Вход в систему сервера завис из-за применения групповой политики, проблема Symantec

У нас недавно были огромные проблемы с серверами Citrix. Проблема была связана с тем, что пользователи не могли запускать общий рабочий стол с серверов Citrix. Мы заметили, что многие из наших компьютеров с Windows Server 2008 R2 застряли в процессе пост-регистрации

Процесс входа остановился на «Применение параметров компьютера» или «Применение параметров групповой политики», или вы можете даже получить пустой экран, нажав CTRL + ALT + DELETE.

После перезапуска этих серверов произошло то же самое. Нам не удалось войти на сервер.

В нашем случае проблема заключалась в новых определениях Symantec AV, которые препятствовали процессу входа в систему для компьютеров Windows Server / Citrix.

Чтобы решить эту проблему и восстановить полностью работоспособный сервер, вот что вы должны сделать:

Загрузиться в безопасном режиме

Откройте проводник Windows и перейдите к:

C: \ ProgramData \ Symantec \ Symantec Endpoint Protection \ 14.0.2415.0200.105 \ Данные \ Определения \ SDSDefs

Удалить содержимое SDSDefs папка

Symantec

Проблемное обновление имеет следующее имя папки:
20170802.008

Перезагрузите свою машину. Ваш сервер должен быть в состоянии войти в систему сейчас. Перед загрузкой сервера убедитесь, что вы выключили AV-сервер Symantec, чтобы не допустить этого обновления, пока не будет установлено исправленное обновление.

Если это не поможет, вы также можете удалить Symantec AV из безопасного режима, но для включения сервера MSI в безопасном режиме потребуется изменить реестр.

В безопасном режиме введите следующую команду в командной строке:

REG ДОБАВИТЬ «HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ MSIServer» / VE / T REG_SZ / F / D «Служба»

После этого типа:
чистый старт MSIServer

Это запустит службу установщика Windows, и вы сможете удалить Symantec Antivirus в безопасном режиме.

Надеюсь это поможет.

Ссылка на основную публикацию