Windows 10 anomália céges környezetben

 ( DanielChief | 2018. november 30., péntek - 10:14 )

Üdvözlöm a tisztelt fórumozó közösséget. A következő problémával küzdünk már egy pár hónapja:

Kb. ~2000 kliens géppel és 10 szerverrel rendelkező cégről van szó. Napi szinten több hibás gép kerül nyilvántartásra, mely három különböző végeredményt produkál, de a hiba nagy valószínűséggel egységes. Amennyiben bárkinek lenne ötlete, hogy mit tudunk tenni a problémával kapcsolatban, kérem ne tartsa magában. Mivel az én gépem is így halt meg a napokban, leírom a folyamatot részletesen:

- Reggel 6-kor még "minden rendben" volt, dolgoztam a gépen kb. 6:45-ig, utána zároltam a munkaállomást.
- 9.30-kor be akartam jelentkezni, ekkor már a lockscreen-en dobott egy ilyet:
https://prohardver.hu/dl/upc/2018-11/291670_photo_2018-11-28_10-05-45.jpg
- utána, ha bármit megpróbáltam rendszergazdaként indítani, egy "0xC0000017" hibakód jelentkezett. Viszont, a lokális rendszergazda fiókba át tudtam jelentkezni, ott tudtam futtatni mindent emelt joggal, de start menü pl nem volt :D
- beállítottam, hogy full memory dumpot készítsen kékhalálnál, majd miután lementettük a naplókat, eventlog adatait, meg a config fájlokat, "elkékhaláloztattuk"
- ezek után már nem bootolt be többet, fekete képernyő és a pontok köröznek végtelen ciklusban
- a gép Win10 LTSB 2016
- frissítés nem történt a gépen ebben az időszakban

Megjegyzés: a hiba mindig a fent említettekkel indul, és először a fájlszerveren jelentkezett ami WinSrv 2012 R2, majd szépen "leszivárgott" a kliensekhez is. Az a baj, hogy teljesen random fordul elő, és 3 fajtája van:
- bootnál kékhalál mindig: (bugchech: 0xC0000145) - van full memory dump és már el lett küldve az MS-nek analizálásra
- bootnál végtelen ciklus (fekete képernyő, pontok köröznek)
- bootnál üres fekete képernyő, és úgy marad.

Az a baj, hogy event logokban a hiba okát még nem találtuk meg, csak a következményeit, hogy elkezdtek a szolgáltatások leállni....

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Valami módon összefügghet a .NET Framework Optimization Service-el. A megoldást nem tudom, de olvasd el ezt:

http://www.tomshardware.co.uk/forum/id-3388956/safe-disable-ngentask-exe.html

[MEGOLDVA]

Kiderült, hogy volt egy GPO bejegyzés, amely a környezeti változók PATH értékét módosította. REPLACE paraméterrel volt ellátva, viszont - hibásan - két értéket adott meg, pontosvesszővel ellátva. Ennek eredménye az lett, hogy folyamatosan írta bele az említett két értéket, addig amíg meg nem telt a kulcs. Miután ez bekövetkezett, a fentebb olvasható hibajelenség állt elő.

Megoldás:
- A helytelen GPO törlése
- A hibás gépeken registry-ből kipucolni a "PATH" értékből a felesleges sorokat

fincsi.

Üdv,
Marci