none
Ich habe ein Problem mit einem Server

    Frage

  • Hallo Server Profies

    Ich habe ein Problem mit einem Kundenserver (Windows 2008 R2) der zusätzlich noch als TS (Remotedesktopdienste eingerichtet ist.

    Bisher lief das Ding ohne zu Mucken, seit gestern hat er das Problem das einige Anwendungen nicht mehr starten. Die Fehlermedlungen gleichen sich weshalb ich nur eine einstelle.

    Ereignis 1000, Application Error

    Name der fehlerhaften Anwendung: java.exe, Version: 6.0.110.3, Zeitstempel: 0x49180bdc
    Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x0002e066
    ID des fehlerhaften Prozesses: 0x1360
    Startzeit der fehlerhaften Anwendung: 0x01ce14b0c3e432f8
    Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MegaRAID Storage Manager\JRE\bin\java.exe
    Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll

    Es betrifft nur die "ntdll.dll" und die "ole32.dll" im %windir%\Syswow64 Verzeichnis. Komischerweise habe ich mit dem Prozessmonitor laufende Anwendungen gefunden welche problemlos mit diesen beiden Dlls arbeiten. Wir konnten den Ursprung nicht feststellen, Virusprüfung erfolglos Virenscanner läuft permanent mit.
    Nach dem wir gestern Abend den System-Status zurück gesichert haben funktioniert der Server wieder, weswegen ich jetzt verwundert bin das um 7:00Uhr als die ersten User per RDP arbeiten wollten, wieder diese Anwendugen wieder abstürzen. Kann mir da jemand eine Idee leihen????

    Mittwoch, 27. Februar 2013 11:45

Antworten

  • Hier die Lösung es lag an der Fernwartungssoftware PC-Visit ProfiSupport 12

    Workaround von PC-Visit:
    Zitat aus PC-Visit-Support-E-Mail:

    [...]

    1. Bitte löschen Sie die Pfade zu remoteProcStart_x64.dll bzw.
    remoteProcStart_x86.dll aus folgenden Schlüsseln

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows NT\CurrentVersion\Windows\AppInit_DLLs

    Und zusätzlich bei 64-Bit Systemen (außer Windows 8/Server 2012):
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\
    Windows NT\CurrentVersion\Windows\AppInit_DLLs

    2. Fügen Sie folgenden Registry-Eintrag hinzu, um ein erneutes Schreiben in
    den soeben bereinigten Schlüssel zu verhindern:

    Bei 32-Bit Systemen, Windows 8 und Windows Server 2012:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
    pcvisit Software(caloa)\SharedConfig

    Bei 64-Bit Systemen, außer Windows 8 bzw. Windows Server 2012:
    HKEY_LOCAL_MACHINE\SOFTWARE\pcvisit Software(caloa)\SharedConfig

    neues Dword: disableDLLInjection
    Wert: 1

    1 heisst, dass keine Einträge in die AppInit_DLLs von Windows durch den Dienst
    vorgenommen werden,
    0 oder ein nicht vorhandener Key lässt Einträge dort zu (default: nicht
    vorhanden)

    Bitte starten Sie anschließend den Rechner neu. Ggf. genügt es, wenn sich die
    Windows-Benutzer einmal abmelden und wieder anmelden.

    Thema geschlossen

    Donnerstag, 28. Februar 2013 14:28

Alle Antworten

  • Am 27.02.2013 schrieb tommytom73:

    Ich habe ein Problem mit einem Kundenserver (Windows 2008 R2) der zusätzlich noch als TS (Remotedesktopdienste eingerichtet ist.

    Welche Dienste bietet der Server sonst noch an?

    Name der fehlerhaften Anwendung: java.exe, Version: 6.0.110.3, Zeitstempel: 0x49180bdc
    Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x0002e066
    ID des fehlerhaften Prozesses: 0x1360
    Startzeit der fehlerhaften Anwendung: 0x01ce14b0c3e432f8
    Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MegaRAID Storage Manager\JRE\bin\java.exe

    Ist das eine alte Java Version? Software vom Raidcontroller? Ist die
    verwendete SW-Version denn aktuell? Ist die SW vom Hersteller als
    Terminalserverfähig deklariert worden?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 27. Februar 2013 17:40
  • Hallo Winfried

    Ist das gleiche Problem wie in diesem Thread

    http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/thread/ee85edc9-9cf5-4a8f-abc2-59af42bea093

    Ich hatte gestern Abend die Updates (KB2792100, KB2797052, KB 2789645, KB2778344, KB2790113, KB2790655 und KB2799494) deinstalliert und den Systemstatus vom Freitag letzter Woche zurückgespielt, und dann funktionierte es erstmal wieder. Aber heute Morgen hat mich der Kunde wieder angerufen und es ist das gleiche in Grün :-(

    Java ist die letzt Version installiert (1.7.0_15-b03)


    • Bearbeitet tommytom73 Donnerstag, 28. Februar 2013 08:03
    Donnerstag, 28. Februar 2013 07:27
  • Hier die Lösung es lag an der Fernwartungssoftware PC-Visit ProfiSupport 12

    Workaround von PC-Visit:
    Zitat aus PC-Visit-Support-E-Mail:

    [...]

    1. Bitte löschen Sie die Pfade zu remoteProcStart_x64.dll bzw.
    remoteProcStart_x86.dll aus folgenden Schlüsseln

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows NT\CurrentVersion\Windows\AppInit_DLLs

    Und zusätzlich bei 64-Bit Systemen (außer Windows 8/Server 2012):
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\
    Windows NT\CurrentVersion\Windows\AppInit_DLLs

    2. Fügen Sie folgenden Registry-Eintrag hinzu, um ein erneutes Schreiben in
    den soeben bereinigten Schlüssel zu verhindern:

    Bei 32-Bit Systemen, Windows 8 und Windows Server 2012:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
    pcvisit Software(caloa)\SharedConfig

    Bei 64-Bit Systemen, außer Windows 8 bzw. Windows Server 2012:
    HKEY_LOCAL_MACHINE\SOFTWARE\pcvisit Software(caloa)\SharedConfig

    neues Dword: disableDLLInjection
    Wert: 1

    1 heisst, dass keine Einträge in die AppInit_DLLs von Windows durch den Dienst
    vorgenommen werden,
    0 oder ein nicht vorhandener Key lässt Einträge dort zu (default: nicht
    vorhanden)

    Bitte starten Sie anschließend den Rechner neu. Ggf. genügt es, wenn sich die
    Windows-Benutzer einmal abmelden und wieder anmelden.

    Thema geschlossen

    Donnerstag, 28. Februar 2013 14:28