während boot: lsass.exe - Systemfehler

hab vor einigen stunden den threat kaputtes XP retten eröffnet - mein dort geschildertes problem hat sich in eine andere richtung weiterentwickelt - daher hier mein neues problem:

fehlermeldung während des boot-vorgangs:

Beim Versuch ein Kennwort zu aktualisieren, zeigt dieser Rückgabestatus an, daß der als Kennwort angegebene Wert nicht richtig ist.

diese meldung erscheint in einem fenster, welches in der kopfleiste (heißt doch so, oder?) die bezeichnung lsass.exe - Systemfehler hat.

bevor dieser systemfehler angezeigt wird läuft das booten des systems aber auch merkwürdig ab:

zuerst erscheint ganz normal die farbige anzeige Microsoft WindowsXP Home Edition - diese verschwindet dann - es erscheint eine anzeige (diese ähnelt dem installations-bildschirm - ziemlich puritanisch) setup wird neu gestartet................ - diese verschwindet - dann wird die fehlermeldung angezeigt - allerdings nur für wenige sekunden - das system stürzt ab bzw. startet einen neuen boot-versuch.

anm: ich hab davor mein defektes XP mit hilfe der installations-CD einer reparaturinstallation unterzogen (siehe alter threat).
http://www.wintotal-forum.de/?board=12;action=display;threadid=45469

Könnte es sein, dass bei/nach Reparatur eine Verbindung ins Internet bnestand?

das hat mit dem sasserproblem nichts zu tun. ich hab mir mal den alten thread angeschaut und es ist klar, daß die fehlermeldung kommen muß, ich zitiere aus dem thread

hab jetzt auf gut glück einfach einmal die datei system (pfad siehe weiter oben) von meiner funktionierenden installation in die defekte installation kopiert - zugegeben: keine ahnung ob das vernünftig war - keine ahnung wozu die datei da ist...

hier hat rowa versucht, die registry zu reparieren, idem die system.dat von einem laufenden system übernommen wurde. das geht nun schon definitiv nicht. wenn man das versucht, müssen immer alle registry dateien übernommen werden. nur sollte dann von dem beschädigten system die reg dateien genommen werden und nicht von einem anderen, das geht 100% schief, so wie in diesem fall ja auch passiert. die lsass.exe ist ja bekanntlich für die authentifizierung zuständig, prüft dabei die registry, stellt eine änderung fest, macht ein abgleich zu dem userdaten (sam), die passen nun nicht (ander sid) z.b. dann kommt diese meldung und es wird neu gebootet usw. man könnte die geschichte noch retten, wenn man ein aktuelles image von der kiste zur hand hat, oder da man ja xp hat, gibts ja die wiederherstellungspunkte und im ordner c:\windows\repair stehn ja die original registry dateien, die ins verzeichnis c:\windows\system32\config kopieren und dann den zeitnahesten wiederherstellungspunk wählen und wenn alles richtig gemacht wurde, sollte xp zwar nicht auf dem neueseten stand sein, aber zumindest wieder laufen. wie das gemacht wird, wird hier

http://support.microsoft.com/default.aspx?scid=kb;de;307545

erklärt. bitte genau lesen und sich an die vorgehensweise zwingend halten, sonst gehts schief. wenn du nicht mehr in die wiederherstellungskonsole kommen solltest (siehe fehlermeldung oben) und auch kein image vorhanden ist, dann bleibt nur formatieren und neu aufsetzten ...

greetz

hugo

die system.dat von einem laufenden system übernommen wurde

Zum Vergrößern anklicken....

Bei XP gibt es keine system.dat.........

sorry, hab mich da vertippt. aber es ist ja klar was ich meine ...

greetz

hugo

Jo - für mich schon - einen Teil der registry

soda - hab es jetzt soweit hingebracht, daß ich damit leben kann:

1. konnte über meine neue zweite xp-installation (auf einer anderen partition) die rechte der eigenen dateien der kaputten xp-installation an mich reißen - damit hab ich wenigstens meine daten - das war mir das wichtigste!!! (mich wundert zwar, daß man das ntfs mit einer zweiten xp-installation so leicht überlisten kann - weil sicher sind daten da ja dann nicht mehr, oder?)

2. habe winXP aufgegeben - werde es nach formatierung neu installieren

danke für eure bemühungen. grüße aus den bergen.

rowa


PS: würd mich sehr interessieren, ob ihr auch meiner meinung seid, daß es eigentlich ein sicherheits-loch sein müßte, daß man eigentlich recht leicht an eigene dateien der user einer xp-installation herankommen kann...einfach ein zweites xp aufsetzen und sich die rechte geben (eigentlich unglaublich, nicht?)

Man kann - wenn mehr Sicherheit erforderlich ist - verschlüsseln............ob es auch bei einer Home-Version geht, weiss ich nicht mehr so genau - glaub aber nicht.....

na ja, der administrator darf halt alles, das ist bei anderen betriebsystemen auch nicht anders, als root unter unix/linux kannst du ja auch alle datein einsehn und auch bearbeiten/löschen/starten. ob das jetzt so ein großes risiko ist, darüber kann man streiten. schließlich muß man ja auch erst an den rechner kommen um die nötigen schritte vorzunehmen. deshalb soll man ja auch dem administrator/root gutüberlegte passswörter verpassen und die nicht unbedingt an die tastatur/bildschirm klemmen...

greetz

hugo

hp schrieb:

na ja, der administrator darf halt alles, das ist bei anderen betriebsystemen auch nicht anders, als root unter unix/linux kannst du ja auch alle datein einsehn und auch bearbeiten/löschen/starten. ob das jetzt so ein großes risiko ist, darüber kann man streiten. schließlich muß man ja auch erst an den rechner kommen um die nötigen schritte vorzunehmen. deshalb soll man ja auch dem administrator/root gutüberlegte passswörter verpassen und die nicht unbedingt an die tastatur/bildschirm klemmen...

greetz

hugo

Zum Vergrößern anklicken....

danke für deine/eure stellungnahmen.

daß der admin alles darf, leuchtet schon ein. aber daß ein admin einer x-beliebigen xp-installation auf die datein der konten anderer xp-installationen zugreifen kann ist doch arg.

damit kann ich ja ohne probleme auf jedem rechner (auf dem genug platz für eine weitere xp-installation ist) jede datei eines users einsehen.

deshalb sollte man ja auch sensible daten verschlüsseln, diese möglichkeit bietet ja ntfs, und falls man den rechner weiterverkauft oder verschenkt, langt auch ein formatieren nicht um die daten zu vernichten. und mit jeder knoppix cd oder anderen live-cd-systemen kann man inzwischen fast alle systeme booten und an die daten rankommen. desalb auch nie einen laptop unbeaufsichtigt rumstehnlassen, auf dem kritische daten drauf sind. der größte datenmissbrauch ist nachwievor nicht die gefahr von außen, z.b. durch hacker. der feind jeden admins ist der normale mitarbeiter in der firma, der durch gewisse laxtheit mit dem umgang von daten und systemen, das größte risiko darstellt. deshalb sollten die berechtigungen in firmen auch ziemlich restriktiv gehalten werden, die geräte sollten keine laufwerke haben und die software sollte nur von den admins über netinstall u.ä. verteilt werden....

greetz

hugo