Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viele Fehlerereignisse im Sicherheitsprotokoll auf Win 2008 R2 Terminalserver - Ereignis ID 6281

Frage Microsoft Windows Server

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

04.03.2011 um 08:41 Uhr, 16904 Aufrufe, 3 Kommentare

Hallo zusammen,

seit einer gewissen Zeit (ggf. nach mehreren Stromausfällen) wird auf zwei Win 2008 R2 Terminalserver im Sicherheitsprotokoll ständig folgendes Ereigniss protokolliert:

Ereignis ID 6281:

Microsoft Windows-Sicherheitsüberprüfung. Überwachung gescheitert

Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt.
Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\l3codeca.acm


Hatte jemand von Euch auch schon mal diese Meldung und eine Lösung dazu?


Vielen Dank für Eure Unterstützung!

Gruß
Mitglied: Snowman25
04.03.2011 um 08:58 Uhr
Hallo Excaliburx,

Das bedeutet, dass diese Datei (l3codeca.acm) inhaltlich beschädigt ist bzw. unberechtigt verändert wurde.
Eine unberechtigte Veränderung ist auch eine Veränderung, bei der die Änderung der Datei nicht im System registriert wurde. So steht zwar die neue Datei im System32-Ordner, aber der Codeintegritäts-Service meint, da müsste noch die alte stehen.
Ersetze die l3codeca.acm-Datei durch eine neue. Du kannst sie einfach von einem anderen System kopieren, da dass bloß der Lame3-Codec ist (MP3-Format).

Gruß
Snow
Bitte warten ..
Mitglied: Excaliburx
04.03.2011 um 14:05 Uhr
Hi,

vielen Dank für die Erklärung und schnelle Antwort.

Ich werde dies wie beschrieben durchführen und hier dann Rückmeldung geben.

Gruß
Bitte warten ..
Mitglied: itdienstleister
09.04.2011 um 19:29 Uhr
Hallo!

Dein Fehler wird hier erläutert:
http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/00 ...


Ich habe einen ähnlichen Fehler auf einem Windows Server 2008 R2 der als Remote-Desktop-Host dient.
Etwas anderer Text und andere Event ID.

Protokollname: Microsoft-Windows-CodeIntegrity/Operational
Quelle: Microsoft-Windows-CodeIntegrity
Datum: 14.03.2011 19:07:43
Ereignis-ID: 3002
Aufgabenkategorie: ( 1 )
Ebene: Fehler
Schlüsselwörter:
Benutzer: LOKALER DIENST

Beschreibung:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


Ich habe extra einen virtuellen Server aufgesetzt (ohne jegliche Drittanbieter-Software) und probiert ob der Fehler dort auch auftritt:
Ja.

Grüße, FFK
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignis ID 13 und 12292 (2)

Frage von Judgelg zum Thema Windows Server ...

Windows 7
Ereignis-ID 4648 (2)

Frage von Morus2000 zum Thema Windows 7 ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Windows Server
Win Server 2008 R2: slow RDP download (2)

Frage von JoergZ zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...