1
alle 12 Sekunden 100% CPU-Last, SVCHOST, IP Verkehr zu falschem Server
Problem mit CAD Workstation. Dauernder Lastwechsel, SVCHOST erzeugt Netzwerkverkehr zum Server via LDAP. Alle 12 Sekunden im File C:\WINDOWS\Debug\UserMode\userenv.log ein Eintrag.
Hallo
Ich suche seit Stunden einen Fehler auf einer Workstation. Der PC ist an einem Netz mit mehreren Servern. Primärer Server ist W2K3S0, zweiter Domaincontroller mit AD und glob. Katalog W2K3S1. Auf dem zweiten ist auch Exchange Server und Symantec AV Enterprise.
Der PC hat alle 12 Minuten 100% CPU Auslastung, was durch SVCHOST erzeugt wird.
Die Analyse mit NETSTAT zeigt, dass der Prozess versucht, via LDAP auf den zweiten Server zuzugreifen. Auch andere Tools zeigen das gleiche Bild. Wird der SVCHOST Prozess gestoppt, startet er entweder sofort wieder oder je nach Moment des Stoppens bleibt der PC hängen.
Im File userenv.log wird alle 12 Sekunden eine Zeile eingetragen:
USERENV(1d0.13c) 13:03:25:039 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(1d0.13c) 13:03:37:025 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
etc.
Das gleiche Bild, wenn das Firewall Logfile aktiviert wird, alle 12 Sekunden ein Eintrag, allerdings nichts blockiert.
Weiter habe ich herausgefunden, dass in der Registry als Anmeldeserver DCNAME=W2K3S1 statt dem ersten Server eingetragen ist, was aber bei den andern PC's auch der Fall ist. Ist vermutlich der schnellere Server.
Die Ereignissanzeigen haben keinerlei Einträge, welche auf das Problem einen Hinweis geben.
AV entfernt, bringt nichts.
Keine Adware gefunden.
Der PC läuft ansonsten ganz normal, nur dass er eben immer ruckweise läuft.
Hat jemand noch eine Idee? Ich vermute, dass es etwas mit einer dauernden AD-Abfrage zu tun hat.
Danke und Gruss
Peter Stöcklin
Ich suche seit Stunden einen Fehler auf einer Workstation. Der PC ist an einem Netz mit mehreren Servern. Primärer Server ist W2K3S0, zweiter Domaincontroller mit AD und glob. Katalog W2K3S1. Auf dem zweiten ist auch Exchange Server und Symantec AV Enterprise.
Der PC hat alle 12 Minuten 100% CPU Auslastung, was durch SVCHOST erzeugt wird.
Die Analyse mit NETSTAT zeigt, dass der Prozess versucht, via LDAP auf den zweiten Server zuzugreifen. Auch andere Tools zeigen das gleiche Bild. Wird der SVCHOST Prozess gestoppt, startet er entweder sofort wieder oder je nach Moment des Stoppens bleibt der PC hängen.
Im File userenv.log wird alle 12 Sekunden eine Zeile eingetragen:
USERENV(1d0.13c) 13:03:25:039 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(1d0.13c) 13:03:37:025 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
etc.
Das gleiche Bild, wenn das Firewall Logfile aktiviert wird, alle 12 Sekunden ein Eintrag, allerdings nichts blockiert.
Weiter habe ich herausgefunden, dass in der Registry als Anmeldeserver DCNAME=W2K3S1 statt dem ersten Server eingetragen ist, was aber bei den andern PC's auch der Fall ist. Ist vermutlich der schnellere Server.
Die Ereignissanzeigen haben keinerlei Einträge, welche auf das Problem einen Hinweis geben.
AV entfernt, bringt nichts.
Keine Adware gefunden.
Der PC läuft ansonsten ganz normal, nur dass er eben immer ruckweise läuft.
Hat jemand noch eine Idee? Ich vermute, dass es etwas mit einer dauernden AD-Abfrage zu tun hat.
Danke und Gruss
Peter Stöcklin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49982
Url: https://administrator.de/contentid/49982
Printed on: April 20, 2024 at 04:04 o'clock
1 Comment
Habe soeben den Fehler mit Filemon von Sysinternals gefunden. Es lag an einer Gruppenrichtlinie. Die Aktualisierung der Richtlinien war aktiviert und bei den Hardwarerichtlinien auf 0 (null) gestellt. Dadurch hat der Computer ständig versucht, die GPO's zu aktualisieren.
Gruss Peter Stöcklin
Gruss Peter Stöcklin
