Hoi allen,
Momenteel zit ik met een groot probleem. Een server die alleen start in Safe Mode (zonder netwerk modus; dus kan niet remote bij de server). In iedere andere modus wil deze niet starten. Ik ben ondertussen achter het probleem. Het is namelijk zo dat er een corrupte sleutel in het register zit. Zodra Windows de sleutel wil benaderen crasht deze met een "PAGE_ERROR_IN_NONPAGED_AREA" (0x50).
Door zelf even een klein programma te schrijven (welke door alle sleutel heenloopt en de laatst gelezen sleutel in een logfile schrijft), zijn we er achter dat het aan de sleutel: HKLM\SOFTWARE\Classes\TypeLib\{F8D2DF41-EABA-480C-8403-56400-D664DA3}
Wat heb ik gedaan om het op te lossen:[list][/list]• Een scandisk lost het niet op.
• Memtestx86 geeft na uren lang scannen geen fouten
• Een clean register teruggeplaatst in de system32\config om daarna AD-restore mode te kunnen starten om zo de "System State" terug te kunnen zetten. Helaas hebben alle back-ups (de laatste 6 weken) alleen de betreffende sleutel en beland ik weer in de ellende
• Door via Regedit de sleutel te verwijderen, loopt de server vast
• Door de sleutel (of bovenliggend object) te exporteren loopt de server vast
• Verwijderen van de key via ERD Commander laat het systeem ook vast lopen
• Door de rechten op de sleutel (of bovenliggend object) te herstellen; loopt deze vast
• Om "Offline NT Password & Registry Editor" te gebruiken om hiermee de sleutel te verwijderen; deze geeft aan dat het de ruimte niet opnieuw kan allocaten
• Door mijn eigen kleine applicatie de sleutel te laten verwijderen; loopt deze vast
Het blijft vervelend dat Microsoft geen mogelijkheden heeft gegeven om het register aan te passen via Recovery Console...
Alle tips zijn super welkom
Momenteel zit ik met een groot probleem. Een server die alleen start in Safe Mode (zonder netwerk modus; dus kan niet remote bij de server). In iedere andere modus wil deze niet starten. Ik ben ondertussen achter het probleem. Het is namelijk zo dat er een corrupte sleutel in het register zit. Zodra Windows de sleutel wil benaderen crasht deze met een "PAGE_ERROR_IN_NONPAGED_AREA" (0x50).
Door zelf even een klein programma te schrijven (welke door alle sleutel heenloopt en de laatst gelezen sleutel in een logfile schrijft), zijn we er achter dat het aan de sleutel: HKLM\SOFTWARE\Classes\TypeLib\{F8D2DF41-EABA-480C-8403-56400-D664DA3}
Wat heb ik gedaan om het op te lossen:[list][/list]• Een scandisk lost het niet op.
• Memtestx86 geeft na uren lang scannen geen fouten
• Een clean register teruggeplaatst in de system32\config om daarna AD-restore mode te kunnen starten om zo de "System State" terug te kunnen zetten. Helaas hebben alle back-ups (de laatste 6 weken) alleen de betreffende sleutel en beland ik weer in de ellende
• Door via Regedit de sleutel te verwijderen, loopt de server vast
• Door de sleutel (of bovenliggend object) te exporteren loopt de server vast
• Verwijderen van de key via ERD Commander laat het systeem ook vast lopen
• Door de rechten op de sleutel (of bovenliggend object) te herstellen; loopt deze vast
• Om "Offline NT Password & Registry Editor" te gebruiken om hiermee de sleutel te verwijderen; deze geeft aan dat het de ruimte niet opnieuw kan allocaten
• Door mijn eigen kleine applicatie de sleutel te laten verwijderen; loopt deze vast
Het blijft vervelend dat Microsoft geen mogelijkheden heeft gegeven om het register aan te passen via Recovery Console...
Alle tips zijn super welkom
/u/43807/ZwartGat.png?f=community)
/u/38159/DirkJan.png?f=community)