Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viele Fehlerereignisse im Sicherheitsprotokoll auf Win 2008 R2 Terminalserver - Ereignis ID 6281

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

04.03.2011 um 08:41 Uhr, 17156 Aufrufe, 3 Kommentare

Hallo zusammen,

seit einer gewissen Zeit (ggf. nach mehreren Stromausfällen) wird auf zwei Win 2008 R2 Terminalserver im Sicherheitsprotokoll ständig folgendes Ereigniss protokolliert:

Ereignis ID 6281:

Microsoft Windows-Sicherheitsüberprüfung. Überwachung gescheitert

Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt.
Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\l3codeca.acm


Hatte jemand von Euch auch schon mal diese Meldung und eine Lösung dazu?


Vielen Dank für Eure Unterstützung!

Gruß
Mitglied: Snowman25
04.03.2011 um 08:58 Uhr
Hallo Excaliburx,

Das bedeutet, dass diese Datei (l3codeca.acm) inhaltlich beschädigt ist bzw. unberechtigt verändert wurde.
Eine unberechtigte Veränderung ist auch eine Veränderung, bei der die Änderung der Datei nicht im System registriert wurde. So steht zwar die neue Datei im System32-Ordner, aber der Codeintegritäts-Service meint, da müsste noch die alte stehen.
Ersetze die l3codeca.acm-Datei durch eine neue. Du kannst sie einfach von einem anderen System kopieren, da dass bloß der Lame3-Codec ist (MP3-Format).

Gruß
Snow
Bitte warten ..
Mitglied: Excaliburx
04.03.2011 um 14:05 Uhr
Hi,

vielen Dank für die Erklärung und schnelle Antwort.

Ich werde dies wie beschrieben durchführen und hier dann Rückmeldung geben.

Gruß
Bitte warten ..
Mitglied: itdienstleister
09.04.2011 um 19:29 Uhr
Hallo!

Dein Fehler wird hier erläutert:
http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/00 ...


Ich habe einen ähnlichen Fehler auf einem Windows Server 2008 R2 der als Remote-Desktop-Host dient.
Etwas anderer Text und andere Event ID.

Protokollname: Microsoft-Windows-CodeIntegrity/Operational
Quelle: Microsoft-Windows-CodeIntegrity
Datum: 14.03.2011 19:07:43
Ereignis-ID: 3002
Aufgabenkategorie: ( 1 )
Ebene: Fehler
Schlüsselwörter:
Benutzer: LOKALER DIENST

Beschreibung:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


Ich habe extra einen virtuellen Server aufgesetzt (ohne jegliche Drittanbieter-Software) und probiert ob der Fehler dort auch auftritt:
Ja.

Grüße, FFK
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignis ID 13 und 12292
Frage von JudgelgWindows Server2 Kommentare

Hallo, habe seid neustem ein kleines Problem mit VSS. System Server 2012 R2. Protokollname: Anwendung Quelle: VSS Ereignis-ID: 13 ...

Windows 7
Ereignis-ID 4648
Frage von Morus2000Windows 72 Kommentare

Hallo zusammen, ich administriere einen PC Pool mit 28 Rechner, die durch eine Domäne mittels windows server vernetzt sind. ...

Hyper-V
Ereignis-ID 2019
Frage von patrickebertHyper-V3 Kommentare

Habe das Problem schon oft gelesen, aber konnte den Fehler bisher nicht beseitigen. Der Fehler tritt wie bei jedem ...

Windows Server
Terminalserver 2008 R2 - Benutzerprofile
Frage von ooAlbertWindows Server1 Kommentar

Hi, ich habe hier einen Windows Terminalserver 2008 R2. Für den Benutzer soll nun der direkte Zugriff auf Laufwerk ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...