上周五我试图设置包含多个文件夹的文件夹的权限。 我只是删除了一个用户组的访问条目,然后点击Apply,并用沙漏迎接。 很快我就无法在服务器上做任何事情而没有太多的滞后,并开始接到用户的电话。 它持续了几分钟,直到我手动打开电源button,因为我甚至无法login,甚至坐在控制台上 – 它在“应用桌面设置”上软冻结。
在系统日志中,每当我点击Apply并以手动重置结束时,每秒有数百个这样的条目:
Event Type: Error Event Source: Srv Event Category: None Event ID: 2000 Date: 2010-11-26 Time: 8:55:01 AM User: N/A Computer: MyServer Description: The server's call to a system service failed unexpectedly. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 00 00 04 00 01 00 54 00 ......T. 0008: 00 00 00 00 d0 07 00 c0 ....Ð..À 0010: 00 00 00 00 0a 01 00 c0 .......À 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 34 03 bd 00 4.½. 但只有一定的时间。 似乎已经以1-4秒的时间爆发了,但是在一分钟内仍然是最后一秒钟至less有十几个input。
现在,我仍然需要应用这个改变,但是我在Google上find的所有东西似乎都不是解决scheme,只是其他人这样说,或者权限更改花费了1或2或22或28个小时的极端缓慢时间。 我很快就要在某个时候做出这个改变,我想知道我能做些什么来增加我不必等到周末或圣诞节或者我不知道该怎么做的机会。 我们的服务器并不是最新的,但也不是太简陋(双Intel Xeon 3.2 GHz,4 GB内存,十几个客户端),否则会很快,尤其是在我们的networking上最近使用NetBIOS和其他Win98传统function之后。
上面的事件日志条目是否表明我可以修复以加速整个过程? (并避免填写我的事件login!)
更新w / kern要回答tony roth的问题,它说:
PathName ServiceType Started C:\WINDOWS\system32\DRIVERS\ACPI.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\afd.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\atapi.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\ati2mpad.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\audstub.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\Beep.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\cdrom.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\compbatt.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\cpqasm2.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\cpqcidrv.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\CPQCISSE.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\cpqcissm.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\crcdisk.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\disk.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\dmio.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\dmload.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\Fips.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\ftdisk.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\msgpc.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\hidusb.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\i8042prt.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\imapi.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\intelide.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\intelppm.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\ipsec.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\isapnp.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\kbdclass.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\KSecDD.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\mnmdd.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\mouclass.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\MountMgr.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\mssmbios.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\NDIS.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\ndistapi.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\ndiswan.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\NDProxy.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\netbt.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\npf.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\Null.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\PartMgr.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\pci.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\PCIIde.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\raspptp.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\ptilink.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\b57xp32.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\rasacd.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\rasl2tp.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\raspppoe.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\raspti.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\RDPCDD.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\rdpdr.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\RDPWD.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\redbook.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\serenum.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\serial.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\swenum.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\sysmgmt.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\tcpip.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\TDTCP.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\termdd.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\update.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\usbehci.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\usbhub.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\usbuhci.sys Kernel Driver TRUE C:\WINDOWS\system32\drivers\vga.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\volsnap.sys Kernel Driver TRUE C:\WINDOWS\system32\DRIVERS\wanarp.sys Kernel Driver TRUE
对你的问题的评论基本上是正确的。
您正在触摸所有子文件夹和文件上的ACE,因为您正在更改ACL,因为shell调用的API就是这样做的 。
从SRV.SYS获取事件日志中的错误是“STATUS_PROCESS_IS_TERMINATING”(0xc000010a)。 我不清楚为什么你会看到那个特殊的错误。 鉴于它与您对ACL的更改相吻合,它可能是相关的,但不是我个人曾经见过的对活动文件服务器上的深层文件层次结构的ACL更改。
我已经更改了活动文件服务器上更深的层次结构上的ACL,这些文件服务器有较慢的规格和非常活跃的W / O问题。 我怀疑,正如托尼·罗斯(Tony Roth)所言,一些第三方软件(如反病毒)可能正在发挥你所看到的行为。
最新的结果是运行以下
wmic sysdriver其中“servicetype like'kern%'和开始='真'”获取path名,开始,servicetype