- #1
B
BigWoelfi
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 06.01.2003
- Beiträge
- 878
- Reaktionspunkte
- 0
- Ort
- Salzwedel, Altmark
Hallo,
ich schlage mich noch immer mit meinen Fehlermeldungen aus den Ereignisprotokollen herum. Noch immer weiß ich nicht, wie ich den Dingen beikommen soll, weil ich es nicht verstehe, was ich zur Abstellung tun kann.
Folgende Meldungen treten auf:
Unter Anwendungen:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1512
Datum: 01.04.2005
Zeit: 23:32:55
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxxxxxxxxx
Beschreibung:
Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto LocalService oder NetworkService auszuführen. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Unter Sicherheit:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 02.04.2005
Zeit: 11:58:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxxxxxxxxx
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: xxxxxxxxxx
Arbeitsstation: xxxxxxxxxx
Fehlercode: 0xC000006A
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 529
Datum: 02.04.2005
Zeit: 11:58:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxxxxxxxxx
Beschreibung:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: xxxxxxxxxx
Domäne: xxxxxxxxxx
Anmeldetyp: 2
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SCHLEPPI
Computername ist dabei = Domänenname
Zusätzlich tritt unter Diensten folgendes auf:
Auf dem Notebook gibt es einen Dienst Eingabegerätezugang, der auf automatischen Start eingestellt ist, jedoch sich nicht starten lässt, weil die Datei C\Windows\System32\svchost.exe -k netsvcs angeblich nicht gefunden werden kann.
Die Datei svchost.exe ist in dem Ordner aber vorhanden und svchost wird im Taskmananger, unter Prozesse, angezeigt und zwar
- 3x als SYSTEM
- 2x als LOKALER DIENST
- 2x als NETZWERKDIENST.
Auf dem Desktop-Rechner gibt es einen gleichnamigen Dienst gar nicht. Von der gibt es aber einen Dienst mit Namen HID Input Service, der auch automatisch gestartet wird und auch tatsächlich nach dem Start von Windows als gestartet angezeigt wird.
Auf beiden Rechnern wird unter Abhängigkeiten der RPC-Dienst angezeigt und auf beiden Rechnern ist der RPC-Dienst auch tatsächlich gestartet.
Wer weiß Abhilfe für die Probleme?
Gruß, Wolfgang
ich schlage mich noch immer mit meinen Fehlermeldungen aus den Ereignisprotokollen herum. Noch immer weiß ich nicht, wie ich den Dingen beikommen soll, weil ich es nicht verstehe, was ich zur Abstellung tun kann.
Folgende Meldungen treten auf:
Unter Anwendungen:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1512
Datum: 01.04.2005
Zeit: 23:32:55
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxxxxxxxxx
Beschreibung:
Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto LocalService oder NetworkService auszuführen. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Unter Sicherheit:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 02.04.2005
Zeit: 11:58:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxxxxxxxxx
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: xxxxxxxxxx
Arbeitsstation: xxxxxxxxxx
Fehlercode: 0xC000006A
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 529
Datum: 02.04.2005
Zeit: 11:58:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxxxxxxxxx
Beschreibung:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: xxxxxxxxxx
Domäne: xxxxxxxxxx
Anmeldetyp: 2
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SCHLEPPI
Computername ist dabei = Domänenname
Zusätzlich tritt unter Diensten folgendes auf:
Auf dem Notebook gibt es einen Dienst Eingabegerätezugang, der auf automatischen Start eingestellt ist, jedoch sich nicht starten lässt, weil die Datei C\Windows\System32\svchost.exe -k netsvcs angeblich nicht gefunden werden kann.
Die Datei svchost.exe ist in dem Ordner aber vorhanden und svchost wird im Taskmananger, unter Prozesse, angezeigt und zwar
- 3x als SYSTEM
- 2x als LOKALER DIENST
- 2x als NETZWERKDIENST.
Auf dem Desktop-Rechner gibt es einen gleichnamigen Dienst gar nicht. Von der gibt es aber einen Dienst mit Namen HID Input Service, der auch automatisch gestartet wird und auch tatsächlich nach dem Start von Windows als gestartet angezeigt wird.
Auf beiden Rechnern wird unter Abhängigkeiten der RPC-Dienst angezeigt und auf beiden Rechnern ist der RPC-Dienst auch tatsächlich gestartet.
Wer weiß Abhilfe für die Probleme?
Gruß, Wolfgang