technox
Goto Top

Windows 7 wird mit Temporär Profil geladen

Habe meine Erfahrungswerte hier mal nieder geschrieben

Innerhalb einer Roaming Profile Umgebung kann es zu vielerlei Problemen kommen die einen Abgleich der Profile verhindern.
Dies kann zu Dateninkonsistenz führen - aber auch zu Problemen mit den Userprofilen.

Hier nun Stichpunktartig die entsprechenden Ursachen welche ich schon feststellen und beseitiegen konnte.

1) Malware\Viren\Trojaner Befall oder andere Schadsoftware
-> beim Zurückschreiben wird diese blockiert wenn sie sich innerhalb der Abgleichenden Ordner befindet auf dem Server
versucht zurück zu schreiben. Dort jedoch erkennt sie (HOFFENTLICH & GOTT SEI DANK) die Schutzbarriere der Antivieren
Schutz Software. Blockt diesen Prozess & bringt Chaos in den Profilabgleich.

2) Unter WinXp gibt es einen bekannten Bug der eine Profilentladung verhindert. Hier hilft ein von Microsoft
bekannt gegebener Patch zur um den "userhive cleanup" durch zu führen. Grund ist meist ein Programm das sich nicht
korrekt beendet hat. Der Server bekommt nie gemeldet das das Profil sich zu ende abgeglichen hat. Und wartet
auf die endgültige Entladung. Das ausführen des Fixit behebt dies Problem.

3) Fehlende Berechtigungen - Es ist interessant das Nutzer die Notebooks und PCs verwenden. Die Roaming nutzen,
kann es zu Problemen führen wenn die Nutzer auf dem Notebook zb. lokale Admin Rechte haben, an den Firmen PCs
jedoch nur Hauptbenutzer Rechte. Insbesondere wenn unter dem Höherberechtigten User eine Office Reparatur oder neuinstallation oder ähnliches durchgeführt wurde, dann der logout stattfindet und der erst Aufruf unter eingeschränktem
Zugriff stattfindet. In diesem Falle fehlt dem User plötzlich die Berechtigung auf Registiereungsorder die er zuvor hatte. Was zu einem Problem beim Profilabgleich führt da das office Paket hier Querschießt.

Desweiteren kann ein Problem innerhalb der Abzugleichenden Ordner (zb. Eigene Dateien\Mein_geheimes_Dokument.xls) dazu führen das die Datei nicht kopiert werden kann/darf. Weil der System Prozess leichfertigerweise aus dem Zugriff genommen wurde. Hieran kann (muss nicht) sich der Profilabgleich aufhängen.

4) Zu lange Dateinamen. Ist innerhalb des Roaming Profile ein Pfad zu finden der sich wie folgt verhällt:
"...eigene Dateien\ord1\ord2\ord3\ord4\ord5\ord6\ord7\ord8\ord9\.......\Datzeuabheutzauehr_adljkhlertnl_asdjhkjhekrtertlkjjasdertlkjlasdjlertkjlasdjlert\ökhjaösgaöklhjkajhsdgasdgjäöalglakdfglkaöldfgkalkdfgjaädlfgkjäaldkfgjälkdajfgälkerktnmäöoxcivjdvbjä.xyz"

Ist dies oft ein Indiz für a)Schadsoftware b)Defekte Dateistruktur c)User Fehler.

Das Problem liegt darin das hier die Dateinamenlänge in Verbindung mit den zuvor erstellten Ordnernamen zu lang ist um
auf dem Dateisystem korrekt dargestellt zu werden. Dies kann der Rest eines Angriff sein der versucht einen Virus oder Schadsoftware zu platzieren. Es kann aber auch sein das es sich dabei um eine beschädigte Datei handelt die aus irgendeinem Grund auf Defekte Sektoren geschrieben wurde & sich nun nicht mehr löschen oder kopieren etz. lässt.
Einzige Lösung die hier zog um diese Datei weg zu bekommen war die Festplatte neu zu formatieren.
Bliebe der Userfehler - manche Benutzer haben keinen Sinn für Ordnerstruktur & Pflege.. arbeiten seit jahren mit einem
Profil - und haben die darstellbare Grenze durch Zufall bei einem Kopierprozess überschritten.

Resultat bliebe gleich - Die datei wird nicht abgeglichen. Das Profil wird nicht sauber abgeglichen. Evtl. beendet sich der abgleich Prozess nicht -> User wird mit Temp Profil geladen.

5) Irgendwer war so schlau dem Serverseitigen oder Clientseitigen Profil die Rechte zu verschreddern. Wenn der Nutzer kein Recht mehr hat sein Profil zu sehen oder kein Zugriff hat - naja.. ich denke das is klar das hier dann nix klappt.
Dies kann aber auch ein Indiz dafür sein das sich Schadsoftware hier massive ausgetobt hat oder ein unbefugter Nutzer mit zu hohen Rechten im System sein Unwesen treibt!

6) Gruppenrichtlinien - wer Scripte hat die z.B. Dokumentvorlagen verteilen und aus irgendeinem Grunde wird hier die GPO ausgeschaltet & danach das Objekt entfernt.. und der User/Client hat hier die Gruppenrichtlinie noch nicht aktualisiert bekommen. Bleibt der Befehl stehen. Wird nie entfernt. Eine Aktivierung der Richtlinie wirkt auch nicht - denn der Entfernungs Befehl wurde ja schon gesendet. Je nach dem wie und was hier eingebunden ist hilft nur einen Neuanlage des Profiles oder die vollkommene Neu Einbindung des PCs in das Netzwerk. (Dömäne verlassen > Arbeitsgruppe -> Domäne beitreten). Hierbei werden sämmtline GPOs verworfen & neu gezogen.

Verteilt man Dateien oder Software & die Quellen haben eingeschränkte Zugriffe kann das ebenfalls störend auf den Prozess einwirken. Das gilt ebenso für MSI pakete als auch für ganze Desktopsettings (zb. hintergrundbilder) und co. Ist hier auch nur ein Zugriff nicht korrekt angelegt - kann dies Probleme beim Profilabgleich verursachen.
Dies kann sich bis auf Sicherheitsgruppen hinab verzweigen. Was die Suche zu einer Nadel im Heuhaufen machen kann.
Doch Microsoft is hier wenigstens so nett - es werden in diesem Falle Logs in die Ereignissprotokolle geschrieben.

7) Probleme mit dem Internet Explorer 7 können dazu führen das addins beim abmelden die Profil Entladung behindern, das Resultat sind stehende Prozesse. Welche oft aus den unsauberprogrammierten (freeware) Addin erweiterungen stammen. Dies gilt auch für ältere Fire Fox Versionen. Sofern der Firefox als Prozess im Hintergrund noch mit läuft da er sich aufgehangen hat.

8) Irgendwer hat in der Logout Routine der Benutzer in den lokalen Computer & Benutzerrichtlinien herumgepfuscht..

Das sind so die Dinge welche mir schon unter gekommen sind..

Content-ID: 201295

Url: https://administrator.de/knowledge/windows-7-wird-mit-temporaer-profil-geladen-201295.html

Ausgedruckt am: 27.12.2024 um 03:12 Uhr

SlainteMhath
SlainteMhath 05.02.2013 um 16:24:08 Uhr
Goto Top
Moin,

sehr schöner Erfahrungsbericht - solltet Du gleich in eine Anleitung umwandeln face-smile

Ein Punkt fehlt noch:
Das Profile wurde gelöscht (weil z.b. kaputt) und wird von Windows beim anmelden nicht neu erzeigt; Stattdessen wird der User ständig mit einem temporären Profil angemeldet.

Lösung:
Unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
ist der User (bzw. dessen SID) immer noch mit dem alten, nicht mehr exisitierenden Profilpfad eingetragen. => Den kompletten SID-Eintrag samt Unterschlüssel löschen und schwupps gibts bei der nächsten Anmeldung ein frisches, permanentes Profil.

lg,
Slainte
86643
86643 08.02.2013 aktualisiert um 14:11:39 Uhr
Goto Top
Hallo

Das genannte Problem habe ich aktuell bei Windows 8 Pro. Das Problem tauchte in unserem Domänennetzwerk erstmals beim Einsatz von Windows 7 auf. Dieses konnte ich durch das heruntersetzen der Benutzerkontensteuerung beheben. Leider funktioniert es dieses Mal bei Windows 8 nicht.
Das Problem tauchte immer bei einer Neuinstallation des Systems auf, da wurde nichts gelöscht

Die bei uns noch eingesetzten Windows XP Systeme haben dieses Problem noch nie gehabt. Leider habe ich dafür noch keine Lösung gefunden.

Gruß
FF
taurussieben
taurussieben 11.02.2013 um 17:19:47 Uhr
Goto Top
Jep, ein sehr leidiges Thema. Vielen Dank für die Mühe das auf zu listen.

Kleine Ergänzungen:

- Wenn W-Lan und Domänenserver getrennt von einnander laufen. Ich weiß, eigentlich offensichtlich, aber... naja...

- Probleme in der An- und Abmeldung kann es auch geben, wenn der Server nicht mehr genug Platz auf dem Server zum Abgleich findet. Dieser Umstand wird im Log aber recht einwandfrei dann auch deklariert.
TBT0815
TBT0815 06.06.2013 um 08:32:41 Uhr
Goto Top
Hallo,
ich habe auf dem Rechner von Sohnemann mit seinem Profil genau das gleiche Problem, doch gibt es keinen SID Eintrag für seinen Account in dem angegebenen Registry Zweig.
Wo kann ich da noch suchen?
TechnoX
TechnoX 06.06.2013 aktualisiert um 09:10:41 Uhr
Goto Top
Hallo TBT0815,

Der PC deines Sohnemanns ist vermutlich kein Mitglied einer Domäne, bekommt somit ziemlich sicher ein lokales Profil und das wiederum
wird anders von Windows gehandhabt. Lokale Profile sind ungleich simpler und einfacher weil der Anmelde Prozess auch lokal stattfindet.
Und da Söhne, Töchter, Mütter, Geschwister, Ehefrauen, Kumpels ja selbst der Weihnachtsmann dazu neigen wo drauf zu klicken wo sie es nicht sollten - ist die warscheinlichkeit eines Malwareschadens doch recht groß.

Für Lokale Profile ist es schlicht das einfachste wie folgt vorzugehen:
1) Neuen Benutzer anlegen, zb. mit der Bezeichnung: NamedesSohnes2
2) Als NamedesSohnes2 anmelden
3) Antivierenschutz aktualisieren & das Profil NamedesSohnes welches nicht mehr geht gegen scannen.
4) Daten übernehmen aus NamedesSohnes
5) Konto NamedesSohnes deaktivieren.
6) ..ist man nach einer geraumen Zeit sicher das keine weiteren Daten benötigt werden (zb. Spielstände oder sowas). Ist das Profil
zu löschen um den Platz wieder frei zu geben. Wird der Profilordner unter c:\users nicht mit gelöscht kann das daran liegen das noch Prozesse darauf zu greifen. Neustart durchführen und nochmals probieren. Versuche ihn von Hand zu löschen. Klappt das auch nicht gehe eine Ebene tiefer in das zu löschende Profil und versuche innerhalb des Profiles order für Ordner zu löschen. So schrumpft sich das Profil schon gut zusammen.
ist am Schluss immer noch etwas darin nicht löschbar bleiben 2 Möglichkeiten:
a) Dateistrukturfehler / was auf eine mögliche Defekte Festplatte oder Partition hindeuten kann.
b) es handelt sich möglicherweise um eine Schadsoftware oder ein Antivierenschutzprogramm (mit selbstschutz vor Löschung).

Ist irgendwann dann auch das weg lässt sich der Profil Ordner NamedesSohnes sauber löschen.

Vorteile: Das Profil ist i.aR Clean & somit schnell, unvermüllt etz.
Nachteil: Datenübernahme kann lässtig sein.

Mögliche Wartungsaufgaben könnten sein auf der Komandozeile als admin auszuführen:

sfc /scannow
chkdsk /F /R und dann bestätigen das nach dem Neustart die System Diagnose durchgeführt wird. Und neustarten (dauert etwas..)

Weitere Wartungs arbeiten die Sinnvoll sind:
mit Ccleaner mal die Platte Putzen..
die Platte mal Defragmentieren
Software Installationen überprüfen und Updates fahren / oder gar deinstallieren.
Platte nach weiterem Datenmüll durchforsten und gegebenenfalls löschen.

Hilft alles nichts - hat das Windows einen tiefgreifenden Schaden. Der ohne weitreichende Tiefenanalyse kaum zu beheben ist. Zumindest
nicht mit gefährlichem Halbwissen. Und wenn der PC schon 3 jahre lang nicht neu installiert wurde würde ich sagen: Backup der Daten machen & auf ner neuen Festplatte neu aufsetzen. Is Aufwand - aber danach läufts wieder Top.
TBT0815
TBT0815 06.06.2013 um 21:04:43 Uhr
Goto Top
Hallo TechnoX,

danke für deine Ausführungen, doch leider liegst du schon mit deinem Eingangssatz völlig falsch ;)

Der Rechner ist Mitglied einer Samba Domain und ich habe servergespeicherte
Profile, daher sind die Erklärungen zu lokalen Profilen nicht hilfreich.

Der Rechner selber läuft tip top, auch seine Dateien sind alle in Ordnung. Es geht nur darum, dass
Windows 7 jedesmal wenn er sich abmeldet die lokale Kopie des Profils löscht, also bei der nächsten
Anmeldung es wieder komplett durchs Netz schleift und damit den Anmeldeprozess unnötig verzögert.

Mit meinem Account, oder einem anderen beliebigen Familienmitglied tritt dieser Effekt nicht auf.
TechnoX
TechnoX 07.06.2013 um 07:58:41 Uhr
Goto Top
Nun dann wäre es nett das nächste mal mehr Informationen zu schreiben die eine korrekte Fehlerursache auch ermöglichen face-wink
Leider ist mir dein geschildertes Problem so noch nicht unter gekommen.

Bliebe trotzdem die Frage - ehe du nun endlos herum suchst, warum richtest du nicht ein 2tes Konto ein das Funktioniert und schmeisst das defekte sauber aus der Domain? Geht fix, hinter lässt kein mulmiges Gefühl und is weniger Arbeit als die Fehlerrecherche und das herumfummeln an Dingen die evtl. NICHT die Lösung sind. Is zwar auch nervig aber wenns danach geht wie es soll - der weit aus bessere weil regelkonforme Weg. Denn aus leidvoller Erfahrung weis ich das so Konstrukte mit Fix it oder what ever einfach nur Flickschusterei sind.
TBT0815
TBT0815 07.06.2013 um 18:51:56 Uhr
Goto Top
Zitat von @TechnoX:
Nun dann wäre es nett das nächste mal mehr Informationen zu schreiben die eine korrekte Fehlerursache auch
ermöglichen face-wink

Ich dachte dies wäre klar, wenn ich auf SlainteMhaths Beitrag antworte, welcher wiederum auf das
Hauptthema (inhaltlich: Fehler bei Roaming Profilen - welche es nur in Domains gibt) geantwortet hat.

Zitat von @TechnoX:
Bliebe trotzdem die Frage - ehe du nun endlos herum suchst, warum richtest du nicht ein 2tes Konto ein das Funktioniert und
schmeisst das defekte sauber aus der Domain? Geht fix, hinter lässt kein mulmiges Gefühl und is weniger Arbeit als die
Fehlerrecherche und das herumfummeln an Dingen die evtl. NICHT die Lösung sind. Is zwar auch nervig aber wenns danach geht
wie es soll - der weit aus bessere weil regelkonforme Weg. Denn aus leidvoller Erfahrung weis ich das so Konstrukte mit Fix it
oder what ever einfach nur Flickschusterei sind.

Von weniger Arbeit kann da nicht wirklich die Rede sein face-wink Man muss schon einige Verrenkungen machen, damit Microsoft
Software sich einem Linux System unterordnet. Außerdem hängen auf der Linuxseite noch viele weitere Dinge dran, es ist ja
nicht nur der domaincontroller. Jedes Profil hat seine Filterlisten fürs Internet, Drucker, Berechtigungen, etc. pp. das ist richtig Arbeit.
TechnoX
TechnoX 10.06.2013 um 08:07:15 Uhr
Goto Top
Stimmt - aber für den heimgebrauch ne eigene Domäne etz. is meines erachtens scho a bissle hardcore.. aber egal jedem das seine. Hoffe dir kann hier noch geholfen werden face-smile