4
Ungwollte Abmeldung ca. 2 Minuten nach der Entsperrung des PCs, WinXP
Ich habe auf einem Windows XP Pro SP3 Client (in einer Active Directory 2003 Domain) folgendes Phänomen:
Der User sperrt den PC über längere Zeit (Mittagspause, meist ca. 30 bis 45 Minuten). Nach Aufheben der Sperrung läuft der PC etwa 2 Minuten, dann zeigt er ein Verhalten als würde man sich abmelden: Der blaue Windows Hintergrund erscheint (Windows Explorer etc. wird ausgeblendet) und in der Mitte erscheint die Statusmeldung "Netzwerkverbindungen werden getrennt", danach "Ihre Einstellungen werden gespeichert...". Hier bleibt der Computer dann auch hängen.
Wenn man den PC nur kurz sperrt (z. B. 5 Minuten) läuft alles ganz normal.
Energieoptionen wurden bereits überprüft, auch ist keinerlei MalWare auf dem System zu finden. Das Profil des Users wurde bereits erneuert - leider auch ohne Erfolg.
Kennt jemand dieses Verhalten?
Kann jemand einen Tipp geben?
Danke!
Der User sperrt den PC über längere Zeit (Mittagspause, meist ca. 30 bis 45 Minuten). Nach Aufheben der Sperrung läuft der PC etwa 2 Minuten, dann zeigt er ein Verhalten als würde man sich abmelden: Der blaue Windows Hintergrund erscheint (Windows Explorer etc. wird ausgeblendet) und in der Mitte erscheint die Statusmeldung "Netzwerkverbindungen werden getrennt", danach "Ihre Einstellungen werden gespeichert...". Hier bleibt der Computer dann auch hängen.
Wenn man den PC nur kurz sperrt (z. B. 5 Minuten) läuft alles ganz normal.
Energieoptionen wurden bereits überprüft, auch ist keinerlei MalWare auf dem System zu finden. Das Profil des Users wurde bereits erneuert - leider auch ohne Erfolg.
Kennt jemand dieses Verhalten?
Kann jemand einen Tipp geben?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133162
Url: https://administrator.de/contentid/133162
Printed on: April 25, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hallo 
Vielleicht ist die userinit.exe kaputt oder der Registrierungseintrag fehlerhaft.
Versuch mal folgendes (ohne Garantie und auf eigenes Risiko natürlich):
1. PC mit der Windows-Ultimate-Boot-CD starten die Registrierung bearbeiten
2. Zu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon gehen
3. Der Wert von "Userinit" muss so aussehen: C:\WINDOWS\system32\userinit.exe,
Falls das nicht geholfen hat oder der Eintrag schon so ist:
4. Diese userinit.exe in den system32-Ordner kopieren
5. Neu starten
Selten kann auch das automatische Abmelden nach einer Festplattenspiegelung mit Norton Ghost den MBR zerschießen und dieses Verhalten hervor rufen.
Falls also das oben nicht hilft und Du mal ne Spiegelung mit Ghost gemacht hast, dann mit der WinXP CD booten und in der Reperaturkonsole "fixmbr" eingeben.
Vielleicht hilft Dir ja was davon
Gruß Dark
Vielleicht ist die userinit.exe kaputt oder der Registrierungseintrag fehlerhaft.
Versuch mal folgendes (ohne Garantie und auf eigenes Risiko natürlich):
1. PC mit der Windows-Ultimate-Boot-CD starten die Registrierung bearbeiten
2. Zu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon gehen
3. Der Wert von "Userinit" muss so aussehen: C:\WINDOWS\system32\userinit.exe,
Falls das nicht geholfen hat oder der Eintrag schon so ist:
4. Diese userinit.exe in den system32-Ordner kopieren
5. Neu starten
Selten kann auch das automatische Abmelden nach einer Festplattenspiegelung mit Norton Ghost den MBR zerschießen und dieses Verhalten hervor rufen.
Falls also das oben nicht hilft und Du mal ne Spiegelung mit Ghost gemacht hast, dann mit der WinXP CD booten und in der Reperaturkonsole "fixmbr" eingeben.
Vielleicht hilft Dir ja was davon
Gruß Dark
Ganz einfach: Lass procmon mitloggen, was das passiert. Wer den logoff hervorruft, sollte problemlos erkennbar sein. Vielleicht zunächst filemon nehmen, dessen Logs sind übersichtlicher.
Hallo
Was ist den bei dem Problem herausgekommen? Lösung gefunden?
Wenn ja, dann doch bitte den Beitrag als "Gelöst" markieren und die Lösung nochmal niederschreiben, falls andere das selbe / ein ähnliches Problem haben!
Gruß Dark
Was ist den bei dem Problem herausgekommen? Lösung gefunden?
Wenn ja, dann doch bitte den Beitrag als "Gelöst" markieren und die Lösung nochmal niederschreiben, falls andere das selbe / ein ähnliches Problem haben!
Gruß Dark
Hallo,
sorry dass ich noch keine Rückmeldung gegeben habe. Der PC steht in einer Niederlassung und ich werde erst nächste Woche wieder vor Ort sein um weiter zu prüfen.
Das mit dem MBR verstehe ich jedoch nicht ganz. Der enthält doch "nur" die Partitionstabelle und gegebenenfalls den Boot Loader. Mit defektem MBR sollte der Rechner doch nicht mehr starten, oder?
Auch haben wir mittlerweile den Rechner über längerem Zeitraum nicht gesperrt und einfach laufen lassen. Dann tritt das Problem auch nicht auf. Somit hat es definitiv mit der Sperrung des PCs zu tun. Bei einer kurzen Sperrung - von nur etwa 5 Minuten zum Beispiel - tritt das Problem nicht auf. Nur ab etwas 30 Minuten Sperrung.
Nach meinem Termin nächste Woche wissen wir hoffentlich mehr.
Der Tipp mit der userinit sowie ProcessMonitor finde ich gut!
Danke!
EDIT: Es hat sich gerade herausgestellt dass wir nun auch ein zweites Gerät haben was das selbe Fehlerbild aufweist. Beides sind Lenovo Notebooks. Ich werde neben den Analysen meine Suche bei der Lenovo spezifischen Software fortsetzen.
sorry dass ich noch keine Rückmeldung gegeben habe. Der PC steht in einer Niederlassung und ich werde erst nächste Woche wieder vor Ort sein um weiter zu prüfen.
Das mit dem MBR verstehe ich jedoch nicht ganz. Der enthält doch "nur" die Partitionstabelle und gegebenenfalls den Boot Loader. Mit defektem MBR sollte der Rechner doch nicht mehr starten, oder?
Auch haben wir mittlerweile den Rechner über längerem Zeitraum nicht gesperrt und einfach laufen lassen. Dann tritt das Problem auch nicht auf. Somit hat es definitiv mit der Sperrung des PCs zu tun. Bei einer kurzen Sperrung - von nur etwa 5 Minuten zum Beispiel - tritt das Problem nicht auf. Nur ab etwas 30 Minuten Sperrung.
Nach meinem Termin nächste Woche wissen wir hoffentlich mehr.
Der Tipp mit der userinit sowie ProcessMonitor finde ich gut!
Danke!
EDIT: Es hat sich gerade herausgestellt dass wir nun auch ein zweites Gerät haben was das selbe Fehlerbild aufweist. Beides sind Lenovo Notebooks. Ich werde neben den Analysen meine Suche bei der Lenovo spezifischen Software fortsetzen.
