[English]Führt der Windows Defender in Windows dazu, dass Benutzerprofile kaputt gehen und der Benutzer mit einem temporären Profil angemeldet wird? Hier ein kurzes Informationsschnipsel zum Thema.
Anzeige
Eine Benutzermeldung: Sporadisch temporäres Profil
Blog-Leser Stefan hat mich am Wochenende auf das Problem hingewiesen, was ich aktuell noch nicht ganz fassen kann. Benutzer bekommen beim Anmeldeversuch die Meldung, dass die Anmeldung nicht möglich sei. Das nachfolgende Bild zeigt die betreffende Meldung.
Stefan schreibt, dass er das Problem unter Windows 10 Version 1607 seit einigen Wochen habe.
Die Fehlermeldung nach dem Systemstart sieht dann aus wie im Bild. In meinem Fall half ein Reboot, dann ging es wieder. Der Fehler kam aber sporadisch immer wieder. Seitdem Defender deaktiviert wurde scheint das Problem behoben zu sein.
Ich habe im Blog ja mehrere Artikel zu diesem Thema (siehe Linkliste am Artikelende).
Anzeige
Was passiert beim temporären Profil?
Für jedes Benutzerkonto legt Windows ja ein Profil mit Benutzereinstellungen und Benutzerordnern an. Normalerweise wird dieses Profil geladen, sobald der Benutzer sich an seinem Benutzerkonto anmeldet. Kann Windows bei der Anmeldung dieses Profil nicht laden, gibt es zwei Szenarien:
- Die Anmeldung wird generell verweigert und der Benutzer kann nicht mehr arbeiten. Ich hatte das Thema im Blog-Beitrag Windows: Keine Benutzeranmeldung wegen fehlender Verbindung zum Gruppenrichtlinienclient angerissen.
- Windows erzeugt ein temporäres Profil und meldet den Benutzer an diesem Profil an. Man kann also erst einmal arbeiten.
Das Problem bei der letztgenannten Variante: Die Benutzerordner des Profils sowie die persönlichen Ordner sind weg.
Die Falle für den Benutzer
Es gibt immer wieder Fälle, wo Leute dann Dateien aus den Profilordnern, die sie vermissen, aus dem Pfad c:\users\<konto> auf den Windows-Desktop verschieben, um diese vermeintlich zu sichern. Und nach einem Neustart ist das temporäre Profil mit den so 'gesicherten' Dateien natürlich weg.
Der Grund, warum das Benutzerprofil nicht geladen werden kann, ist oft vielfältig. Hier hat man ein paar Informationen zusammen getragen. Neben einem beschädigten oder gelöschten Benutzerprofil kann auch ein geblocktes Profil der Grund sein. Dies kann durch einen Systemdienst oder eine Anwendung erfolgen.
In vielen Fällen hilft ein vollständiger Neustart von Windows (bei Windows 10 die Umschalttaste gedrückt halten und im Startmenü Neu starten wählen). In manchen Fällen muss in Windows 10 der Schnellstart abgeschaltet werden, um das Problem nachhaltig zu lösen.
In Business-Umgebungen ließe sich über Gruppenrichtlinien verhindern, dass der Benutzer mit temporärem Profil angemeldet wird. Das ist z.B. in diesem Beitrag und hier skizziert.
Weitere Fälle gemeldet
Stefan hat dann noch einen Link auf diesen Technet-Forenthread gepostet, wo das Problem für Windows 7 und Windows 10 IoT beschrieben wird. Der Thread-Ersteller schreibt:
wir haben seit einer Woche das Problem, das sich nun schon bei über 100 Kunden Windows beim Start einfach mit einem temporären Benutzerprofil anmeldet. Die Lösung ist uns grundsätzlich bekannt -> die Wiederherstellung des ursprünglichen Benutzerkontos über die Registry.
Das Ganze ist wohl kein Einzelfall, sondern tritt dort bei einer Reihe Kunden auf. Wie bereits oben erwähnt: Kaputte Benutzerprofile sind oft ein Hinweis, dass eine Software da herum fuhrwerkt und das Profil beschädigt. In meinen Blog-Beiträgen (z.B. hier) werden Avira SpeedUp oder auch schon mal CCleaner als Verursacher genannt.
Interessant fand ich die Fragen, die der oben erwähnte Thread-Ersteller im Technet-Forum stellt.
Wir fragen uns jedoch wieso dies plötzlich bei so vielen Kunden auftritt und das sowohl bei Windows 7 Pro als auch Windows 10 IoT Enterprise basierten Systemen.
Es werden täglich mehr Kunden mit diesem Problem, teilweise auch mehrmals beim selben System. Das zu Supporten wird mittlerweile zu einer echten Herausforderung, daher wären wir über einen Tipp oder Hinweis worum es sich dabei handeln könnte und wie wir eventuell gegenwirken können sehr froh. Mit dem Microsoft Support haben wir schon gesprochen wurden aber auf dieses Forum verwiesen.
