none
Explorer.exe verweigert den automatischen Start RRS feed

  • Frage

  • Moin Moin,

    auf unserem Hyper-V gibt es einen Terminal-Server, der bei jeder Anmeldung nur einen schwarzen Bildschirm anzeigt. Wenn über den Taskmanager die explorer.exe manuell gestartet wird, ist wieder alles da.

    DAs Problem tritt bei jede, Benutzer auf, der sich Remote mit dem Server verbinden will und auch, wenn sich der Admin über dem Hyper-V direkt auf die VM des Terminal-Servers anmeldet.

    Folgendes habe ich bereits getestet:

    Registry-Einträge geprüft:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "AutoRestartShell"=dword:00000001
    "Shell"="Explorer.exe"

    msconfig brachte auch nichts, was mir helfen würde.

    Virenscan brachte keine Trojaner oder irgendwelche anderen "merkwürdigen" Dateien.

    Auch Registry-Repair-Tools zum auffinden schadhafter der falscher Registry-Einträge brachte keinen Erfolg.

    Hat jmd. eine Idee wie das auf mal aufkommen kann bzw. wie ich das Problem lösen kann?

    LG

    Donnerstag, 22. November 2018 13:32

Alle Antworten

  • Dann nimm doch mal Sysinternals Process Explorer und schau, welcher Prozess der Parent dieses nachgestarteten Explorer ist. Der dürfte dann als benutzerdefinierte Shell eingetragen sein - evtl. über https://gpsearch.azurewebsites.net/#1842

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    • Als Antwort markiert BlacksGood Donnerstag, 22. November 2018 15:53
    • Tag als Antwort aufgehoben BlacksGood Donnerstag, 22. November 2018 15:53
    Donnerstag, 22. November 2018 14:57
  • Dann nimm doch mal Sysinternals Process Explorer und schau, welcher Prozess der Parent dieses nachgestarteten Explorer ist. Der dürfte dann als benutzerdefinierte Shell eingetragen sein - evtl. über https://gpsearch.azurewebsites.net/#1842

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Ehrlich gesagt kann ich dir grade nicht ganz folgen, worauf du dabei hinaus willst.

    Donnerstag, 22. November 2018 15:54
  • Wenn Du den Parent Process hast, kannst Du suchen, wer (welcher Mechanismus) den startet.

    Und die Shell wird nicht alleine durch Winlogon/Shell festgelegt, sondern alternativ durch die von mir verlinkte Policy-Einstellung.


    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq


    • Bearbeitet Martin Binder Donnerstag, 22. November 2018 16:56 ....
    Donnerstag, 22. November 2018 16:55
  • Wenn Du den Parent Process hast, kannst Du suchen, wer (welcher Mechanismus) den startet.

    Und die Shell wird nicht alleine durch Winlogon/Shell festgelegt, sondern alternativ durch die von mir verlinkte Policy-Einstellung.


    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq


    Probiere ich aus. danke dir.
    Wenn die GPO ein Fehler macht, müsste es dann nicht rein theoretisch an alles plätzen so sein?
    Der Eintrag ist doch sicherlich wenn, in der Default Police, richtig?

    EDIT:

    Laut dem Tool gibt es kein übergeordneten Prozess, der ihn starten würde oder von dem er abhängig ist.

    EDIT2:

    Auch, wenn ich versuche die explorer.exe schlicht mittels Anmeldescript zu starten passiert einfach nichts.

    Solangsam gehen mir die Ideen aus

    • Bearbeitet BlacksGood Freitag, 23. November 2018 07:55
    Freitag, 23. November 2018 07:11
  • Wieso läuft da 2 Zeilen weiter oben noch eine explorer.exe? Und wenn Du es jetzt genau wissen willst, mußt einen Procmon Bootlog erstellen und da die Process Creation nachverfolgen. Da hätte ich jetzt wegen eines einzigen Clients eher keine Lust und würde den neu installieren :)

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Freitag, 23. November 2018 10:51
  • Wieso läuft da 2 Zeilen weiter oben noch eine explorer.exe? Und wenn Du es jetzt genau wissen willst, mußt einen Procmon Bootlog erstellen und da die Process Creation nachverfolgen. Da hätte ich jetzt wegen eines einzigen Clients eher keine Lust und würde den neu installieren :)

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Naja, das ist kein Client, wie oben beschrieben, sondern ein Terminal-Server worauf die Nutzer tagsüber drauf arbeiten. Da ist Neumachen eher unpraktisch. Was allerdings schon mehr in meinem Kopf rum schwebt, ist eine Sicherung von vor 2 oder 3 Tagen aufzuspielen.

    Freitag, 23. November 2018 11:00
  • Am 23.11.2018 schrieb BlacksGood:

    Naja, das ist kein Client, wie oben beschrieben, sondern ein Terminal-Server worauf die Nutzer tagsüber drauf arbeiten. Da ist Neumachen eher unpraktisch. Was allerdings schon mehr in meinem Kopf rum schwebt, ist eine Sicherung von vor 2 oder 3 Tagen aufzuspielen.

    Nebenbei neu installieren und dann in einem Wartungsfenster, das kann
    natürlich auch in der Nacht sein, austauschen.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Freitag, 23. November 2018 14:36