修复DPM服务器状态异常

■ 河南 刘景云

编者按： 笔者单位近期出现DPM 2012 R2服务器一些关键位置崩溃现象，在无法登录状态下需要进行修复，致使过程非常麻烦，这也提醒我们在日常使用时应及时对系统进行备份操作。

单位的一台DPM 2012 R2服务器最近出现奇怪故障，当登录之后发现其桌面、服务器管理器等关键位置均处于崩溃状态，导致无法对该机进行任何有效操作。而且当使用远程桌面进行登录时，登录窗口也消失了，造成无法登录的情况。

打开服务器管理器窗口，在事件列表中显示为“Application Error”的 错误信息。选择某个事件，在详细信息栏中显示错误的应用名称名称为“explorer.exe”，错误的模块名称为“twinui.dll”，异常代码为“0x80270233”，错误偏移量为“0x000000000026e36b”，错误进程ID为“0xf08”。

故障排查

根据以上情况进行分析，可以看到是因为“explorer.exe”进程发生了Crash。虽然系统已经给出了出错的DLL模块，但该信息实际上并不真实，如果针对该DLL模块进行排查的话，是无法解决问题的。因为系统使用的是Windows Server 2012 R2，之前进行了一次补丁的更新操作，包括系统和一些应用软件的补丁。

那么问题是不是因为打补丁所引发的呢？因为系统一直是处于无法操作的异常状态，所以只能首先打开任务管理器，选择点击菜单“文件”→“新建任务”项，输入“cmd”命令，在CMD窗口执行“regedit.exe”程序，然后在注册表编辑器中打开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”分 支， 在 右 侧 双 击“AutoRestartShell”键值名，将其数值修改为“0”。

之后在任务管理器中重启“explorer.exe”进程，可以看到系统状态稳定了一些，虽然桌面消失了，但标题栏等部件乱闪问题解决了。

执 行“wmic qfe list full /format:htable>d:uding.htm”命令，将补丁信息导出到指定的文件中。打开该文件，可以看到最近安装的补丁信息，包括补丁名称、安装日期、补丁包链接、描述信息等内容。

经过对这些补丁逐一安装测试，发现补丁没有问题，并不会引发上述故障。实际上这需要借助相关的高级抓包工具（如WinDBG、TTT Tracer等），抓取“explorer.exe”进程的UserDUMP文件进行深入分析，找出是哪个DLL模块发生了损坏或丢失等。

如果该方法无效的话，还需要抓取“explorer.exe”进程的整个启动过程，来确定究竟在其启动的哪个阶段发生了Crash故障。

因为Windows是相对封闭的系统，通过任务管理器、事件查看器等工具查看到的各种报错及警告信息，其所处的级别较低，更深层次的报错原因和过程，用户是没有权限查看的。

将“explorer.exe”进程启动的整个过程抓取出来，例如执行“C:WinDbgadplus.vbs -crash -pn explore.exe -o d:” 命 令，抓 取和“explorer.exe” 相 关的DUMP文件。或者先运行“C:WinDbgWindbg.exe -I”命令，开启监控模式，之后重启“explorer.exe”进程，当捕获到Crash信息后，在WinDbg窗口执行“.dump -ma d:extest.dmp”命令来存储DUMP文件。将得到的DUMP文件发送给原厂商进行分析，终于发现问题的根源。

原来，当“explorer.exe”进程在调用名为“msftedit.dll”模块时，出现了异常情况，导致“explorer.exe”进程出现Crash故障，该DLL文件和系统提示的“twinui.dll”文件是完全不同的，可能是因为该DLL损坏的原因，导致其加载失败。

故障修复

找到了问题根源，解决起来就简单多了。可以从正常的服务器上提取“msftedit.dll”文件，复制到该DPM 2012 R2服务器上即可。

但是当服务器处于运行状态时，如果直接向“C:WindowsSystem32”目录下复制文件，系统是拒绝访问的。出于安全考虑，也不建议对该文件夹权限进行任何修改。

正确的做法是，使用系统安装盘引导系统，进入安装界面，点击“下一步”按钮，在打开窗口中点击“修复计算机”项，之后依次点击“疑难解答”和“命令提示符”项，就可以将正常的“msftedit.dll”文件复制到本机“C:WindowsSystem32”目录中了。

注意，在该CMD窗口中原C盘会变成D盘。例如执 行“copy msftedit.dll d:windowssystem32”命令，来覆盖原文件。之后重启系统，可以看到登录窗口正常出现，登录完成后可以看到系统彻底恢复正常。

从本故障案例中也可以看出备份的重要性，如果在系统正常的情况下，使用系统自带的备份工具对系统状态进行备份的话，就可以在出现上述问题时及时进行恢复，从而快速有效地解决问题，省去了上述繁琐的检测分析操作，有效提高维护效率。