winscp意外关闭

winscp意外关闭,第1张

winscp意外关闭可能是由于系统故障或者网络原因导致的,首先要检查系统是否有异常,如果没有,可以检查网络是否有问题,如果网络正常,可以尝试重启winscp,如果重启后仍然无法正常使用,可以尝试更新winscp的版本,如果更新后仍然无法正常使用,可以尝试重装winscp,如果重装也无法解决问题,可以尝试更换网络环境,或者将问题反馈给winscp的客服。

您好,根据您提供的信息来看,服务器会随机的自动重启。建议您先尝试以下步骤进行排错:
1 执行一个干净启动:
a 运行MSCONFIG
b 在常规下选择 选择性启动
c 然后清除Process Systemini File, Process Winini File和Load Startup Items 的复选框,但是保留使用原始Bootini。
d 在服务下,先点隐藏所有windows 服务,然后选择 disable all
e 然后重新启动。观察问题是否依旧发生。
2您还可以到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
Trend
>可能的原因:
一、内存错误
二、某个定时的服务引起死锁
三、病毒残留或者黑客攻击
四、诺顿的文件检查功能
检查及处理过程:
一、由于这是第一次出现类似重启,先不考虑硬件故障。 但内存错误仍有另外一个可能性就是对磁盘上的虚拟内存访问出错。先检查虚拟内存所在磁盘,未发现错误。但磁盘中有比较多的文件碎片,考虑到内存文件过于分散有可能会引起偶尔的读错误。所以在凌晨1时左右进行一次全盘的文件碎片整理。
二、根据原因代码,网络上有关于定时服务引起文件死锁的记录,而查询登录日志,离重启最近的访问来自于另一台服务器B,加上出现故障时间与整点比较接近,有可能与某些系统服务有关,所以,将B中的DNS、DHCP等服务关闭,因为这些服务会与故障服务器通讯同步,或者进行某种查询。更进一步地,将服务器和B服务器上的文件跨网络定时复制备份等功能删除。
三、从微软的网站找到有关病毒也会引发类似故障的说明(相关网址),按说明查询后排除可能性,然后,再检查可疑的设备驱动,也未发现任何可疑之处。另外,通过查询防火墙日志,在19:03前也未发现有异常的攻击事件。
四、通过网络上上报的事故报告(相关网址)中提到Symantec的版本有关,在Symantec的技术支持网站看到相类似的报告。考虑到离最近的故障时间登录者是B服务器,而我们的B服务器上恰恰安装了Symantec的100版,怀疑与故障服务器上的90版在升级病毒库时产生了冲突,所以将B上的Symantec杀毒软件删除,然后安装了一个客户端,由故障服务器统一管理。
进一步分析
用WinDbg对系统崩溃时的内存Dump文件分析,发现系统重启时的直接引发文件为RapDrvsys。
这个文件为BlackICE的系统文件,它包括了监视应用程序的变化的相关模块,可参见BlackICE的在线说明
检查RapDrvsys,文件没有被改变的迹象,可排除被黑客和病毒修改文件的可能性。
对Dump文件进行调试,找到RapDrvsys出错时的堆栈情况,具体内容如下:
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx" "0x%08lx" "%s"
FAULTING_IP:
RapDrv+9785
f535e785 894104 mov dword ptr [ecx+4],eax
TRAP_FRAME: f4c0bb54 -- (trap fffffffff4c0bb54)
ErrCode = 00000002
eax=858b8b4c ebx=00000000 ecx=00000000 edx=00000000 esi=858b5000 edi=84e2660c
eip=f535e785 esp=f4c0bbc8 ebp=f4c0bbdc iopl=0 nv up ei pl zr na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
RapDrv+0x9785:
f535e785 894104 mov dword ptr [ecx+4],eax ds:0023:00000004=
Resetting default scope
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x8E
PROCESS_NAME: blackiceexe
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from 8085b4b3 to 8087b6be
STACK_TEXT:
f4c0b720 8085b4b3 0000008e c0000005 f535e785 nt!KeBugCheckEx+0x1b
f4c0bae4 808357a4 f4c0bb00 00000000 f4c0bb54 nt!KiDispatchException+0x3a2
f4c0bb4c 80835758 f4c0bbdc f535e785 badb0d00 nt!CommonDispatchException+0x4a
f4c0bb6c f5355b93 850ab630 84e2660c 858b5001 nt!Kei386EoiHelper+0x186
WARNING: Stack unwind information not available Following frames may be wrong
f4c0bbdc f535aa20 85897900 84e2660c 00000028 RapDrv+0xb93
f4c0bc08 f535b282 00222034 84e26608 00000058 RapDrv+0x5a20
f4c0bc28 f535b2f3 865b5ba0 00000058 86043a70 RapDrv+0x6282
f4c0bc4c 8092d3b9 84ad79d8 858e9028 84ad7968 RapDrv+0x62f3
f4c0bc60 8092e81b 865b5ba0 84ad7968 858e9028 nt!IopSynchronousServiceTail+0x10b
f4c0bd00 80940844 00000160 00000000 00000000 nt!IopXxxControlFile+0x5db
f4c0bd34 80834d3f 00000160 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
f4c0bd34 7c95ed54 00000160 00000000 00000000 nt!KiFastCallEntry+0xfc
0012d688 00000000 00000000 00000000 00000000 0x7c95ed54
STACK_COMMAND: kb
FOLLOWUP_IP:
RapDrv+9785
f535e785 894104 mov dword ptr [ecx+4],eax
SYMBOL_STACK_INDEX: 0
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: RapDrv
IMAGE_NAME: RapDrvsys
DEBUG_FLR_IMAGE_TIMESTAMP: 3f99bc4f
SYMBOL_NAME: RapDrv+9785
FAILURE_BUCKET_ID: 0x8E_RapDrv+9785
BUCKET_ID: 0x8E_RapDrv+9785
Followup: MachineOwner
从上面可以看出,在系统崩溃时,RapDrv正试图作一个IO *** 作,在IopSynchronousServiceTail调用时出错。在网上查寻相关资料,发现DapDrv有一个系统漏洞(相关资料),这个漏洞目前并没有相关补丁和解决方案,好在它发生的条件比较苛刻,如果是攻击,必须是已经攻入系统,在试图修改应用程序时才会触发。也就是说,如果想用这个漏洞进行攻击,对方必须是已经攻入系统才能利用这个漏洞。
综合上述,原来推测的四个可能性,只有最后一个Symantec的版本问题最有可能,因为其它的文件传输,只要不修改服务器上的可执行程序,是不会引发错误的。而Symantec在B服务器上安装的也是服务器版,它的升级过程中,可能会试图替换故障服务器上Symantec的上的90版程序。这才会触发RapDrv对文件进行监控。
目前最终处理方案是:
考虑到这种事故发生时造成的影响较小,在基本排除硬件故障后,决定暂时只处理Symantec的版本问题,然后继续观察服务器的状态,如果不再发生类似事件,则不予理会。如果再一次发生类似情况,就将BlackICE中的文件保护功能关闭,这样可以一劳永逸地解决这类事故。

