10
Windows haengt bei der Anmeldung und Netzwerk-Programme starten langsam
Zur Zeit zicken etwa 6 Rechner (von 350) rum, allerdings ist die Zahl langsam steigend daher kann ich es nicht einfach ignorieren 
Am Anfang braucht einfach nur Lotus Notes (Netzwerkinstalltion) 5-15 Minuten zum starten. Ansonsten funktioniert er wie gewohnt. Nach etwa 2 Wochen kann sich dann niemand mehr anmelden. Der Rechner bleibt einfach bei "Computer Einstellungen werden übernommen" hängen. Außerdem ist der Rechner nicht mehr "Pingbar". Firewall? Nein die ist aus und auch die Deinstallation des Vierenscanners bringt keine Veränderung. Im abgesicherten Modus kann ich mich dann anmelden und die Daten sichern.
Nach einer Neuinstallation (gleiches Image) funktioniert der Rechner wieder 1a und wird auch nicht mehr rückfällig.
Auf diesen Rechner ist WinXP mit SP2 und neben Lotus eigentlich nur noch SAP und Office installiert.
Es wurden auch keine Patche eingespielt, eine Systemwiederherstellung (auch 2 Wochen zurück) zeigt ebenfalls überhaupt keine Verbesserung.
Ich bin für Ideen offen
Am Anfang braucht einfach nur Lotus Notes (Netzwerkinstalltion) 5-15 Minuten zum starten. Ansonsten funktioniert er wie gewohnt. Nach etwa 2 Wochen kann sich dann niemand mehr anmelden. Der Rechner bleibt einfach bei "Computer Einstellungen werden übernommen" hängen. Außerdem ist der Rechner nicht mehr "Pingbar". Firewall? Nein die ist aus und auch die Deinstallation des Vierenscanners bringt keine Veränderung. Im abgesicherten Modus kann ich mich dann anmelden und die Daten sichern.
Nach einer Neuinstallation (gleiches Image) funktioniert der Rechner wieder 1a und wird auch nicht mehr rückfällig.
Auf diesen Rechner ist WinXP mit SP2 und neben Lotus eigentlich nur noch SAP und Office installiert.
Es wurden auch keine Patche eingespielt, eine Systemwiederherstellung (auch 2 Wochen zurück) zeigt ebenfalls überhaupt keine Verbesserung.
Ich bin für Ideen offen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90001
Url: https://administrator.de/contentid/90001
Printed on: April 19, 2024 at 19:04 o'clock
10 Comments
Latest comment
Moin,
sind die Rechner in einer Domäne, wenn ja, wie sieht die aus (Konfiguration, BS, DNS, DHCP(?), Gateway)?
Gruß J chem
PS: Sieht nach einem DNS-Fehler aus: der DNS-Server "kennt" die Rechner nicht mehr und kickt die raus. Also in der Richtung mal suchen.
sind die Rechner in einer Domäne, wenn ja, wie sieht die aus (Konfiguration, BS, DNS, DHCP(?), Gateway)?
Gruß J
chemPS: Sieht nach einem DNS-Fehler aus: der DNS-Server "kennt" die Rechner nicht mehr und kickt die raus. Also in der Richtung mal suchen.
Ja die Rechner hängen in einer Win-Domäne mit Win-DHCP-DNS-Server.
Die DNS-Auflösung funktioniert... bei einem nslookup wird mir die richtige IP zurückgebeben und wenn ich am DNS-Server nach dem Rechner suche findet er ihn. Die IP ist auch nicht doppelt vergeben.
Die DNS-Auflösung funktioniert... bei einem nslookup wird mir die richtige IP zurückgebeben und wenn ich am DNS-Server nach dem Rechner suche findet er ihn. Die IP ist auch nicht doppelt vergeben.
Hallo,
es istnicht Ihr Fehler ! Niemand hat an den Servern was geändert. Der Schei.... kommt von den MS Updates in die Server vom 11.6.-13.6.08.
Hier die Liste der Updates, die richtig Ärger machen :
Kennung des Bulletins Microsoft Security Bulletin MS08-034
Titel des Bulletins
Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (948745)
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS), die eine Erhöhung von Berechtigungen ermöglichen kann. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Bewertung des maximalen Schweregrads:
Hoch
Auswirkung der Sicherheitsanfälligkeit:
Erhöhung von Berechtigungen
Erkennung
Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software
Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Kennung des Bulletins Microsoft Security Bulletin MS08-035
Titel des Bulletins
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (953235)
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server, Windows Server 2003 und Windows Server 2008; Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003 und Active Directory Lightweight Directory Service (AD LDS) bei Installation unter Windows Server 2008. Durch die Ausnutzung dieser Sicherheitsanfälligkeit kann ein Angreifer einen Denial-of-Service-Zustand verursachen. Unter Windows XP Professional, Windows Server 2003 und Windows Server 2008 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert oder automatisch neu startet.
