15
Freitagsfrage einfach aus Interesse: Gibt es Windows Systeme Server sowie Clients die ein komplett sauberes Eventlog haben?
Hallo zusammen,
mich würde mal interessieren wie da eure Erfahrungen sind.
Selbst bei frisch installierten Clients/Servern gibt es immer diverse Fehler und Warnungen im Eventlog.
DCOM-Fehler ID 10016 z.B. also sowas:
Oder perflib ID 1008:Der wert "binaryData" ist in den Details aber mit nullen gefüllt.
Und diverse andere die "schlimm" aussehen aber es funktioniert alles wie es soll.
Was meint ihr dazu? Ist das normal? Mache ich was falsch oder mache ich etwas nicht was man nach der Installation erstmal machen muss
damit das Eventlog nurnoch bei "wirklichen" Fehlern moppert? :D
Grüße
bloody
mich würde mal interessieren wie da eure Erfahrungen sind.
Selbst bei frisch installierten Clients/Servern gibt es immer diverse Fehler und Warnungen im Eventlog.
DCOM-Fehler ID 10016 z.B. also sowas:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Und diverse andere die "schlimm" aussehen aber es funktioniert alles wie es soll.
Was meint ihr dazu? Ist das normal? Mache ich was falsch oder mache ich etwas nicht was man nach der Installation erstmal machen muss
damit das Eventlog nurnoch bei "wirklichen" Fehlern moppert? :D
Grüße
bloody
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 586549
Url: https://administrator.de/contentid/586549
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
ich denke, eine Windows-Installation mit Null Warnungen und/oder Fehler im Eventlog wären der Fehler, das Nicht-Normale.
Seeehr verdächtig!
E.
ich denke, eine Windows-Installation mit Null Warnungen und/oder Fehler im Eventlog wären der Fehler, das Nicht-Normale.
Seeehr verdächtig!
E.
Nein, habe es vor gefühlt 10 Jahren einmal versucht. Klappt nicht. Manche Fehler sind einfach so fix drin, die bekommst du nicht raus ohne wirklich etwas kaputt zu machen. Ein guter Admin weiss aber, was ein Fehler Fehler und was ein Informationsfehler ist.
Moin,
weder unter Windows noch unter Linux gibt es leere Logs. Irgendwas ist immer. Man sollte sich davon auch nicht verunsichern lassen. Fehlermeldungen sind nur dann relevant, wenn was nicht funktioniert. Ansonsten gibt es eine Menge Fehler, die in Wirklichkeit gar keine sind.
Liebe Grüße
Erik
weder unter Windows noch unter Linux gibt es leere Logs. Irgendwas ist immer.
Man sollte sich davon auch nicht verunsichern lassen. Fehlermeldungen sind nur dann relevant, wenn was nicht funktioniert. Ansonsten gibt es eine Menge Fehler, die in Wirklichkeit gar keine sind.Liebe Grüße
Erik
MOin,
"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen. Man muß nur wissen, welche "Fehler" und Warnungen man ignorieren darf und welche man beachten sollte.
Nich umsonst haben die indischen Microsoft-Mitarbeiter so großen Erfolg dabei, Leute davon zu überzeugen, daß ihr Windows kaputt und voller Fehlermeldungen ist und sie ihm daher per teamviewer Zugriff darauf geben müssen um die Fehler beheben zu müssen. Ich habe mir mal vor lägerer zeit den Spaß gemacht, einen von denen auf einen VM loszulassen, bei dem ich die Logs gelöscht und unterbunden hatte, neue Logs zu schreiben. Der war ziemlich verwirrt, daß er keine "Fehler" gefunden hat.
lsk
"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen. Man muß nur wissen, welche "Fehler" und Warnungen man ignorieren darf und welche man beachten sollte.
Nich umsonst haben die indischen Microsoft-Mitarbeiter so großen Erfolg dabei, Leute davon zu überzeugen, daß ihr Windows kaputt und voller Fehlermeldungen ist und sie ihm daher per teamviewer Zugriff darauf geben müssen um die Fehler beheben zu müssen. Ich habe mir mal vor lägerer zeit den Spaß gemacht, einen von denen auf einen VM loszulassen, bei dem ich die Logs gelöscht und unterbunden hatte, neue Logs zu schreiben. Der war ziemlich verwirrt, daß er keine "Fehler" gefunden hat.
lsk
Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.
Zitat von @certifiedit.net:
Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.
Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.
Das nicht, aber es ist kein Grund in Panik zu verfallen, wie einem die indischen MS-Supporter einreden wollen.
lks
Zitat von @Lochkartenstanzer:
Das nicht, aber es ist kein Grund in Panik zu verfallen, wie einem die indischen MS-Supporter einreden wollen.
lks
Zitat von @certifiedit.net:
Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.
Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.
Das nicht, aber es ist kein Grund in Panik zu verfallen, wie einem die indischen MS-Supporter einreden wollen.
lks
Dazu weisse ich sehr gerne auf meinen obigen Post hin
Und der beste Satz in Technet ist dann:
"You can safely ignore this error"
"You can safely ignore this error"
Na dann bin ich ja beruhigt. Wenn was nicht funktioniert, weiss ich natürlich wonach ich im Eventlog ausschau halten muss.
