Wodurch wird ein Benutzerkonto so beschädigt, wie unten beschrieben?
Liebe Admin-Community,
dies ist mein erster Beitrag hier, obwohl ich schon seit vielen Jahren hier interessiert mitlese und schon eine Menge hilfreiche Tipps mitnehmen konnte, wofür ich dankbar bin.
Seit ca. 30 Jahren nutze ich Windows-PCs mit einem ganzen Strauß diverser Anwendungsprogramme. Zur Zeit auf meinem Haupt-PC Windows 10 Pro, 20H2. Erst jetzt, in den letzten 4 Wochen, habe ich es gleich zweimal erlebt, dass mein Hauptbenutzerprofil während des laufenden Betriebs plötzlich derart beschädigt wurde (keine Ahnung, wodurch), dass ein Programm (vor 3 Tagen war es Notepad++, vor 4 Wochen war es FileZilla) unbedienbar (eingefroren) war.
Neuinstallation startete immer kurz und schloss sich nach wenigen Sekunden wieder. Ging also nicht. Auch Deinstallieren ging nicht. Ich prüfte dieses Verhalten mit diversen anderen Programmen und auch Windows-Dienstprogrammen (Ereignisanzeige, Datenträgerverwaltung, Computerverwaltung etc.): Die erschienen immer nur kurz auf dem Schirm und verschwanden dann nach wenigen Sekunden ohne jede Fehlermeldung. Dieses Problem war mir 30 Jahre lang nicht untergekommen.
Da ich Webseiten baue, betreue und Layout/Satz (DTP)* mache, war es besonders übel, dass auch sämtliche Adobe CS6-Programme, sowie der Acrobat Pro 2017 nicht mehr starteten. Seltsamerweise waren aber alle Office-2019-Programme inklusive Outlook einwandfrei nutzbar! Auch der Firefox und einiges andere.
*) Ich bin jetzt 71, hauptberuflich berentet, arbeite daneben aber als Selbstständiger weiter ... bis geht nicht mehr - sowohl aus materiellen Gründen als auch aus Gründen des Lebenssinns. Ich gönn' mir ja sonst nix.
Ich versuchte, auf einen früheren Wiederherstellungspunkt zurückzugehen: Auch das war unmöglich – sowohl über die regulären „Einstellungen“ als auch über den „Gott-Modus“.
Mir blieb nichts anderes übrig, als per BIOS auf die zweite eingebaute System-SSD (Samsung 970 EVO plus) umzuswitchen. Zur Erklärung: Bisher habe ich ca. einmal pro Monat* die komplette aktive System-SSD mittels „Paragon Festplattenmanager 17 Advanced“ auf die andere (zwischenzeitlich inaktive) SSD geklont. Dummerweise hatte ich das diesmal zuletzt vor ca. 3 Monaten gemacht und musste eine Menge manuell nacharbeiten, bis ich den Rechner wieder weitgehend nutzen konnte.
*) Ich muss mir angewöhnen, das konsequent einmal pro Woche zu machen!
Beim ersten Auftauchen dieses Problems vor 4 Wochen war ich ein bisschen kopflos, fast panisch. Jetzt beim zweiten Mal vor 3 Tagen habe ich mich testweise an meinem zweiten Admin-Benutzerkonto angemeldet. (Alle meine Konten sind lokal). Und siehe da: Alle Programme in diesem Konto funktionierten problemlos, obwohl sie es im anderen Konto nicht taten. D. h., das Haupt-Benutzerprofil war korrumpiert – aber ganz ohne Fehlermeldung.
Heilfroh bin ich über meine schon vor Jahrzehnten getroffene Entscheidung, alle Arbeitsdaten auf einer separaten Festplatte D: zu speichern. Auf C: liegen nur Windows und die Anwendungsprogramme selbst. Und von D: erfolgt täglich eine Einweg-Synchronisierung auf eine externe Festplatte E:, wobei hier auf D: gelöschte Dateien auf E: trotzdem erhalten bleiben. Das ist mir lieber als ein echtes Mehrgenerationen-Backup. Letzteres ist mir zu aufwendig.
Ich nutze übrigens keine Tuning-Tools und räume auch die Registry nicht auf – ganz egal, was Norton Security da hin und wieder verkaufen will.
Meine Frage an die Community: Hat jemand mein oben beschriebenes Verhalten (weitgehende plötzliche Nichtfunktion im laufenden Betrieb ohne Fehlermeldung und ohne Bluescreen) auch schon mal erlebt? Hat jemand eine mögliche Erklärung für die Beschädigung des Benutzerprofils? Wodurch kann so ein Teil Schaden nehmen – abgesehen von einem Festplattenfehler?
Oder anders gefragt: Was kann ich in Zukunft tun, um sowas zu vermeiden?
Viele Grüße, FritzB
dies ist mein erster Beitrag hier, obwohl ich schon seit vielen Jahren hier interessiert mitlese und schon eine Menge hilfreiche Tipps mitnehmen konnte, wofür ich dankbar bin.
Seit ca. 30 Jahren nutze ich Windows-PCs mit einem ganzen Strauß diverser Anwendungsprogramme. Zur Zeit auf meinem Haupt-PC Windows 10 Pro, 20H2. Erst jetzt, in den letzten 4 Wochen, habe ich es gleich zweimal erlebt, dass mein Hauptbenutzerprofil während des laufenden Betriebs plötzlich derart beschädigt wurde (keine Ahnung, wodurch), dass ein Programm (vor 3 Tagen war es Notepad++, vor 4 Wochen war es FileZilla) unbedienbar (eingefroren) war.
Neuinstallation startete immer kurz und schloss sich nach wenigen Sekunden wieder. Ging also nicht. Auch Deinstallieren ging nicht. Ich prüfte dieses Verhalten mit diversen anderen Programmen und auch Windows-Dienstprogrammen (Ereignisanzeige, Datenträgerverwaltung, Computerverwaltung etc.): Die erschienen immer nur kurz auf dem Schirm und verschwanden dann nach wenigen Sekunden ohne jede Fehlermeldung. Dieses Problem war mir 30 Jahre lang nicht untergekommen.
Da ich Webseiten baue, betreue und Layout/Satz (DTP)* mache, war es besonders übel, dass auch sämtliche Adobe CS6-Programme, sowie der Acrobat Pro 2017 nicht mehr starteten. Seltsamerweise waren aber alle Office-2019-Programme inklusive Outlook einwandfrei nutzbar! Auch der Firefox und einiges andere.
*) Ich bin jetzt 71, hauptberuflich berentet, arbeite daneben aber als Selbstständiger weiter ... bis geht nicht mehr - sowohl aus materiellen Gründen als auch aus Gründen des Lebenssinns. Ich gönn' mir ja sonst nix.
Ich versuchte, auf einen früheren Wiederherstellungspunkt zurückzugehen: Auch das war unmöglich – sowohl über die regulären „Einstellungen“ als auch über den „Gott-Modus“.
Mir blieb nichts anderes übrig, als per BIOS auf die zweite eingebaute System-SSD (Samsung 970 EVO plus) umzuswitchen. Zur Erklärung: Bisher habe ich ca. einmal pro Monat* die komplette aktive System-SSD mittels „Paragon Festplattenmanager 17 Advanced“ auf die andere (zwischenzeitlich inaktive) SSD geklont. Dummerweise hatte ich das diesmal zuletzt vor ca. 3 Monaten gemacht und musste eine Menge manuell nacharbeiten, bis ich den Rechner wieder weitgehend nutzen konnte.
*) Ich muss mir angewöhnen, das konsequent einmal pro Woche zu machen!
Beim ersten Auftauchen dieses Problems vor 4 Wochen war ich ein bisschen kopflos, fast panisch. Jetzt beim zweiten Mal vor 3 Tagen habe ich mich testweise an meinem zweiten Admin-Benutzerkonto angemeldet. (Alle meine Konten sind lokal). Und siehe da: Alle Programme in diesem Konto funktionierten problemlos, obwohl sie es im anderen Konto nicht taten. D. h., das Haupt-Benutzerprofil war korrumpiert – aber ganz ohne Fehlermeldung.
Heilfroh bin ich über meine schon vor Jahrzehnten getroffene Entscheidung, alle Arbeitsdaten auf einer separaten Festplatte D: zu speichern. Auf C: liegen nur Windows und die Anwendungsprogramme selbst. Und von D: erfolgt täglich eine Einweg-Synchronisierung auf eine externe Festplatte E:, wobei hier auf D: gelöschte Dateien auf E: trotzdem erhalten bleiben. Das ist mir lieber als ein echtes Mehrgenerationen-Backup. Letzteres ist mir zu aufwendig.
Ich nutze übrigens keine Tuning-Tools und räume auch die Registry nicht auf – ganz egal, was Norton Security da hin und wieder verkaufen will.
Meine Frage an die Community: Hat jemand mein oben beschriebenes Verhalten (weitgehende plötzliche Nichtfunktion im laufenden Betrieb ohne Fehlermeldung und ohne Bluescreen) auch schon mal erlebt? Hat jemand eine mögliche Erklärung für die Beschädigung des Benutzerprofils? Wodurch kann so ein Teil Schaden nehmen – abgesehen von einem Festplattenfehler?
Oder anders gefragt: Was kann ich in Zukunft tun, um sowas zu vermeiden?
Viele Grüße, FritzB
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1898786226
Url: https://administrator.de/forum/wodurch-wird-ein-benutzerkonto-so-beschaedigt-wie-unten-beschrieben-1898786226.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
12 Kommentare
Neuester Kommentar
Letztlich ist die ntuser.dat eine "normale" Datei - allerdings wird diese sehr hoch frequentiert beschrieben und gelesen, quasi bei jedem Klick, etc.
Also kann es passieren, das bei einer Störung fehlerhafte Werte eingetragen werden - wenn diese dann zufällig einen Baum betreffen, der für dein Problem relevant ist, kann ich mir das gut vorstellen.
Wissen wird da sehr schwierig, die Datei zu analysieren.
Wenn du aus deinem Backup die ntuser.dat aber (nach umbenennen der Zieldatei) ins korrupte Verzeichnis kopierst und dann diesen erfolgreich nutzen kannst, weißt du Bescheid ...
.Nachtrag:
Ein kopieren einer ntuser.dat zwischen verschiedenen Benutzern könnte Probleme bringen, wenn da absolute Pfade oder GUIDs verwendet werden
.Nachtrag2:
Natürlich sind Software-Aktualisierungen, z.B. Versions-Informationen, geänderte Pfade, etc ggf. nicht im Backup aktuell.
Also kann es passieren, das bei einer Störung fehlerhafte Werte eingetragen werden - wenn diese dann zufällig einen Baum betreffen, der für dein Problem relevant ist, kann ich mir das gut vorstellen.
Wissen wird da sehr schwierig, die Datei zu analysieren.
Wenn du aus deinem Backup die ntuser.dat aber (nach umbenennen der Zieldatei) ins korrupte Verzeichnis kopierst und dann diesen erfolgreich nutzen kannst, weißt du Bescheid ...
.Nachtrag:
Ein kopieren einer ntuser.dat zwischen verschiedenen Benutzern könnte Probleme bringen, wenn da absolute Pfade oder GUIDs verwendet werden
.Nachtrag2:
Natürlich sind Software-Aktualisierungen, z.B. Versions-Informationen, geänderte Pfade, etc ggf. nicht im Backup aktuell.
Zitat von @FritzB:
Dann nehme ich das mal so hin, dass es auch zukünftig unerwartet geschehen kann.
Und ich frage mich auch, warum es mir beim Googeln nicht gelang, Leidensgenossen mit derselben Fehlerbeschreibung zu finden.
Eine Frage kommt mir gerade noch in den Sinn: Wenn jedes Nutzerkonto eine eigene ntuser.dat besitzt - verfügt es dann auch über eine komplette eigene Registry?
Dann nehme ich das mal so hin, dass es auch zukünftig unerwartet geschehen kann.
Und ich frage mich auch, warum es mir beim Googeln nicht gelang, Leidensgenossen mit derselben Fehlerbeschreibung zu finden.
Eine Frage kommt mir gerade noch in den Sinn: Wenn jedes Nutzerkonto eine eigene ntuser.dat besitzt - verfügt es dann auch über eine komplette eigene Registry?
Also zu 1)
jepp - kann jederzeit passieren
zu 2)
weil die Ursache schwer einzugrenzen ist - auch in deinem Fall kann die Ursache HW-basiert sein: SSD, PCI/IO, RAM, CPU. externe Spannungsspitze
zu3)
Nein, die "ntuser.dat" beinhaltet nur HKCU
die anderen liegen im Windows Verzeichnis
- HKLM, HKU,HKCR,
MS: Registry Files
Hi,
Du bist aber ganz sicher das Deine Datentraeger noch voll intakt sind?
