Was kann zu einer Dateibeschädigung einer Windows-Systemdatei (ntdll.dll) führen?
Ich beobachte ein merkwürdiges Verhalten einer Windows 10-Installation und versuche, die Ursache herauszufinden, um mögliche Schäden festzustellen:
Windows begann sich auf die Art und Weise zu verhalten, dass Programme, die Systemdatei-Überprüfungen durchführen (wie VirtualBox beim Starten einer VM), mit einem Hinweis in der Protokolldatei \\Windows\System32\ntdll.dll
und einer Signaturkonflikt fehlgeschlagen sind . Wenn ich mit der rechten Maustaste auf diese Datei geklickt und die Details der Microsoft Windows-Signatur geprüft habe, wurde die Signatur als ungültig bezeichnet.
Als Nächstes habe ich eine Überprüfung mit dem Windows Resource Checker ( sfc \scannow
) durchgeführt und festgestellt ntdll.dll
, dass er beschädigt ist. In seinem Protokoll sah es so aus, als wären mehrere Reparaturversuche fehlgeschlagen, aber die Datei wurde schließlich richtig repariert. Dies stellte sich jedoch als falsch heraus, da ich nach einem Neustart dieselbe ungültige Signatur und Probleme hatte.
Schließlich habe ich den Besitz von ntdll.dll
(ursprünglich gehört es TrustedInstaller
und kann daher nicht geändert werden) übernommen, in ntdll.dll.old
Version umbenannt und eine Version aus einem 3 Tage alten Backup in den Ordner kopiert werden. An dieser Stelle des Hash kopiert ntdll.dll
und ntdll.dll.old
unterschiedlich waren durch sie genau die gleiche Größe und die Unterschrift des kopiert hatte ntdll.dll
gültig war, während die ‚alte‘ Datei noch eine ungültige Signatur hatte. Nach einem Neustart funktioniert alles wie zuvor. Aber aus irgendeinem wirklich seltsamen Grund passen nun die Hashs von ntdll.dll
und ntdll.dll.old
auch und die Signatur von ntdll.dll.old
ist auch gültig?
Irgendwelche Ideen, was für ein Problem / welche Ursache der Korruption ich bin? SSD-SMART-Werte sehen perfekt aus (die SSD wäre mein erster Täter gewesen). Wenn möglich möchte ich mehr Schaden vermeiden und eventuell defekte Hardware wechseln oder andere Gegenmaßnahmen ergreifen ...
0 Antworten auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen