{"id":4359,"date":"2011-08-03T09:02:46","date_gmt":"2011-08-03T07:02:46","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/2011\/08\/03\/meldung-die-wiederherstellung-wurde-abgeschlossen-kommt-immer-teil-4\/"},"modified":"2021-05-06T22:54:21","modified_gmt":"2021-05-06T20:54:21","slug":"meldung-die-wiederherstellung-wurde-abgeschlossen-kommt-immer-teil-4","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2011\/08\/03\/meldung-die-wiederherstellung-wurde-abgeschlossen-kommt-immer-teil-4\/","title":{"rendered":"Meldung “Die Wiederherstellung wurde abgeschlossen” kommt immer Teil 4"},"content":{"rendered":"

In Teil 1<\/a> hatte ich das Problem skizziert, dass nach dem Zur\u00fccklesen einer Systemabbildsicherung nach jedem Neustart immer ein Dialogfeld der Wiederherstellung erscheint, in dem gefragt wird, ob die Benutzerdateien wiederherzustellen sind. In Teil 2<\/a> und Teil 3<\/a> findet sich die Odyssee meiner Fehlerdiagnose. Nun kristallisiert sich so langsam eine Form heraus und es kommt Licht in die Problematik.<\/p>\n

<\/p>\n

Diagnosehost: Einige Teilerkenntnisse auf dem Weg zum Ziel<\/h3>\n

\"\"Ein klitzekleines St\u00fcckchen bin ich wohl weitergekommen. Mein Thread im Technet-Forum [1<\/a>] hat dazu gef\u00fchrt, dass sich Miya Yao (MSFT CSG \u2013 wohl Customer Service Group) des Problems angenommen hat und nun mit mir rumr\u00e4tselt, wie man dem Thema beikommen k\u00f6nnte.<\/p>\n

Eine Erkenntnis meiner Fehlersuche ist, dass ein Dienst Diagnosesystemhost<\/em> wohl f\u00fcr die Meldung verantwortlich ist. Nur habe ich keine Ahnung, was das Teil intern alles veranstaltet. Zweite Erkenntnis, die mir heute Morgen gekommen ist und von Miya durch Analyse der Screenshots best\u00e4tigt wurde: Es laufen wohl keine \"Schweinereien\" hinter den Kulissen ab. Der Grund, warum ich weder Dateien noch Registrierungseintr\u00e4ge finde, ist einfach \u2013 diese Eintr\u00e4ge werden wohl on-the-fly generiert und nach dem Start des Task auch sofort wieder gel\u00f6scht.<\/p>\n

\"\"<\/p>\n

\"\"<\/a><\/p>\n

Das ist nat\u00fcrlich doppelt doof, denn dann habe ich als Administrator oder Supporter \u00fcberhaupt keine Chance, hinter die Problemursache zu steigen. Auch eine Identifizierung des Task AfterRecovery <\/em>in der Aufgabenplanung ist nicht m\u00f6glich. Das Beste, was ich machen kann: Die Liste der aktiven Tasks \u00f6ffnen und die Aufgabe abbrechen. Ein Export der Taskeigenschaften in eine XML-Datei zwecks Analyse der Aufrufparameter etc. ist so nat\u00fcrlich nicht m\u00f6glich. Dies habe ich zwischenzeitlich mit Screenshots unter [1<\/a>] dokumentiert.<\/p>\n

Nun bleibt die spannende Frage, ob da noch ein paar Interna aus den Microsoft Entwickler-Labors zum Vorschein kommen oder nicht. Ich habe das Problem ja zwischenzeitlich recht weit getrackt und auf den Diagnosesystemhost<\/em> runtergebrochen. Dort f\u00fchren aber meine Recherchen ins Leere, weil \u00fcber die ganzen Interna nichts ver\u00f6ffentlicht wurde. Und wenn ich im Internet nach der Problemursache suche, komme ich auf meine Threads und Technet-Diskussionen zur\u00fcck. Ein Teufelskreis \u2026<\/p>\n

Backup-Probleme durch OEM-Partition?<\/strong><\/p>\n

W\u00e4hrend der Diskussion im Technet-Forum [1<\/a>] hatte ich den gl\u00fccklichen Fall, dass im Process Monitor zuf\u00e4llig ein paar weitere Infos mit aufgezeichnet wurden. Die Angelegenheit ist ja etwas kniffelig, da ich den Process Monitor nach der Anmeldung zwar \u00fcber Autostart aufrufe. Dann kommt aber die Benutzerkontensteuerung, in der ich die Task als Administrator freigeben muss. Nur wenn ich schnell genug bin, startet der Process Monitor vor dem Task des Diagnosehost und die Datei- sowie Registry-Zugriffe werden protokolliert.<\/p>\n

Bei der Auswertung stie\u00df ich dann auf Zugriffe auf den Pfad:<\/p>\n

C:\\windows\\logs\\Backup <\/em><\/p>\n

die mich neugierig machten. Ich habe dann diesen Ordner inspiziert und fand Dateien wie SystemImage.0.etl<\/em> und weitere Dateien in der Art Windows Backup.x.etl files<\/em> (x = 1, 2, 3 …) mit unterschiedlichen Zeitstempel. Zwischenzeitlich habe ich einen weiteren Ordner SystemRestore <\/em>in logs<\/em> gefunden. Auch dieser enth\u00e4lt .etl-Dateien. Solche .etl-Dateien lassen sich in der Ereignisanzeige laden (einfach einen Zweig in der linken Spalte mit der rechten Maustaste anw\u00e4hlen, und den Kontextmen\u00fcbefehl zum \u00d6ffnen anklicken).<\/p>\n

