Die nettesten Probleme mit Windows 2000

Zurück zum Index

F01 Popups auf dem Bildschirm - neueste Spam Methode
F02 Stop 0x0000007b Fehler in NT - inaccessible Bootdevice
F03 Ich habe die Security getuned, aber nun diverse Probleme
F04 Wie kann ich feststellen, wann meine Workstation neu gestartet hat.
F05 Platten mit 137 GByte unter W2K betreiben
F06 Routing Probleme weil APIPA aktiv ist.
F07 Die Ballon Hilfen / Infos stören mich - wie werde ich die los?
F08 Netzwerkfehler nachdem SP1 für XP aufgespielt wurde
F09 Etwas mehr performance beim Fileserver
F10 Wie kann ich von Win2000 XP und .NET remote verwalten.
F11 Schnelles Ver- Entschlüsseln mittels Explorer
F12 WMI-ADAP konnte den Objektindex "xxx" für Leistungsbibliothek "xxxx" nicht erstellen. 
F13 Ärger nach Servicepack4 Installation - System startet nicht mehr
F14 AD Restore Mode: wie das Admin Passwort rücksetzen.
F15 Erweiterte Informationen auch in der MMC 'Benutzer und Computer' anzeigen.
F16 Adhoc-Sicherungen mit NTBackup  in variable Dateien sichern.
F17 Windows Update verabschiedet sich mit Fehler 0x80070005


F01
Statt Mails haben findige Leute eine neue Methode entdeckt,
Ich bekomme Popups Fenster auf meinem PC.

A01
Meldungen dieser Art werden über den  Nachrichtendienst   via Internet  geschickt.
Funktioniert auf die gleiche Art, wie der 'net send' Befehl von der Console.
In der Computerverwaltung unter Dienste den Nachrichtendienst ausfindig machen.
Mit rechtem Mausklick 'Eigenschaften' anwählen, den Dienst beenden und den Startup-Typ 
auf disabled setzen. Ausserdem sollte man vom Outbound Interface unbedingt Netbios über 
TCP entfernen. Verwendet man einen PPOE Treiber, dann auch TCP von dieser Schnittstelle
entfernen.
Top

F02
Stop 0x0000007b Fehler und Blue Screen beim Start von NT

A02
Wenn es sich um einen Virus handelt, die Laufwerksgeometrie sich geändert hat,
Controllerprobleme oder ähnliches aufgetreten ist, taucht dieser Fehler in Verbindung
mit der Meldung 'inaccessible Bootdevice' auf. Weiter geht es hier:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q122926

Top

F03
Ich habe die Security getuned, aber nun diverse Probleme
Wie bekomme ich die auf einen definierten Stand zurück?

A03
Die Änderung setzt die folgenden Bereiche zurück.
Vorher ist es zweckmäßig, eine vollständige Systemsicherung inklusive 
Systemstate zu erstellen.
Beeinflusst werden

Securitypolicy, Gruppenmanagement, Benutzerrechte, Sicherheit lokaler Registrykeys,
Filestorage und Services / Dienste.

Die Parameter zu Secedit können mit /? abgerufen werden, wie bei jeder Anwendung üblich.

Top

F04
Wie kann ich feststellen, wann meine Workstation neu gestartet hat.
Entweder durch 'Reset', oder durch andere Ereignisse wie Kinder, Putzfrau...?

A04
Wer bei seiner Workstation dies aus gutem Grund wissen möchte,
wird im Gegensatz zu einem Server kein Ereignis im Eventlog bekommen.
Um die Funktion auch hier zu implementieren, Regedit, oder Regedt32 öffnen.
zum Key
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability]
navigieren, einen neuen Wert erstellen mit der Bezeichnung TimeStampInterval und dem
Datentyp Reg_DWord, Eintrag 1
Damit wird ein nicht geplantes Shutdown nach dem Neustart im Eventlog
- wie beim Server- protokolliert. Allerdings kann der Eintrag auch negative
Auswirkung auf die Powersave Funktionen haben, da sie durch den 5 Minuten Intervall
eventuell ausgehebelt werden.

Top

F05
Platten mit > 137 GByte unter W2K betreiben, wie soll es gehen.

