5
Pc muss wegen lsass.exe neugestartet werden. Statuscode 00000000. Weiß jemand Rat?
Hi Folkz,
ich sitze hier an einem schnuckeligen Novellnetzwerk mit ein paar hundert Usern. In letzter Zeit kommt es immer wieder vor, dass einzelne PC von der LSASS.EXE zum Neustart gezwungen werden....
Kaspersky auf aktuellsten Stand findet nix, hab auch schon in der Registry die Autostarteinträge und mit Sysinternals Processexplorer die laufenden Processe kontrolliert.
Nix.
Das Einzige, was aus dem Eventlog herauszulesen ist, ist folgende Meldung:
Ein kritischer Systemprozess C:\WINDOWS\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 00000000. Der Computer muss neu gestartet werden.
Hat jemand eine Idee, was das sein kann?
Live long & prosper
easyday74
ich sitze hier an einem schnuckeligen Novellnetzwerk mit ein paar hundert Usern. In letzter Zeit kommt es immer wieder vor, dass einzelne PC von der LSASS.EXE zum Neustart gezwungen werden....
Kaspersky auf aktuellsten Stand findet nix, hab auch schon in der Registry die Autostarteinträge und mit Sysinternals Processexplorer die laufenden Processe kontrolliert.
Nix.
Das Einzige, was aus dem Eventlog herauszulesen ist, ist folgende Meldung:
Ein kritischer Systemprozess C:\WINDOWS\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 00000000. Der Computer muss neu gestartet werden.
Hat jemand eine Idee, was das sein kann?
Live long & prosper
easyday74
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154759
Url: https://administrator.de/contentid/154759
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo!
Würd mir das MEMORY.DMP-File mal mit WinDBG ansehen, vieleicht kannst da was rauslesen.
MFG
Würd mir das MEMORY.DMP-File mal mit WinDBG ansehen, vieleicht kannst da was rauslesen.
MFG
Hallo,
danke für den Tipp, aber es gibt keine DMP-Datei.
Wie schon gesagt, die einzige Fehlermeldung ist in der Ereignisanzeige...
Und seltsamerweise passiert es eigentlich nur einmal pro Rechner...
Der Rechner bekommt dann 4-5x die Fehlermeldung und wird zum Neustart gezwungen, danach fehlt sich wieder nichts mehr und der Rechner verhält sich wie gewohnt...
Das ist ja noch das kuriose an der Problematik...
live long & prosper
easyday
danke für den Tipp, aber es gibt keine DMP-Datei.
Wie schon gesagt, die einzige Fehlermeldung ist in der Ereignisanzeige...
Und seltsamerweise passiert es eigentlich nur einmal pro Rechner...
Der Rechner bekommt dann 4-5x die Fehlermeldung und wird zum Neustart gezwungen, danach fehlt sich wieder nichts mehr und der Rechner verhält sich wie gewohnt...
Das ist ja noch das kuriose an der Problematik...
live long & prosper
easyday
Hallo!
Versteh ich das richtig, dass zum Neustart gezwungen bedeutet, es wird ein Bluescreen angezeigt?
Dann würd ich das mal einstllen, dass ein DMP-File geschrieben wird, ist ja generell nicht verkehrt...
(Systemsteuerung->System->Erweitert->Starten und Wiederherstellen / Einstellungen->Debuginformationen speichern: KERNELSPEICHERABBILD)
Alternativ mal mit einer Live-CD (z.B.Kaspersky) durchsuchen.
MFG
Versteh ich das richtig, dass zum Neustart gezwungen bedeutet, es wird ein Bluescreen angezeigt?
Dann würd ich das mal einstllen, dass ein DMP-File geschrieben wird, ist ja generell nicht verkehrt...
(Systemsteuerung->System->Erweitert->Starten und Wiederherstellen / Einstellungen->Debuginformationen speichern: KERNELSPEICHERABBILD)
Alternativ mal mit einer Live-CD (z.B.Kaspersky) durchsuchen.
MFG
Nope,
kein BSOD
es poppt ein Fenster auf, wie damals beim Sasser...
http://www.sides.de/grafx/inferk/lsass1.jpg
ersetz den Fehlercode 128 durch 000000000, und Du hast das Fenster, welches beim User zu sehen war.
und wie gesagt, jetzt läuft er wieder wie gewohnt, ohne irgendwelche Spärenzchen... *grmpf*
kein BSOD
es poppt ein Fenster auf, wie damals beim Sasser...
http://www.sides.de/grafx/inferk/lsass1.jpg
ersetz den Fehlercode 128 durch 000000000, und Du hast das Fenster, welches beim User zu sehen war.
und wie gesagt, jetzt läuft er wieder wie gewohnt, ohne irgendwelche Spärenzchen... *grmpf*
Morgen!
Also ich würd mir das jetzt mal mit einer Live-CD (auf aktuellem Stand) ansehen.
MfG
Also ich würd mir das jetzt mal mit einer Live-CD (auf aktuellem Stand) ansehen.
MfG
