今天下午接到客户报障,服务器网络不通,系统无法远程,登录远控后发现系统蓝屏,提示如下:

wKioL1h0jrGTamQiAAVDnRIkeJ8310.png-wh_50 

遇到这种情况一般正常操作就是 重启! 然而重启后选择正常启动2008R2,又有提示如下:

 

wKiom1h0jsvw_99hAABKYkxUF-o207.png-wh_50 

刚开始未注意提示在下面的有问题文件,又重启了一边,之后一系列操作,修复引导、查看raid状态、查看系统文件,但一直未能解决,每次重启都到了修复界面。再次仔细查看上图,发现\windows\system32\drivers\wifinat64.sys 这个提示的可疑之处,就是此文件“wifinat64.sys”,因为是服务wifi什么本身就是不需要的东西,然后复制改文件名百度查询了一下:

wKioL1h0juCjBno_AAAQzsT7CwQ938.png-wh_50 

 所以我们最终怀疑是客户在服务器上安装了服务上根本用不到的软件,并且软件在升级过程中引起的,所以我们使用PE进入服务器系统盘,将wifinat64.sys文件重命名(客户的东西如果有问题都是重命名不提倡删除)。重启重新引导后问题解决。最终进入客户服务发现客户服务器中安装了大量无用软件,其中引起这次故障的就是 160wifi这个软件:

wKiom1h0jvjTiriBAABJF_HXG7M250.png-wh_50

 

,最后在此,提醒各位尊敬的客户,服务器属于精密设备,他的用途是在互联网上提供服务,做的是一个服务端的角色,如果安装大量客户端软件,补丁更新或者软件升级中就特别引起系统文件出错的情况。

  此案例希望引起各位的注意。