Anzeige

Am Puls von Microsoft

Anzeige

BlueScreen und "Serverprozess konnte nicht gestartet werden"

nordii

bekommt Übersicht
Hallo Forum,

ich habe Probleme mit dem Notebook eines Bekannten.
Windows 7, Acer Aspire 8735G

Das Problem ist ein sporadisch auftretender Bluescreen.

Bevor ich dies lösen kann kam ein anderes Problem hinzu:
Nach dem Start (auch abgesicherter Modus) kam die Meldung "Der Serverprozess konnte nicht gestartet werden, da die konfigurierte Identität falsch ist."

Oder (unten rechts, Icon-Leiste): "Es konnte keine Verbindung mit einem Windows-Dienst hergestellt werden.
Ich kann keine User-Dinge erledigen oder Dateien ansehen bzw. kopieren und sichern (was hier wichtig wäre).
Diese beiden Probleme tauchten auf nachdem ich im abgesicherten Modus folgenden Dienst aus dem Autostart genommen habe (Googletoolbar...exe)


Die Festplatte wurde mit chkdsk überprüft und scheint ok zu sein.

Frage: Bevor ich an das eigentlich Problem mit dem Bluescreen-komme (Minidump oder ähnlich) brauche ich Zugriff zum System. Wie kriege ich den? Im abgesicherten Modus komme ich in die msconfig und auch an andere Dinge, aber leider nicht in den Explorer.

Kann mein Entfernen einer Google-Toolbar aus dem Autostart irgendetwas damit zu tun haben? Auch vor meiner Tätigkeit kam es wohl vor, dass der "Anmelden-Screen" von Windows 7 einfach eingefroren ist, es passierte nichts. Nach dem Neustart ging es.

Vielen Dank für eure Hilfe.

P.S. Nehmen wir an ich komme nicht mehr ans System. Wie kann ich die Daten retten?
 
Anzeige

nordii

bekommt Übersicht
Ok. die alten persönlichen Daten bleiben dadurch bestehen?
Wie komme ich in den Recovery-Vorgang ohne Rechte?
 

florian-luca

gehört zum Inventar
Hallo nordii
lautet die Fehlermeldung so
kam die Meldung "Der Serverprozess konnte nicht gestartet werden, da die konfigurierte Identität falsch ist."
oder so
Fehlermeldung: Der Serverprozess konnte nicht gestartet werden da die konfigurierte
Identität falsch ist. Überprüfen Sie Benutzernamen und Kennwort.
es dürfte an einem beschädigten Benutzerkonto liegen. Versuche ein neues Benutzer Konto zu erstellen über CMD.
https://www.dirks-computerecke.de/windows-7/neues-benutzerkonto-schnell-per-eingabeaufforderung-anlegen.htm
https://www.deskmodder.de/wiki/index.php/Neuen_Benutzer_anlegen_mit_den_alten_Benutzerdaten_Windows_10
https://support.microsoft.com/de-de/help/305761/com-server-application-that-uses-interactive-user-identity-fails-to-lo
berichte wie es gelaufen ist.
mfg florian-luca (y)
 

nordii

bekommt Übersicht
Danke, ich probiere dies morgen oder übermorgen. (habe wohl erst morgen wieder zugriff auf das notebook).
Welche "Rechte" hätte ich als Testuser? Wie würde ich weiter vorgehen wenn es geklappt hat?
 

florian-luca

gehört zum Inventar
Hallo nordii
Welche "Rechte" hätte ich als Testuser? Wie würde ich weiter vorgehen wenn es geklappt hat?
alle die wo Du als Benutzer sonst auch hast. Kannst es aber auch später in ein Admin-Konto ändern.
https://www.deskmodder.de/wiki/index.php/Neuen_Benutzer_anlegen_mit_den_alten_Benutzerdaten_Windows_10
Wichtig1: Die neuen Konten werden als Standard-Konto angelegt und müssen dann entweder über Einstellungen -> Konten oder die Computerverwaltung auf Administrator umgestellt werden (Falls verlangt)
Wichtig2: Bevor der neue Nutzer erscheint, muss dieses neue Konto nun erst einmal über Startmenü / Benutzer gestartet werden, damit Windows 10 die neuen Ordner anlegt.
gilt auch für Windows 7
und hier ist es schön beschrieben Windows 10: Benutzer über CMD anlegen - TechFrage
jetzt sollte alles klar sein.
mfg florian-luca:D
 