A05
Mit Erscheinen des Servicepacks #3 ist es möglich, entsprechend große Festplatten
zu betreiben. Das Bios muss dazu zwingend den 48Bit LBA Modus unterstützen.
Da die nachfolgende Änderung die Daten zerstören können, erst ausführlich im 
Manual des Mainboards und auf der Website des Herstellers informieren.
Warnung - Daten können zerstört werden.

Der Eintrag ist für Windows XP ebenfalls gültig, aber in SP1 schon enthalten.
Weitere Information: http://support.microsoft.com/default.aspx?scid=KB;EN-US;q305098

Top

F06
Routing Probleme weil APIPA ( Automatic Private IP Adressing ) aktiv ist.

A06
Vergibt APIPA Adressen in einem Server für Adapter in verschiedenen Subnetzen
oder vergibt aus der gleichen Adressrange IP's für einen Multiadapter, so wird dadurch
die Routingfunktionalität außer Kraft gesetzt.
APIPA läßt sich für einen Adapter, oder eine komplette Maschine abschalten.
Per Adapter abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\adaptername

Hier einen neuen Wert 'IPAutoconfigurationEnabled' Typ REG_DWord hinzufügen.
RegDWord auf 0 setzen. Registry schliessen und  Systemneustart veranlassen.

Per Maschine abschalten: obigen Wert eintragen unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

http://support.microsoft.com/default.aspx?scid=KB;EN-US;q244268

Top

F07
Die Ballon Hilfen / Infos stören mich - wie werde ich die los?

A07
Regedit oder Regedt32 öffnen

zum Schlüssel
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
navigieren
Im rechten Fenster den Wert / Name 
ShowInfoTip
ausfindig machen
Value auf 0 setzen, und Ruhe ist.
EnableBalloonTips steht normalerweise auf 1, auf 0 setzen, um komplette Ruhe einkehren zu lassen.

Top

F08
Netzwerkfehler nachdem SP1 für XP aufgespielt wurde. Netzlaufwerke verschwunden,
Dateien können nicht kopiert werden, sowie  langsame Netzperformance, Probleme mit Office Dateien
und einige andere Symptome.

A08
Das Problem tritt häufig auf, nachdem Servicepack1 für XP aufgespielt wurde.
Ursache ist die unterschiedliche Handhabung des SMB Signing zwischen Windows2000 und XP.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;331519 
Obiger Artikel vom Dezember 2002 ist entfernt worden.
Als Ersatz dafür, der offensichtlich revidierte Artikel
Q329170 vom 16. Januar 2003 auch als MS02-070 referenziert.
Ein weiterer Hinweis auf die SMB Problematik: Q326798
Mit Datum vom 22 Januar gibt es einen neuen Patch für XP, der dieses Problem 
endgültig beseitigen soll  MS02-070

Top

F09
Etwas mehr Performance beim Fileserver - browsing / Dateianzeige

A09
Bei etlichen tausend Dateien kann dieser kleine Eingriff schon zum Tragen kommen.
Das NTFS Dateisystem führt verschiedene Protokollierungen bezüglich des
Dateidatums. Eines davon, LastFileAccess, wird bei jedem Zugriff überprüft und ge-
gebenenfalls aktualisiert. Das kann sich bei entsprechend großen Volumes summieren.
Abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
Hier den Eintrag 'DisableNTFSLastAccessUpdate' [normal 0 ] auf 1 setzen.

Top

F10
Wie kann ich von Win2000 XP und .NET remote verwalten?

A10
Unbemerkt hat Microsoft eine Erweiterung zur MMC Benutzer & Computer bereitgestellt.
Damit kann man von der Console aus den Remote Desktop auf XP und .NET erreichen.
Der Link RemotePlugin

Top

F11
Schnelles Ver- Entschlüsseln mittels Explorer erreichen, statt über Eigenschaften zu gehen.

A11
Auch in Windows 2000 kann diese Eigenschaft 'nachgerüstet' werden, um mit einem einfachen
Rechtem Mausklick eine Datei oder einen Ordner zu ver-  entschlüsseln.
Dazu Regedt32 starten ( oder Regedit), zum Schlüssel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
navigieren. Hier den neuen Wert 'EncryptionContextMenu', Reg_DWord erstellen
und den Wert auf '1' setzen.
Nach einem Neustart kann nun über das Kontextmenü eine Datei oder ein
Ordner problemlos bearbeitet werden.

