vrijdag 14 juli 2017 09:15

Acties:
  • 0 Henk 'm!
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 12-09 09:54

stijnos1991

Topicstarter
Op diverse servers merken wij dat Powershell niet start. We vermoeden dat één van de Windows Updates roet in het eten gooit, maar zeker weten doen we dat niet.
Starten van Powershell geeft error 0xc0000142.

Afbeeldingslocatie: https://i.imgur.com/u7BtblB.png

We kunnen wel een command prompt starten, maar modules worden niet geladen lijkt het.

Afbeeldingslocatie: https://i.imgur.com/Q0WXTbY.png

Malware is uitgesloten. We ervaren dit op meerdere servers binnen het domein. Iemand enig idee? Gelijke ervaring? Na 2 dagen Googlen durf ik te stellen dat we _alles_ geprobeerd hebben.

[ Voor 11% gewijzigd door stijnos1991 op 14-07-2017 09:19 ]

vrijdag 14 juli 2017 09:23

Acties:
  • 0 Henk 'm!
  • garriej
  • Registratie: December 2012
  • Laatst online: 08-08 15:58

garriej

Ik las ondertieten.

"Na 2 dagen Googlen durf ik te stellen dat we _alles_ geprobeerd hebben."

En wat is dat dan allemaal, voordat wij alles herhalen.

Al met een ander account geprobeerd? Gezien er bij je cmd error "toegang geweigerd" staat.

[ Voor 13% gewijzigd door garriej op 14-07-2017 09:24 ]

vrijdag 14 juli 2017 09:27

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19:24

MAX3400

XBL: OctagonQontrol

En niemand die het vreemd vindt dat als je Powershell start (zoals in het tweede screenshot) dat er metldingen over more.com worden gegenereerd? Geen idee wat je wil met Powershell maar more.com is een mode-site zoals Zalando. (of het is de oude more uit CMD maar waarom zit dit in een Powershell??)

More info needed dus; denk dat je al 2 dagen naar het verkeerde googled.

[ Voor 10% gewijzigd door MAX3400 op 14-07-2017 09:28 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 14 juli 2017 09:29

Acties:
  • 0 Henk 'm!
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 22:59

Craven

Met ^^. Als je 'alles' al geprobeerd hebt dan kunnen wij je dus ook niet verder helpen.

1e hit op google overigens, vergelijkbare error: https://seanonit.wordpres...ter-installing-kb3000850/

Als dat niet helpt, heb je iets in je powershell profile staan?
Welke OS gebruik je? Ik gok 2012R2 namelijk en niet 2012.

vrijdag 14 juli 2017 09:31

Acties:
  • +1 Henk 'm!
  • ResuCigam
  • Registratie: Maart 2005
  • Laatst online: 11-09 03:47

ResuCigam

BOFH

MAX3400 schreef op vrijdag 14 juli 2017 @ 09:27:
En niemand die het vreemd vindt dat als je Powershell start (zoals in het tweede screenshot) dat er metldingen over more.com worden gegenereerd? Geen idee wat je wil met Powershell maar more.com is een mode-site zoals Zalando. (of het is de oude more uit CMD maar waarom zit dit in een Powershell??)
Een .com bestand is een executable bestand en more.com is een programma dat gebruikt wordt om meerdere schermen tekst overzichtelijk weer te geven.

We do what we must because we can.

vrijdag 14 juli 2017 09:34

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 20:46

Killah_Priest

stijnos1991 schreef op vrijdag 14 juli 2017 @ 09:15:
Op diverse servers merken wij dat Powershell niet start. We vermoeden dat één van de Windows Updates roet in het eten gooit, maar zeker weten doen we dat niet.
Starten van Powershell geeft error 0xc0000142.

[afbeelding]

We kunnen wel een command prompt starten, maar modules worden niet geladen lijkt het.

[afbeelding]

Malware is uitgesloten. We ervaren dit op meerdere servers binnen het domein. Iemand enig idee? Gelijke ervaring? Na 2 dagen Googlen durf ik te stellen dat we _alles_ geprobeerd hebben.
Heb je dit probleem alleen in de standaard console host of ook in ISE?
En welke versie van WMF is er momenteel geïnstalleerd?

vrijdag 14 juli 2017 10:05

Acties:
  • 0 Henk 'm!
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 12-09 09:54

stijnos1991

Topicstarter
garriej schreef op vrijdag 14 juli 2017 @ 09:23:
"Na 2 dagen Googlen durf ik te stellen dat we _alles_ geprobeerd hebben."

Al met een ander account geprobeerd? Gezien er bij je cmd error "toegang geweigerd" staat.
Yes, ander account geprobeerd: geen soelaas.
Craven schreef op vrijdag 14 juli 2017 @ 09:29:
Met ^^. Als je 'alles' al geprobeerd hebt dan kunnen wij je dus ook niet verder helpen.

1e hit op google overigens, vergelijkbare error: https://seanonit.wordpres...ter-installing-kb3000850/

Als dat niet helpt, heb je iets in je powershell profile staan?
Welke OS gebruik je? Ik gok 2012R2 namelijk en niet 2012.
Deze heb ik gevonden inderdaad, maar dit stamt uit 2015 en de servers (2012R2 inderdaad) van deze klant zijn rond 2017 geïnstalleerd. Ik heb de betreffende hotfix daarom nog niet geprobeerd, dat kan ik zo nog even doen.
Er was geen profile gemaakt, maar ook met no profile ingesteld hebben we dezelfde errors.
Killah_Priest schreef op vrijdag 14 juli 2017 @ 09:34:
[...]