Der Microsoft-Support ist da wenig hilfreich. Betroffene müssen also selbst auf die Suche gehen, um die störende Komponente zu identifizieren. Der Thread-Ersteller konnte bereits einige Ursachen ausschließen. So sind die Problem-Systeme alle mit dem gleichen Installationsabbild versehen. Die System liefen seit Jahren ohne Probleme. Was auffiel: Der Windows Defender ist auf den Maschinen installiert. Eine Drittanbieter Antivirus-Lösung scheidet also als Ursache aus.
Es wurde zudem ein Autologon erwähnt (das ist gerne ein Quell vielfältigen Übels) und ich hätte da drauf als Ursache getippt. Der Betreffende schreibt, dass er Autologon nach Tests aus Verursacher ausschließen kann, es werden auch keine Netzwerkprofile, sondern nur lokale Profile verwendet.
Der Windows Defender ist schuld
Der Workaround von Blog-Leser Stefan hatte ich ja bereits im Eingangszitat gepostet: Seitdem Defender deaktiviert wurde scheint das Problem behoben zu sein. Und auch im Technet-Forentread werden der Defender und die Microsoft Security Essentials (MSE) als Störenfried genannt.
Wir haben aber überlegt was die Gemeinsamkeiten der Systeme sind, da es ja schon ein recht großer Zufall wäre wenn so viele Systeme mit Win 7 und 10 auf so kurze Zeit solch ein Problem zufällig hätten.
Eines der wenigen Dinge war MSE bzw. bei Win 10 der Defender und kaum haben wir auf ein paar Systemen diesen zum Test deaktiviert schon tritt das Problem nicht mehr auf.
Es scheint also an den MSE/Defender Updates oder dergleichen zu liegen.
Ergänzung: Bin im Nachgang zufällig auf diesen Thread bei Microsoft Answers gestoßen, wo das Problem auch für die Microsoft Security Essentials (MSE) unter Windows 7 beschrieben ist. Es ist jetzt eine Momentaufnahme. Ich habe es aber mal im Blog eingestellt, vielleicht gibt es ja noch mehr Betroffene. Danke an Stefan für den Hinweis.
Ähnliche Artikel:
Anmeldung scheitert wegen defektem Benutzerprofil
Windows 10: Temporäres Profil nach dem Upgrade
Windows 10: Temporäres Benutzerprofil
Windows 10: Benutzeranmeldung dauert lange
Windows 8.1: Benutzeranmeldung geht nicht mehr
Windows: Keine Anmeldung, Gruppenrichtlinienclient fehlt
Windows 10 V1709: Fix für doppelte Anmeldung
Windows: Keine Benutzeranmeldung wegen fehlender Verbindung zum Gruppenrichtlinienclient
Anzeige
Liebe (bezahlte und unbezahlte) Microsoft-Jünger:
Bevor ihr das Problem wieder einmal beim Benutzer sucht, erklärt uns doch, warum eine milliardenschwere Firma, der man das Geld hinterherwirft (siehe Lizenzen bei Bundesbehörden), nichts besseres weiss, als zu sagen "Mit dem Microsoft Support haben wir schon gesprochen wurden aber auf dieses Forum verwiesen."
Wo das nachvollziehbar auftaucht, einmal das GPSvc Logging aktivieren und dann konkret in den Logfiles schauen, was da das Problem ist.
https://blogs.technet.microsoft.com/mempson/2010/01/10/userenvlog-for-windows-vista2008win7/
Die Einträge zum Aktivieren gelten auch für Windows 8. und 10.
Ich hatte dasselbe Problem mit der 1607 verbunden mit der damals gültigen Version von Malwarebytes. Nach der Deinstallation von Malwarebytes waren diese Probleme endgültig weg. (Damals hatte ich aber zusätzlich nicht den Defender im Einsatz, sondern ein anderes Antiviren-Produkt.)
Seit der 1709 habe ich nur noch den Defender im Einsatz, hier sind die beschriebenen Probleme noch nie aufgetaucht. Im übrigen habe ich inzwischen die Erfahrung gemacht, dass die halbjährlichen Feature-Upgrades im Laufe der Zeit doch so einige Fehler einschleppen. Seit einem Clean-Install vor einer Woche (der 1709) sind eine Menge Probleme verschwunden, die ich nie auf Windows selbst zurückgeführt hätte.
Hallo,
(W7 32bit)
genau das ist mir heute passiert. Nachdem ich neu gestartet hatte, waren plötzlich alle Desktop-Einstellungen futsch.
Neustart brachte Abhilfe, aber die optischen Einstellungen sind verändert (Farbschema usw.).
Vorangegangen waren plötzliche und merkliche Änderung der Arbeitsweise des Systems: – langsam, – verzögertes Reagieren, – Programme starteten nicht oder sehr verzögert, …
Jetzt bemerkte ich, dass der MSA wieder sehr aktiv ist – und das System sehr ausbremst. Das ist normal, wenn er aktualisiert wurden (NICHT nur die Signatur).
