Hallo Forum
Ich weiß, dies ist eine sehr allgemeine Frage, aber ich bin für Tipps dankbar:
Hat jemand schon einmal Probleme mit Programmabstürzen gehabt, die durch GPOs ausgelöst werden?
Wir können Programmabstürze eindeutig mit GPOs in Zusammenhang bringen.
Die in Frage stehenden Richtlinien setzten jedoch sehr viele Einstellungen, so dass das Herunterbrechen auf bestimmte Einstellungen lange dauern wird. Jeder Erfahrungsbericht, der die Ursachensuche beschleunigt ist also herzlich willkommen.
Details
Bei einem unserer Kunden stürzen Programme, die über das lokale Netzwerk gestartet werden, mehrmals täglich, aber unregelmäßig ab.
"Über das Netzwerk" bedeutet hier, die Executable und ihre Binaries liegen auf einem Windows Share, das als Laufwerk verbunden ist.
Zunächst standen die von uns entwickelten Java Anwendungen in der Kritik. Sie sind die einzigen, die im Haus des Kunden in der Regel über das Netzwerk gestartet werden.
Es ließ sich jedoch schnell zeigen, dass auch simple Kommandozeilen-Tools, wie der Oracle DB Client (sqlplus.exe) abstürzen, wenn sie über das Netzwerk gestartet wurden. Unsere Anwendung lokal kopiert läuft problemlos.
Die Clients sind Windows 8.1 Enterprise auf aktuellem Patch-Level.
Die Server sind Windows 2012 R2 Standard auf aktuellem Patch-Level.
Nachdem eine Reihe Tests andere Fehlerursachen ausschlossen, haben wir einen Testrechner aus der Domäne entfernt (Server und Netzwerk unverändert). Nun traten auch über das Netzwerk keine Abstürze mehr auf.
Gegenprobe: Testrechner wieder in die Domäne => Abstürze.
Alle Policies für den Testrechner deaktiviert => keine Abstürze
Das Ereignisprotokoll ist bis auf die AppCrash Einträge unaffällig.
Es liegen also keine Netzwerkunterbrechungen im klassischen Sinn vor. Dies wird auch durch vollkommen unauffällige Wireshark Protokolle belegt.
Mehrere parallel gestartete Anwendungen stürzen mehr oder weniger synchron ab. Zwar stehen die Anwendungen ohne Fehlermeldung im Hintergrund. Aber wenn sie wieder im Vordergrund sind und bedient werden, wird der Absturz angezeigt und ins Eventlog eingetragen.
Die Dauer, wie lange die Anwendungen laufen ist nicht von Bedeutung. Manchmal dauert es zwei Minuten, manchmal zwei Stunden.
Es ist nicht von Bedeutung, ob die Anwendungen aktiv sind (bedient werden).
Wir grenzen das Problem nun ein, indem wir die deaktivierten Policies sukzessiv wieder aufbauen. Dies können wir nur für ein Testsystem machen. Nach jeder Änderung warten wir, ob wieder Fehler auftreten. Bei der Menge der Einstellungen kann das Wochen dauern.
Für die übrigen Anwender bleibt das System unverändert. Sie haben also eine extrem schlechte Nutzererfahrung mit unserer Software, obwohl die eigentlich nicht Ursache sein kann.
Der auftretende Fehler lautet:
<Anwendungsname> funktioniert nicht mehr.
Im Ereignisprotokoll findet sich beispielhaft folgender Eintrag
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Name der fehlerhaften Anwendung: lab.exe, Version: 4.5.0.0, Zeitstempel: 0x3e8ad683
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915ecd6
Ausnahmecode: 0xc0000029
Fehleroffset: 0x000a092e
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0x01d31ff11300ccbf
Pfad der fehlerhaften Anwendung: S:\..\..\lab.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 33c9f1aa-8c8a-11e7-82a7-2c44fd361699
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Vielen Dank
Friedhelm