Ari45

gehört zum Inventar
Hallo @nordii! Willkommen im Forum! :)
Wenn du wieder Zugriff auf den Laptop hast, boote in das "erweiterte Startmenü" (meist mit F8) und wähle die Option, die ich mit "2" markiert habe.
Erw_Startmenü.JPG
Diese Option hat mir schon in vielen Fällen geholfen.

Noch eine Warnung:
Wenn du den Laptop auf Auslieferzustand zurücksetzt, geht alles, was du nach dem Kauf gemacht hast, verloren.
Auch bei einer Formatierung und Neuinstallation geht alles verloren, was auf der Windows-Partition ist.
Also unbedingt alle Daten, Programmeinstellungen, Produktkeys und Passwörter sichern.
 

nordii

bekommt Übersicht
Danke für eure Antworten. Ich habe erst einmal im abgesicherten Modus (anders komme ich nicht rein wegen bluescreen) den testuser erzeugt, Der Willkommen-Bildschirm dauert sehr sehr lange und es kommt "es konnte keine Verbindung mit dem Dienst "Benutzerprofildienst" hergestellt werden. Wenden Sie sich an ihren Systemadministrator."

Was mache ich nun? Ich komme mit neuem User nicht in das System

Im Moment bin ich als halber User ohne Rechte angemeldet (im abgesicherten Modus). Ich kann nicht in den Explorer und auch nicht in die Systemsteuerung. Eben gab es auch hier einen Bluescreen, eine System Exception.

Der Tipp von Aribert hat leider nicht geklappt.
 

nordii

bekommt Übersicht
Gibt es als halber Benutzer im abgesicherten Modus irgendwie die Möglichkeit an Daten zu kommen? Ich habe wie gesagt keinen Zugriff auf Verzeichnisse, komme aber in die MS Config darüber in die Computerverwaltung und anderes.

Zur Sicherheit: Welche Tools kennt ihr, die man vom USB Stick booten kann und mit denen man Daten sichern kann? Zur Not tut es sicher auch eine normale Boot CD.

Auf die Eingabeaufforderung habe ich Zugriff. Gibt es einen vollständigen Befehl mit dem ich gewisse Daten(verzeichnisse) auf den USB Stick kopieren kann?

Edit:

mit copy habe ich es hinbekommen Daten zu kopieren. Allerdings werden Ordner und Unterordner nicht mitgenommen. Wie ist dafür der Befehl?
 
Zuletzt bearbeitet von einem Moderator:

Michael_Bo

gehört zum Inventar
Moin,
ich starte die Kisten dann mit einer präparierten CD, MS SystemStartReparaturCD tut es auch
und gebe mir die Rechte die ich brauche, full Admin natürlich.

Macht ein Admin eben so, oder sollte er^^

Allerdings werden Ordner und Unterordner nicht mitgenommen.

Japs

schon mal was von Xcopy gehört?

also ne diese Jugend aber auch.......
 

nordii

bekommt Übersicht
Danke für eure Hilfe, Daten sind gesichert über xcopy.

Es gibt eine Dump-Datei, würde ein Upload hier helfen? Ich selbst kann sie nicht öffnen.
Ich konnte das Windows zu einem früheren Stand wiederherstellen und der Serverprozess läuft normal. Der Bluescreen tritt trotzdem relativ schnell auf. Die Wiederherstellungspartition scheint nicht zu existieren, die Partition ist leer.

Es handelt sich um ein Acer Aspire 8735 G und es gibt keine Installations-CD.
Wie stelle ich den Auslieferungszustand wieder her? Ich habe erst heute Abend wieder Zugriff auf das Notebook, darum muss ich manchmal recht einfache Fragen stellen.
 

frankyLE

gehört zum Inventar
Dump-Datei bitte als Anhang im .zip oder .rar Format zur Analyse hier hochladen.

