Mavio 10 Geschrieben 28. Juli 2005 Melden Geschrieben 28. Juli 2005 Geschätzte Forengemeinde! Ich arbeite in einem öffentlichen Amt und bin gleichzeitig Administrator. Jetzt muss ich mich mit einem Problem an euch wenden. Seit einiger Zeit tritt bei einem PC welcher mit Windows 2000 Prof. läuft nach dem Windowsstart (nach Anmeldung als Benutzer in der Domäne, Netzwerk läuft mit einem SBS Server) folgende Fehlermeldung auf: "Das Handle ist ungültig" Um mögliche Startprobleme festzustellen wollte ich die Ereignisanzeige ansehen, jedoch ist diese komplett leer. Die Dateien im System32 Verzeichnis sind alle drei vorhanden. Das Startlog im WINNT Verzeichnis zeigt, dass viele Treiber nicht gestartet werden konnten. Wie könnte man dieses Problem beseitigen? Wenn jemand eine Idee hätte wäre ich dankbar. Mit freundlichen Grüßen Viperstone PS: Sollten noch Fragen bezüglich Konfiguration im Raum stehen teile ich diese natürlich gerne mit. Zitieren
Stoni 10 Geschrieben 28. Juli 2005 Melden Geschrieben 28. Juli 2005 Hallo Mavio, willkommen im Board. Kommt die Meldung auch wenn du dich lokal als Admin anmeldest. Stoni Zitieren
Das Urmel 10 Geschrieben 28. Juli 2005 Melden Geschrieben 28. Juli 2005 Hallo :) ein öffentlicher Administrator, sowas gibts auch :p Eventlogs leer. Welche 3 Dateien im System32 meinst du? Die existenz der Dateien eventlog.dll, sowie der viewer und das Snapin alleine reichen nicht, der Dienst muss natürlich auch gestartet sein und das steht unter Diensten, Ereignisprotokoll, Startart automatisch und gestartet. Mit dem log meinst du die nbtboot.txt? - also protokolliert starten. das ist für Dienste und Treiber, soweit so gut. Was für Dienste sind denn nicht gestartet, das schaut man sich im Dienstemanager an. Ungültiges handle: beim Systemstart steckt irgendwo was entweder in den diversen run_keys, im Autostart- des Benutzers oder sogar im Sheduler das den Ärger verursacht. Virenscanner gibt es im Amt, aktuelle eventuell sogar ;) Je mehr ich so drüber nachdenke, ein befall mit Schadsoftware erscheint mir hier sehr wahrscheinlich. Zitieren
Mavio 10 Geschrieben 28. Juli 2005 Autor Melden Geschrieben 28. Juli 2005 Zur ersten Frage: Ja auch als angemeldeter Administrator erscheint diese Fehlermeldung. Jedoch nicht im abgesicherten Modus. Jo auch öffentliche Administratoren gibt es. :D Ich meine mit den drei Dateien die Eventlog-Dateien. Also der Ereignisprotokoll-Dienst wird automatisch gestartet. Welcher Dienst müsste denn noch gestartet sein, weil ich möchte jetzt nicht alle Dienste hier aufzählen. Das Netzwerk wird mit einer Hardware-Firewall geschützt und McAfee schützt die Clientrechner. Soweit ich das sehe ist der besagte Clientrechner clean von Viren auch Spyware jedweder Art wird laufend gekillt. Daran kann es also auch nicht liegen. Mfg Viperstone Zitieren
Das Urmel 10 Geschrieben 28. Juli 2005 Melden Geschrieben 28. Juli 2005 Schau in den entsprechenden RUN_KEYS nach, abgesichert kommt es nicht also ist es eine Anwendung die nicht zum W2K gehört - Autoruns von http://www.sysinternals.com wird dir da bestens weiterhelfen. Die Dienste die zu einem ordentlichen System gestartet sein müssen, vergleichst du mal mit einer W2K, an der es funktioniert - wird ja wohl möglich sein? Deine Aussage allerdings: Soweit ich das sehe ist der besagte Clientrechner clean von Viren auch Spyware jedweder Art wird laufend gekillt. läßt bei mir die Alarmglocken schrillen, hätte ich Haare würden die naja.. ;) Dazu passt nämlich das leere Eventlog bestens, auch das Handle gefällt mir in diesem Zusammenhang gar nicht. Mit obigem Link solltest du weiterkommen, lasse dann mal hören was es ist. Zitieren
Viperstone 10 Geschrieben 28. Juli 2005 Melden Geschrieben 28. Juli 2005 Ich werd mich mal schlau machen und die Einträge durchsehen. Danke für die rasche Hilfe und ich meld mich dann wieder. LG Mavio und auch Viperstone :D Zitieren
Viperstone 10 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 Hallo die Runde, ich habe mir mal genauestens die Autoruns angesehen, einige entfernt die absolut nichts mehr auf dem Gerät zu suchen hatten, dennoch blieb das gleiche Problem. Auch die Kontrolle der Dienste brachte nicht sehr viel. Nach wie vor kommt der Fehler mit dem Handle und die Ereignisanzeige ist leer. Was mir in diesem Zusammenhang seltsam vorkommt. In jedem Forum wo ich darüber lesen wollte kannte niemand diesen Fehler auch googlen half nicht wirklich viel. Gerade so als wäre so ein Fehler noch nie aufgetreten. Mfg Viperstone Zitieren
humpi 11 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 Hi, Handleprobleme sind mit nur aus der Programmierung bekannt. Stehen bei den Diensten welche, die "werden beendet" oder "werden gestartet" anzeigen? Zitieren
Das Urmel 10 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 Ja auch als angemeldeter Administrator erscheint diese Fehlermeldung. Jedoch nicht im abgesicherten Modus. Das schriebst du, Mavio alias Viperstone. Demnach hast du nicht richtig geschaut. Zitieren
BuzzeR 10 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 Korrekt, der Begriff Handle kommt aus der Programmierung und bezeichnet i.d.R. eine Variable, die eine Speicheradresse enthält - quasi ein Pointer. Die genannte Fehlermeldung resultiert oft aus Rechteproblemen beim starten von Diensten, die unter einem speziellen Konto laufen, oder bei nicht korrekter Installation von Diensten. Ein reproduzierbares Paradebeispiel wäre hier die MSDE2000A. Diese quittiert ebenfalls ihren Dienst mit der gleichen Fehlermeldung. Sofern man sie nicht korrekt installiert. Auch eingeschleuste Dienste können dafür in Frage kommen und sind sicher eher die Verursacher für genannte Meldung. Gruß Marco Zitieren
Das Urmel 10 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 Ein Accesstoken ist aber auch ein Handle. {Zugriffsrechte } Ein ungültiges Handle entsteht, ist der Zielpunkt nicht mehr vorhanden oder weist auf ein nicht passendes Objekt. Im Ersten Fall könnte sich Doc Watson melden, im zweiten deine Anwendung. Als Programmierer kennst du auch die schönen Pointern auf Pointer auf Pointer, allerdings in C++ etc nicht so wie in reinem Kerningham C zu schreiben :) Zitieren
BuzzeR 10 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 @Das Urmel Dedds reit. :D Um mal meine anglophile Ader am heutigen Tage auszuleben! ;) Hast Recht, geht hier glaube ich aber zu tief ... willste Dich aufspielen? ;) LG Marco P.S.: Sorry, ich schwatze wieder! ;) Zitieren
Das Urmel 10 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 Alles klar bei dir? :mad: Wenn schon über Handles geredet wird, was in diesem Thread daneben ist, dann darfst du dir eine fachlich richtige Ergänzung schon anhören. Das enthebt den Problemposter aber nicht, sich den Unterschied an der Maschine anzusehen ziwschen abgesichert starten = keine Meldung, ergo der Dienst, die Anwendung nicht im Spiel und dem normalen Start. Wird irgendwo in HKLM stecken, mit Autoruns leicht zu finden. Kann natürlich auch ein Spassprogramm sein, das aus dem Start-Key der Win.ini geladen wird. Sowas gibt es auch heute noch. Zitieren
humpi 11 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 Hi, ich finde es nicht schlecht, wenn man in dem Thread auch mal ohne auszuschweifen Hintergründe erklärt. Kann schon bei der Problemsuche helfen. Zitieren
BuzzeR 10 Geschrieben 4. August 2005 Melden Geschrieben 4. August 2005 @Das Urmel Nun, ich habe Dir auch völlig Recht gegeben und wollte nur einen Spaß machen und weder die fachlichen Inhalte noch Deine gemachten Ratschläge für den Problemposter in Frage stellen. Wenn das jedoch so ankam, dann war das unbeabsichtigt. So, ich hoffe das wäre damit jetzt klargestellt! @humpi Hast ebenfalls völlig Recht, ich bin auch immer wieder froh, wenn mir mehr Background geliefert wird ... ich finde das also mehr als OK. So, ... LG @ all Marco Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.