Inicio de sesión anormal

16/12/2004 - 09:40 por Jesús Santos | Informe spam
¿Quien puede ayudarme con lo siguiente?

Dos servidores 2000 Server en un dominio, en uno de ellos (tiene instalado
Panda Admin Secure 3.02) los inicios de sesión son correctos con cualquier
cuenta, hasta pasado un "tiempo" en el que ya no se puede iniciar sesión.
Al intentar entrar se queda en la pantallita de "Cargando su configuración"
asi 10 minutos, hasta que te vuelve a echar a la de "Presione CTRL+ALT+SPR"

Cuando sucede esto, el servidor es incapaz de iniciar con cualquier usuario
que le pongas. Haya iniciado sesión antes o no, por lo tanto si alguien va a
recomendarme que borre el perfil para que lo vuelva a crear que sepa que no
va a funcionar.

La única forma de que todo vuelva a la normalidad es reiniciar el servidor,
a partir de entonces si se puede iniciar la sesión, pero al cabo de un
tiempo vuelve a pasar lo mismo. Digo un "tiempo" porque nunca es el mismo,
puede variar desde 1 dia hasta semanas.

He inspeccionado el archivo USERENV.LOG y he encontrado diferencias entre un
inicio de sesión normal y otro anormal, aqui os las pongo:

Inicio de sesión normal y correcto:

USERENV(100.e8) 14:41:21:718
==USERENV(100.e8) 14:41:21:718 LoadUserProfile: Entering, hToken = <0x308>,
lpProfileInfo = 0x6f648
USERENV(100.e8) 14:41:21:718 LoadUserProfile: Entering, hToken = <0x308>,
lpProfileInfo = 0x6f648
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->dwFlags = <0x0>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->lpUserName <Pepito>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL central profile path
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->lpDefaultPath <\\SERVIDOR2Ketlogon\Default User>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL server name
USERENV(100.e8) 14:41:21:718 GetUserMutex: entering
USERENV(100.e8) 14:41:21:718 GetUserMutex: Waiting...
USERENV(100.e8) 14:41:21:718 GetUserMutex: Wait succeeded. Mutex currently
held.
USERENV(100.e8) 14:41:21:718 RestoreUserProfile: Entering
USERENV(100.e8) 14:41:21:718 RestoreUserProfile: User is a Admin
USERENV(100.e8) 14:41:21:718 IsCentralProfileReachable: Entering
USERENV(100.e8) 14:41:21:718 IsCentralProfileReachable: Null path. Leaving
USERENV(100.e8) 14:41:21:718 RestoreUserProfile: Profile path = <>
USERENV(100.e8) 14:41:21:718 ExtractProfileFromBackup: A profile already
exists
USERENV(100.e8) 14:41:21:718 PatchNewProfileIfRequred: A profile already
exists with the current sid, exitting
USERENV(100.e8) 14:41:21:718 CreateLocalProfileKey: Not setting additional
Security
USERENV(100.e8) 14:41:21:718 GetExistingLocalProfileImage: Found entry in
profile list for existing local profile
USERENV(100.e8) 14:41:21:718 GetExistingLocalProfileImage: Local profile
image filename = <%SystemDrive%\Documents and Settings\Pepito>
USERENV(100.e8) 14:41:21:718 GetExistingLocalProfileImage: Expanded local
profile image filename = <C:\Documents and Settings\Pepito>
USERENV(100.e8) 14:41:21:734 GetExistingLocalProfileImage: No local
mandatory profile. Error = 2
USERENV(100.e8) 14:41:21:734 GetExistingLocalProfileImage: Found local
profile image file ok <C:\Documents and Settings\Pepitotuser.dat>
USERENV(100.e8) 14:41:21:734 GetExistingLocalProfileImage: Failed to query
low profile unload time with error 2
USERENV(100.e8) 14:41:21:734 Local Existing Profile Image is reachable
USERENV(100.e8) 14:41:21:734 Local profile name is <C:\Documents and
Settings\Pepito>
USERENV(100.e8) 14:41:21:734 RestoreUserProfile: No central profile.
Attempting to load local profile.
USERENV(100.e8) 14:41:21:765 MyRegLoadKey: Mutex released. Returning 0.
USERENV(100.e8) 14:41:21:781 MyRegLoadKey: Mutex released. Returning 0.
USERENV(100.e8) 14:41:21:781 CreateClassHive: existing user classes hive
found
USERENV(100.e8) 14:41:21:781 RestoreUserProfile: About to Leave. Final
Information follows:
USERENV(100.e8) 14:41:21:781 Profile was successfully loaded.
USERENV(100.e8) 14:41:21:781 lpProfile->lpRoamingProfile = <>
USERENV(100.e8) 14:41:21:781 lpProfile->lpLocalProfile = <C:\Documents and
Settings\Pepito>
USERENV(100.e8) 14:41:21:781 lpProfile->dwInternalFlags = 0x100
USERENV(100.e8) 14:41:21:781 RestoreUserProfile: Leaving.
USERENV(100.e8) 14:41:21:890 UpgradeProfile: Entering
USERENV(100.e8) 14:41:21:890 UpgradeProfile: Build numbers match
USERENV(100.e8) 14:41:21:890 UpgradeProfile: Leaving Successfully
USERENV(100.e8) 14:41:21:906 LoadUserProfile: Releasing mutex.
USERENV(100.e8) 14:41:21:906 LoadUserProfile: Leaving with a value of 1.
USERENV(100.e8) 14:41:21:906 LoadUserProfile: hProfile = <0x270>
USERENV(100.e8) 14:41:21:906
==
A las 14:41 del dia 15/12/2004 fue todo perfecto y no se volvió a iniciar
sesión con ese mismo usuario hasta las 22:45 (Tarea programa usando ese
usuario), a esa hora USERENV.LOG dice que:

Inicio de sesión incorrecto y anormal:

USERENV(4c4.4c8) 22:45:00:292
==USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: Entering, hToken = <0x1f4>,
lpProfileInfo = 0x77f080
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: Entering, hToken = <0x1f4>,
lpProfileInfo = 0x77f080
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: lpProfileInfo->dwFlags <0x1>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: lpProfileInfo->lpUserName <Pepito>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: lpProfileInfo->lpProfilePath
= <>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL default profile path
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL server name
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Failed to wait on the profile
setup event. Error = 1008.
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Leaving with a value of 0.
USERENV(4c4.4c8) 22:55:00:296 GetLastError() = 0x3f0
USERENV(4c4.4c8) 22:55:00:296
==
Por alguna misteriosa razón no es capaz de cargar el perfil, y lo que es más
mosqueante son las diferencias entre uno correcto y otro incorrecto:

USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL central profile path
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->lpDefaultPath <\\SERVIDOR2Ketlogon\Default User>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL server name

USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: lpProfileInfo->lpProfilePath
= <>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL default profile path
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL server name
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Failed to wait on the profile
setup event. Error = 1008.
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Leaving with a value of 0.
USERENV(4c4.4c8) 22:55:00:296 GetLastError() = 0x3f0

Otros dato de interés, este problema que yo sepa se ha reproducido sólo en
Windows 2000 Server y en el DC en donde está instalado Panda AdminSecure.
Las tareas programas para el usuario con el que no se puede iniciar sesión
se realizan correctamente pero con el usuario Default, lo he podido
comprobar ya que tengo una tarea de copia de seguridad con el NTBACKUP y el
LOG me lo creo en Documents and Setting\Default User.

Nadie sabe nada acerca de esto, los de Panda se lavan las manos y me remiten
a páginas que no tienen ni idea de esto. Personalmente y debido a los hechos
creo que Panda tiene mucho que ver en todo esto, pero todavia no puedo
demostrarlo. Las actualizaciones de las firmas de virus se realizan
correctamente.

¿Alguien lo suficientemente listo, inteligente y bondadoso puede ayudarme?
Llevo con esto problema meses y empieza a incordiar bastante.


PD: Abstenerse de darme soluciones como "Instalar otro antivirus", "Instalar
nuevamente el Servidor", "Actualizarlo" me gustaria alguna respuesta
coherente.



Gracias a todos.
 

Leer las respuestas

#1 Fernando Reyes [MS MVP]
16/12/2004 - 12:16 | Informe spam
¿Podrías instalar el osito en otro equipo y mirar si es el otro equipo el
que tiene el problema? Eso permitiría aislar al plantígrado responsable
(pues el come-bambú tiene toda la pinta de ser el culpable)

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

"Jesús Santos" escribió en el mensaje
news:
¿Quien puede ayudarme con lo siguiente?