.dmp auf Desktop kopieren > zu Archiv packen und über Erweitert neben Antworten > Anhänge (Büroklammer) hochladen.
 

Ari45

gehört zum Inventar
Guten Morgen @nordii!
Die Dumpfile kannst du hier hochladen, wenn du sie (auch mehrere zusammen) in ein RAR- oder ZIP-Archiv packst. Das Archiv darf aber nicht größer 1000 kB sein.

Wie du den Auslieferzustand wieder herstellst, ist von Hersteller zu Hersteller unterschiedlich. Meist muss man beim Booten eine bestimmte Taste(-Kombination) drücken. Manche Hersteller integrieren die Option auch in das "erweiterte Startmenü" (F8).
Da musst du mal ins Handbuch schauen, da sollte es drinnen stehen.
 

nordii

bekommt Übersicht
bluescreen.jpg
Ich habe die Datei selbst mit Bluescreenview geöffnet.
Ein Treiber namens ntoskrnl.exe scheint Schuld zu sein.

Auf Werkseinstellungen zurückstellen und probieren,
danach Notebook wegschmeissen?

Mehr Optionen sehe ich nicht. Allein der Zeiteinsatz ist sehr hoch.
 

Ari45

gehört zum Inventar
Hallo @nordii!
Ich hatte mir zwar gestern die Dumpfile herunter geladen, aber gehofft, dass einer von den anderen Helfern da mal rein schaut.
Ich schau sie mir dann gleich mal an.
Eines kann ich jetzt schon sagen: die Datei, die der BluescreenViewer als Verursacher ausspuckt, ist es zu 90% nicht.
 

Silver Server

gehört zum Inventar
CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

PROCESS_NAME: javaws.exe

CURRENT_IRQL: 2

ANALYSIS_SESSION_HOST: DESKTOP-86JL115

ANALYSIS_SESSION_TIME: 12-15-2017 16:33:20.0795

ANALYSIS_VERSION: 10.0.17030.1002 amd64fre
Meiner Meinung nach ist Java abgestürzt
 

