6
Windows 8.1 "Pfad nicht gefunden oder Zugriff verweigert" - alles im Folder System32 + administrative Rechte
Hallo,
Ich habe ein sehr seltsames Problem mit einem Windows 8.1 Client
Es lassen sich plötzlich keine "Programme" mehr ausführen, welche sich im C:\Windows\System32 Ordner befinden, ODER/UND Administrative Rechte benötigen.
z.B. taskmgr, eventvwr, cmd ... einfach alles in dem Ordner, und zusätzlich alles was Admin-Rechte benötigt
Egal unter welchem User ! -> auch die lokalen Administratoren bekommen eine Meldung, das der Pfad nicht gefunden wurde oder sie keine Berechtigungen besitzen.
Einzige Möglichkeit irgendetwas von den Programmen aufzurufen oder andere Programme mit Admin Rechten zu starten ist über den Domänen Admin !
edit: auch mit dem integrierten Administrator Konto geht alles
Auf dem Rechner wurde in jüngster Zeit nichts installiert. Auch keine Updates. Es gab auch keine Abstürze (Bluescreens und der gleichen).
Auch neue User auf dem System zeigen das selbe verhalten.
sfc /scannow hat ein paar Fehler gefunden und diese behoben -> das eigentliche Problem besteht leider weiterhin.
Die Berechtigungen an dem Ordner sind korrekt ( auch verglichen mit anderen Systemen)
im Eventlog finden sich keine relevanten Einträge, die irgendwie auf dieses Problem schließen lassen würden
Ein Reboot behebt das Problem auch nicht
Die Gruppenzuordnungnen der User z.B. zu den lokalen Administratoren sind korrekt. Auch die Administratoren Gruppe sieht korrekt aus. - Es stimmen sowohl Namen, Zuordnung als auch die SID´s
Google usw spuckt hierzu nicht viel aus.
Hat von euch jemand schon solche Erfahrungen gemacht ? Was könnte man noch tun ?
Vielen Dank.
Ich habe ein sehr seltsames Problem mit einem Windows 8.1 Client
Es lassen sich plötzlich keine "Programme" mehr ausführen, welche sich im C:\Windows\System32 Ordner befinden, ODER/UND Administrative Rechte benötigen.
z.B. taskmgr, eventvwr, cmd ... einfach alles in dem Ordner, und zusätzlich alles was Admin-Rechte benötigt
Egal unter welchem User ! -> auch die lokalen Administratoren bekommen eine Meldung, das der Pfad nicht gefunden wurde oder sie keine Berechtigungen besitzen.
Einzige Möglichkeit irgendetwas von den Programmen aufzurufen oder andere Programme mit Admin Rechten zu starten ist über den Domänen Admin !
edit: auch mit dem integrierten Administrator Konto geht alles
Auf dem Rechner wurde in jüngster Zeit nichts installiert. Auch keine Updates. Es gab auch keine Abstürze (Bluescreens und der gleichen).
Auch neue User auf dem System zeigen das selbe verhalten.
sfc /scannow hat ein paar Fehler gefunden und diese behoben -> das eigentliche Problem besteht leider weiterhin.
Die Berechtigungen an dem Ordner sind korrekt ( auch verglichen mit anderen Systemen)
im Eventlog finden sich keine relevanten Einträge, die irgendwie auf dieses Problem schließen lassen würden
Ein Reboot behebt das Problem auch nicht
Die Gruppenzuordnungnen der User z.B. zu den lokalen Administratoren sind korrekt. Auch die Administratoren Gruppe sieht korrekt aus. - Es stimmen sowohl Namen, Zuordnung als auch die SID´s
Google usw spuckt hierzu nicht viel aus.
Hat von euch jemand schon solche Erfahrungen gemacht ? Was könnte man noch tun ?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290472
Url: https://administrator.de/contentid/290472
Printed on: April 26, 2024 at 05:04 o'clock
6 Comments
Latest comment
Hallo,
UAC verstellt?
Virus?
Malware?
Melde Dich mal mit einem Benutzer an der an der Kiste noch NIEMALS angemeldet war (ggf einen neuen anlegen) und dann mal testen (der braucht natürlich die Rechte).
Servergespeicherte Profile?
Der Aufruf von regedit32 oder ping geht nicht? auch mit vollständiger Pfadangabe nicht?
Gruß
Chonta
UAC verstellt?
Virus?
Malware?
Melde Dich mal mit einem Benutzer an der an der Kiste noch NIEMALS angemeldet war (ggf einen neuen anlegen) und dann mal testen (der braucht natürlich die Rechte).
Servergespeicherte Profile?
Der Aufruf von regedit32 oder ping geht nicht? auch mit vollständiger Pfadangabe nicht?
Gruß
Chonta
Hallo,
Danke mal für die schnelle Antwort.
Die UAC ist ausgeschalten.
Wie bereits erwähnt zeigen "neue" User das gleiche verhalten.
Virus oder Malware : Auf den ersten Blick hätte ich nichts ungewöhnliches entdeckt - auch der Virenscanner hat nichts gemeldet.
Wir haben keine Servergespeicherten Profile.
Ping geht, die cmd lässt sich als einziges starten (nur mit admin Rechten nicht)
Regedit lässt sich auch nicht starten.
Die "Programme" lassen sich weder über Shortcuts noch über den gesamten Pfad starten.
Ich setze den Client gerade auf einen Systemrestorepoint zurück und hoffe mal das wieder alles geht, dass der User heute noch arbeiten kann.
Gleichzeitig habe ich jedoch von dem defekten Zustand des PC´s ein Image das ich gerade auf einen blanken Rechner aufspiele um dort weiter auf Fehlersuche gehen zu können.
Sobald das Image aufgespielt wurde, werde ich gerne nochmals Testen ob neue User das gleiche Verhalten zeigen und auch einen anderen AV scannen lassen.
Danach melde ich mich wieder.
LG
Danke mal für die schnelle Antwort.
Die UAC ist ausgeschalten.
Wie bereits erwähnt zeigen "neue" User das gleiche verhalten.
Virus oder Malware : Auf den ersten Blick hätte ich nichts ungewöhnliches entdeckt - auch der Virenscanner hat nichts gemeldet.
Wir haben keine Servergespeicherten Profile.
Ping geht, die cmd lässt sich als einziges starten (nur mit admin Rechten nicht)
Regedit lässt sich auch nicht starten.
Die "Programme" lassen sich weder über Shortcuts noch über den gesamten Pfad starten.
Ich setze den Client gerade auf einen Systemrestorepoint zurück und hoffe mal das wieder alles geht, dass der User heute noch arbeiten kann.
Gleichzeitig habe ich jedoch von dem defekten Zustand des PC´s ein Image das ich gerade auf einen blanken Rechner aufspiele um dort weiter auf Fehlersuche gehen zu können.
Sobald das Image aufgespielt wurde, werde ich gerne nochmals Testen ob neue User das gleiche Verhalten zeigen und auch einen anderen AV scannen lassen.
Danach melde ich mich wieder.
LG
Hallo,
Warum? Das könnte aber jetzt dein Problem sein....
Gruß,
Peter
Warum? Das könnte aber jetzt dein Problem sein....
Gruß,
Peter
Hallo,
ping ist ja in system32.
UAC mal einschalten
Wenn nicht irgendwas alle Dateiystemrechte durch einen Hardwaredefekt zerschossen hat, muss es Malware sein.
Ich wäre bei der Kiste mit dem einloggen vom Domänenadministrator sehr sehr vorsichtig..
Ein offlinescan der Platte mit Kaspersky oder so wäre ratsam.
Desweiteren HDD (SMART) checken und ggf das Kabel tauschen (um Beschädigung des System durch Hardwareversagen auszuschließen würde aber eher auf einen Schädling tippen)
Gruß
Chonta
ping ist ja in system32.
UAC mal einschalten
Wenn nicht irgendwas alle Dateiystemrechte durch einen Hardwaredefekt zerschossen hat, muss es Malware sein.
Ich wäre bei der Kiste mit dem einloggen vom Domänenadministrator sehr sehr vorsichtig..
Ein offlinescan der Platte mit Kaspersky oder so wäre ratsam.
Desweiteren HDD (SMART) checken und ggf das Kabel tauschen (um Beschädigung des System durch Hardwareversagen auszuschließen würde aber eher auf einen Schädling tippen)
Gruß
Chonta
Hallo nochmal.
das Problem ist echt "strange" aber ich denke ich werde es jetzt nicht mehr lösen können, da es auch nicht reproduzierbar ist.
Der Systemrestorepoint hat leider nichts gebracht -> gleiches Fehlerbild.
Als ich das Image jedoch auf einen anderen Rechner aufgespielt habe funktionierte jedoch alles.
Ich muss dazu sagen, das unsere Rechner eine Festplattenverschlüsselung verwenden und ich diese nachdem ich das Image auf einen anderen Rechner gespielt habe "reparieren" musste. -> der Fehler war weg !
Auf dem Originalsystem habe ich die Verschlüsselung dann ausgeschalten, neu gebootet und wieder eingeschalten -> Fehler weg !
Der Fehler ist also verschwunden. Das System funktioniert wieder einwandfrei.
Was allerdings genau das Problem war konnte ich nicht feststellen, da auch in den Logs der Verschlüsselungssoftware keine Fehler zu finden waren.
Die Berechtigungen auf den Verzeichnissen und Dateien, waren meiner Meinung nach absolut korrekt.
Probleme die sich Lösen ohne die exakte Ursache zu kennen hasse ich
, aber da der Fehler nicht bewusst reproduzierbar ist kann ich wohl nur abwarten, ob das Problem nochmals auftritt.
Einen Festplattendefekt kann ich auch nahezu ausschließen, da die SMART werte und auch ein chkdsk absolut Fehlerfrei sind.
Ich werde das Problem mal als gelöst markieren, da der Fehler nicht mehr auftritt.
Danke euch für die Antworten.
das Problem ist echt "strange" aber ich denke ich werde es jetzt nicht mehr lösen können, da es auch nicht reproduzierbar ist.
Der Systemrestorepoint hat leider nichts gebracht -> gleiches Fehlerbild.
Als ich das Image jedoch auf einen anderen Rechner aufgespielt habe funktionierte jedoch alles.
Ich muss dazu sagen, das unsere Rechner eine Festplattenverschlüsselung verwenden und ich diese nachdem ich das Image auf einen anderen Rechner gespielt habe "reparieren" musste. -> der Fehler war weg !
Auf dem Originalsystem habe ich die Verschlüsselung dann ausgeschalten, neu gebootet und wieder eingeschalten -> Fehler weg !
Der Fehler ist also verschwunden. Das System funktioniert wieder einwandfrei.
Was allerdings genau das Problem war konnte ich nicht feststellen, da auch in den Logs der Verschlüsselungssoftware keine Fehler zu finden waren.
Die Berechtigungen auf den Verzeichnissen und Dateien, waren meiner Meinung nach absolut korrekt.
Probleme die sich Lösen ohne die exakte Ursache zu kennen hasse ich
, aber da der Fehler nicht bewusst reproduzierbar ist kann ich wohl nur abwarten, ob das Problem nochmals auftritt.Einen Festplattendefekt kann ich auch nahezu ausschließen, da die SMART werte und auch ein chkdsk absolut Fehlerfrei sind.
Ich werde das Problem mal als gelöst markieren, da der Fehler nicht mehr auftritt.
Danke euch für die Antworten.
Hallo,
Gruß,
Peter
Zitat von @soljah:
Was allerdings genau das Problem war konnte ich nicht feststellen, da auch in den Logs der Verschlüsselungssoftware keine Fehler zu finden waren.
Dann hoffe mal das deine Festplattenverschlüsselung nicht mal einen richtigen Fehler macht.Was allerdings genau das Problem war konnte ich nicht feststellen, da auch in den Logs der Verschlüsselungssoftware keine Fehler zu finden waren.
Gruß,
Peter