Dos servidores 2000 Server en un dominio, en uno de ellos (tiene instalado
Panda Admin Secure 3.02) los inicios de sesión son correctos con cualquier
cuenta, hasta pasado un "tiempo" en el que ya no se puede iniciar sesión.
Al intentar entrar se queda en la pantallita de "Cargando su
configuración"
asi 10 minutos, hasta que te vuelve a echar a la de "Presione
CTRL+ALT+SPR"

Cuando sucede esto, el servidor es incapaz de iniciar con cualquier
usuario
que le pongas. Haya iniciado sesión antes o no, por lo tanto si alguien va
a
recomendarme que borre el perfil para que lo vuelva a crear que sepa que
no
va a funcionar.

La única forma de que todo vuelva a la normalidad es reiniciar el
servidor,
a partir de entonces si se puede iniciar la sesión, pero al cabo de un
tiempo vuelve a pasar lo mismo. Digo un "tiempo" porque nunca es el mismo,
puede variar desde 1 dia hasta semanas.

He inspeccionado el archivo USERENV.LOG y he encontrado diferencias entre
un
inicio de sesión normal y otro anormal, aqui os las pongo:

Inicio de sesión normal y correcto:

USERENV(100.e8) 14:41:21:718
==> USERENV(100.e8) 14:41:21:718 LoadUserProfile: Entering, hToken = <0x308>,
lpProfileInfo = 0x6f648
USERENV(100.e8) 14:41:21:718 LoadUserProfile: Entering, hToken = <0x308>,
lpProfileInfo = 0x6f648
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->dwFlags =
<0x0>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->lpUserName > <Pepito>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL central profile path
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->lpDefaultPath
> <\\SERVIDOR2Ketlogon\Default User>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL server name
USERENV(100.e8) 14:41:21:718 GetUserMutex: entering
USERENV(100.e8) 14:41:21:718 GetUserMutex: Waiting...
USERENV(100.e8) 14:41:21:718 GetUserMutex: Wait succeeded. Mutex
currently
held.
USERENV(100.e8) 14:41:21:718 RestoreUserProfile: Entering
USERENV(100.e8) 14:41:21:718 RestoreUserProfile: User is a Admin
USERENV(100.e8) 14:41:21:718 IsCentralProfileReachable: Entering
USERENV(100.e8) 14:41:21:718 IsCentralProfileReachable: Null path.
Leaving
USERENV(100.e8) 14:41:21:718 RestoreUserProfile: Profile path = <>
USERENV(100.e8) 14:41:21:718 ExtractProfileFromBackup: A profile already
exists
USERENV(100.e8) 14:41:21:718 PatchNewProfileIfRequred: A profile already
exists with the current sid, exitting
USERENV(100.e8) 14:41:21:718 CreateLocalProfileKey: Not setting
additional
Security
USERENV(100.e8) 14:41:21:718 GetExistingLocalProfileImage: Found entry in
profile list for existing local profile
USERENV(100.e8) 14:41:21:718 GetExistingLocalProfileImage: Local profile
image filename = <%SystemDrive%\Documents and Settings\Pepito>
USERENV(100.e8) 14:41:21:718 GetExistingLocalProfileImage: Expanded local
profile image filename = <C:\Documents and Settings\Pepito>
USERENV(100.e8) 14:41:21:734 GetExistingLocalProfileImage: No local
mandatory profile. Error = 2
USERENV(100.e8) 14:41:21:734 GetExistingLocalProfileImage: Found local
profile image file ok <C:\Documents and Settings\Pepitotuser.dat>
USERENV(100.e8) 14:41:21:734 GetExistingLocalProfileImage: Failed to
query
low profile unload time with error 2
USERENV(100.e8) 14:41:21:734 Local Existing Profile Image is reachable
USERENV(100.e8) 14:41:21:734 Local profile name is <C:\Documents and
Settings\Pepito>
USERENV(100.e8) 14:41:21:734 RestoreUserProfile: No central profile.
Attempting to load local profile.
USERENV(100.e8) 14:41:21:765 MyRegLoadKey: Mutex released. Returning 0.
USERENV(100.e8) 14:41:21:781 MyRegLoadKey: Mutex released. Returning 0.
USERENV(100.e8) 14:41:21:781 CreateClassHive: existing user classes hive
found
USERENV(100.e8) 14:41:21:781 RestoreUserProfile: About to Leave. Final
Information follows:
USERENV(100.e8) 14:41:21:781 Profile was successfully loaded.
USERENV(100.e8) 14:41:21:781 lpProfile->lpRoamingProfile = <>
USERENV(100.e8) 14:41:21:781 lpProfile->lpLocalProfile = <C:\Documents and
Settings\Pepito>
USERENV(100.e8) 14:41:21:781 lpProfile->dwInternalFlags = 0x100
USERENV(100.e8) 14:41:21:781 RestoreUserProfile: Leaving.
USERENV(100.e8) 14:41:21:890 UpgradeProfile: Entering
USERENV(100.e8) 14:41:21:890 UpgradeProfile: Build numbers match
USERENV(100.e8) 14:41:21:890 UpgradeProfile: Leaving Successfully
USERENV(100.e8) 14:41:21:906 LoadUserProfile: Releasing mutex.
USERENV(100.e8) 14:41:21:906 LoadUserProfile: Leaving with a value of 1.
USERENV(100.e8) 14:41:21:906 LoadUserProfile: hProfile = <0x270>
USERENV(100.e8) 14:41:21:906
==>
A las 14:41 del dia 15/12/2004 fue todo perfecto y no se volvió a iniciar
sesión con ese mismo usuario hasta las 22:45 (Tarea programa usando ese
usuario), a esa hora USERENV.LOG dice que:

