3
Viele Fehlerereignisse im Sicherheitsprotokoll auf Win 2008 R2 Terminalserver - Ereignis ID 6281
Hallo zusammen,
seit einer gewissen Zeit (ggf. nach mehreren Stromausfällen) wird auf zwei Win 2008 R2 Terminalserver im Sicherheitsprotokoll ständig folgendes Ereigniss protokolliert:
Ereignis ID 6281:
Microsoft Windows-Sicherheitsüberprüfung. Überwachung gescheitert
Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt.
Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume2\Windows\System32\l3codeca.acm
Hatte jemand von Euch auch schon mal diese Meldung und eine Lösung dazu?
Vielen Dank für Eure Unterstützung!
Gruß
seit einer gewissen Zeit (ggf. nach mehreren Stromausfällen) wird auf zwei Win 2008 R2 Terminalserver im Sicherheitsprotokoll ständig folgendes Ereigniss protokolliert:
Ereignis ID 6281:
Microsoft Windows-Sicherheitsüberprüfung. Überwachung gescheitert
Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt.
Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume2\Windows\System32\l3codeca.acm
Hatte jemand von Euch auch schon mal diese Meldung und eine Lösung dazu?
Vielen Dank für Eure Unterstützung!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162026
Url: https://administrator.de/contentid/162026
Printed on: April 26, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo @Excaliburx,
Das bedeutet, dass diese Datei (l3codeca.acm) inhaltlich beschädigt ist bzw. unberechtigt verändert wurde.
Eine unberechtigte Veränderung ist auch eine Veränderung, bei der die Änderung der Datei nicht im System registriert wurde. So steht zwar die neue Datei im System32-Ordner, aber der Codeintegritäts-Service meint, da müsste noch die alte stehen.
Ersetze die
Gruß
Snow
Das bedeutet, dass diese Datei (l3codeca.acm) inhaltlich beschädigt ist bzw. unberechtigt verändert wurde.
Eine unberechtigte Veränderung ist auch eine Veränderung, bei der die Änderung der Datei nicht im System registriert wurde. So steht zwar die neue Datei im System32-Ordner, aber der Codeintegritäts-Service meint, da müsste noch die alte stehen.
Ersetze die
l3codeca.acm-Datei durch eine neue. Du kannst sie einfach von einem anderen System kopieren, da dass bloß der Lame3-Codec ist (MP3-Format).Gruß
Snow
Hi,
vielen Dank für die Erklärung und schnelle Antwort.
Ich werde dies wie beschrieben durchführen und hier dann Rückmeldung geben.
Gruß
vielen Dank für die Erklärung und schnelle Antwort.
Ich werde dies wie beschrieben durchführen und hier dann Rückmeldung geben.
Gruß
Hallo!
Dein Fehler wird hier erläutert:
http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/00 ...
Ich habe einen ähnlichen Fehler auf einem Windows Server 2008 R2 der als Remote-Desktop-Host dient.
Etwas anderer Text und andere Event ID.
Protokollname: Microsoft-Windows-CodeIntegrity/Operational
Quelle: Microsoft-Windows-CodeIntegrity
Datum: 14.03.2011 19:07:43
Ereignis-ID: 3002
Aufgabenkategorie: ( 1 )
Ebene: Fehler
Schlüsselwörter:
Benutzer: LOKALER DIENST
Beschreibung:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Ich habe extra einen virtuellen Server aufgesetzt (ohne jegliche Drittanbieter-Software) und probiert ob der Fehler dort auch auftritt:
Ja.
Grüße, FFK
Dein Fehler wird hier erläutert:
http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/00 ...
Ich habe einen ähnlichen Fehler auf einem Windows Server 2008 R2 der als Remote-Desktop-Host dient.
Etwas anderer Text und andere Event ID.
Protokollname: Microsoft-Windows-CodeIntegrity/Operational
Quelle: Microsoft-Windows-CodeIntegrity
Datum: 14.03.2011 19:07:43
Ereignis-ID: 3002
Aufgabenkategorie: ( 1 )
Ebene: Fehler
Schlüsselwörter:
Benutzer: LOKALER DIENST
Beschreibung:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Ich habe extra einen virtuellen Server aufgesetzt (ohne jegliche Drittanbieter-Software) und probiert ob der Fehler dort auch auftritt:
Ja.
Grüße, FFK
