none
Windows-Anmeldeanwendung winlogon.exe funktioniert nicht mehr (APPCRASH) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Nach dem Reboot des Windows Server 2008 erhielt ich den Problembericht, dass die Windows-Anmeldeanwendung nicht mehr funktioniere. APPCRASH winlogon.exe

    Problemsignatur
    Problemereignisame: APPCRASH
    Anwendungsname: winlogon.exe
    Anwendungsversion: 6.0.6002.18005
    Anwendungszeitstempel: 49e01d05
    Fehlermodulname: ntdll.dll
    Fehlermodulversion: 6.0.6002.18541
    Fehlermodulzeitstempel: 4ec3e3d5
    Ausnahmecode: c0000005
    Ausnahmeoffset: 00040d78
    Betriebsystemversion: 6.0.6002.2.2.0.272.7
    Gebietsschema-ID: 1031
    Zusatzinformation 1: ef34
    Zusatzinformation 2: 3775f664ea8631623037060d969e5565
    Zusatzinformation 3: d365
    Zusatzinformation 4: 98de86ba6b7c73d5071479e0845b2f07

    Ein Screenshot kann hier gefunden werden:

    https://plus.google.com/u/0/110271370019803275441/posts/BdD3Lk2uLkZ

    Bis jetzt habe ich den Server nicht neu gestartet, da es mir zu gefährlich erschien, ob er wieder hochfahren würde bzw. ich mich anmelden könnte.

    Wie ist diesesProblem/der Fehler einzuschätzen und wie sollte ich vorgehen?

    EDIT: Aufgrund ausbleibenden Antworten habe ich die Frage auch hier gestellt: http://www.mcseboard.de/topic/193177-ws2008-windows-anmeldeanwendung-winlogonexe-funktioniert-nicht-mehr-appcrash/
    Freitag, 17. Mai 2013 11:02
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi

    Der Screenshot ist vom 6. März, dein Eintrag vom 17. Mai. Ist das noch aktuell und die Maschine seither nie neu gestartet worden?

    Donnerstag, 23. Mai 2013 05:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi

    Der Screenshot ist vom 6. März, dein Eintrag vom 17. Mai. Ist das noch aktuell und die Maschine seither nie neu gestartet worden?

    Dem ist so! Würde ich allerdings aufgrund von wichtigen Windows Updates gerne machen. Nur kann ich es mir nicht leisten/in kauf nehmen, dass der Server nicht mehr bootet. Da es Co-Location Hosting ist und der Standort derzeit weit entfernt ist, kann ich mir der Sache auch nicht "vor Ort" anehmen.

    Wie ist der Fehler einzuschätzen?

    Donnerstag, 23. Mai 2013 13:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Ist aus der Ferne schwer abzuschätzen...

    Wie hoch schätzt du das Risiko eines möglichen Infektes (Malware) ein? Falls sehr klein, kommst du noch irgendwie auf die Maschine? Wie ist deren Auslastung und was sagt das Eventlog? Was ist vor dem Reboot, also am 6. März geschehen? Etwas installiert oder verändert am System? Und, was sagen die Leute, die auf die Dienste der Maschine zugreifen?

    Donnerstag, 23. Mai 2013 13:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Ist aus der Ferne schwer abzuschätzen...

    Wie hoch schätzt du das Risiko eines möglichen Infektes (Malware) ein? Falls sehr klein, kommst du noch irgendwie auf die Maschine? Wie ist deren Auslastung und was sagt das Eventlog? Was ist vor dem Reboot, also am 6. März geschehen? Etwas installiert oder verändert am System? Und, was sagen die Leute, die auf die Dienste der Maschine zugreifen?

    Maleware-Infekt ausgeschlossen. Das System ist noch voll produktiv und alle Services laufen so wie sie es wollen. Remote-Zugriff auf die Maschine habe ich natürlich auch noch. Ich glaube die Meldung kam damals nach einem Reboot. Rebootet hatte ich damals aufgrund von Windows Updates.
    Donnerstag, 23. Mai 2013 14:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Ok. Jetzt stellt sich für mich natürlich die Frage der Wichtigkeit, resp. der Verfügbarkeit. Co-Location Hosting und der Standort derzeit weit entfernt ist, klingt in meinen Ohren eigentlich (zumindest) für eine Seite sicherlich für wichtig. Und wenn das so ist, dann sind die Diskussionen über Design und SLA's an dieser Stelle ungünstig. Remotezugriff (nicht RDP) gehört übrigens auch dazu. 2 1/2 Monate in diesem Zustand macht mir eigentlich am meisten Bauchschmerzen.

    Eigentlich sollte an erster Stelle der Kontakt mit MS stehen. Case eröffnen. Ist das möglich oder nicht? Falls nicht: Was an dieser Stelle kommt, ist lediglich meine Einschätzung. Bitte mach nur das, von was du überzeugt bist. Ich kann und will mir keine Finger für dich verbrennen. Ich gehe davon aus, dass du nicht um einen Neustart herumkommst. Was im Eventlog steht, weiss ich an dieser Stelle noch immer nicht. Aber wenn der Fehler nach dem Reboot der MS Updates gekommen ist, sollten die da auch wieder weg...Da muss aber etwas im Log stehen. Abgesehen davon: Savemode geht mir dann da sofort durch den Kopf. Aber wie gesagt, hättest du für diesen Fall die Möglichkeit, per Konsole auf das System zu gelangen?

    Donnerstag, 23. Mai 2013 15:58
    |