W2K8: 5038 - Microsoft-Windows-Security-Auditing

20/12/2008 - 12:41 von Andreas Weber | Report spam
Hallo Zusammen,

ich habe hier einen FSC-Server PRIMERGY Econel 100 S2 mit Windows Server
2008 Std. 64-bit.
Im Sicherheits-Protokoll findet sich sehr hàufig folgender Eintrag:

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 20.12.2008 10:49:30
Ereignis-ID: 5038
Aufgabenkategorie:Systemintegritàt
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: VMHOST1
Beschreibung:
Die Codeintegritàt hat festgestellt, dass der Abbildhash einer Datei
nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht
autorisierte Änderung beschàdigt. Dieses Problem kann auch auf einen
potenziellen Fehler des Datentràgergeràts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/20...">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5038</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-12-20T09:49:30.917Z" />
<EventRecordID>2789</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="80" />
<Channel>Security</Channel>
<Computer>VMHOST1</Computer>
<Security />
</System>
<EventData>
<Data
Name="param1">\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys</Data>
</EventData>
</Event>

Der FSC-Support wusste nicht weiter (Zitat: "Uns fehlt die Erfahrung mit
Windows Server 2008").
Im Netz findet sich dazu weitestgehend nur Eintràge zu Windows Vista.

Jetzt wollte ich mal fragen, ob jemand von euch mit dieser Meldung
Erfahrung hat?

Vielen Dank im voraus.

Gruss,

Andreas
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
20/12/2008 - 14:38 | Warnen spam
Hi,

Andreas Weber schrieb:
Die Codeintegritàt hat festgestellt, dass der Abbildhash einer Datei
nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht
autorisierte Änderung beschàdigt. Dieses Problem kann auch auf einen
potenziellen Fehler des Datentràgergeràts hinweisen. [...]



chkdsk in der Reperaturkonsole hast du schon ausgeführt?

Da würde ich als erstes immer auf einen Fehler im Dateisystem tippen,
der per chkdsk behoben werden kann, wenn es trotzdem wieder auftaucht
Platten tauschen etc.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen