4
PC fährt langsam herunter, hängt sich manchmal dabei auf
Hallo zusammen,
bei unserem Pastor zickt der PC wieder beim Herunterfahren. Das hatte er vor Monaten schon mal, und dann war es plötzlich wieder in Ordnung. Nun also wieder
Im Ereignisprotokoll finde ich nichts, was für mich als klarer Grund erkennbar wäre ... außer eventuell das:
Dieses Ereignis kam fast immer beim Herunterfahren. Im Text dazu heißt es: Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
Oder könnte das hier etwas damit zu tun haben? Ein SVCHOST-Prozess, der ständig mit ca. 25% CPU-Last läuft, scheint mit auch nicht normal zu sein:
Danke im Voraus,
Sarek \\//_
bei unserem Pastor zickt der PC wieder beim Herunterfahren. Das hatte er vor Monaten schon mal, und dann war es plötzlich wieder in Ordnung. Nun also wieder
Im Ereignisprotokoll finde ich nichts, was für mich als klarer Grund erkennbar wäre ... außer eventuell das:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-05-22T12:30:58.373238300Z" />
<EventRecordID>129729</EventRecordID>
<Correlation />
<Execution ProcessID="716" ThreadID="3816" />
<Channel>Application</Channel>
<Computer>pfarrhaus-3.kirche-xy.intern</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">6 user registry handles leaked from \Registry\User\S-1-5-21-2512499058-784394121-2211660933-1642:
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\SystemCertificates\Disallowed
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\SystemCertificates\My
Process 1628 (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\SystemCertificates\CA
</Data>
</EventData>
</Event>Dieses Ereignis kam fast immer beim Herunterfahren. Im Text dazu heißt es: Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
Oder könnte das hier etwas damit zu tun haben? Ein SVCHOST-Prozess, der ständig mit ca. 25% CPU-Last läuft, scheint mit auch nicht normal zu sein:
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 338675
Url: https://administrator.de/contentid/338675
Printed on: April 24, 2024 at 03:04 o'clock
4 Comments
Latest comment
\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
Typisches Avira Problem, der ist bekannt dafür ...Deinstallier das Teil mal temporär vollständig, dann sollte es weg sein. (Deaktivieren hilft nur selten!)
Meine Empfehlung: Eintüten und ab in den Sondermüll mit dem Scanner.
Gruß
Hallo,
CPU zu schnell?
Platte zu langsam?
AV (wie vermutet) war noch zugange bzw. hat sich noch nicht beendet?
Leitung zum Speicherort des evtln. Server gespeicherten Profils hat ein bisserl gehangen?
Und - war die Meldung auch vor Monaten?
Gruß,
Peter
Zitat von @SarekHL:
Im Ereignisprotokoll finde ich nichts, was für mich als klarer Grund erkennbar wäre ... außer eventuell das:
https://support.microsoft.com/de-de/help/947238/event-id-1530-may-be-log ... hast aber schon gelesen und mt dein Wissen vom PC des Pastors übereingebracht?Im Ereignisprotokoll finde ich nichts, was für mich als klarer Grund erkennbar wäre ... außer eventuell das:
CPU zu schnell?
Platte zu langsam?
AV (wie vermutet) war noch zugange bzw. hat sich noch nicht beendet?
Leitung zum Speicherort des evtln. Server gespeicherten Profils hat ein bisserl gehangen?
Und - war die Meldung auch vor Monaten?
Oder könnte das hier etwas damit zu tun haben? Ein SVCHOST-Prozess, der ständig mit ca. 25% CPU-Last läuft, scheint mit auch nicht normal zu sein:
Den Mouse und Tastaturtreiber ipoint / itype mal raus gehaun?Gruß,
Peter
Moin,
Ich würde mal den Pfingstmontag abwarten ... nicht umsonst heisst es in Lucas 2,32-36 sinngemäss anlässlich dieses Festes:
"Diesen PC hat Gott auferweckt, dafür sind wir alle Zeugen. Nachdem er durch die rechte Hand Gottes ausgeschalten wurde und vom Vater den verheißenen Heiligen RAM empfangen hatte, hat er ihn wieder gebootet, wie ihr seht und hört."
LG, Thomas
bei unserem Pastor zickt der PC wieder beim Herunterfahren. Das hatte er vor Monaten schon mal, und dann war es plötzlich wieder in Ordnung.
das nenn ich mal eine Beschreibung des setups mit Substanz ... der PC des Pastors! Einfach göttlich ...!!Ich würde mal den Pfingstmontag abwarten ... nicht umsonst heisst es in Lucas 2,32-36 sinngemäss anlässlich dieses Festes:
"Diesen PC hat Gott auferweckt, dafür sind wir alle Zeugen. Nachdem er durch die rechte Hand Gottes ausgeschalten wurde und vom Vater den verheißenen Heiligen RAM empfangen hatte, hat er ihn wieder gebootet, wie ihr seht und hört."
LG, Thomas
1
Halloele,
Die Wege zum Herr'n sind manchmal unergruendlich.
Entferne mal zu Testen die AV rueckstandslos -> https://www.avira.com/en/support-download-avira-antivir-removal-tool/
Und wenn Du gerade dabei bist zu deinstallieren, schau mal ob diese "intelligente IntelliType" erneuert oder halt weg gelassen werden kann.
BFF
Die Wege zum Herr'n sind manchmal unergruendlich.
\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key
Entferne mal zu Testen die AV rueckstandslos -> https://www.avira.com/en/support-download-avira-antivir-removal-tool/
Und wenn Du gerade dabei bist zu deinstallieren, schau mal ob diese "intelligente IntelliType" erneuert oder halt weg gelassen werden kann.
BFF