Bewertung des maximalen Schweregrads:
Hoch
Auswirkung der Sicherheitsanfälligkeit:
DoS (Denial of Service)
Erkennung
Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software
Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Kennung des Bulletins Microsoft Security Bulletin MS08-036
Titel des Bulletins
Sicherheitsanfälligkeiten in Pragmatic General Multicast (PGM) können Denial-of-Service ermöglichen (950762)
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im PGM-Protokoll (Pragmatic General Multicast), die einen Denial-of-Service ermöglichen können, wenn ein betroffenes System fehlerhafte PGM-Pakete empfängt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das System eines Benutzers nicht mehr reagiert, sodass ein Neustart erforderlich ist, um die Funktionalität wiederherzustellen. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Bewertung des maximalen Schweregrads:
Hoch
Auswirkung der Sicherheitsanfälligkeit:
DoS (Denial of Service)
Erkennung
Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software
Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Diese drei sorgen dafür, daß Terminal Serverzugriffe nur noch einmal nach dem Booten des Servers gehen, danach erhält man keinen Zugriff mehr und es kommt die Meldung man sei nicht an der Domain berechtigt.
Bei Netzwerkzugriffen führen die dazu, daß alle Netzzugriffe quälend lahm werden und wenn man im EventsViewer nachschaut, rasseln minütlich die Fehlermeldungen los UserLogon Error, Network Error, exchange Error etc.
Wir ziehen im Moment ein komplett-Backup vom 8.6.08 zurück, weil die Deinstallation der Updates dazu geführt hat, daß der Server meint die Registery sei corrupt !
Also viel SPaß beim Kunden vor Ort und lange Nächte. Wir sind auch ganz begeistert !
es istnicht Ihr Fehler ! Niemand hat an den Servern was geändert. Der Schei.... kommt von den MS Updates in die Server vom 11.6.-13.6.08.
Hier die Liste der Updates, die richtig Ärger machen :
Kennung des Bulletins Microsoft Security Bulletin MS08-034
Titel des Bulletins
Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (948745)
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS), die eine Erhöhung von Berechtigungen ermöglichen kann. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Bewertung des maximalen Schweregrads:
Hoch
Auswirkung der Sicherheitsanfälligkeit:
Erhöhung von Berechtigungen
Erkennung
Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software
Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Kennung des Bulletins Microsoft Security Bulletin MS08-035
Titel des Bulletins
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (953235)
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server, Windows Server 2003 und Windows Server 2008; Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003 und Active Directory Lightweight Directory Service (AD LDS) bei Installation unter Windows Server 2008. Durch die Ausnutzung dieser Sicherheitsanfälligkeit kann ein Angreifer einen Denial-of-Service-Zustand verursachen. Unter Windows XP Professional, Windows Server 2003 und Windows Server 2008 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert oder automatisch neu startet.
Bewertung des maximalen Schweregrads:
Hoch
Auswirkung der Sicherheitsanfälligkeit:
DoS (Denial of Service)
Erkennung
Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software
Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Kennung des Bulletins Microsoft Security Bulletin MS08-036
Titel des Bulletins
Sicherheitsanfälligkeiten in Pragmatic General Multicast (PGM) können Denial-of-Service ermöglichen (950762)
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im PGM-Protokoll (Pragmatic General Multicast), die einen Denial-of-Service ermöglichen können, wenn ein betroffenes System fehlerhafte PGM-Pakete empfängt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das System eines Benutzers nicht mehr reagiert, sodass ein Neustart erforderlich ist, um die Funktionalität wiederherzustellen. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Bewertung des maximalen Schweregrads:
Hoch
Auswirkung der Sicherheitsanfälligkeit:
DoS (Denial of Service)
Erkennung
Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software
Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Diese drei sorgen dafür, daß Terminal Serverzugriffe nur noch einmal nach dem Booten des Servers gehen, danach erhält man keinen Zugriff mehr und es kommt die Meldung man sei nicht an der Domain berechtigt.
