7
Aufgabenplaner: alles ausgegraut
Hallo!
Kann mir da mal jemand weiterhelfen???
Ich hatte heute an einer Maschine folgendes Verhalten:
der Aufgabenplaner gab beim aufrufen einen Fehler heraus. Ich machte mich auf die Suche nach dem Fehler und gab ein "net start" und sah, das der Aufgabenplanungsdienst nicht läuft.
Ab in die Dienste, starten... fertig. Pustekuchen! Dort waren alle Aktionsbuttons ausgegraut!
Ich fand dann folgende Lösung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Schedule und stelle dort das DWORD "Start" auf Hex "2"
Mit dieser war es dann möglich, dass der Dienst lief.
Nun die Frage:
Wie kann ein Registryeintrag so geändert werden?
Erster Alarm: ein nicht erwünschter Besucher auf dem Server
Kann dies durch ein Update passiert sein? Um 21.20 Uhr (am So-Abend), fand ein Update statt.
Gruss Sepp, danke schon mal kommenden für die Ansichten!
Kann mir da mal jemand weiterhelfen???
Ich hatte heute an einer Maschine folgendes Verhalten:
der Aufgabenplaner gab beim aufrufen einen Fehler heraus. Ich machte mich auf die Suche nach dem Fehler und gab ein "net start" und sah, das der Aufgabenplanungsdienst nicht läuft.
Ab in die Dienste, starten... fertig. Pustekuchen! Dort waren alle Aktionsbuttons ausgegraut!
Ich fand dann folgende Lösung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Schedule und stelle dort das DWORD "Start" auf Hex "2"
Mit dieser war es dann möglich, dass der Dienst lief.
Nun die Frage:
Wie kann ein Registryeintrag so geändert werden?
Erster Alarm: ein nicht erwünschter Besucher auf dem Server
Kann dies durch ein Update passiert sein? Um 21.20 Uhr (am So-Abend), fand ein Update statt.
Gruss Sepp, danke schon mal kommenden für die Ansichten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227140
Url: https://administrator.de/contentid/227140
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Moin.
Diser Dienst ist sehr wichtig. Ein Windowsupdate wird nicht an der Startart herumschrauben.
Du hast vergessen zu schreiben, auf welchem Wert der Registryeintrag stand und in welchem Zustand der Dienst war. War er deaktiviert und gestoppt?
Diser Dienst ist sehr wichtig. Ein Windowsupdate wird nicht an der Startart herumschrauben.
Du hast vergessen zu schreiben, auf welchem Wert der Registryeintrag stand und in welchem Zustand der Dienst war. War er deaktiviert und gestoppt?
Hallo!
Der Wert stand urplötzlich auf "4".
Ich hab extra in anderen Maschinen nachgeschaut, die hatten "2" drin.
Es bezieht sich auf W2K8R2.
Er stand im Feld "Startart" als deaktiviert.
Gruss Sepp
Der Wert stand urplötzlich auf "4".
Ich hab extra in anderen Maschinen nachgeschaut, die hatten "2" drin.
Es bezieht sich auf W2K8R2.
Er stand im Feld "Startart" als deaktiviert.
Gruss Sepp
Ok. Wird Dir niemand mehr nachträglich sagen können. Du solltest diesen Registrywert nun überwachen (NTFS-Auditing), dann wird die nächste Änderung, falls es eine gibt, im Sicherheitsprotokoll auftauchen.
Nur noch zur Info: ausgegraut ist hier normal, auf diesen Dienst hat via GUI nur das Systemkonto Zugriff.
Nur noch zur Info: ausgegraut ist hier normal, auf diesen Dienst hat via GUI nur das Systemkonto Zugriff.
Sehe ich das richtig?
"1" ohne Starttyp, alles bis auf "Start" ausgegraut
"2" Starttyp "automatisch"
"3" Starttyp "manuell"
"4" Starttyp "deaktiviert"
"1" ohne Starttyp, alles bis auf "Start" ausgegraut
"2" Starttyp "automatisch"
"3" Starttyp "manuell"
"4" Starttyp "deaktiviert"
Das ausgegraut hat mit der ACL zu tun, nicht mit der Startart.
ist mir dennoch unverständlich... als administrator?
da sollte "beenden" "anmelden" doch als admin aktiv sein....
dann leg ich die regwerte mal ab... für den fall der zukünftigen fälle...
vielen dank aber für die hilfe!
gruss sepp
da sollte "beenden" "anmelden" doch als admin aktiv sein....
dann leg ich die regwerte mal ab... für den fall der zukünftigen fälle...
vielen dank aber für die hilfe!
gruss sepp
ist mir dennoch unverständlich... als administrator?
Natürlich. Ein Administrator hat nicht alle Rechte. Er hat lediglich die Möglichkeit, sich diese zu holen. Es muss auf jedem System ausgegraut sein bei diesem Dienst.