服务器不好的话一:
用户无法正常访问:不管用户是通过何种渠道进入网站的,百度、谷歌、搜搜、广告联盟、线下、论坛、博客等渠道进入的,用户无法访问,就是对用户最大的伤害。
服务器不好的话二:
让用户对该企业的品牌形象造成不好的影响:比如,像顺丰快递、淘宝商城、物流公司、机械公司等等一些已经在当地或者是全国都有知名度的品牌,用户打开该品牌的官方网站,如果发现网站打不开,第一次,用户会直接关掉,第二次,慢慢的次数多了,用户就会认为该品牌不值得信任了。
服务器不好的话三:
网站被K站:如果一个网站超过24小时打不开的话,有百分之八十的可能会被搜索引擎K站,很多企业都是靠搜索引擎带来业务,所以如果网站被K站,之前的努力就白费,小公司可能会直接倒闭,中大型公司,也会伤筋动骨。
服务器不好的话四:
影响网站盈利:万一网站是做销售的,服务器质量问题就会构成用户不能访问,在不能访问的那段工夫会给企业带来很大的磨损,例如淘宝,万一淘宝网服务器质量问题构成用户不能访问,那将无法估计会错过多少订单,网站的盈利确定会大受影响。
服务器不好的话五:
网站收录减少:服务器不稳定不但会让用户不能正常访问,也会让搜查引擎的蜘蛛不能正常访问,在网络营销培训中我们就打听到,搜查引擎不能访问网站那就不能从网站中抓取到内容,这么就直接影响到网站的收录,万一服务器经常出现问题,日久天长也会引起搜查引擎蜘蛛的反感,它就不会访问你的网站,这么会对网站的优化很不利。
一个企业网站想要生存下去的话,选择好的服务器是很有必要的,选择性价比高的服务器更为重要,推荐八度网络,追求让每一位客户对八度网络服务的满意。

这三个都不会是原因的。

你按照这个方法配置一下,windows在意外重启后,应该会在minidump目录下留下分析文件:

然后下载一个windbg分析软件,文件-open crash dump,然后指向那个文件,就可以分析出导致蓝屏的最可疑的程序,在分析结果的倒数第3-4行会有个文件名。如果是系统文件的,比如>

我有遇见过这样的情况。不过是我家电脑。

中毒,每次开机不到15-30分钟的时间段自动非法关机,重启。用了所有杀毒软件去杀都查不到毒,最后重装系统解决。

电源线插头或者电源不足以供应服务器耗能,也就是说电源损坏了,更换即可。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10495226.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-09
下一篇 2023-05-09

发表评论

登录后才能评论

评论列表(0条)

保存