Heb je dit probleem alleen in de standaard console host of ook in ISE?
En welke versie van WMF is er momenteel geïnstalleerd?
Probleem speelt niet in ISE.
Name Value
---- -----
PSVersion 4.0
WSManStackVersion 3.0
SerializationVersion 1.1.0.1
CLRVersion 4.0.30319.42000
BuildVersion 6.3.9600.17400
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0}
PSRemotingProtocolVersion 2.2

[ Voor 21% gewijzigd door stijnos1991 op 14-07-2017 10:06 ]

vrijdag 14 juli 2017 10:13

Acties:
  • 0 Henk 'm!
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 22:59

Craven

stijnos1991 schreef op vrijdag 14 juli 2017 @ 10:05:
[...]

Yes, ander account geprobeerd: geen soelaas.


[...]


Deze heb ik gevonden inderdaad, maar dit stamt uit 2015 en de servers (2012R2 inderdaad) van deze klant zijn rond 2017 geïnstalleerd. Ik heb de betreffende hotfix daarom nog niet geprobeerd, dat kan ik zo nog even doen.
Er was geen profile gemaakt, maar ook met no profile ingesteld hebben we dezelfde errors.
Die redenatie snap ik niet helemaal. Deze patch veroorzaakt het probleem in combinatie met dit en "You run certain Windows PowerShell commands that start external commands.". In reactie daarop heeft MS deze patch uitgebracht die niet via windows update gedistribueerd word.

Wanneer je windows geïnstalleerd hebt lijkt me dus niet relevant. Je voldoet zo te zien niet 100% aan de genoemde combinatie van oorzaken maar het lijkt me zeker iets om uit te sluiten of het het probleem oplost.



That being said, schrijf nu eerst maar is uit wat je precies geprobeerd hebt. Na 2 dagen googlen zal dat redelijk wat zijn en zul je deze lijst uitgesloten hebben. Maar de eerste die ik aan draag heb je dus al niet uit gesloten. No offense maar je zal dus niet
_alles_ geprobeerd hebben

vrijdag 14 juli 2017 10:26

Acties:
  • 0 Henk 'm!
  • Meekoh
  • Registratie: April 2005
  • Laatst online: 12-09 11:51

Meekoh

Als je denk dat een Windows Update dit heeft veroorzaakt, dan kijk je toch gewoon wanneer de laatste update in geinstalleerd? Als dat gelijk is aan de datum waarop dit issue begon dan uninstall je gewoon die update(s) om te zien of het werkt...

Computer says no

vrijdag 14 juli 2017 10:56

Acties:
  • 0 Henk 'm!
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 12-09 09:54

stijnos1991

Topicstarter
Fair enough, als we alles gedaan hadden zou er geen honger meer zijn ;) Ik wilde niet arrogant overkomen met _alles_ , maar we hebben al redelijk wat geprobeerd ja. Zojuist nog even de patch geïnstalleerd, reboot, helaas nog steeds hetzelfde. We voldeden inderdaad niet volledig aan de criteria dus vandaar dat we deze oversloegen.

Gaandeweg hebben we:
- .Net Framework van 4.7 gedowngrade naar 4.6.2.
- .Net installatie gevalideerd / gerepareerd, geen fouten
- Windows gescand sfc /scannow, geen fouten.
- Gekeken of Powershell werd geblokkeerd in het lokale beveiligingsbeleid, geen oplossing
- Een aantal register sleutels aangepast die te makken hadden met het laden van DLL's: geen oplossing.
- Gezocht op known issues van recente updates (>2 weken) in combinatie met powershell. Niets bekend, behalve dat .Net 4.7 niet wordt aangeraden op Exchange servers. We hebben daarom een downgrade gedaan, maar ook op non-exchange servers hebben we dezelfde problemen dus daar lijkt het ook niet in te zitten.
-We weten dat dit tenminste 3 servers treft.

Onze zoektermen zijn variaties op de error code wat veel hits met CAD oplevert. Ik beperk me graag tot resultaten van max 1 jaar oud, maar het lijkt er vooralsnog niet op dat deze bug veel slachtoffers maakt.

vrijdag 14 juli 2017 11:18

Acties:
  • 0 Henk 'm!
  • Meekoh
  • Registratie: April 2005
  • Laatst online: 12-09 11:51

Meekoh

Toevallig in een GPO "Module Logging" aangezet? Of PowerCLI geinstalleerd?

Computer says no

zaterdag 15 juli 2017 11:42

Acties:
  • 0 Henk 'm!
  • mufana
  • Registratie: Mei 2009
  • Laatst online: 05-06-2023

mufana

Lijkt me dat er gewoon 'iets' in je powershell profile staat. Zeker als ISE wel normaal start.
Dus ga daar eens checken!

zaterdag 15 juli 2017 15:28

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 20:46

Killah_Priest

Probeer eens de -noprofile switch bij het starten van Powershell om problemen met je profile uit te sluiten.

Edit : over het hoofd gelezen dat je dit al geprobeerd hebt.

[ Voor 22% gewijzigd door Killah_Priest op 17-07-2017 20:53 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq