bir Güvenlik Açığından Yararlanmadan kaynaklandığı için etkilenen Sistemde bir Antivirüs Programı çalıştırmak gerekir.
Geçici çözümler
Aşağıdaki geçici
- SMBv1'i devre dışı bırakma
Windows Vista ve sonraki sürümlerini çalıştıran müşteriler için
2696547
Windows 8.1 veya Windows Server 2012 R2 ve sonraki sürümleri çalıştıran müşteriler için alternatif yöntem
İstemci işletim sistemleri için:
- Denetim Masası'nı açın, Programlar'a ve ardından Windows özelliklerini aç'a veya kapat'a tıklayın.
- Windows Özellikleri penceresinde SMB1.0/CIFS Dosya Paylaşımı Desteği onay kutusunun işaretini kaldırın ve ardından pencereyi kapatmak için Tamam öğesine tıklayın.
- Sistemi yeniden başlatın.
Sunucu işletim sistemleri için:
- Sunucu Yöneticisi'ni açıp Yönet menüsüne tıklayın ve Rol ve Özellik Kaldır öğesini seçin.
- Özellikler penceresinde SMB1.0/CIFS Dosya Paylaşımı Desteği onay kutusunun işaretini kaldırın ve ardından pencereyi kapatmak için Tamam öğesine tıklayın.
- Sistemi yeniden başlatın.
Geçici çözümün etkisi. SMBv1 protokolü hedef sistemde devre dışı bırakıldı.
SMBv1.0, eski sistemler için destek sunar (Windows XP, Windows Vista, Windows 2000, Windows 2003, Windows 2003 R2.)Geçici çözüm nasıl geri alınır? Geçici çözüm adımlarını yeniden izleyin ve SMB1.0/CIFS Dosya Paylaşımı Desteği özelliğini etkin duruma geri yüklemek için SMB1.0/CIFS Dosya Paylaşımı Desteği onay kutusunu işaretleyin.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Products
PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640
, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T150, PowerEdge T340, PowerEdge T350, PowerEdge T40, PowerEdge T440, PowerEdge T550, PowerEdge T640
...
Article Properties
Article Number: 000141143
Article Type: Solution
Last Modified: 11 Dec 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.