Was nun? Abwarten?
mfg
derTeichfloh
Nachmeldung: bei mir war das Standartprofil verschwunden. So konnte es natürlich nicht geladen werden.
Jetzt hat Win7 das Standartprofil neu angelegt, aber mein eigenens Profil geladen. Es funktioniert wieder.
ABER: die Optik sieht aus, als hätte ich w3.11 geladen. Inbesondere die 3D-Optik ist stark verändert – die Programme sehen anders aus. Funtionieren tun sie alle.
Alle Versuche, den vorherigen Zustand wieder herzustellen, sind gescheitert. Und das ganze System zurück zu schreiben – dazu hab ich nun wirklich keine Lust mehr.
Win hat wieder einmal etwas verpfuscht – toll.
Ich halte den Defender nicht für den Verursacher. Bei mir läuft McAfee VirusScan und ich habe das gleiche Problem. Es tritt auch nicht bei jedem Boot auf. Ich könnte mir vorstellen, dass einer der Fixes aus KB4093112, KB4089848 oder KB4088776 verantwortlich ist.
Das Profil ist übrigens nicht komplett defekt. Abmelden und dann wieder anmelden geht völlig problemlos. Eventlogmeldung 1508 ist bei mir:
Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details – Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\…\ntuser.dat
EVENT_REGLOADKEYFAILED
Ich kann mir nicht helfen, aber das Problem kann man auch so nachstellen:
Rechner in eine Domäne joinen in der via GPO der Defender DEAKTIVIERT ist und roaming Profiels verwendet werden.
Den Rechner neu starten.
Nun als lokaler Administrator anmelden und schon hat man die schöne blaue Box.
Dazu die Aussagen von Microsoft dass Roaming Profiles deprecated sind.
UE-V funktioniert leider auch eher schlecht als recht.
Macht kein gutes Gefühl, aber bisher sind wohl die wirklich wichtigen Kunden noch auf Windows 7 … oder so?
@Markus
Ob die wichtigen Kunden noch auf Windows 7 sind spielt in diesem Fall keine Rolle. Denn auf Windows 7 tritt das Problem ebenfalls auf ;-)
(Tatsächlich hatte ich bisher sogar ausschliesslich Windows 7 Kunden die mir das Problem gemeldet haben. Von meinen Windows 10 Kunden scheint bisher keiner betroffen zu sein.)
Mit Defender vermutlich schon.
Was ich damit sagen wollte es tritt schon lange auch mit deaktiviertem Defender unter Windows 10 auf unter den von mir vorhin genannten Bedingungen.
Macht das ganze natürlich nicht besser.
Kann ich so nicht bestätigen, aber kann auch daran liegen das dass erste Profil unter Windows 10 was ich erstellen immer ein Lokales Konto ist und die Benutzer ein ein online Konto erhalten.
Bei den meisten PCs die ich Neu Installiere bleibt wahrscheinlich beim Windows Defender, einige erhalten Antiviren Programme von dritt Herstellern, ich weiß natürlich über Windows Foren von diesem Problem aber bei mir ist das bisher (Toi, toi, toi) noch nie aufgetreten.
Ich erlebe diese Probleme auch gehäuft:
Windows 7 x64, definiertes Windows Abbild, Microsoft Security Essentials installiert und aktiv, Autologon für den Hauptbenutzer aktiv.
Es fing am 05.04.2018 an. Auf diesen Maschinen wurde über diese Tage keine Windows Update installiert, sondern nur Definitionsupdates für die Security Essentials.
Teilweise reicht tatsächlich ein Aus- und Einloggen, manchmal hilft noch ein Neustart. Darüber hinaus hatte ich schon viele Fälle, bei denen das nicht geholfen hat.
Fehlermeldung ist dann immer, dass auf die Benutzer-Registry (ntuser.dat) nicht zugegriffen werden kann.
Mein Verdacht ist inzwischen, dass diese nun vom Defender/Security Essentials beim Start gescannt wird. Und falls währenddessen der Benutzerlogin erfolgt, kann dieser fehl schlagen und Windows legt daraufhin den temporären Benutzer an.
Manchmal kommt aber Windows selbst nicht mehr aus diesem temporären Profil raus, dann ist es tatsächlich nötig, in der Registry in der ProfileList das Profil und dessen Pfad manuell zu korrigieren.
Es trat gehäuft auf Geräten auf, die noch eine ältere Version der Microsoft Security Essentials installiert hatten (4.8.x und älter) , da "Microsoft Update" nicht aktiviert war und daher die MSSE nicht mit aktualisiert wurden.
Mir sind aber auch ein Fall bekannt, bei denen das auf einem voll gepatchten System aufgetreten ist.
Update: In einem Fall musste ich zum Beheben des Anmelden-als-Temporärer-Benutzer-Problems den Besitz der C:\Users\[Benutzername]\ntuser.dat von Administratoren auf [Benutzername] übertragen.