hes
Goto Top

WinXPPro-Clients haben sporadische Netzwerkzugriffsfehler und Systemhänger (svchost.exe 50%)

Ich suche noch Ideen, was die Ursachen sein könnten.

Hallo Gemeinde,

folgendes Problem ereilte mich in den letzten Tagen:

Ich habe hier:

1x AD-Domaincontroller Win2003Server (alle Updates)
15x WinXPPro-Clients (alle Updates)
Komplettes LAN hinter Firewall (Astaro V6)

Seit Tagen plagt das Firmennetzwerk folgendes Problem:
Die Mitarbeiter schildern mir völlig sporadisch auftretende Systemhänger / Abstürze,
Fileshare-Probleme, Fehlermeldungen mit der klassiker-Meldung: "Die Anwendung in
'0x7c94426d' verweist auf Speicher in '0xblablabla'. Der Vorgang 'read' konnte nicht
auf dem Speicher durchgeführt werden"... Die betroffene Exe: "svchost.exe".. Okay
da war mir klar da muss ein alter bekannter im Spiel sein "Blaster-Wurm". Wunderte
mich trotzdem, weil überall ein aktueller Sophos läuft. Okay ich also mehrere freie
Virenkiller gesaugt um andere "Virenkiller-Meinungen" einzuholen (Ewido, AVG, AntiVir).
Alle fanden nichts. Auch eine aktuelle Knoppicillin fand keine Derivate irgendeines Virus/
Wurms/Trojaners. Folgendes konnte ich mittlerweile herausfinden: Sporadisch zeigt
sich die svchost.exe mit genau 50% CPU-Last in der Prozessliste. Wenn man diese
abschiesst beenden sich der "Arbeitsstationsdienst" und der "Server-Dienst". Dadurch
kommt es auch zum Verlieren der File-Shares vom Server. Startet man diese beiden Dienste
wieder funktioniert wieder alles normal. Seltsam ist aber, dass manche Rechner nicht betroffen
sind. Trotz gleicher Konfig und Programmen. Die Probleme traten auf, nachdem wir umgezogen
(Anderes Büro-Gebäude) sind und ich die Zeit nutzte alle Rechner zu Updaten (Office/Windows).
Vielleicht wichtig: Wir melden uns am Netzwerk mit eTokens an (Zertifikatgesteuert).
Zwei Kollegen schilden mir, dass sie morgens beim Hochfahren ihrer Rechner die meissten
Probleme haben. Also erst nach mehreren Startversuchen läuft das System stabil. Wenn Sie
das mitten am Tag machen (Hoch- und Runterfahren) haben sie keine Probleme. Nur morgens.
Die Rechner waren vor dem Auftreten der Probleme alle auf SP2 und eigentlich alle
mit nicht älteren Updates als zwei Monaten versehen. Mein alter bekannter der Blaster
nutzt doch die DCOM-Schwäche aus, die spätestens mit dem SP2 behoben sein sollte.
Ich kann mir also nicht vorstellen, dass es der Blaster ist.

Hat jemand noch Ideen, was diese Symptome auslösen könnte?
Gibts ein MS-Update-Problem? Gibt es Möglichkeiten / Ausschlussverfahren um herauszufinden,
was da genau abstürzt mit der svchost.exe? (svchost.exe ist ja beteiligt sobald ein programm
/dienst dll's lädt - also viele)

Content-Key: 26546

Url: https://administrator.de/contentid/26546

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 17243
17243 22.02.2006 um 11:01:06 Uhr
Goto Top
Hi Tobias

Ich kann dir wohl nicht eine Lösung bieten...aber evt. kannst du das Problem etwas eingrenzen.

Mit dem Befehl tasklist /svc in der cmd kannst du sehen, welche Dienste in den svchost.exe laufen.
Lade dir mal den Process Explorer unter http://www.sysinternals.com runter. Damit kannst du die Prozesse etwas genauer angucken.

Eine bessere Lösung habe ich momentan nicht zur Hand.

gretz drop
Mitglied: hes
hes 03.03.2006 um 18:35:22 Uhr
Goto Top
lieben dank dein tipp hat mir geholfen die einzelnen dienste unter der svchost.exe zu identifizieren.
habe jetzt auch den endgültigen fehler gefunden: es war ein sporadisch fehlerhaft
funktionierender tapi-treiber... (TapiSrv). der wurde im zuge des umzugs auf einen neue
telefonanalge fast überall installiert.

wenn man net alles selbst programmiert..

hes
Mitglied: 17243
17243 04.03.2006 um 10:23:35 Uhr
Goto Top
Hi Tobias

Super, dass du den Fehler so gefunden hast! face-smile

Ist leider oft der Fall, dass nach einer Umstellung oder SW-Update Probleme auftreten face-sad ...Vorteil: Unser Job ist nicht gefährdet.

Gruss Ivo