- #1
E
Ezechiel666
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 11.11.2002
- Beiträge
- 565
- Reaktionspunkte
- 0
Hallo zusammen,
habe einen Kunden, dessen Notebook mit Windows 7 Enterprise x86 mir Kopfzerbrechen bereitet.
Kurze Vorgeschichte (für die die sowas zur Analyse benötigen):
Das Notebook war mit Sophos Safeguard Enterprise verschlüsselt. Dieses schreibt sich in den MBR um den Zugriff auf die Partitionen vor einer erfolgreichen Authentifizierung zu verhindern. Nachdem sich der Kunde anscheinend beim Versuch, mit irgendeinem Partition Manager eine CF Card zu formatieren, den MBR zerschossen und somit keinen Zugriff auf seine Daten mehr hatte, habe ich folgende Schritte durchgeführt:
1. Festplatte an ein anderes Gerät gehängt und entschlüsselt
2. Festplatte wieder eingebaut, von Win7 DVD gebootet, Computerreperaturoptionen / Command Prompt
3. bootrec /fixmbr
4. bootrec /fixboot
5. bootrec /rebuildBCD
und siehe da - Windows bootet.
Vorgeschichte Ende
Jetzt stehe ich vor folgendem Problem:
Windows startet bis zur Benutzeranmeldung. Sobald ich mich mit einem x-beliebigen User (lokaler Admin/Domain User/Domain Admin) anmelde, fährt Windows geregelt herunter.
Da hatte ich doch zuerst gleich mal die userinit.exe im Verdacht und habe diese nach Sicherung mit einer von meinem funktionierenden PC (gleiche Installation) ersetzt und den Pfad unter HKLM\Software\Microsoft\Windows NT\Currentversion überprüft - ohne Erfolg.
Da das System bis zu diesem Zeitpunkt lief, wollte ich eine Systemwiederherstellung machen - keine Punkte verfügbar.
In meiner Verzweiflung habe ich sogar das System mit Spybot gescannt um sicherzustellen, dass sich nicht gerade zum gleichen Zeitpunkt eine Spyware eingeschlichen hat und das Problem gar nicht mit der Verschrottungs-Aktion des Kunden zusammenhängt - leider nicht.
So langsam gehen mir die mir bekannten Optionen aus. Zumal Google und eure Forum-SuFu auch nichts mehr hergeben, an dem ich mich festklammern könnte.
Hat irgendwer noch einen Tipp dazu? Ich konnte leider nichts dazu finden, wie unter Windows 7 der Anmeldevorgang abläuft...
Danke vorab für eure Hilfe
GreeZ
EzE
habe einen Kunden, dessen Notebook mit Windows 7 Enterprise x86 mir Kopfzerbrechen bereitet.
Kurze Vorgeschichte (für die die sowas zur Analyse benötigen):
Das Notebook war mit Sophos Safeguard Enterprise verschlüsselt. Dieses schreibt sich in den MBR um den Zugriff auf die Partitionen vor einer erfolgreichen Authentifizierung zu verhindern. Nachdem sich der Kunde anscheinend beim Versuch, mit irgendeinem Partition Manager eine CF Card zu formatieren, den MBR zerschossen und somit keinen Zugriff auf seine Daten mehr hatte, habe ich folgende Schritte durchgeführt:
1. Festplatte an ein anderes Gerät gehängt und entschlüsselt
2. Festplatte wieder eingebaut, von Win7 DVD gebootet, Computerreperaturoptionen / Command Prompt
3. bootrec /fixmbr
4. bootrec /fixboot
5. bootrec /rebuildBCD
und siehe da - Windows bootet.
Vorgeschichte Ende
Jetzt stehe ich vor folgendem Problem:
Windows startet bis zur Benutzeranmeldung. Sobald ich mich mit einem x-beliebigen User (lokaler Admin/Domain User/Domain Admin) anmelde, fährt Windows geregelt herunter.
Da hatte ich doch zuerst gleich mal die userinit.exe im Verdacht und habe diese nach Sicherung mit einer von meinem funktionierenden PC (gleiche Installation) ersetzt und den Pfad unter HKLM\Software\Microsoft\Windows NT\Currentversion überprüft - ohne Erfolg.
Da das System bis zu diesem Zeitpunkt lief, wollte ich eine Systemwiederherstellung machen - keine Punkte verfügbar.
In meiner Verzweiflung habe ich sogar das System mit Spybot gescannt um sicherzustellen, dass sich nicht gerade zum gleichen Zeitpunkt eine Spyware eingeschlichen hat und das Problem gar nicht mit der Verschrottungs-Aktion des Kunden zusammenhängt - leider nicht.
So langsam gehen mir die mir bekannten Optionen aus. Zumal Google und eure Forum-SuFu auch nichts mehr hergeben, an dem ich mich festklammern könnte.
Hat irgendwer noch einen Tipp dazu? Ich konnte leider nichts dazu finden, wie unter Windows 7 der Anmeldevorgang abläuft...
Danke vorab für eure Hilfe
GreeZ
EzE