Habe mich das nur schon immer gefragt und heute hat ich Lust mal Eure Meinung dazu zu hören.
Grüße
bloody
Habe mich das nur schon immer gefragt und heute hat ich Lust mal Eure Meinung dazu zu hören.
Grüße
bloody
Moin,
Jupp. Sowas habe ich nur einmal auf einem Webserver für drei Stunden gesehen. Eine halbe Stunde später hatte ich die Schadsoftware gefunden, die über eine Lücke in der PHP-Anwendung eingeschleppt wurde. Das war dann auch der Grund für die Lücke im Log mitten in der Nacht. Da wollte jemand nicht, dass man nachvollziehen kann, von welcher IP er kam.
Liebe Grüße
Erik
Zitat von @Lochkartenstanzer:
"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen.
"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen.
Jupp. Sowas habe ich nur einmal auf einem Webserver für drei Stunden gesehen. Eine halbe Stunde später hatte ich die Schadsoftware gefunden, die über eine Lücke in der PHP-Anwendung eingeschleppt wurde. Das war dann auch der Grund für die Lücke im Log mitten in der Nacht. Da wollte jemand nicht, dass man nachvollziehen kann, von welcher IP er kam.
Liebe Grüße
Erik
Nein, nie gesehen
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....
Hallo,
manche Fehler sind auch „per Design gewollt“. Zum Beispiel DHCP-Fails wenn kein Kabel steckt.
Gruß,
Jörg
manche Fehler sind auch „per Design gewollt“. Zum Beispiel DHCP-Fails wenn kein Kabel steckt.
Gruß,
Jörg
Moin,
hat ja auch seinen Grund, dass Microsoft explizit eine Meldung bei "unerwarteten Fehlern" auswirft...
Gruß
Bernhard
hat ja auch seinen Grund, dass Microsoft explizit eine Meldung bei "unerwarteten Fehlern" auswirft...
Gruß
Bernhard
Klar gibt es ein komplett sauberes Eventlog... Kurz nachdem man auf "alle events löschen" gehauen hat :D. Und ansonsten reicht ne gepflegte Boot-CD, platte einmal komplett wegputzen und das System ist wieder sauber
Ok - ich denke man muss hier mal fair sein - oftmals sind es ja nicht mal Fehler die in erster Linie von Windows kommen - sondern weil eben was falsch eingestellt ist, andere Software (kann ja auch aus dem MS-Eigenem Haus kommen) da rumpfuscht,... Selbst nen "blankes" Windows bringt ja schon ne Menge mit - von den ganzen MS-Antivirus, Firewall, alle möglichen Serverdienste,... Da das natürlich auch von verschiedenen Teams gemacht wird und die vermutlich auch bei MS (wie auch bei allen anderen grossen Firmen) nicht immer die Info erhalten wenn das OS-Team was umbaut wäre das bei ner SW in der Grösse überraschend wenn nix kaputt geht. Meine kleine Spiel-SW wirft ja schon ab und an mal Fehler raus wenn z.B. grad mal ne Verbindung nich da ist... Da ist es nicht viel anders -> wenn man weiss was dahinter steckt weiss man auch ob man das einfach ignorieren kann (macht der dann in 10 min nochmal und die Welt is wieder schön) - oder ob es Zeit ist das letzte Backup bereitzulegen :D
Ok - ich denke man muss hier mal fair sein - oftmals sind es ja nicht mal Fehler die in erster Linie von Windows kommen - sondern weil eben was falsch eingestellt ist, andere Software (kann ja auch aus dem MS-Eigenem Haus kommen) da rumpfuscht,... Selbst nen "blankes" Windows bringt ja schon ne Menge mit - von den ganzen MS-Antivirus, Firewall, alle möglichen Serverdienste,... Da das natürlich auch von verschiedenen Teams gemacht wird und die vermutlich auch bei MS (wie auch bei allen anderen grossen Firmen) nicht immer die Info erhalten wenn das OS-Team was umbaut wäre das bei ner SW in der Grösse überraschend wenn nix kaputt geht. Meine kleine Spiel-SW wirft ja schon ab und an mal Fehler raus wenn z.B. grad mal ne Verbindung nich da ist... Da ist es nicht viel anders -> wenn man weiss was dahinter steckt weiss man auch ob man das einfach ignorieren kann (macht der dann in 10 min nochmal und die Welt is wieder schön) - oder ob es Zeit ist das letzte Backup bereitzulegen :D
Zitat von @StefanKittel:
Nein, nie gesehen
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....
Nein, nie gesehen
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....
Das ist beim Neustart völlig normal.
Wenn man z. B. einen stand alone DC neu startet, dann ist der Servermanager erstmal knallrot. Das gibt sich aber nach kürzester Zeit. Das Log ist dann auch voll mit Fehlern. Wir haben hier race conditions. Z. B. wartet der DNS auf das AD und das AD auf den DNS. Und? Einfach ignorieren.
