Freitagsfrage einfach aus Interesse: Gibt es Windows Systeme Server sowie Clients die ein komplett sauberes Eventlog haben?

bloodstix
Goto Top
Hallo zusammen,

mich würde mal interessieren wie da eure Erfahrungen sind.
Selbst bei frisch installierten Clients/Servern gibt es immer diverse Fehler und Warnungen im Eventlog.
DCOM-Fehler ID 10016 z.B. also sowas:
Oder perflib ID 1008:
Der wert "binaryData" ist in den Details aber mit nullen gefüllt.
Und diverse andere die "schlimm" aussehen aber es funktioniert alles wie es soll.

Was meint ihr dazu? Ist das normal? Mache ich was falsch oder mache ich etwas nicht was man nach der Installation erstmal machen muss
damit das Eventlog nurnoch bei "wirklichen" Fehlern moppert? :D

Grüße
bloody

Content-Key: 586549

Url: https://administrator.de/contentid/586549

Ausgedruckt am: 18.08.2022 um 22:08 Uhr

Mitglied: emeriks
emeriks 10.07.2020 aktualisiert um 14:10:31 Uhr
Goto Top
Hi,
ich denke, eine Windows-Installation mit Null Warnungen und/oder Fehler im Eventlog wären der Fehler, das Nicht-Normale. face-wink
Seeehr verdächtig!

E.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 10.07.2020 um 14:25:36 Uhr
Goto Top
Nein, habe es vor gefühlt 10 Jahren einmal versucht. Klappt nicht. Manche Fehler sind einfach so fix drin, die bekommst du nicht raus ohne wirklich etwas kaputt zu machen. Ein guter Admin weiss aber, was ein Fehler Fehler und was ein Informationsfehler ist.
Mitglied: erikro
erikro 10.07.2020 um 15:20:17 Uhr
Goto Top
Moin,

weder unter Windows noch unter Linux gibt es leere Logs. Irgendwas ist immer. face-wink Man sollte sich davon auch nicht verunsichern lassen. Fehlermeldungen sind nur dann relevant, wenn was nicht funktioniert. Ansonsten gibt es eine Menge Fehler, die in Wirklichkeit gar keine sind.

Liebe Grüße

Erik
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.07.2020 um 15:25:47 Uhr
Goto Top
MOin,

"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen. Man muß nur wissen, welche "Fehler" und Warnungen man ignorieren darf und welche man beachten sollte.

Nich umsonst haben die indischen Microsoft-Mitarbeiter so großen Erfolg dabei, Leute davon zu überzeugen, daß ihr Windows kaputt und voller Fehlermeldungen ist und sie ihm daher per teamviewer Zugriff darauf geben müssen um die Fehler beheben zu müssen. Ich habe mir mal vor lägerer zeit den Spaß gemacht, einen von denen auf einen VM loszulassen, bei dem ich die Logs gelöscht und unterbunden hatte, neue Logs zu schreiben. Der war ziemlich verwirrt, daß er keine "Fehler" gefunden hat. face-smile

lsk
Mitglied: falscher-sperrstatus
falscher-sperrstatus 10.07.2020 um 15:25:50 Uhr
Goto Top
Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.07.2020 um 15:27:17 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.

Das nicht, aber es ist kein Grund in Panik zu verfallen, wie einem die indischen MS-Supporter einreden wollen. face-smile

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 10.07.2020 um 15:28:35 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @falscher-sperrstatus:

Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.

Das nicht, aber es ist kein Grund in Panik zu verfallen, wie einem die indischen MS-Supporter einreden wollen. face-smile

lks

Dazu weisse ich sehr gerne auf meinen obigen Post hin face-smile
Mitglied: NixVerstehen
NixVerstehen 10.07.2020 um 15:33:27 Uhr
Goto Top
Und der beste Satz in Technet ist dann:

"You can safely ignore this error"
Mitglied: bloodstix
bloodstix 10.07.2020 um 15:53:04 Uhr
Goto Top
Na dann bin ich ja beruhigt. Wenn was nicht funktioniert, weiss ich natürlich wonach ich im Eventlog ausschau halten muss.
Habe mich das nur schon immer gefragt und heute hat ich Lust mal Eure Meinung dazu zu hören.

Grüße
bloody
Mitglied: erikro
erikro 10.07.2020 um 16:12:45 Uhr
Goto Top
Moin,

Zitat von @Lochkartenstanzer:
"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen.

Jupp. Sowas habe ich nur einmal auf einem Webserver für drei Stunden gesehen. Eine halbe Stunde später hatte ich die Schadsoftware gefunden, die über eine Lücke in der PHP-Anwendung eingeschleppt wurde. Das war dann auch der Grund für die Lücke im Log mitten in der Nacht. Da wollte jemand nicht, dass man nachvollziehen kann, von welcher IP er kam.

Liebe Grüße

Erik
Mitglied: StefanKittel
StefanKittel 10.07.2020 um 17:15:32 Uhr
Goto Top
Nein, nie gesehen
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....
Mitglied: altmetaller
altmetaller 10.07.2020 um 18:28:17 Uhr
Goto Top
Hallo,

manche Fehler sind auch „per Design gewollt“. Zum Beispiel DHCP-Fails wenn kein Kabel steckt.

Gruß,
Jörg
Mitglied: BernhardMeierrose
BernhardMeierrose 10.07.2020 um 18:44:12 Uhr
Goto Top
Moin,

hat ja auch seinen Grund, dass Microsoft explizit eine Meldung bei "unerwarteten Fehlern" auswirft...

Gruß
Bernhard
Mitglied: maretz
maretz 10.07.2020 um 19:43:04 Uhr
Goto Top
Klar gibt es ein komplett sauberes Eventlog... Kurz nachdem man auf "alle events löschen" gehauen hat :D. Und ansonsten reicht ne gepflegte Boot-CD, platte einmal komplett wegputzen und das System ist wieder sauber face-smile

Ok - ich denke man muss hier mal fair sein - oftmals sind es ja nicht mal Fehler die in erster Linie von Windows kommen - sondern weil eben was falsch eingestellt ist, andere Software (kann ja auch aus dem MS-Eigenem Haus kommen) da rumpfuscht,... Selbst nen "blankes" Windows bringt ja schon ne Menge mit - von den ganzen MS-Antivirus, Firewall, alle möglichen Serverdienste,... Da das natürlich auch von verschiedenen Teams gemacht wird und die vermutlich auch bei MS (wie auch bei allen anderen grossen Firmen) nicht immer die Info erhalten wenn das OS-Team was umbaut wäre das bei ner SW in der Grösse überraschend wenn nix kaputt geht. Meine kleine Spiel-SW wirft ja schon ab und an mal Fehler raus wenn z.B. grad mal ne Verbindung nich da ist... Da ist es nicht viel anders -> wenn man weiss was dahinter steckt weiss man auch ob man das einfach ignorieren kann (macht der dann in 10 min nochmal und die Welt is wieder schön) - oder ob es Zeit ist das letzte Backup bereitzulegen :D
Mitglied: erikro
erikro 12.07.2020 um 21:17:10 Uhr
Goto Top
Zitat von @StefanKittel:

Nein, nie gesehen
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....

Das ist beim Neustart völlig normal. face-wink Wenn man z. B. einen stand alone DC neu startet, dann ist der Servermanager erstmal knallrot. Das gibt sich aber nach kürzester Zeit. Das Log ist dann auch voll mit Fehlern. Wir haben hier race conditions. Z. B. wartet der DNS auf das AD und das AD auf den DNS. Und? Einfach ignorieren.