6
NTUSER.DAT Der Prozess kann nicht auf die Datei zugreifen
Hallo,
ein User wollte heute morgen sein Rechner starten und bekommt die o.g. Meldung.
EventID 1508
Source: Userenv
Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. for c:\Dokumente und Einstellungen\username\ntuser.dat
Danach hat das System ein neues Profil angelegt und der User hat dicke Backen bekommen, weil alle einstellung weg waren.
Speicher kann ich ausschliessen, da das System ( win xp ) 2GB Ram hat.
Der Username wurde über den AD DC umbenannt, dies hat zur Folge, dass der lokale Name ja nicht geändert wird und ich glaube Windows damit ein Problem hat. Also der ausgeschriebene Name wurd in ein Kurzzeichen geändert, aber das lokale Profil nicht.
Jetzt habe ich Erklärungbedarf gegenüber dem Abteilungsleiter.
super Start in den Tag
gruß
ein User wollte heute morgen sein Rechner starten und bekommt die o.g. Meldung.
EventID 1508
Source: Userenv
Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. for c:\Dokumente und Einstellungen\username\ntuser.dat
Danach hat das System ein neues Profil angelegt und der User hat dicke Backen bekommen, weil alle einstellung weg waren.
Speicher kann ich ausschliessen, da das System ( win xp ) 2GB Ram hat.
Der Username wurde über den AD DC umbenannt, dies hat zur Folge, dass der lokale Name ja nicht geändert wird und ich glaube Windows damit ein Problem hat. Also der ausgeschriebene Name wurd in ein Kurzzeichen geändert, aber das lokale Profil nicht.
Jetzt habe ich Erklärungbedarf gegenüber dem Abteilungsleiter.
super Start in den Tag
gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130728
Url: https://administrator.de/contentid/130728
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
wurde das Profil überschrieben? Wenn nicht, dann melde den Nutzer ab und mach eine Laufwerksverbidung mit c$ und sicher das Profil. Nutzer neu Anmelden und wieder Abmelden und das neue Profil mit dem gespeicherten Überschreiben.
wurde das Profil überschrieben? Wenn nicht, dann melde den Nutzer ab und mach eine Laufwerksverbidung mit c$ und sicher das Profil. Nutzer neu Anmelden und wieder Abmelden und das neue Profil mit dem gespeicherten Überschreiben.
ich denke das Profil wurde schon neu geschrieben, da der User sich schon wieder angemeldet hat.
Wichtiger wäre mir, was da passiert ist.
Habe schon von einem Trojaner gelesen, der die Datei sperrt und es dann zum nicht laden des Profil kommt.
Ein Trendmicro Scanner Version 8.xxxx läuft im Hintergrund.
Wichtiger wäre mir, was da passiert ist.
Habe schon von einem Trojaner gelesen, der die Datei sperrt und es dann zum nicht laden des Profil kommt.
Ein Trendmicro Scanner Version 8.xxxx läuft im Hintergrund.
Hallo bodyparts,
Du hast Username umbenannt so mit sein Profil hat auch andere Profilname bekommen.
In AD ist so eingetragen Profile path: \\SERVERNAME\PROFILE\%username%
Wenn das so ist kann ich dir lösung schicken
LG
Du hast Username umbenannt so mit sein Profil hat auch andere Profilname bekommen.
In AD ist so eingetragen Profile path: \\SERVERNAME\PROFILE\%username%
Wenn das so ist kann ich dir lösung schicken
LG
Das hatten wir hier auch schon mal und es wurde nicht von einem Virus verursacht, sondern von einem Dienst (einem Virenscanner), der Files im Profil geprüft, aber anschließend nicht über close_handle geschlossen hat. Du kannst testweise die Dienste abknipsen, die das verursachen. Falls es der Virenscanner sein sollte, installier ihn neu.
2. Möglichkeit - korrupte ntuser.dat oder es wurden Schlüssel geschrieben, auf die der User kein READ hat. Lösung wäre dann das Löschen der ntuser.dat aus dem jeweiligen Profil. Die Datei wird dann bei der nächsten Anmeldung neu erstellt. Falls der Fehler dann noch auftritt, prüft mal das Profil von "Default User".
2. Möglichkeit - korrupte ntuser.dat oder es wurden Schlüssel geschrieben, auf die der User kein READ hat. Lösung wäre dann das Löschen der ntuser.dat aus dem jeweiligen Profil. Die Datei wird dann bei der nächsten Anmeldung neu erstellt. Falls der Fehler dann noch auftritt, prüft mal das Profil von "Default User".
moin engl007..
ich habe nur im AD den User umbenannt, Profile werden nicht Server gespeichert, somit ist das lokale Profil am PC noch mit dem alten Namen versehen. Glaube das XP damit irgenwann ist stolpern kommt.
@fritzo, der Virenscanner läuft mit einem Hauptscanner erst Mittwochs, aber er prüft ja im Hintergrund immer die Dateien. Somit kann es sein das er die Datei nicht abgeschlossen hat. Dieses Problem ist das erste mal auf einem Rechner aufgetretten von ca. 120 Systemen.
ich habe nur im AD den User umbenannt, Profile werden nicht Server gespeichert, somit ist das lokale Profil am PC noch mit dem alten Namen versehen. Glaube das XP damit irgenwann ist stolpern kommt.
@fritzo, der Virenscanner läuft mit einem Hauptscanner erst Mittwochs, aber er prüft ja im Hintergrund immer die Dateien. Somit kann es sein das er die Datei nicht abgeschlossen hat. Dieses Problem ist das erste mal auf einem Rechner aufgetretten von ca. 120 Systemen.
Bitte berechtigugnen auf dem Profil kontrollieren, es könnte sein das AD ein neue SID vergeben hat und somit hat User keine Berechtigungen.
C:\Dokumente und Einstellungen\USERNAME
Aber mit Lokal Admin anmelden und dann kontrollieren.
C:\Dokumente und Einstellungen\USERNAME
Aber mit Lokal Admin anmelden und dann kontrollieren.
