系统提示：“您不能初始化一个远程桌面连接，因为在远程计算机上的 Windows 登录软件被不兼容的软件 msgina.dll 取代。”

初看这个提示的时候，我的朋友和我的第一反应就是 是不是服务器被黑了，替换了msgina.dll文件？

但是凭经验我觉得还是需要确认一下再说。

重启服务器，发现可以登录进去系统了。检查日志。

 

发现在应用程序日志里，有这样一条：“事件ID 2269 工作进程未能初始化 http.sys 通信或 w3svc 通信层，因此无法被启动。数据域包含错误号。”

这条日志很熟悉，一般有两种可能性，一是用户文件权限设置的太严，一些运行IIS的服务，如IWAM用户没有权限访问文件造成的。另一种可能性就是 内存不足导致应用进程池关闭。

继续检查日志的时候发现了如下情况：

 

发现在系统日志里，有这样一条：“事件ID 1002 应用程序池 ‘test‘ 被自动禁用，原因是为此应用程序池提供服务的进程中出现一系列错误”
其中test是池的名称。

结合上面两个日志记录，基本上可以明确方向了。

沿着这个方向去寻找，发现服务器4G内存，但是开了12个应用池，检查每个应用池设定的回收条件是128M内存占用的时候就进行回收。
预想了一下极端情况下，12个池都达到条件了，由于2003系统对于应用池的销毁过程是，先创建新进程，接管用户请求，再销毁旧的进程。
那么很有可能就造成了系统故障。


解决方法：
将原先的12个应用池进行合并，并重新配置回收条件，故障恢复，服务器恢复稳定。

• 上一篇:服务器被入侵后的紧急补救方法
• 下一篇:linux中让nmap命令躲过防火墙