Top

F12 
WMI-ADAP konnte den Objektindex "xxxx" für Leistungsbibliothek "XXXX" nicht erstellen, weil kein Wert im Unterschlüssel 009 ermittelt wurde.
Bei Objektindex stehen beliebige Zahlen, und verschiedene Bibliotheken werden aufgeführt.

A12
Ein scheinbar beliebter Fehler, sowohl in W2K, als auch in XP Pro.
Das Anwendungslog ist voll mit Fehlereinträgen, das System reagiert behäbig - oder zumindest
langsamer als sonst.
Der Systemmonitor zeigt nur noch Nummern statt Texteinträge, die Hilfe dazu ist auch
abhanden gekommen.
Der betroffene Schlüssel in der Registry lautet

HKLM\Software\Micosoft\Windows NT\CurrentVersion\perflib

Hier stehen die Anzahl der Counter, sowie die Unterschlüssel "007" und der im Eventlog monierte "009"
007 beinhaltet deutsche Bezeichnungen, der 009 ist das englische Pendant hierzu.

Beide Unterschlüssel haben jeweils den Eintrag 

"Counter" Wert Reg_Multi_SZ
 "Help" Wert Reg_Multi_SZ.
Im besagten Fehlerfall sind alle Einträge leer, bis auf den Schlüssel Perflib, der meist noch den TotalIndex beinhaltet.
Wenn die WinMgmt Orgie nicht mehr hilft, [ /clearadap und /resysnc .. ] müssen die Counter neu aufgebaut werden.
Hat man etwas Glück, sind die Bereiche der registrierten Counter noch zufällig in der Datei
PerfStringBackup.ini im Verzeichnis System32 vorhanden. Damit würde man einen Überblick haben, welche
Dienste mit Indexeinträgen zur Verfügung gestanden hatten. Häufig ist diese Datei aber auch schon zerstört,
wobei hier auch nur die Hilfstexte zu erreichen wären, nicht aber die Bezeichnungen der einzelnen Counter.
Bei einem opulent bestücktem System mit IIS, SQL, Ex2K und zugehörigen Diensten ist später mehr Kleinarbeit
erforderlich. Diese Counter werden nämlich erst bei der Installation erstellt und in das System zusammen mit den DLL's registriert und im perflib- Schlüssel ( unter anderem ) vermerkt.
Übersicht der Counter

perfc007.dat (  c für Counter ) - perfh007.dat ( h für Help ) sowie
perfc009.dat (  c für Counter ) - perfh009.dat ( h für Help )


Je nach System sind diese Dateien 'h' auch mehrere Hundert KByte groß. Sie beinhalten die
StandardCounter des Systems wie Prozessor, Paging, IO-Operationen, so das diese Leistungsindikatoren nach Neustart dann wieder bereitstehen.
Die Dateien perfi007.dat / perfi009.dat sowie perfd007 / perfd009 beinhalten weitere Beschreibungen, die
vom Systemmonitor genutzt werden.

Diese nicht mehr verwertbaren "perf?00x.dat" Files müssen von der CD aus dem I386 Verzeichnis
expandiert und in das System32 kopiert werden. Schreibschutz entfernen hierbei nicht vergessen.
Den Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Perflib
LastCounter auf 1846 Dez. und LastHelp auf 1847 Dez. stellen, Neustart und ein Teil ist erledigt.

Sind weitere Counter ( Ex2K, SMTP, IMAP und Pop  etc) registriert gewesen, ist noch etwas Handarbeit angesagt.
Dazu listet man sich im System alle *.INI Dateien auf.

Hier muss nun ausgefiltert werden auf Dateinamen die

*ctr.ini
*ctrs.ini
*perf.ini
*prf.ini
so enden - leider etwas inkonsistent und Arbeit. Hier können leicht 20 bis 30 Dateien übrigbleiben, die von dem CMD Prompt aus registriert werden. Ein Blick hinein mit einem Editor - und man sieht ob es die richtige Datei ist.
Die Syntax:

lodctr DateiName.INI

Eine Rückmeldung in der Console gibt es nicht, aber man merkt am System, das sich was tut.
Ein Blick in das Anwendungslog zeigt nun einen Eintrag generiert von lodctr, sowie den darauf folgenden
Meldungen vom WinMgmt - der sicher noch etliches moniert.

