Toon posts:

[xp sp2] sysprep verknoeit mijn systeem!

Pagina: 1
Acties:

woensdag 29 september 2004 17:32

Acties:
  • DriesA
  • Registratie: December 2003
  • Laatst online: 26-04 22:37

DriesA

Topicstarter
Hey,

Ik was vandaag wat eerste stapjes aan het zetten om een unattended installatie-cd te maken. Hiervoor gebruik ik o.m. 'deployment tools'. Een van die programma's is sysprep.

Nu heb ik daar blijkbaar iets verkeerds mee gedaan. Toen ik dat programma afsloot startte mijn systeem opnieuw op en waren een hoop instellingen en wachtwoorden verdwenen. sysprep startte ook terug op. En dit krijg ik iedere keer opnieuw aan de hand als ik mijn systeem opnieuw opstart.

Hoe vermijd ik dat dat programma nog wordt opgestart (er staat niets van in msconfig)? Ook de blauwe taakbalk e.d. is veranderd in een grijs (Windows Classic) en ook dat krijg ik niet teruggezet (die keuze heb ik niet meer bij beeldscherm-eigenschappen).

I don't have hard drives. i just keep 30 chinese teenagers in my basement and force them to memorize numbers.

woensdag 29 september 2004 17:40

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

om ze zorgen dat het programma niet opstat moet je de opstart regel uit het register halen. Weet je niet hoe dit moet en heb je geen zin om te zoeken probeer dan een "hijack this".

post meteen je log want iets zegt mij dat er wat anders aan de hand is ;)

donderdag 30 september 2004 08:37

Acties:
  • DriesA
  • Registratie: December 2003
  • Laatst online: 26-04 22:37

DriesA

Topicstarter
Hieronder mijn log.

Sysprep start niet meer op. Maar het lijkt erop dat ik in een 'soort' van veilige modus zit. De taakbalk (en andere layout) is grijs (Windows Classic), mijn virusscanner start niet meer op (terwijl die volgens msconfig wel is aangevinkt).

Ik heb dan eens 'echt' in veilige modus opgestart en gescand met Norton Antivirus 2004, Spybot SD 1.3 en Adware SE 1.04. Ze vonden advertentiesoftware (statblast en winfavorites). Beiden zijn succesvol verwijderd volgens de scanners. Deze log is van na die verwijdering. Bovenstaand probleem blijft echter.
Logfile of HijackThis v1.97.7
Scan saved at 8:33:44, on 30/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\OE-QuoteFix\oequotefix.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DRIESE~1\LOCALS~1\Temp\Rar$EX00.513\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_1/home.html"); (C:\Documents and Settings\Dries en Kris\Application Data\Mozilla\Profiles\default\sdo1n8ee.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5Cmozilla.org%5CMozilla%5Csearchplugins%5Cgoogle.src"); (C:\Documents and Settings\Dries en Kris\Application Data\Mozilla\Profiles\default\sdo1n8ee.slt\prefs.js)
O1 - Hosts: [Fordale Investment][InterCort Systems][Restricted Zone site]
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\System32\BhoCitEU.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpo...ar/301/v301_t1/vt1h1.html
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1086271232617
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {8E7E8EAE-71FF-11D3-B4D2-0060086460F0} (ElementMisterCash1 Class) - http://pay.banxafe.be/cab/ElementMisterCash.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38238.2328009259
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{543E0D51-0CE2-4579-915B-B6DB70E8DC72}: NameServer = 192.168.1.254

I don't have hard drives. i just keep 30 chinese teenagers in my basement and force them to memorize numbers.

donderdag 30 september 2004 08:47

Acties:
  • DriesA
  • Registratie: December 2003
  • Laatst online: 26-04 22:37

DriesA

Topicstarter
Kleine aanvulling:

Ik dacht nog iets nieuws te proberen aangezien heel wat (of alle) services uitgeschakeld zijn (ook security center geeft geen melding dat de virusscanner niet actief is).

Bij msconfig, tabblad "algemeen" stond 'selectief opstarten' aangevinkt. Ik heb dat eens op 'normaal opstarten' gezet. Opnieuw opgestart. Dan verscheen er tijdens het Windows XP bootscherm "even geduld" (dat scherm zie je ook als je XP net geïnstalleerd hebt en voor het eerst opstart). Het duurt even voordat hij verder opstart.

Maar het probleem blijft.

Ik vermoed dus dat sysprep daar nog voor verantwoordelijk is.

I don't have hard drives. i just keep 30 chinese teenagers in my basement and force them to memorize numbers.

donderdag 30 september 2004 08:51

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 11:16

mutsje

Certified Prutser

Als je sysprep gaat runnen gaat ie de mini setup volgen na de reboot ja. Als jou systeem dit elke keer doet is er iets aan de software verkloot want ik heb dat nog nooit gemaakt met sysprep (gebruik het zelf om ghostimages te maken). Ik denk dat je het beste windows setup > repair uit kunt voeren of gewoon een complete cleaninstall.

donderdag 30 september 2004 12:13

Acties:

Verwijderd

Dries_Aendekerk schreef op 29 september 2004 @ 17:32:

Nu heb ik daar blijkbaar iets verkeerds mee gedaan. Toen ik dat programma afsloot startte mijn systeem opnieuw op en waren een hoop instellingen en wachtwoorden verdwenen.
Vat het aub niet verkeerd op, maar ik heb het vermoeden dat je niet goed weet waar sysprep voor is (of ik heb het mis en begrijp je probleem niet goed). Dit klinkt misschien beledigend, maar is zeker niet zo bedoeld. Als ik bedenk wat ik allemaal niet weet, kan ik er wel mee ophouden. Nu heb ik wel veel ervaring met sysprep, dus ik kan niet nalaten even te reageren.

Als je een Ghost image maakt en dat gaat laden op diverse pc's in je netwerk, dan heb je een probleem. Elke installatie moet uniek zijn (althans als je 2000/XP gebruikt in een domein) in plaats daarvan zijn de installaties identiek (tot aan de computernaam toe). Enter sysprep. Sysprep zorgt ervoor dat tijdens de eerstvolgende start van de pc een minisetup gedraaid wordt. Je kunt dan o.a. een computernaam opgeven en de installatie krijgt een unieke sid.

De werkwijze is globaal als volgt:
- richt een pc helemaal naar wens in met een bepaald user account
- kopieer het profiel van dat user account naar het 'default user' profiel
- draai sysprep; sluit de pc af
- maak het image met Ghost

Je kunt het image nu laden op tig pc's. Op al die pc's zal bij de eerste start een minisetup starten. Je kunt dan een computernaam opgeven, het local admin password instellen, de pc toewijzen aan een gebruiker enz. Als die gebruiker voor het eerst inlogt krijgt hij/zij de instellingen en het startmenu van de default user. Een aantal dingen van die minisetup kun je automatiseren m.b.v. de file sysprep.inf (bijvoorbeeld de organisatienaam, die op elke pc hetzelfde zal zijn).

Er zitten wel een aantal addertjes onder het gras: zorg dat het password van local admin leeg is (ja: leeg) voordat je sysprep draait anders lukt het de minisetup het niet dat password te overschrijven. Verder heeft sysprep er een handje van bepaalde settings te overschrijven, terwijl je dat soms niet wil (bijvoorbeeld de network settings; die kun je dan weer voorprogrammeren met sysprep.inf zodat het toch goed gaat, maar dat vind ik te ingewikkeld).

donderdag 30 september 2004 13:51

Acties:
  • DriesA
  • Registratie: December 2003
  • Laatst online: 26-04 22:37

DriesA

Topicstarter
Ik wist inderdaad maar half waar sysprep voor bedoeld was.

Maar een minisetup heb ik nooit gezien. Mijn instellingen zijn idd een keer overschreven geweest, maar dat komt gelukkig niet meer terug. Toch heb ik de indruk dat sysprep nog iets doet waardoor vb. services niet meer geladen worden.

I don't have hard drives. i just keep 30 chinese teenagers in my basement and force them to memorize numbers.

donderdag 30 september 2004 15:19

Acties:
  • DriesA
  • Registratie: December 2003
  • Laatst online: 26-04 22:37

DriesA

Topicstarter
Update:
Als ik nu iets met sysprep wil doen ("fabriek" of "opnieuw verzegelen") krijg ik altijd de melding: "Dit hulpprogramma en het actieve besturingssysteem zijn incompatibel. kan niet doorgaan."

Tips blijven welkom. Ik blijf ondertussen vanalles proberen. Complete herinstallatie wil ik als allerlaatste optie gebruiken.

I don't have hard drives. i just keep 30 chinese teenagers in my basement and force them to memorize numbers.

donderdag 30 september 2004 17:01

Acties:
  • DriesA
  • Registratie: December 2003
  • Laatst online: 26-04 22:37

DriesA

Topicstarter
Ok,
Ik ben weer een pak wijzer.

Dit heb ik allemaal gedaan:
* Ik kreeg dus de melding dat sysrep niet compatibel (meer) was. Gek, want met diezelfde sysrep heb ik mijn systeem naar de vaantjes geholpen (toen was hij wel compatibel => 't was beter andersom geweest).
* Dan "deployment tools" voor SP1 gedownload en gebruikt (vorige was voor SP2, en mijn OS is ook XP SP2). Deze was wel compatibel. Ik dacht dat ik van de problemen af zou zijn door de minisetup uit te voeren. Dus ik probeer...
* Ik start opnieuw op en er verschijnt een windows-setup venster met "even geduld". Na een kwartier wachten gaf ik het op, systeem hangt. Ook rebooten hielp niet. Ik zat op dat moment weer wat verder van de juiste oplossing.
* Deze KB heeft ervoor gezorgd dat de situatie weer de "oude" was. Dit wil zeggen: ik kon opnieuw windows opstarten, maar de services e.d. waren allemaal uitgeschakeld, e.d.
* Ik dacht: start eens handmatig alle services (allemaal), en zet alles eens op 'automatisch' (ipv handmatig of uitgeschakeld). En voila, mijn systeempje draait weer perfect! Woohoo!¨
* te vroeg gejuicht. Bij een reboot was alles weer bij de oude. D.w.z. de meeste services waren niet meer geladen. Ze staan wel nog allemaal ingesteld als "automatisch". De thema's handmatig opstarten gaat terug.

Mijn vraag nu (we zijn er bijna :-)):
* Hoe vertel ik tegen Windows welke services opgestart moeten worden en hoe zorg ik ervoor dat deze instelling blijft bij elke boot?

I don't have hard drives. i just keep 30 chinese teenagers in my basement and force them to memorize numbers.

donderdag 30 september 2004 19:03

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 11:16

mutsje

Certified Prutser

sysprep gebruik je om een systeem weer open te zetten en bv PNP mode ook aan te zetten. Hierna sluit je de pc af en maak je een ghostimage van de partitie. Als je deze ghost terug rolt op een andere machine zal deze beginnen met een minisetup (want OS is immers al klaar) en moet je serial invullen(kun je ook unattendend maken) de machine een naam geven(ook unattendend te maken) en daarna sysprep > Lock. Let wel dat je in principe de SIDwalker nog ff moet gebruiken omdat Request assistant niet meer werkt :) omdat alle machines in principe het zelfde zijn.. hier kom je in de praktijk dan achter he.
Pagina: 1
Reageer