Erst jetzt, in den letzten 4 Wochen, habe ich es gleich zweimal erlebt,
dass mein Hauptbenutzerprofil während des laufenden Betriebs plötzlich derart
beschädigt wurde (keine Ahnung, wodurch), dass ein Programm (vor 3 Tagen war
es Notepad++, vor 4 Wochen war es FileZilla) unbedienbar (eingefroren) war.
dass mein Hauptbenutzerprofil während des laufenden Betriebs plötzlich derart
beschädigt wurde (keine Ahnung, wodurch), dass ein Programm (vor 3 Tagen war
es Notepad++, vor 4 Wochen war es FileZilla) unbedienbar (eingefroren) war.
Du bist aber ganz sicher das Deine Datentraeger noch voll intakt sind?
Ein Profil kann leider immer kaputt gehen ohne jegliche Vorwarnung. Wenn ich mich recht erinner hatten die 980er eine Firmwarebug, zur Sicherheit würde ich schauen ob es da etwas aktuelleres gibt. Sind auch die Samsung NVMe Treiber installiert ? Standard Windows gehen zwar, aber die von Samsung sorgen für mehr Stabilität.
Und statt klonen würde ich sicherheitshalber echte Backups machen, Veeam Agent gibts kostenlos. Täglich ein Backup sollte immer drin sein :D
Vielleicht auch mal die installierten Programme kontrollieren, vielleicht hat dem AV irgendetwas nicht geschmeckt.
Updatestatus am besten auch gleich bei allen kontrollieren, 20H2 hat nur noch wenige Monate bis es keine Sicherheitsupdates mehr gibt, 21H2 hat nur geringe Veränderungen und ist IMHO stabil genug. Bei der Gelegenheit vielleicht auch gleich mal schauen ob bei den optionalen Updates nicht auch ein paar Treiber Updates dabei sind (ich traue den WHQL Treibern von MS mittlerweile mehr als den den grossen PC Herstellern).
Im Ereignis Log steht nichts ?
Und 75Grad dauerhaft bei mittlerer Drehzahl...sollte eigentlich nicht sein, das man auf höchste Drehzahl schalten muss um das Ding zu kühlen. Automatik sollte da reichen.
Wenn nichts läuft sollte da auch nicht wirklich was heiss werden (ausser man hat Norton, Avast oder Avira installiert und der Cryptominer arbeitet heftig).
Und statt klonen würde ich sicherheitshalber echte Backups machen, Veeam Agent gibts kostenlos. Täglich ein Backup sollte immer drin sein :D
Vielleicht auch mal die installierten Programme kontrollieren, vielleicht hat dem AV irgendetwas nicht geschmeckt.
Updatestatus am besten auch gleich bei allen kontrollieren, 20H2 hat nur noch wenige Monate bis es keine Sicherheitsupdates mehr gibt, 21H2 hat nur geringe Veränderungen und ist IMHO stabil genug. Bei der Gelegenheit vielleicht auch gleich mal schauen ob bei den optionalen Updates nicht auch ein paar Treiber Updates dabei sind (ich traue den WHQL Treibern von MS mittlerweile mehr als den den grossen PC Herstellern).
Im Ereignis Log steht nichts ?
Und 75Grad dauerhaft bei mittlerer Drehzahl...sollte eigentlich nicht sein, das man auf höchste Drehzahl schalten muss um das Ding zu kühlen. Automatik sollte da reichen.
Wenn nichts läuft sollte da auch nicht wirklich was heiss werden (ausser man hat Norton, Avast oder Avira installiert und der Cryptominer arbeitet heftig).
Bezüglich Norton: https://www.borncity.com/blog/2022/01/06/krass-norton-360-installiert-kr ...
Ich nehm privat nicht mehr ausser den Windows Defender...das andere Zeux ist eh nicht mehr besser,
Und Norton...das mochte ich noch nie weil ich damit ständig immer irgendwelche seltsamen Themen hatte...die kein Thema mehr waren wenns ichs deinstalliert hatte (was auch wieder nicht einfach war, weil es da immer irgendwelche Reste gab).
Und im Ereignis Log sollte eigentlich schon User unabhängig stehen woran es hakt..Warum sollte da unterschieden werden ? GEht den anderen Admin es nichts an warum das System beim einen gecrasht ist ? :D
und wegen Backups....erh....also spricht ja keiner von nen Vollbackup täglich, aber ein inkrementelles ist da schon sinnvoll. Das klonen mag ja praktisch sein, bringt aber nichts wenn das komplette System weg ist oder?
Kurze Spannungsspitze die nicht vom Netzeil abgefangen wird und den Klon mitzerstört ? Schöne am Veeam Agent ist, macht ne ISO mit den benötigten Treibern, vone der kann man booten und wirklich ein komplettes Backup auf Bare Metal machen. Rechner komplett weg ? von der ISO booten auf neuen Rechner, Backup von extern einspielen und alles so wie beim letzten Backup.
Und wegen Samsung Magician...ich weiss gar nicht ob das Ding nach Samsung Treibern schaut. Einfach mal im Geräte Manager schauen ob da der Samsung NVMe Controller drin ist. Nicht wirklich das Mass der Dinge das Ding..sieht ganz nett aus, aber nicht wirklich etwas was man dauerhaft braucht. Bin mir noch nicht mal sicher obs aktuell wirklich auch noch Firmwareupdates macht.
Und wegen der Wärme.....also normalerweise sollten nichts unter Normallast irgendwie auch nur annähernd über 40 Grad kommen, Eine CPU/GPU kann unter Vollast schon mal 100 Grad erreichen, dann drosselt sie aber und dauerhaft sind hohe Temperaturen ganz sicher nicht gut. Und auch wenn man einer Automatik nicht traut (fahre selber nur Gangschaltung :D) , ich glaube die Hersteller wissen sicher besser was für die Komponenten gut ist als ich ... solange man nicht irgendwas mit Tuning macht ist Automatik da besser.
Updates....MS verbockt da schon einiges, immer wieder, korrigiert es auch immer wieder und IMHO ist dieser Monat einer, in dem man bedenkenlos alles update kann :D (Januar war im Serverberreich ganz blöd :D )
Ich nehm privat nicht mehr ausser den Windows Defender...das andere Zeux ist eh nicht mehr besser,
Und Norton...das mochte ich noch nie weil ich damit ständig immer irgendwelche seltsamen Themen hatte...die kein Thema mehr waren wenns ichs deinstalliert hatte (was auch wieder nicht einfach war, weil es da immer irgendwelche Reste gab).
Und im Ereignis Log sollte eigentlich schon User unabhängig stehen woran es hakt..Warum sollte da unterschieden werden ? GEht den anderen Admin es nichts an warum das System beim einen gecrasht ist ? :D
und wegen Backups....erh....also spricht ja keiner von nen Vollbackup täglich, aber ein inkrementelles ist da schon sinnvoll. Das klonen mag ja praktisch sein, bringt aber nichts wenn das komplette System weg ist oder?
Kurze Spannungsspitze die nicht vom Netzeil abgefangen wird und den Klon mitzerstört ? Schöne am Veeam Agent ist, macht ne ISO mit den benötigten Treibern, vone der kann man booten und wirklich ein komplettes Backup auf Bare Metal machen. Rechner komplett weg ? von der ISO booten auf neuen Rechner, Backup von extern einspielen und alles so wie beim letzten Backup.
Und wegen Samsung Magician...ich weiss gar nicht ob das Ding nach Samsung Treibern schaut. Einfach mal im Geräte Manager schauen ob da der Samsung NVMe Controller drin ist. Nicht wirklich das Mass der Dinge das Ding..sieht ganz nett aus, aber nicht wirklich etwas was man dauerhaft braucht. Bin mir noch nicht mal sicher obs aktuell wirklich auch noch Firmwareupdates macht.
Und wegen der Wärme.....also normalerweise sollten nichts unter Normallast irgendwie auch nur annähernd über 40 Grad kommen, Eine CPU/GPU kann unter Vollast schon mal 100 Grad erreichen, dann drosselt sie aber und dauerhaft sind hohe Temperaturen ganz sicher nicht gut. Und auch wenn man einer Automatik nicht traut (fahre selber nur Gangschaltung :D) , ich glaube die Hersteller wissen sicher besser was für die Komponenten gut ist als ich ... solange man nicht irgendwas mit Tuning macht ist Automatik da besser.
Updates....MS verbockt da schon einiges, immer wieder, korrigiert es auch immer wieder und IMHO ist dieser Monat einer, in dem man bedenkenlos alles update kann :D (Januar war im Serverberreich ganz blöd :D )