Hilfreich ist es, sich vor der *.INI Orgie den Extensible Performance Counter List viewer Exctrlst.exe
zu besorgen  > Microsoft W2K ResKit freier Download - und die registrierten Bereiche zu kontrollieren.
Exctrl - List ViewerFehler im Bereich werden mit einem * markiert,
diese Datei sollte dann neu mit lodctr importiert werden.
System Counter ID und Help lassen sich so schön kontrollieren,
nach einem Refresh von Exctrlst.

 

Bei kompletten Ausfällen von Countern wird hier weder
unter Open Procedure noch unter DLL Name etwas angezeigt,
wohl aber die ID Range von Counter und Help, beide mit einem * bei Start und 'to' markiert.

 

Hat man sich durch alle defekten Counter und INI Dateien gekämpft, kann man das System neu starten,  was nun wenig verwunderlich - viel schneller als vorher geht.
Sind alle Counter wieder registriert, kann die Anzahl durchaus10K oder mehr betragen - je nach Ausbaustufe des Systems.

Das Prinzip der dargestellten Reparatur ist 1:1 auf XP ( Pro) zu übertragen, sollte sich der gleiche Fehler dort eingestellt haben.

Wenn alles glatt gegangen ist sieht es so aus und keine Einträge im Anwendungslog mehr.

Nach einigen Rückfragen - wie finde ich die *.ini Files einfacher raus:

Da die über die komplette Platte verstreut sind, im Ressource Kit , Gemeinsame Dateien und sonst wo auftauchen können, ist es sinnvoll, alle mit folgendem Befehl zu finden:

findstr /s drivername c:\*.ini
Sind wichtige Applikationen aus nachvollziehbaren Gründen nicht auf C:,
dann dies auch mit dem entsprechendem Laufwerksbuchstaben ausführen
also z.B. d:\*.ini

 

Top

 

F13
Ärger nach Servicepack4 Installation - System startet nicht mehr.
Treiber spinnen, aber abgesicherter Modus ist auch instabil.

A13
Hoffentlich ist das Servicepack4 mit der Uninstall Option installiert worden,
dann gibt es noch eine Möglichkeit.

Das Problem sollte behoben sein. - wenn nicht, steht hoffentlich ein Backup zur Verfügung.

Top

F14
Active Directory  Restore Mode: wie kann ich das Administrator Passwort rücksetzen.

A14
Seit dem Servicepack 2 hat Microsoft eine Möglichkeit eingebaut, um dies ohne einen Reboot
zu bewerkstelligen, im Servicepack 4 wurde das Utility etwas verbessert und liegt bei.

Dazu die CMD starten, dann
setpwd /?
Reset Directory Service Restore Mode Administrator Account Password.

SETPWD.EXE [/s:<server>] [/p:<password>]

/s:<server> - Name of the server to use. Optional.
/p:<password> - DS Restore Mode Administrator Account Password. Optional.

See Microsoft Knowledge Base article Q271641

Die Möglichkeit per Management Console ( Lokale benutzer und Gruppen) oder ein
aufgerufenes 'net user administrator *' besteht natürlich nach wie vor.

Top

F15
Erweiterte Informationen auch in der MMC 'Benutzer und Computer' anzeigen.

A15
Was sich nur umständlich per Scripting bewerkstelligen ließ, klappt nun mit einer dem
Resourcekit für W2K3 entliehenen DLL zumindest hier in der Testumgebung problemlos.
Zielmaschinen: W2K-Server oder W2K-Pro, SP4 + aktuellen Fixe.

Im besagten Resourcekit befindet sich die Acctinfo.dll, die man zu einem W2K-DC oder einer
administrativen Workstation in das System32-Verzeichnis  kopieren kann.
Anschliessend diese DLL mittels
regsvr32 acctinfo.dll registrieren und dann die MMC 'Benutzer und Computer' aufrufen.
Das Ergebnis sieht man hier unter 'Additional Account Info':

Top

F16
Adhoc-Sicherungen mit NTBackup  in variable Dateien sichern.
Wie kann man dies automatisieren.