\"Eventlog\"<\/p>\n

Die Auswertung ergab, dass sowohl WindowsBackup als auch Restore Informationen in die Log-Dateien eintrugen, dass f\u00fcr bestimmte GUID-Datentr\u00e4ger keine Format-Informationen gefunden wurden. Ist nat\u00fcrlich mysteri\u00f6s, da die Festplatte als MBR-Datentr\u00e4ger partitioniert wurde, so dass keine GUIDs verwendet werden.<\/p>\n

Auch \u00fcber BCDedit konnte ich keine entsprechenden GUIDs finden und meine Inspektion der MountDevices im Registrierungsschl\u00fcssel<\/p>\n

HKEY_LOCAL_MACHINE\\SYSTEM\\MountedDevices<\/em><\/p>\n

f\u00fchrte bisher nicht weiter (in der Registrierung findet sich kein GUID-Wert, der mit den .etl-Dateien korrespondiert. Aber mir fiel dann ein, dass ich eine versteckte, vierte OEM-Partition auf dem MBR-Datentr\u00e4ger habe. In der Datentr\u00e4gerverwaltung der Computerverwaltung war da nicht viel zu machen. Also die Eingabeaufforderung cmd<\/em> \u00fcber den Kontextmen\u00fcbefehl Als Administrator ausf\u00fchren<\/em> gestartet und dann das Programm diskpart <\/em>aufrufen. Als ich mir die Partitionen der disk 0 auflisten lie\u00df, wurde die OEM-Partition angezeigt.<\/p>\n

\"\"<\/p>\n

Eine Inspektion mittels diskpart [3<\/a>] ergab mit den folgenden Befehlen:<\/p>\n

details disk<\/em>
\ndetails volume<\/em><\/p>\n

dann folgende Informationen:<\/p>\n

\"\"<\/p>\n

Die OEM-Partition taucht nicht als Volume auf und ist mit dem Disktyp 12 gekennzeichnet. Es handelt sich also um eine versteckte OEM-Partition. Laut Medion [4] enth\u00e4lt die OEM-Partition ein WinRE f\u00fcr die Recovery-Funktion.<\/p>\n

M\u00f6glicherweise kann Windows \u00fcber seine APIs auf diese Partition lesend zugreifen. Als ich meine Vermutungen im Technet-Forum [1<\/a>] postete, tauchte ein zweiter Benutzer mit dem Problem auf, der auch eine OEM-Partition hatte. Dort fand er eine Datei Recovery.txt<\/em>, die er l\u00f6schte und damit das Problem behob. Auch unter [5<\/a>] tauchte ein Benutzer auf, der eine OEM-Partition auf der Platte hatte. Nachdem dieser die Partition formatierte, war das Problem weg.<\/p>\n

Aktuell kann ich nicht auf die OEM-Partition zugreifen, m\u00f6chte diese jetzt aber auch nicht auf die Schnelle l\u00f6schen (da ich noch einige Sachen analysieren will). Von daher werde ich die Tage wohl einen Partitionseditor auf dem System installieren und der OEM-Partition zu Leibe r\u00fccken. Gut m\u00f6glich, dass da der \"Hund begraben\" liegt. Meine Diskussion im Technet-Forum hat aber dazu gef\u00fchrt, dass das Problem an die Entwickler weiter gemeldet wurde. Denn es \"riecht\" schon stark nach einem Bug, der mit dem SP1 in die Windows-Backup-Funktion Einzug hielt.<\/p>\n

Weitere Erkenntnisse trage ich hier oder in Teil 5<\/a> nach \u2026<\/p>\n

\u2026 nun habe ich gen\u00fcgend Zeit mit dem Problem verbraten und muss mich dringend der Fertigstellung eines Buchmanuskripts widmen (bin schon eine Woche \u00fcber den Termin \u2013 und daher fehlt mir auch etwas die Zeit zum Bloggen). Aber n\u00e4chste Woche ist vielleicht etwas mehr Luft. Vielleicht kann ich es dann aufl\u00f6sen.<\/p>\n

Links:
\n<\/strong>1: Diskussion im Technet-Forum<\/a> (Englisch)
\n2: Diskpart Befehlszeilenoptionen<\/a> (Englisch)
\n3: Diskpart Befehlszeilenoptionen<\/a> (Deutsch)
\n4: Infos zu Medion OEM-Partition
\n5: Forendiskussion bei sevenforums<\/a> (Englisch)<\/p>\n

Artikel:
\n<\/strong>a: Meldung \"Die Wiederherstellung wurde abgeschlossen\" Teil 1<\/a>
\nb: Meldung \"Die Wiederherstellung wurde abgeschlossen\" Teil 2<\/a>
\nc: Meldung \"Die Wiederherstellung wurde abgeschlossen\" Teil 3<\/a>
\nd: Meldung \"Die Wiederherstellung wurde abgeschlossen\" Teil 4<\/a>
\ne: Meldung \"Die Wiederherstellung wurde abgeschlossen\" Teil 5<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

In Teil 1 hatte ich das Problem skizziert, dass nach dem Zur\u00fccklesen einer Systemabbildsicherung nach jedem Neustart immer ein Dialogfeld der Wiederherstellung erscheint, in dem gefragt wird, ob die Benutzerdateien wiederherzustellen sind. In Teil 2 und Teil 3 findet sich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[398,11],"tags":[4327,1322,1352,4294],"class_list":["post-4359","post","type-post","status-publish","format-standard","hentry","category-backup","category-problemlosung","tag-backup","tag-benutzerdaten","tag-recovery-problem","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/4359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=4359"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/4359\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=4359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=4359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=4359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}