[Win 8] Fouten in Windows logboek; traag opstarten/afsluiten - Windows clients

woensdag 13 mei 2015 22:24

Acties:

0 Henk 'm!

⭐⭐⭐⭐⭐

Topicstarter

Sindskort start mijn PC gigantisch traag op en sluit ook erg langzaam af. Met gigantisch traag opstarten heb ik het over 5+ minuten, afsluiten duurt soms wel 15 minuten. Er valt dan niks te zien; het scherm is gewoon zwart.
Tijdens het opstarten lijkt het soms alsof Windows voor de eerste keer gestart wordt; hij gaat dan m'n apps voorbereiden etc en komt daarna met de melding dat m'n Desktop profiel niet geladen kan worden.
Soms krijg ik daarnaast ook de melding dat de Group Policy Service niet gestart kan worden.

In het Windows Logboek zie ik veel fouten voorbij komen:

De verzamelprocedure voor de C:\Windows\System32\perfos.dll-service in DLL-bestand PerfOS heeft een uitzondering gegenereerd of een ongeldige status teruggezonden. Prestatiemetergegevens die zijn teruggezonden door het item-DLL-bestand worden niet teruggezonden naar het gegevensblok. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de uitzonderingscode of statuscode.

Kan geen prestatiegegevens voor het systeemwisselbestand verzamelen. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de statuscode.

Kan het prestatieobject voor dee Server-service niet openen. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de statuscode.

De openprocedure voor de MSDTC-service in DLL-bestand C:\Windows\system32\msdtcuiu.DLL is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

De openprocedure voor de Lsa-service in DLL-bestand C:\Windows\System32\Secur32.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

De openprocedure voor de ESENT-service in DLL-bestand C:\Windows\system32\esentprf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Afbeeldingslocatie: http://i.imgur.com/9wmReCs.png

Zelf heb ik al het volgende geprobeerd:
- Ik heb gescand op virussen met Avast en op spyware met Malwarebytes, maar beiden konden niets vinden.
- chkdsk gedraaid zonder resultaat.
- sfc/scannow gedraaid (http://answers.microsoft....df-4633-abfd-7258df811714), zonder resultaat.
- Lodctr /R gedraaid (https://social.technet.mi...lowing-errors-please-help) zonder resultaat.
- SystemFileChecker gedraaid (Use the System File Checker tool to repair missing or corrupted system files), zonder resultaat.

Ik sta voor een raadsel; Wat is er aan de hand met mijn PC?
OS: Windows 8.1 Pro

🔋 MG Marvel R Luxury 70kWh | ☀️ 2225Wp oost, 1580Wp zuid, 2225Wp west | 🌡️ Daikin 3,5kW + 3x 2,5kW l/l & Ariston Nuos Split 270L l/w warmtepomp

donderdag 14 mei 2015 12:25

Acties:

0 Henk 'm!

Verwijderd

Klinkt als processen, heb je al in Taakbeheer gekeken?
Check daar eens op de daarvoor geschikte tabbladen wat er allemaal wordt gestart.
Voor wat geavanceerdere hulp heb je de volgende tools van Microsoft nodig:
Process explorer https://technet.microsoft.com/en-us/sysinternals/bb896653
Ik adviseer deze te gebruiken om te kijken welke processen er actief zijn.
Gebruik deze offline, dus als het kan internet stekker er uit.
Ik heb ook via mijn eigen beveiliging gezien dat process explorer ongeautoriseerd netwerkverkeer op gang brengt.

Als je de zip map hebt uitgepakt klik je rechts op process explorer en voer m uit als administrator.
Heb je hulp nodig met process explorer dan kan ik je helpen.

Om alles te bekijken wat opstart heeft Microsoft de tool:
Autoruns https://technet.microsoft.com/en-us/sysinternals/bb963902
Vink niet zo maar iets uit, met deze 2 programma's kan je achterhalen wat er wordt opgestart en wat er actief is.
In Process Exlorer is het belangrijk om naar de handtekeningen te kijken van wat er actief is.
Als je Process Exlorer gestart hebt ga naar menu "View" en klik op "Select columns"
In tabblad "Process Image" Vink "Verified Signer" aan.
In tabblad "DLL" Vink "Verified Signer" aan.
Klik "OK"

Ga naar menu "Options" en klik op "Verify Image Signaturs"
In de kolom "Verified Signer" zie je nu welke gestarte processen er geen handtekening hebben, geen bedrijfsnaam, bekijk de columns (kolommen) eens (menu "View" en klik op "Select columns).

Je ziet nu in de kollom "Verified Signer"

zondag 17 mei 2015 12:00

Acties:

0 Henk 'm!

Freekers

⭐⭐⭐⭐⭐

Topicstarter

Bedankt voor je reactie.

Ik zie niks raar terug in Process Explorer:
Afbeeldingslocatie: http://i.imgur.com/ttqlaAB.png

Macroservice.exe is van Macro Expert en wpxsvr.exe is van Prey.

Autoruns ziet er ook schoon uit.

Ik heb er uiteindelijk voor gekozen de desbetreffende performance counters uit te zetten. Zie: http://freek.ws/2015/05/16/how-to-fix-perflib-error-1008/

🔋 MG Marvel R Luxury 70kWh | ☀️ 2225Wp oost, 1580Wp zuid, 2225Wp west | 🌡️ Daikin 3,5kW + 3x 2,5kW l/l & Ariston Nuos Split 270L l/w warmtepomp

zondag 17 mei 2015 13:37

Acties:

0 Henk 'm!

Verwijderd

Als je rechts klikt op process explorer en als administrator uitvoert zie je meer informatie.
De informatie leidt richting lopende processen waarbij geen handtekening aanwezig is.
Nu kan je op zoek gaan naar de software die de niet gesigneerde processen start en deze zo instellen zodat deze niet met Windows opstart.
Je kan in de instellingen van de desbetreffende programma's zoeken of in systeemconfiguratie en services.
Start\Configuratiescherm\Alle Configuratiescherm-onderdelen\Systeembeheer\systeemconfiguratie
en
Start\Configuratiescherm\Alle Configuratiescherm-onderdelen\Systeembeheer\Services
Maak eventueel voor je wijzigingen aanbrengt een nieuw systeemherstelpunt aan.

[ Voor 6% gewijzigd door Verwijderd op 17-05-2015 13:50 ]