Das Urmel

Wie so oft hat Microsoft auch dafür eine Erklärung und Lösung.

Link gilt auch für XP.

Unable to log on if the boot partition drive letter has changed

gibt es einen Weg, das XP im nachhinein dazu zu bewegen seine ACPI Unterstüzung zu aktivieren?

Natürlich geht das.

Der empfohlene Weg: Reparaturinstallation.

Der eigenwillige Weg: /kernel= / Hal= und testen, vorher aber eine Sicherung anlegen.

Hierzu must du aber zuerst mal wissen, ob du Single-CPU oder MP hast und von was du auf welches Ziel gehen willst, dann die entsprechenden Komponenten ins System32 kopieren, dabei drauf achten dass du vorhandene Dateien nicht überschreibst.

Available switch options for the Windows XP and the Windows Server 2003 Boot.ini files

HAL-Optionen nach Setup von Windows XP oder Windows Server 2003

Hinweis & Warnung: manuell von Std-PC auf ACPI-MP gibt nicht selten Probleme.

AdHoc fällt mir nur die Möglichkeit ein, die Prozesse, erfolgreich /fehlgeschlagen im Eventlog anzudrehen.

Dann solltest du den Prozess screensaver irgendwann mal sehen

Ereignistyp: Erfolgsüberwachung

Ereignisquelle: Security

Ereigniskategorie: Detaillierte Überwachung

Ereigniskennung: 592

Datum: 15.08.2006

Zeit: 18:49:55

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: Computer

Beschreibung:

Ein neuer Vorgangs wurde erstellt:

Neue Prozesskennung: 1384

Bilddateiname: \WINNT\system32\logon.scr

Erstellte Prozesskennung: 376

Benutzername: ComputerName$

Domäne: MBO

Anmeldekennung: (0x0,0x3E7)

Gegenstück wäre dann ID 593 - hier unter W2K derzeit.

Oder das hier wäre was für dich

Microsoft Shared Computer Toolkit for Windows XP

Bei dieser diffusen Beschreibung glaube ich nicht an weiterführende Antworten.

Der Fehler deutet mal perse in Richtung aktiver Schadware ;)

Erklärst du un noch ein nicht aktuelles XP mit SP2 und allen Hotfixes, so darf man das als erste Wahl in Betracht ziehen, wie Marka schon argwöhnte.

Was passiert wenn du abgesichert startest - gibt da diverse Optionen?

Kein Problem ;)

Du weisst wo diese Verlinkungen :suspect: sich befinden?

und das in einem Logfile zu speichern ?

Das Logfile nennt sich mal Eventlog und von den Informationen wirst du schlicht erschlagen.

Davon ab kommst du mit dem Datenschutz in Konflikt.

Was ist der Hintergrund, gesetzt die Erlaubnis / Absprache mit Betriebsrat, Personalabteilung, Datenschutzbeauftragtem ist gegeben?

ersetze das zweite think durch act , dann wird ein Schuh draus. ;)

Danke für die Bestätigung. :)

:rolleyes:

sonst überschreibt 98 wieder die boot.ini!

Nunja, indirekt unter den angegebenen Umständen wird die wohl auch in Mitleidenschaft gezogen.

@SailingTom

W98 muss von einer primären aktiven Partition booten die zudem mit Fat /Fat32 formatiert ist

und auf den Namen C hört, anders gehts nicht.

Das bedeutet für dich: zuerst eine kleine Partition mit W98 installieren und deine Maschinensteuerung drauf, dann in eine weitere Partition XP installieren.

Beide booten von der C:, das erledigt der Loader von XP zuverläßig.

Auf Basteleien mit PQM oder ähnlichem würde ich mich nicht einlassen, das wird nix.

@Olaf

nicht nur bei DVD (Wechselmediendienst meint da zu wurschteln)

sondern auch auf völlig neuen Kisten (Discounter) die per mysteriösem Image aufgesetzt worden sind.

Eine nichtexistierende 2te HD wird moniert, Auslagerungsvorgang ist in die Hose gegangen.

Kein Scherz, nirgens ein winziger Hinweis auf das Laufwerk zu finden, nirgens. :D

Also ich denke da an einen Virenscanner, der wegen nem Link aufs Floppy zugreift oder ähnliches. So eine Meldung ist mir aber auch noch nicht untergekommen, echt nicht.

sfc /scannow - schon gemacht?

Goil :shock:

ITHome:

das erinnert mich frappierend an das Home->Pro von C'T

das hat dann auch völlig authark lustige Dinge gemacht - :D

Also mir fällt da auf Anhieb nichts weiter zu ein.

Auf eine Lösung wäre ich echt gespannt.:)

Den Debugger und die nötigen Resourcen bekommst du hier:

Download Windows Symbol Packages

und hier was zum lesen:

Lesen der kleinen Speicherabbilddateien, die Windows zum Debuggen erstellt

Der Schädling wirds wohl ausgeblendet haben;)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]

"DisableRegistryTools"=dword:00000000

via gpedit.msc

Benutzerkonfiguration

-Administrative Vorlagen

-- System

->Programme zur Bearbeitung der Registrierung deaktivieren

auf deaktivieren stellen, reboot

Nun kommts drauf an wer schneller ist, der Schädling (wuselt wieder) oder du :D

kenne ich nur ein ausgegrautes, angehaktes oder ein ausgegrautes, nicht angehaktes Feld,

Hast du Recht, habs auch via GPO so - grau, aber lesbar und vorhanden.

Dann RepInst als finaler Schuss?

Es gibt nichts, was es nicht gibt, beinahe wenigstens.

BTW: es ist völlig wurscht obs Domain-500 oder lokale Kiste ist - die 500 am Ende steht halt für den Admin.

Aber schau mal hier - war eine spannende Sache - Brute Force auf SID.

Viel Spass.

Page De Garde

Dann sollte eine Reparaturinstallation das richten können.

Entschuldige das ich hier widerspreche:

Ich meine die Administrator-ID ist sehr wohl bekannt, der BuiltIN, der endet auf 500

deswegen macht es ja auch absolut wenig Sinn, den nur umzubenennen.

Die Gruppe hingegen nach der 3ten Zifferngruppe trägt 544 (Administrators / Administratoren)

Wer also nahe genug an die Kiste kommt, durch welches Loch auch immer, bekommt das schon raus. ;)

Dan hast du evtl. auch vergessen, das der Pro in einer Domain steckt und das

nicht erlaubt ist?

Dieser Server ist ein DC? oder welche Rolle spielt der.

Möglicherweise habe ich zu knapp gefragt, du sagtest nämlich:

aber es funktionieren weder Ping noch Zugriff auf Dateien anderer Clients.

Das bedeutet, von dem Notebok andere Clienst anpingen - kommt was?

Von anderen Clients dieses NB anpingen kommt was?

Die Firewall (SP2) nie deaktivieren, sondern wenn überhaupt nur vom LAN entbinden.

Damit läuft auf dem NB schonmal der Dienst browser nicht mehr, auf den anderen sicher auch nicht.

Geht ein Ping oder Zugriff von anderen Clienst irgendwohin?

Welchen Stand hat das NB - SP2 ist klar, aber der MrXsmb wurde mehrmals danach gefixed (tcp.sys) - also must du mal weiter ausholen.

Kann in einer Arbeitsgruppe ein Rechner nicht angepingt werden, oder verweigert den Zugriff, dann steckt zu 95% eine FremdFW dahinter, oder Fehlkonfiguration zwischen Home/Pro.

Dann hast du sowohl ein Standardgateway als auch DNS, ergo gibt es eine Verbindung ins Internet, oder was ist der Grund, bzw. was läuft da?

Routing aktiviert ohne Grund ist unsinn, oder ist da eine deaktivierte Karte drin und vergessen worden, oder war da mal ICS installiert und vergessen?

Es tauchen mehr Fragen auf, die ein Arbeiten im Netz erschweren.

Zwei Drähte allein ergeben nicht immer ein Netz.

Welcher Servicepackstand, ZoneAlarm drauf?

Die trivialste aller Fragen

welche Firewall ist wo drauf.

bzw. welche Antivirensoftware wo- mit integriertem Internetsecurity ;)