Windowsの場合:EternalBlueエクスプロイトによって引き起こされる停止コード0x50 srv.sys

Summary: この記事では、EternalBlueエクスプロイトによって引き起こされるストップコード0x50 srv.sysを解決する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

マイクロソフトは、SMBv1.0このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 に関するセキュリティ情報を公開しました。最も深刻な脆弱性では、攻撃者が特別な細工をしたメッセージを Microsoft Server Message Block 1.0 (SMBv1) サーバーに送信した場合、リモートでコードが実行される可能性があります

メモリー ダンプでスタックを分析し、次の特定の行を見つけることで、この問題が発生していることがわかります。
 

ffffd001`078b0700 fffff801`71252360 nt!KiPageFault+0x12f
ffffd001`078b0890 fffff801`712522a5 srv!SrvOs2FeaToNt+0x48
ffffd001`078b08c0 fffff801`7127369b srv!SrvOs2FeaListToNt+0x125
ffffd001`078b0910 fffff801`7127c8ba srv!SrvSmbOpen2+0xc3
ffffd001`078b09b0 fffff801`7127fb2e srv!ExecuteTransaction+0x2ca
ffffd001`078b09f0 fffff801`7120d84f srv!SrvSmbTransactionSecondary+0x40b
ffffd001`078b0a90 fffff801`7120da20 srv!SrvProcessSmb+0x237
ffffd001`078b0b10 fffff801`7124cac8 srv!SrvRestartReceive+0x114
ffffd001`078b0b50 fffff800`13591306 srv!WorkerThread+0x5248
ffffd001`078b0bd0 fffff800`1317f280 nt!IopThreadStart+0x26
ffffd001`078b0c00 fffff800`131d89c6 nt!PspSystemThreadStartup+0x58
ffffd001`078b0c60 00000000`00000000 nt!KiStartSystemThread+0x16



影響を受けるシステム:
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 7
Windows 8
Windows 8.1
Windows 10
 

 

Cause

となります。

Resolution

Microsoftはこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。SMB1に関するブログ投稿を公開し、SMB1は廃止されており、最新のOSバージョンでは使用できないと説明しています

この問題はエクスプロイトによって引き起こされるため、影響を受けるシステムでウイルス対策プログラムを実行する必要があります。

対処法

状況によってはこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。次の回避策が役立つ場合があります。

  • SMBv1の無効化

    Windows Vista以降を実行しているお客様向け

    サポート技術情報の記事 2696547このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 を参照してください。

    Windows 8.1またはWindows Server 2012 R2以降を実行しているお客様向けの代替方法

    クライアント オペレーティング システムの場合:

    1. コントロール パネルを開き、[プログラム]をクリックして、[Windowsの機能の有効化または無効化]をクリックします。
    2. Windowsの機能ウィンドウで、SMB1.0/CIFSファイル共有サポートチェックボックスをオフにし、OKをクリックしてウィンドウを閉じます。
    3. システムを再起動します。
       

    サーバー オペレーティング システムの場合:

    1. サーバー マネージャーを開き、[管理]メニューをクリックして、[役割と機能の削除]を選択します。
    2. 機能ウィンドウで、SMB1.0/CIFSファイル共有サポートチェック ボックスをオフにし、OKをクリックしてウィンドウを閉じます。
    3. システムを再起動します。
       

    回避策の影響。ターゲット システムでSMBv1プロトコルが無効になっています。
    SMBv1.0は、レガシー システム(Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2003 R2)をサポートします。

    回避策を元に戻す方法。回避策の手順をさかのぼり、SMB1.0/CIFSファイル共有サポートチェック ボックスを選択して、SMB1.0/CIFSファイル共有サポート機能をアクティブな状態にリストアします。

Affected Products

Microsoft Windows Server 2016, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640 , PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T150, PowerEdge T340, PowerEdge T350, PowerEdge T40, PowerEdge T440, PowerEdge T550, PowerEdge T640 ...
Article Properties
Article Number: 000141143
Article Type: Solution
Last Modified: 11 Dec 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.