Sieht unauffällig aus. Sind auf diesen 30 Rechner jeweil die gleichen Update aufgespielt worden? Kann ja wirklich sein, dass ein Windowsupdate schuld daran ist.

Diese Rechner wurden seit ihrer Installation nicht mehr aktualisiert. D.h. auf jedem wurden ca. 80 Updates installiert. Nur welches Update ist daran schuld?
Sobald man aber den User aus der Gruppe KeinInternet/Produktion entfernt taucht der Fehler nicht mehr auf. Was diese Gruppenrichtlinie macht könnt ihr ja aus dem Log entnehmen (FakeProxy, Hintergrundbild, Screensaver, ...).

Um jetzt jedes dieser Updates auf den Fehler zu testen ist der Aufwand eindeutig zu groß. Man müsste jedes einzeln installieren und den User mehrmals mit und ohne diese Gruppenrichtlinie anmelden.

Zitat:

Sobald man aber den User aus der Gruppe KeinInternet/Produktion entfernt taucht der Fehler nicht mehr auf.

Das ist jetzt aber eine neue Erkenntnis?
Dann liegts wohl eher nicht an den Updates. Vtll ist die Gruppenrichtlinie nicht sauber drin? Evtl mal dran gedacht, diese nochmal sauber neu zu erstellen?

Gruppenrichtlinie wurde neu erstellt, Problem besteht immernoch.

Zitat:

Zitat von bm1294

Als Admin funktionierts ja.

Ich muss mich nach dieser recht langen Zeit mal wieder in dein Problem einlesen
Geh ich richtig mit der Annahme, dass - wenn der User Adminrechte hat - die explorer.exe nicht abkachelt, wenn er in dieser Gruppe "keinInternet" ist?
Wenn ja, siehts ja nach irgendeinem Rechteproblem aus. Wenn man nur für die shdoc.dll dem User mehr Rechte gibt, das schon probiert?

Code: Alles auswählenAufklappen

ATTFilter

shdocvw.dll, Version 6.0.2900.6036
         

Wie siehts da mit einer älteren Version aus oder schon alles durchprobiert an Versionen?
Wie verhält sich das ganze mit den neuesten Updatestand (Windows-Update durchlaufen lassen)?

Zitat:

Zitat von cosinus

Geh ich richtig mit der Annahme, dass - wenn der User Adminrechte hat - die explorer.exe nicht abkachelt, wenn er in dieser Gruppe "keinInternet" ist?

Lokale Admin-Rechte bringen nichts.
Admin+keinInternet = explorer.exe
keinInternet = explorer.exe
normaler Domainuser = alles OK

Zitat:

Zitat von cosinus

Wenn ja, siehts ja nach irgendeinem Rechteproblem aus. Wenn man nur für die shdoc.dll dem User mehr Rechte gibt, das schon probiert?

Wie siehts da mit einer älteren Version aus oder schon alles durchprobiert an Versionen?

Gute Idee, werd ich heute gleich mal testen. Wo bekomme ich ältere Versionen her und wie spiel ich die am geschicktesten ein? (Wegen dll-Cache und dlls in Verwendung)

Zitat:

Zitat von cosinus

Wie verhält sich das ganze mit den neuesten Updatestand (Windows-Update durchlaufen lassen)?

Das Problem tritt erst NACH den Updates auf. Die Rechner werden auf den neuesten Stand gebracht (Adobe Reader, Flash, VLC, Windows Updates) und der Fehler tritt auf.
Das ganze ist Rechner-unabhängig. Diese Gruppenrichtlinie besteht schon seit mehreren Jahren und hat bisher wunderbar funktioniert. Sie soll Mitarbeiter der Produktion daran hindern im Internet zu surfen (inkl. PortableApps) und Desktop-Einstellungen zu verstellen. Hintergrundbild und Bildschirmschoner sind von der Geschäftsleitung so vorgegeben.

Mehr Rechte auf die shdocvw.dll ändern leider auch nichts an dem Problem.

Zitat:

normaler Domainuser = alles OK

Der ist dann auch oder eben nicht in der Gruppe "keinInternet"

Zitat:

Wo bekomme ich ältere Versionen her und wie spiel ich die am geschicktesten ein? (Wegen dll-Cache und dlls in Verwendung)

Findet man womöglich auf WinXP-CDs mit verschiedenen Patchlevels (ohne SP, mit SP1 oder SP2 oder SP3)
Ob der DLL-Cache Probleme bereitet weiß ich nicht, aber als Admin sollten dir mehrere Wege bekannt sein, die DLL zu ersetzen:

a) Wiederherstellungskonsole, umbenennen und Kopieren der richtigen Datei an die richtige Stelle
b) mit geeigneten Tools wie zB Avenger
c) über Live-Systeme auf Linux- (Ubuntu, Knoppix, PartedMagic, ...) oder Windows-Basis (BartPE)

shdocvw.dll wurde soeben getauscht in die Version SP2.
Leider keine Veränderung.