Ari45

gehört zum Inventar
So, da bin ich wieder.
Also ein Treiber hat den Stoppfehler KMODE_EXCEPTION_NOT_HANDLED (0x1e) ausgelöst.
Hier erst mal einige Schnipsel aus dem Debuggerlauf
Code:
KMODE_EXCEPTION_NOT_HANDLED (1e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: [COLOR="#FF0000"]ffffffffc0000005[/COLOR], The exception code that was not handled
[COLOR="#008000"]Eine Speicherzugriffsverletzung wurde ausgelöst[/COLOR]
Arg2: fffff800032a6b7f, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: ffffffffffffffff, Parameter 1 of the exception
....
EXCEPTION_RECORD:  fffff8800933f388 -- (.exr 0xfffff8800933f388)
ExceptionAddress: fffff800032a6b7f (nt!MiReplenishPageSlist+0x0000000000000100)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 0000000000000000
   [COLOR="#FF0000"]Parameter[1]: ffffffffffffffff
Attempt to read from address ffffffffffffffff [/COLOR]
[COLOR="#008000"]Der Speicherzugriffsfehler wurde dadurch ausgelöst, 
dass ein Treiber auf eine nicht existierende Speicheradresse zugreifen wollte.[/COLOR]
....
DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT
PROCESS_NAME:  [COLOR="#FF0000"]javaws.exe[/COLOR]
[COLOR="#008000"]Der aktive Prozess ist Java[/COLOR]
.....
[COLOR="#008000"]Jetzt den letzten aktiven Thread abfragen[/COLOR]
  THREAD fffffa80057c3910  Cid 1a78.1a7c  Teb: 000000007efdb000 Win32Thread: 0000000000000000 RUNNING on processor 1
        Not impersonating
GetUlongFromAddress: unable to read from fffff800033f7ba4
        [COLOR="#FF0000"]Owning Process            fffffa80057c1b30       Image:         javaws.exe[/COLOR]
[COLOR="#008000"]Der Besitzer des letzten Thread ist Javaws.exe[/COLOR]
        Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data
        Wait Start TickCount      27373        
        Context Switch Count      6              IdealProcessor: 1             
        ReadMemory error: Cannot get nt!KeMaximumIncrement value.
        UserTime                  00:00:00.000
        KernelTime                00:00:00.000
        Win32 Start Address 0x0000000000174d39
        Stack Init fffff8800933fd70 Current fffff8800933f560
        Base fffff88009340000 Limit fffff8800933a000 Call 0000000000000000
        Priority 9 BasePriority 8 PriorityDecrement 0 IoPriority 2 PagePriority 5
        Child-SP          RetAddr           Call Site
        fffff880`0933ebb8 fffff800`032bba39 nt!KeBugCheckEx
        fffff880`0933ebc0 fffff800`03280d82 nt!KiDispatchException+0x1b9
        fffff880`0933f250 fffff800`0327f68a nt!KiExceptionDispatch+0xc2
        fffff880`0933f430 fffff800`032a6b7f [COLOR="#FF0000"]nt!KiGeneralProtectionFault+0x10a[/COLOR] (TrapFrame @ fffff880`0933f430)
[COLOR="#008000"]Kommt es zu einer Schutzverletzung[/COLOR]
        fffff880`0933f5c0 fffff800`032a70af nt!MiReplenishPageSlist+0x100
        fffff880`0933f620 fffff800`032b5c5e [COLOR="#FF0000"]nt!MiRemoveAnyPage+0x24f[/COLOR]
[COLOR="#008000"]Nach einigen Versuchen, den Fehler ab zu fangen[/COLOR]
        fffff880`0933f740 fffff800`032504ef nt!MiMapProcessMetaPage+0x42e
        fffff880`0933f800 fffff800`0329b1e2 nt!MiConvertWsleHash+0x163
        fffff880`0933f850 fffff800`032b1a9a nt!MiUpdateWsleHash+0x393
        fffff880`0933f8b0 fffff800`0329d1d2 nt!MiSwapWslEntries+0x10a
        fffff880`0933f910 fffff800`0329daaf nt!MiUpdateWsle+0xd2
        fffff880`0933f970 fffff800`0329b743 nt!MiDispatchFault+0x6cf
        fffff880`0933fa80 fffff800`0327f82e [COLOR="#FF0000"]nt!MmAccessFault+0x343[/COLOR]
        fffff880`0933fbe0 00000000`75c6e273 [COLOR="#FF0000"]nt!KiPageFault+0x16e [/COLOR](TrapFrame @ fffff880`0933fbe0)
[COLOR="#008000"]Hier wird von einem Modul von Java eine falsche Seite aufgerufen[/COLOR]
        00000000`0036f1b0 00000000`00000000 0x75c6e273
Im Stacktrace kann Java, als Verursacher, nicht dargestellt werden, das wahrscheinlich keine Symboldateien vorliegen.
Aber der letzte aktive Thread zeigt deutlich, dass Java oder ein Modul davon der Auslöser war.

Java ist eine Programmiersprache, allerdings gibt es sehr wenige Programme, die in Java programmiert wurden (zB JDownloader).
Wenn kein Programm dieses Java benötigt, solltest du es deinstallieren.

Dein Sicherheitsprogramm ist Kaspersky. Unter Windows 7 gab es da eigentlich noch keine Probleme.
Ich erwähne es deshalb, damit wir das im "Hinterkopf" behalten. Ein Sicherheitsprogramm greift sehr tief ins System ein und es kann schon mal zu Fehlfunktionen kommen.
Aber noch mal klar herausgestellt: in dieser Dumpfile gibt es keinen Hinweis darauf, dass Kaspersky beteiligt war.

Nachtrag:
Schau auch mal auf die Acer-Homepage
https://www.acer.com/ac/de/CH/content/support-product/2011?b=1
Dein installiertes BIOS ist Version 1.03, bei Acer ist das letzte BIOS 1.48.
Bei der Gelegenheit kannst du auch gleich mal schauen, ob die Treiber zum Motherboard aktualisiert werden können.
 
Zuletzt bearbeitet:
Anzeige
Oben