問：為什么我們服務(wù)器iis應(yīng)用程序池運(yùn)行一會(huì) 有些自動(dòng)停止！,為什么我們服務(wù)器iis應(yīng)用程序池運(yùn)行一會(huì) 有些自動(dòng)停止！

答：您好，建議您查看系統(tǒng)日志看下是否有異常記錄，同時(shí)查看下服務(wù)器資源占用是否正常，
如果需要我司協(xié)助您排查處理請(qǐng)您按正確的問題類型提交工單，工單選擇主機(jī)租用vps、云主機(jī)–>站點(diǎn)設(shè)置–>網(wǎng)站無法訪問/打開異常 提供遠(yuǎn)程桌面用戶名密碼，127.0.0.1 此服務(wù)器有3次金牌服務(wù)次數(shù)我司扣除一次金牌服務(wù)次數(shù)為您核實(shí)排查，非常感謝您長(zhǎng)期對(duì)我司的支持!

問：一下是日志里出現(xiàn)的錯(cuò)誤：應(yīng)用程序日志：錯(cuò)誤應(yīng)用程序名稱: w3wp.exe，版本: 10.0.14393.0，時(shí)間戳: 0x錯(cuò)誤模塊名稱: ntdll.dll，版本: 10.0.14393.2608，時(shí)間戳: 0x5bd1345f異常代碼: 0xc錯(cuò)誤偏移量: 0x000d9741錯(cuò)誤進(jìn)程 ID: 0x1304錯(cuò)誤應(yīng)用程序啟動(dòng)時(shí)間: 0x01d5a0d8ed144370錯(cuò)誤應(yīng)用程序路徑: C:\\Windows\\SysWOW64\\inetsrv\\w3wp.exe錯(cuò)誤模塊路徑: C:\\Windows\\SYSTEM32\\ntdll.dll報(bào)告 ID: fb4ea67f-20b3-434a-af81-d7d506b8962c錯(cuò)誤程序包全名: 
系統(tǒng)日志以下這是錯(cuò)誤：應(yīng)用程序-特定 權(quán)限設(shè)置并未向在應(yīng)用程序容器 不可用 SID (不可用)中運(yùn)行的地址 LocalHost (使用 LRPC) 中的用戶 NT AUTHORITY\\SYSTEM SID (S授予針對(duì) CLSID 為 {8D8F4FFFC3C3CAE4919}、APPID 為 {F-2A4D32D65169} 的 COM 服務(wù)器應(yīng)用程序的 本地 激活 權(quán)限。此安全權(quán)限可以使用組件服務(wù)管理工具進(jìn)行修改。
以下這是警告為應(yīng)用程序池“tshshw.com”提供服務(wù)的進(jìn)程意外終止。進(jìn)程 ID 是“408”。進(jìn)程退出代碼是“0xff”。為應(yīng)用程序池“gsjy-zb.com”提供服務(wù)的進(jìn)程意外終止。進(jìn)程 ID 是“4868”。進(jìn)程退出代碼是“0xc”。

問：請(qǐng)貴司技術(shù)工程師分析一下問題出在哪里，謝謝！

答：您好，進(jìn)程退出代碼是“0xc” 可能是內(nèi)存不足的或其他異常情況情況，現(xiàn)在對(duì)應(yīng)網(wǎng)站是否正常可排查下系統(tǒng)日志是否有內(nèi)存耗盡的記錄，此問題外部無法排查。

問：

答：您好，

問：請(qǐng)問為何出現(xiàn)這樣的問題？影響官網(wǎng)的正常使用

答：您好，
您留意下您在我司官網(wǎng)填寫的郵箱地址, 若是您賬號(hào)下的用他用戶所有, 可讓用戶查看對(duì)應(yīng)郵箱看是否有非法信息相關(guān)的郵件; 這主要是檢測(cè)到此站點(diǎn)有非法信息導(dǎo)致的攔截; 但我們未在非法信息檢測(cè)中查看到有相關(guān)非法信息記錄; 故請(qǐng)查看下是否有相關(guān)郵件; 若是也沒有相關(guān)郵件, 則請(qǐng)?jiān)儆^察看看; 非常感謝您長(zhǎng)期對(duì)我司的支持!

問：不對(duì)，網(wǎng)站好像被攻擊掛馬了，我這個(gè)網(wǎng)站是您那邊弄的，怎么會(huì)這樣呢？當(dāng)時(shí)說一定不會(huì)的

問：

答：您好，
工單路徑: 【主機(jī)租用/vps、云主機(jī)】 — 【站點(diǎn)設(shè)置】 — 【網(wǎng)站掛馬/中毒/非法信息/垃圾文件清理(單個(gè)站點(diǎn))】
注: 因站點(diǎn)程序代碼非我司開發(fā), 我們只能協(xié)助清理掛馬, 無法修補(bǔ)程序漏洞, 請(qǐng)知悉.

問：工單編號(hào)：     您好，當(dāng)時(shí)是您那邊安全加固的，怎么還會(huì)這樣呢？

答：您好，查看此次生成的掛馬是在data目錄下出現(xiàn)的，時(shí)間大概是11月21日22點(diǎn)附近，通過查看日志已經(jīng)刪除了后門，因?yàn)榘踩雷o(hù)沒有辦法對(duì)data目錄做限制。目前幫您設(shè)置了更加嚴(yán)格的權(quán)限，可能影響網(wǎng)站后臺(tái)使用，頁(yè)面訪問不受影響，請(qǐng)保持觀察，謝謝。

問：好的，謝謝，我如果要更新網(wǎng)站文章，要打開什么權(quán)限，除了云鎖 文件防篡改

答：您好，在文件防篡改中關(guān)閉一下即可，之前data目錄是完全開放了權(quán)限的，可能有漏洞被利用導(dǎo)致這個(gè)目錄下注入了掛馬，查看您網(wǎng)站一直在受到攻擊。目前我們?cè)O(shè)置了cache和session可以讀寫，這樣理論不會(huì)影響網(wǎng)站訪問和登錄后臺(tái)，但是更新文件時(shí)候就需要先關(guān)閉下防篡改，謝謝。





猜你還會(huì)喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報(bào)錯(cuò)。-其他問題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問題
• 為什么說我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無法正常訪問topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問題？客戶發(fā)過來的
• 為什么以前可以處理的問題，現(xiàn)在死活不能解決？需要收費(fèi)第一個(gè)工
• https自動(dòng)跳轉(zhuǎn)如何解除
• 購(gòu)買的SSL證書在國(guó)外失效
• 親麻煩幫我解壓一下-其他問題
• 網(wǎng)站換IP出問題要備案-其他問題
• 經(jīng)常收不到客戶發(fā)來的郵件
• 備案平臺(tái)用戶名密碼遺忘，無法在線找回，請(qǐng)核實(shí)并找回備案平臺(tái)登
• 如何修改手機(jī)號(hào)碼-其他問題

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容