Nochmal auf den Domainuser - wann genau ist da alles ok? Nur wenn der nicht in dieser Gruppe ist?

Auch mal ältere Versionen der explorer.exe ausprobiert?

Was passiert, wenn du einen Rechner auf den aktuellsten Updatestand bringst? (so oft Microsoftupdateseite besuchen und alle Updates einspielen bis keine mehr gefunden werden)

Was passiert mit einem frisch installierten Rechner mit sagen wir definiertem Patchlevel wie nur SP2 oder nur SP3 (ohne weitere Folgeupdates) ?

Welchen Windows-Server setzt ihr da eigentlich ein? 2003 Std R2, 32/64Bit oder SBS oder oder oder?

Zitat:

Zitat von cosinus

Nochmal auf den Domainuser - wann genau ist da alles ok? Nur wenn der nicht in dieser Gruppe ist?

So ist es. Sobald ein User, egal welcher, in der Gruppe "keinInternet" ist kackt die explorer.exe ab. (Voraussetzung: Patchstand >= Mitte Oktober)

Zitat:

Zitat von cosinus

Auch mal ältere Versionen der explorer.exe ausprobiert?

Werd ich gleich mal testen. Danke für den Tip.

Zitat:

Zitat von cosinus

Was passiert, wenn du einen Rechner auf den aktuellsten Updatestand bringst? (so oft Microsoftupdateseite besuchen und alle Updates einspielen bis keine mehr gefunden werden)

explorer.exe

Zitat:

Zitat von cosinus

Was passiert mit einem frisch installierten Rechner mit sagen wir definiertem Patchlevel wie nur SP2 oder nur SP3 (ohne weitere Folgeupdates) ?

Wurde gerade von mir installiert. Funktioniert einwandfrei. Gruppe "keinInternet" bringt keine abstürze.

Zitat:

Zitat von cosinus

Welchen Windows-Server setzt ihr da eigentlich ein? 2003 Std R2, 32/64Bit oder SBS oder oder oder?

Der DC ist ein Windows Server 2003 Enterprise Edition SP2

Zitat:

(Voraussetzung: Patchstand >= Mitte Oktober)

Dann müsste man mal nachsehen, welche Patches im Oktober kamen...
Fragt man sich nur noch, wie man das noch anders lösen kann, außer die Updates wegzulassen

Edit: Eine Idee, schonmal die Richtlinie für die Gruppe "keinInternet" zB nur auf den Fakeproxy reduziert? Vllt erzeugt ja das Setzen des Hintergrunds bzw. des Bildschirmschoners den Absturz, wenn ja, könnte man ohne definierten Hintergrund bzw. Bildschirmschoner leben?

Was ich eigentlich meinte: Viele Rechner in der Produktion haben die Vorgabe keine automatischen Updates zu bekommen. Im Oktober wurde aber der eine oder andere PC aus Wartungsgründen auf den aktuellen Stand gebracht. Also muss es ein Update zwischen SP3 und Oktober 2010 sein. Und das sind 50-100 Stück. Und da jetzt das schwarze Schaf zu suchen...na dann prost mahlzeit.

Kennt jemand ein Update, das ni diesem Zeitraum liegt und eine neue Version der explorer.exe oder shdocvw.dll mitbringt?

Hintergrundbild und Bildschirmschoner müssen gesetzt werden, da das von der Geschäftsleitung so gewünscht ist. Unsere Kunden bekommen Führungen durch die Produktion und da sollen alle PCs gleich sein.

Zitat:

Und das sind 50-100 Stück. Und da jetzt das schwarze Schaf zu suchen...na dann prost mahlzeit.

Dann alle Updates deinstallieren, um auf dem Stand von nur SP3 zu sein.
Oder (geht nur wenn die Hardware der Produktions-PCs gleich ist) => du installierst einen Rechner mit SP3 ohne weitere Updates komplett neu, machst ein Image und auf Basis dieses Images klonst du die anderen Rechner (bevor ein geklonter Rechner ans Netz darf newSID.exe ausführen, Hostname ändern und wieder in die Domäne bringen!!)

Zitat:

Hintergrundbild und Bildschirmschoner müssen gesetzt werden, da das von der Geschäftsleitung so gewünscht ist. Unsere Kunden bekommen Führungen durch die Produktion und da sollen alle PCs gleich sein.

Wunsch ist Wunsch.
Mich würde trotzdem interessieren ob die explorer.exe immer noch abstürzt, wenn man mal versuchsweise das Setzen des Bildschirmschoners und Hintergrundbildes weglässt.