svchost.exe[1348]中发生未处理的win32异常 分析
我单位内部(局域网)使用的一台服务器,使用的是操作系统是Windows Server2003,最近老是自动出现“Visual Studio实时调试器”对话框,提示如下:
svchost.exe [1348] 中发生未处理的win32异常。
可能的调试器为:新实例Visual Studio 2005。
要使用选定的调试器进行调试吗?a
这样的对话框每天会重复出现数个,都不自动关闭,而是接着出现。一段日期后,居然会累计出现一、两百个这样的窗口,影响服务器的运行速度。
如果关闭该提示窗口,或点击上面的“是”或“否”按钮后,“管理您的服务器”控制台中的“文件服务器”便会没有了,服务器中原先设置的共享文件夹都会失去共享标志,共享功能失效,局域网内其他计算机都不能访问共享文件夹(已授权,原先都能正常访问)。在不关闭这一大摞窗口的情况下,共享功能正常。关闭提示窗口重启服务器后,共享功能也能恢复正常,但一段时间后又会连续出现上述提示窗口。
出现上述原因,不知是何故,不知如何解决。恳求网上各位IT高手,不吝赐教,指点迷津,不胜感激。先谢了!
您也可以到我的新浪博各中发言。http://blog.sina.com.cn/hbhswp
自我解决方法是:
从微软网站下载Windows Server 2003 安全更新程序 (KB958644),打上这个补丁后,再也没有发生述现象。
下载地址:http://download.microsoft.com/download/8/4/4/84403755-aa0a-41ba-bded-7cbbc8dc218c/WindowsServer2003-KB958644-x86-CHS.exe
| 文件名: | WindowsServer2003-KB958644-x86-CHS.exe |
| 版本: | 958644 |
| 安全公告: | MS08-067 |
| 知识库 (KB) 文章: | KB958644 |
| 发布日期: | 2008/10/22 |
| 语言: | 简体中文 |
| 下载大小: | 688 KB |
概述:
这是一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。在基于 Microsoft Windows 2000、Windows XP、和 Windows Server 2003 的系统上,攻击者会在未经身份验证的情况下通过 RPC 利用此漏洞,并可运行任意代码。如果利用漏洞的尝试失败,这还会导致 Svchost.exe 的崩溃。如果 Svchost.exe 发生崩溃,将影响到服务器服务。该服务器服务提供通过网络共享的文件、打印和命名管道。
该漏洞由服务器服务引起,因此不会正确处理特殊设计的 RPC 请求。