Jump to content

Empfohlene Beiträge

Hallo zusammen,

 

ich habe ein merkwürdiges Problem hier im Netzwerk.

Wenn ich mich mit einen Adminkonto auf manche Server per RDP anmelde (es sind nicht alle betroffen), bekomme ich einen Schwarzen Bildschirm mit Maus. 

Den Blackscreen sehe ich ca. 10 min und dann geht alles ganz normal weiter.

Der Fehler ist aber nicht nur auf mein Admin Konto bezogen. 3 User haben an ihrer Workstation ebenfalls das Problem.

Was alle gemeinsam haben, ist der Eventlog Eintrag 6005 / 6006 von Winlogon.

Der Anmeldebenachrichtigungsabonnent <GPClient> benötigt einige Zeit, um dieses Benachrichtigungsereignis (StartShell) zu bearbeiten.

Der Anmeldebenachrichtigungsabonnent <GPClient> benötigt einige Zeit, um dieses Benachrichtigungsereignis (StartShell) zu bearbeiten.
Der Anmeldebenachrichtigungsabonnent <GPClient> hat 600 Sekunden benötigt, um dieses Benachrichtigungsereignis (StartShell) zu bearbeiten.

 

Ich habe schon versucht im Internet bisschen nachzuforschen, jedoch nichts nützliches gefunden, oder falsch gesucht ^^.

 

Abhilfe schafft manchmal, das lokale Benutzerprofil zu löschen. Das funktioniert aber nicht immer oder der Fehler kommt nach einiger Zeit wieder.

 

Es handelt sich hier um ein normales AD Netzwerk.

Betroffen sind wie schon gesagt manche Server oder Clients, OS ist entweder Win 7 oder Server 2008R2 bzw. Server 2012R2. Alles auf dem aktuellsten Patch stand.

 

Hat vieleicht jemand eine Idee was das sein kann? Wieso die StartShell so lang braucht?

 

Schonmal Danke für die Hilfe.

 

Lindi

 

 

bearbeitet von lindi200000

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir verwenden hier Kaspersky.

Aber auf einen Server, der auch betroffen ist, ist z.b. kein Virenscanner aktiv.

Aus diesem Grund schliesse ich diesen aus.

bearbeitet von lindi200000

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Den AV-Scanner deshalb auszuschließen ist kein Grund ihn auszuschließen. Erst recht den Kaspersky darf man NIE ausschließen. Und nein, es hilft auch nicht den Dienst zu deaktivieren, denn das ist wie Augen zumachen und sagen ich bin unsichtbar. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb lindi200000:

Wir verwenden hier Kaspersky.

Aber auf einen Server, der auch betroffen ist, ist z.b. kein Virenscanner aktiv.

Aus diesem Grund schliesse ich diesen aus.

Wie Sunny schon anmerkte ist ein deaktivierter AV Scanner nicht wirklich weg. Selbst das normale Deinstallieren bereinigt ihn nicht sicher,

 

Von Kaspersky gibt es ein Removal Tool: https://support.kaspersky.com/de/common/service/1464

 

Wenn du Kaspersky auf diesem Server drauf hattest deinstalliere ihn bitte mit dem Removal Tool, starte den Server dann neu und dann schau was dein Problem macht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Oder vielleicht vorab mal pruefen ob der so genannte "Netzwerkscan" bei Kaspersky aktiviert ist und gegebenenfalls zum Test deaktivieren.

bearbeitet von Piranha

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

der scanner ist und war auf den Betroffenen Server noch nie drauf, von daher schliesse ich ihn aus. Ansonsten gebe ich recht. Deinstallieren reicht nicht, da ist es aber egal bei welchen.

 

2 von 3 DC´s sind virtualisiert.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×