Windows Server 2003 – Seite 5

Aktivierung der Debugprotokollierung für die Benutzerumgebung

Veröffentlicht am 11. Mai 2011 von Christoph Drabke

Verwenden Sie den Registrierungs-Editor, um den folgenden Registrierungseintrag hinzuzufügen oder zu ändern:

Unterschlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Eintrag: UserEnvDebugLevel
Typ: REG_DWORD
Wert: 10002 (Hexadezimal)

Für „UserEnvDebugLevel“ sind die folgenden Werte möglich:

NONE 0x00000000
NORMAL 0x00000001
VERBOSE 0x00000002
LOGFILE 0x00010000
DEBUGGER 0x00020000
Der Standardwert ist NORMAL|LOGFILE (0x00010001).

Hinweis Zum Deaktivieren der Protokollierung wählen Sie NONE (0x00000000) aus.

Diese Werte können kombiniert werden. Sie können zum Beispiel VERBOSE 0x00000002 und LOGFILE 0x00010000 kombinieren, um 0x00010002 zu erhalten. Wenn für UserEnvDebugLevel der Wert 0x00010002 gesetzt ist, sind somit sowohl LOGFILE als auch VERBOSE aktiviert. Die Kombination dieser Werte entspricht der Verwendung einer OR-Anweisung.

0x00010000 OR 0x00000002 = 0x00010002

Hinweis Wenn Sie die Option UserEnvDebugLevel auf „0x00030002“ festlegen, werden die entsprechenden Details in der Datei „Userenv.log“ in der ausführlichsten Form protokolliert.

Das Protokoll wird in die Datei „%Systemroot%\Debug\UserMode\Userenv.log“ geschrieben. Falls die Datei „Userenv.log“ größer ist als 300 KB, wird die Datei umbenannt zu „Userenv.bak“, und es wird eine neue Protokolldatei erstellt. Dies tritt auf, wenn sich ein Benutzer lokal oder über Terminaldienste anmeldet und der Winlogon-Prozess startet. Da die Größenprüfung jedoch nur erfolgt, wenn sich ein Benutzer anmeldet, wächst die Größe der Datei „Userenv.log“ auf über 300 KB.

Die Grenze von 300 KB kann zwar nicht geändert werden, wenn Sie aber für die Datei „Userenv.bak“ das Schreibschutzattribut festlegen, wird die Datei „Userenv.log“ unbegrenzt größer. Sie sollten diese Methode allerdings nur vorübergehend verwenden und das Schreibschutzattribut wieder von der Datei „Userenv.bak“ entfernen, sobald Sie die Problembehandlung abgeschlossen haben.

Windows 7, Windows Server 2003, Windows Server 2008, Windows XP Professional

Windows Explorer als eigener Prozess

Veröffentlicht am 7. März 20117. März 2011 von Christoph Drabke

Ein Absturz des Windows Explorer kann gerade beim Wechsel in Dateiansichten oder in Netzwerkfreigaben durchaus vorkommen. Dies ist vor allem deshalb so ärgerlich, weil damit auch eine Reihe anderer Prozesse abstürzen können – zum Beispiel die Taskleiste oder das Startmenü. Wenn Sie also keine Lust auf einen langwierigen Neustart haben, können Sie den Windows Explorer in einem getrennten Prozess nach Art einer separaten Sandbox ablaufen lassen.

Um den Windows Explorer von anderen Prozessen zu separieren, müssen Sie nur wenige Einstellungen vornehmen. Dies können Sie unter Windows XP mit einem neuen DWORD-Eintrag in der Registry bewerkstelligen. Dieser lautet „DesktopProcess“ mit dem Wert „1“ und muss im Schlüssel „HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer“ eingefügt werden. Es geht allerdings auch einfacher: Nach dem Öffnen des Windows Explorers greifen Sie auf den Menüpunkt „Extras“ zu (unter Windows 7 drücken Sie hierzu zunächst die Taste „Alt“). Nun wählen Sie „Ordneroptionen“ aus und wechseln dann zum Reiter „Ansicht“, wo Sie die Option „Ordnerfenster in einem eigenen Prozess starten“ mit einem Häkchen versehen.

Info von:
http://www.it-administrator.de/themen/server_client/92992.html

Windows Server 2003, Windows XP Professional

Manuelles Memory Dump erstellen

Veröffentlicht am 3. März 20113. März 2011 von Christoph Drabke

Um einen manuellen Memory Dump zu erstellen muss das System hierzu wie folgt vorbereitet werden.

1. Start Registry Editor
2. Suchen Sie den folgenden Registrierungsunterschlüssel
(PS/2 Tastatur)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\i8042prt\Parameters
(USB Tastatur)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\kbdhid\Parameters
3. Fügen Sie folgenden Registry Eintrag hinzu
Name: CrashOnCtrlScroll
Datentyp: REG_DWORD
Wert: 1
4. Ändern des Registrykeys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
WertName: CrashDumpEnabled
Datentyp: REG_DWORD
Wert: 1
5. Registryeditor beenden und System neustarten.

Sobald ein Problem wieder auftritt, erstellen Sie den manuellen Dump indem Sie die Tastenkombination
CTRL+SCROLL+SCROLL bzw. STRG+ROLLEN+ROLLEN drücken.
ACHTUNG: RECHTE „CTRL-Taste“ bzw. „STRG-Taste “ (nicht linke!)

Mehr Infos auch unter
http://support.microsoft.com/kb/244139/DE
http://support.microsoft.com/kb/254649
http://support.microsoft.com/kb/130536

ZU BEACHTEN IST sind folgende Punkte:
– Tastatur sollte direkt lokal am Server angeschlossen werden. Ein manueller Dump via Remote-Steuerung oder über KVM-Switch ist nicht möglich.
– Systemeigenschaften | Erweitert | Starten und Wiederherstellen | Einstellungen => auf Kernel-Speicherabbild stellen
– Pagefile muss grösser sein (+100MB) als der physikalische Speicher
– Pagefile muss auf der gleichen Partition liegen wo sich auch das Betriebssystem befindet
– Freier Speicherplatz auf der Partition muss grösser sein als das pagefile
– Deaktivieren Sie alle ASR-Features (Automated System Restart) auf dem System, da diese die Dump-Erstellung verhindern