Bei Netzwerkzugriffen führen die dazu, daß alle Netzzugriffe quälend lahm werden und wenn man im EventsViewer nachschaut, rasseln minütlich die Fehlermeldungen los UserLogon Error, Network Error, exchange Error etc.
Wir ziehen im Moment ein komplett-Backup vom 8.6.08 zurück, weil die Deinstallation der Updates dazu geführt hat, daß der Server meint die Registery sei corrupt !
Also viel SPaß beim Kunden vor Ort und lange Nächte. Wir sind auch ganz begeistert !
Also ich habe die probleme schon seit etwa 6Wochen.
Im Logfile sind keine solchen Fehlermeldungen zu finden.
Es funktioniert am Ende auch ohne Netzwerk und als Lokaleradmin keine Anmeldung mehr.
Im Logfile sind keine solchen Fehlermeldungen zu finden.
Es funktioniert am Ende auch ohne Netzwerk und als Lokaleradmin keine Anmeldung mehr.
... unnötige Panikmache i n Verbindung mit Polemik hilft bei der Lösung dieses Problems nicht weiter.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wie alt sind die PC´s? Vielleicht mal auf die Platine gucken, wegen defekter und aufgeplatzter ELKOs.
Gruß, Arch Stanton
Gruß, Arch Stanton
Keine Panikmache ! Habe auf den Server mit Restore zurückgezogen und siehe da alles geht ohne diese blöden Updates wieder.
Die PC´s sind zwischen 1Wochen und 1Jahr alt.
Manche gerade erst installiert, andere laufen schon seit nem Jahr.
Hardwaredefekt? hmmm warum funktionieren Sie dann nach einer Neuinstallation wieder?
Ich hatte erst die Netzwerkkarte im verdacht... allerdings sind die Probleme mit einer andere genau die gleichen.
Auch wenn ich den Rechner mitnehem und bei mir direckt am Switch anhänge lässt er sich nicht pingen und eine Anmeldung funktioniert nur noch mit dem täglichen Anwender oder dann eben im Abgesicherten als Admin.
Manche gerade erst installiert, andere laufen schon seit nem Jahr.
Hardwaredefekt? hmmm warum funktionieren Sie dann nach einer Neuinstallation wieder?
Ich hatte erst die Netzwerkkarte im verdacht... allerdings sind die Probleme mit einer andere genau die gleichen.
Auch wenn ich den Rechner mitnehem und bei mir direckt am Switch anhänge lässt er sich nicht pingen und eine Anmeldung funktioniert nur noch mit dem täglichen Anwender oder dann eben im Abgesicherten als Admin.
Vergleichen Sie bei den neuinstallierten PCs, die laufen und denen die nicht (mehr) laufen in der Software Liste, welche Servicepacks installiert sind. Ich bin mir sicher, daß das Problem daher kommt. Nachdem wir gestern die Service Packs vom Juni rausgeworfen haben, net.framework neu installiert, laufen die Server und alle Zugriffe der Rechner wieder. Aber es müssen nicht die Updates vom Juni be Ihnen sein. Es kann auch was Älteres sein.
Die Rechner bekommen keine Updates vom MS. Wenn dann spiele ich diese per Softwareverteilung ein. Die neuinstallierten haben also die gleichen wie die dich ich vor 2 Wochen oder vor einem Jahr installiert habe.
Z.B.: In den letzten 2 Monat habe ich etwa 20 Rechner frisch installiert... alle gleiche Hardware, gleiches Image (gleiche Patche) und gleiche Software. 3 davon zeigen das Fehlverhalten: einer lief 6 wochen ohne Probleme ein andere lief gerademal einen Tag, der letzte 2 wochen.
Ist es vielleicht ein Virus den mein Vierenscanner nicht erkennt? Aber warum tritt der Fehler so über die Firma verstreut auf und nur vereinzelt? Ich suche jetzt bestimmt schon seit 2 Monaten nach einem Zusammenhang
Z.B.: In den letzten 2 Monat habe ich etwa 20 Rechner frisch installiert... alle gleiche Hardware, gleiches Image (gleiche Patche) und gleiche Software. 3 davon zeigen das Fehlverhalten: einer lief 6 wochen ohne Probleme ein andere lief gerademal einen Tag, der letzte 2 wochen.
Ist es vielleicht ein Virus den mein Vierenscanner nicht erkennt? Aber warum tritt der Fehler so über die Firma verstreut auf und nur vereinzelt? Ich suche jetzt bestimmt schon seit 2 Monaten nach einem Zusammenhang