A16
Nicht immer ist es möglich, für eine kurze Zwischensicherung einen Job für das Bandlaufwerk
zu erstellen, sei es mit BackupExec, Arcserve oder sonstigen Lösungen.
Oft ist es dennoch wünschenswert, genau dies zu tun und die dabei erstellte(n) Datei(en) (.bkf) später mit dem regulären Sicherungsjob zu sichern, oder diese an eine zentrale Stelle ins Netz zu kopieren.
Um eine Zwischensicherung in eine Datei mit NTBackup anstatt auf ein Bandlaufwerk zu sichern,
kann eine Batchdatei den Administrator dabei effektiv unterstützen.
Dazu erstellt man sich zweckmäßigerweise ein neues Verzeichnis wie z.B. C:\Jobs und stellt die nachfolgend beschriebene Batchdatei zusammen mit der eigentlichen Backup.bks ( NTBackup Sicherungsjob) die über das GUI erstellt wurde mit hinein. Dem Sicherungsjob vergibt man ebenfalls einen möglichst kurzen aber aussagekräftigen Namen, als Beispiel: iis.bks ( Sicherung des Internetservers) oder ex2k.bks (Onlinesicherung Ex2000).
Entweder von der Kommandozeile oder über den Taskmanager kann nun folgendes initiiert werden:

saveNT.cmd iis

Je nach Einstellung des Systems ist der Pfad zur Batch hinzuzufügen, bei dem Sicherungsjob selbst sollte man dies dann aber unterlassen, da er automatisch hinzugefügt wird.
Die Batchdatei nimmt als Parameter den Sicherungsjob auf und ergänzt den kompletten Pfad zu diesem Job.
Ist dieser Job nicht vorhanden beendet sich die Batchdatei.
Ansonsten wird im Zielverzeichnis für die zu erstellende Sicherung nach einer Datei gesucht, die laut Beispiel wie folgt zusammengesetzt ist.

Sicherungsjob_JahrMonatTag_LaufendeSicherung.bkf

Ist eine solche Datei schon vorhanden, wird die laufende Sicherung jeweils um 1 erhöht, bis ein noch nicht existierender Dateiname gefunden worden ist. Dieser neu generierte Dateiname wird NTBackup zusammen mit dem Sicherungsjob übergeben, jeweils mit korrekten Pfadangaben, Job und Medienname auf den aktuellen Job gesetzt und die Sicherung in das angegebene existierende Zielverzeichnis veranlasst, welches sich auch in einem UNC Pfad befinden kann. Die resultierende Sicherungsdatei wäre nach dem Beispiel:
IIS_20040628_1.bkf
Nach dem Abschluss von NTBackup beendet sich der Job mit einer Erfolgs- oder Fehlermeldung.

Anzupassen wäre die Pfade zum Sicherungsverzeichnis - im Beispiel E:\Dom_Mail ( in 2 Zeilen vorkommend)

Die Batchdatei ist für lokale Laufwerke ausgelegt und bei Remotelaufwerken oder UNC Pfaden entsprechend anzupassen. Eventloging kann mittels Resourcekit bei Bedarf hinzugefügt werden.

Die Batchdatei saveNT.cmd als ZIP zum runterladen.
Weiterführende Informationen zu NTBackup von Denis Jedig.
Top

F17 
Windows Update verabschiedet sich mit Fehler 0x80070005
Spätestens mit der neuen Updateseite v6 bei Microsoft können viele Benutzer
auf den Updatefehler stoßen, Das automatisches WindowsUpdate startet nur kurz und
verschwindet ohne weitere Meldungen.

A17
Ursache für die Fehlermeldung ist laut der Seite von Microsoft wohlmöglich ein Berechtigungsfehler
entweder im Dateisystem oder in der Registry. Dem ist nicht so, zumindest führt die Angabe
nicht weiter, da die angegebenen Berechtigungen stimmen.
Ursache war in diesem speziellen Fall der WindowsInstaller Version 3.1, der im letzten Update
von Microsoft nicht installiert wurde und noch die Version v1 aufzeigte. Damit kann aber offensichtlich
das Active-X Control für das neue Webupdate V6 nicht mehr installiert werden - der Fehler erscheint.
Abhilfe: den WindowsInstaller3.1-v2 installieren und das Update, Automatisch wie auch manuell
erledigt seine Aufgabe wieder.
Top