Inicio de sesión incorrecto y anormal:

USERENV(4c4.4c8) 22:45:00:292
==> USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: Entering, hToken = <0x1f4>,
lpProfileInfo = 0x77f080
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: Entering, hToken = <0x1f4>,
lpProfileInfo = 0x77f080
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: lpProfileInfo->dwFlags > <0x1>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: lpProfileInfo->lpUserName > <Pepito>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile:
lpProfileInfo->lpProfilePath
= <>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL default profile path
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL server name
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Failed to wait on the
profile
setup event. Error = 1008.
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Leaving with a value of 0.
USERENV(4c4.4c8) 22:55:00:296 GetLastError() = 0x3f0
USERENV(4c4.4c8) 22:55:00:296
==>
Por alguna misteriosa razón no es capaz de cargar el perfil, y lo que es
más
mosqueante son las diferencias entre uno correcto y otro incorrecto:

USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL central profile path
USERENV(100.e8) 14:41:21:718 LoadUserProfile: lpProfileInfo->lpDefaultPath
> <\\SERVIDOR2Ketlogon\Default User>
USERENV(100.e8) 14:41:21:718 LoadUserProfile: NULL server name

USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile:
lpProfileInfo->lpProfilePath
= <>
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL default profile path
USERENV(4c4.4c8) 22:45:00:292 LoadUserProfile: NULL server name
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Failed to wait on the
profile
setup event. Error = 1008.
USERENV(4c4.4c8) 22:55:00:296 LoadUserProfile: Leaving with a value of 0.
USERENV(4c4.4c8) 22:55:00:296 GetLastError() = 0x3f0

Otros dato de interés, este problema que yo sepa se ha reproducido sólo en
Windows 2000 Server y en el DC en donde está instalado Panda AdminSecure.
Las tareas programas para el usuario con el que no se puede iniciar sesión
se realizan correctamente pero con el usuario Default, lo he podido
comprobar ya que tengo una tarea de copia de seguridad con el NTBACKUP y
el
LOG me lo creo en Documents and Setting\Default User.

Nadie sabe nada acerca de esto, los de Panda se lavan las manos y me
remiten
a páginas que no tienen ni idea de esto. Personalmente y debido a los
hechos
creo que Panda tiene mucho que ver en todo esto, pero todavia no puedo
demostrarlo. Las actualizaciones de las firmas de virus se realizan
correctamente.

¿Alguien lo suficientemente listo, inteligente y bondadoso puede ayudarme?
Llevo con esto problema meses y empieza a incordiar bastante.


PD: Abstenerse de darme soluciones como "Instalar otro antivirus",
"Instalar
nuevamente el Servidor", "Actualizarlo" me gustaria alguna respuesta
coherente.



Gracias a todos.




Preguntas similares