NT AUTHORITY\NetworkService & ntuser.dat

Dieses Thema NT AUTHORITY\NetworkService & ntuser.dat im Forum "Windows XP Forum" wurde erstellt von diabox, 4. Jan. 2007.

Thema: NT AUTHORITY\NetworkService & ntuser.dat Hallo allerseits (und noch ein frohes neues Jahr ;-D), ich hatte vor einiger Zeit einen Registryfehler (die...

  1. Hallo allerseits (und noch ein frohes neues Jahr ;-D),

    ich hatte vor einiger Zeit einen Registryfehler (die ntuser.dat war beschädigt, ich denke auf Grund eines Festplattenfehlers) auf einem Rechner (Windows XP SP2 32-bit). Nachdem ich bestimmt 2 Tage an einer Lösung getüftelt habe (um die Ursache herauszufinden, wieso mein System überhaupt keine Fehlermeldung anzeigt :|), hab ich es geschafft mit dem ERD Commander 2005 das System wiederherzustellen.
    Als ich das System dann startete (als Administrator - einziger Benutzer) empfingen mich die üblichen Anzeichen (Startleiste verschwunden, Drag&Drop will nicht mehr, usw.) für ein System, dass ohne RPC (RpcSs) gestartet wurde.

    Da - mal wieder - weder dem NT-Event-Protokoll (kein Eintrag :tickedoff:) noch Fehlermeldungen (Fehler 5: Zugriff verweigert beim Start des RPC Services) eine klare Ursache zu entnehmen war hab ich mich ein bisschen durch die Knowledgebase von MS gekämpft und nach einiger Zeit meinen Fehler gefunden (allerdings tritt dieser Fehler scheinbar auf nachdem das SP2 deinstalliert wurde, was bei mir ja nicht der Fall war).
    Der KB Artikel schlug vor, Services (in der Registry, da der Eigenschaften zum Service Dialog ja auch nicht angezeigt werden konnte) die mit dem Object NT AUTHORITY\NetworkService gestartet wurden (das sind nur Dienste, die unter svchost.exe - k netsvcs gestartet werden & msdtc) auf NT AUTHORITY\LocalSystem zu ändern. Das habe ich dann auch getan und nach einem Neustart wurde der RPC dann auch wieder gestartet.

    Noch während ich mich freute, dass endlich alles wieder klappt erschien 2x hintereinander die gleiche (ungefähr zu dem Zeitpunkt an dem Windows sich um den Windows Firewall Dienst kümmert) svchost.exe - Fehler in Anwendung-Meldung (da es bei jedem Start der gleiche Text ist, hier ein Auszug):
    Waren noch zuvor alle nötigen (automatisch zu startende) Dienste gestartet, sind nun die Dienste aus svchost -k netsvcs wieder gestoppt. Einige Dienste wie NLA (Network Location Awareness) starten sich jedoch wieder neu.
    Ins Internet kann ich, sobald die LAN-Verbindung initialisiert wurde (noch einige Zeit (20s) bevor der Fehler auftritt) und auch die ganze Zeit über.  Außerdem kann ich alle Dienste, die zuvor beendet wurden - bis auf die Windows Firewall/Gemeinsam genutzte... (die meldet den Fehler 5: Zugriff verweigert) wieder starten und diesmal erhalte ich keinen Fehler. Außerdem startet der Distributed Transaction Coordinator (msdtc) nicht mehr (Fehler 5: Zugriff verweigert), da er nicht unter NT AUTHORITY\LocalSystem laufen darf, aber unter NT AUTHORITY\NetworkService nicht laufen kann.

    DirectX: 4.09.00.0904 (DirectX 9.0c)
    hijackthis.log: noch ungefixt... sehe aber gerade: da ist noch einiges Faul dran (hätte ich auch vorher schonmal dran denken können) ... Warte aber noch mit dem Fixen (bis ich eure Vorschläge gehört habe :-D)
    Danke, dass ihr zwischendurch nicht die Lust am Lesen verloren habt (is ja doch recht lang geworden :p) und ich hoffe ihr könnt mir helfen. Ich denke mal, für die meisten Aktionen bin ich gerüstet ^^
     
  2. hp
    hp
    rette deine privaten daten und installier xp neu. vorher check mal die hardware richtig durch, wenn du schon fehler auf der platte hattest eventuell eine neue platte kaufen oder die alte low-level formatieren ...

    greetz

    hugo