Kernel Security Check Failure nach Neuinstallation

[Alcarhon]

@Fusionator: weiß ich nicht . Werde es morgen nachsehen und XMP wahrscheinlich rückgängig machen. Ich hatte vorhin spaßeshalber nochmal sfc /scannow durchlaufen lassen. Ergebnis: es gab Fehler, die korrigiert wurden. Da hab ich direkt wieder einen Hals bekommen und radikal mit diskpart die Partitionen gelöscht und neu installiert. Danach - also mit reinem Windows 10 ohne alles - habe ich interessehalber noch einmal sfc /scannow laufen lassen. Ergbis: Es gab Fehler die korrigert wurden. WTF?! kann es sein, das mit dem Mediacreationtool irgend ein Mist passiert? Ist die aktuelle Version ggf. irgendwie verbuggt? Für heute reicht's mir jedenfalls. Danke für die Antworten und schönen Abend!

 

[Silver Server]

Ich würde es mal mit einer anderen Festplatte versuchen.

 

[Fusionator]

WTF?! kann es sein, das mit dem Mediacreationtool irgend ein Mist passiert? Ist die aktuelle Version ggf. irgendwie verbuggt?

Glaube ich nicht. Das MCT macht nichts anderes, als die aktuelle ISO von Microsoft zu laden und auf den Stick zu übertragen. Alles unter einer Oberfläche. Man kann damit auch die ISO speichern und dann mittels Rufus oder Ventoy die ISO auf einen Stick bringen. Macht für das Endergebnis keinen Unterschied, auch wenn hier Manche nur das MCT als den goldenen Weg propagieren Vielleicht versteht auch nicht jeder das Wort „bitgleich/bitidentisch“
Ich denke mal, dass die Microsoft Installationsroutine etwaige Korruptionen in ihren Installationsdateien auch während der Installation erkennt. Schließlich sind ja die Dateien digital signiert. Da fällt jedes geflippt Bit sofort auf. Dann sollte die Installation mit einem Fehler abbrechen.

Hast du mal einen anderen Stick zum testen? Die 970 EVO Plus sieht jedenfalls einwandfrei aus. 🤷‍♂️

 

[Alcarhon]

Ok, da bin ich wieder. Ich habe inzwischen neuen RAM (Crucial Ballistix 16 GB Kit DDR4-3200) und eine neue aber grds. baugleiche NVMe-SSD installiert (Samsung 970EVOPlus 1 TB). Nachdem ich soeben Windows 10 Home per USB-Stick aufgespielt und danach sofort sfc /scannow ausgeführt habe, wurde mir WIEDER angezeigt, dass es Fehler gab, diese aber korrigiert wurden. Ich verzweifle langsam. Muss ich denn davon ausgehen, dass solche Fehler(korrekturen) auf lange Sicht zu einem instabilen System führen und es daher einfach keinen Sinn macht, bei einem frisch aufgesetzten Windows 10 sowas hinzunehmen? Mein nächster Verzweiflungsakt wird sein, Windows 10 probehalber auf eine der beiden SATA-SSD's zu installieren und mal zu schauen, ob dort die gleiche Fehlermeldung kommt. Habt ihr noch irgendwelche Ideen?
Gruß
AL

 

[Alcarhon]

Letzter Stand: Eine Installation auf SATA-SSD gefolgt von sfc /scannow ergab ebenfalls beschädigte Dateien, die anschließend repariert wurden. Ich geb's auf und versuche mein Glück mit einer letzten Installation auf der NVMe und warte ab, ob es noch BSOD's gibt.

 

[Fusionator]

Vielleicht hat ja dein Stick oder die geladene ISO einen Treffer. Ist der Stick in Ordnung?

 

[cumulonimbus8]

Genau…
So viele Ausfälle kanns nicht geben, wo also ist die Gemeinsamkeit?
Das Board das Daten falsch transportiert? kaum.

und danach sofort sfc /scannow ausgeführt habe, wurde mir WIEDER angezeigt, dass es Fehler gab,

Da wird aber auch auf eine Log-Datei verweisen! Schau da rein ob es immer die selben Fehler sind oder willkürliche.

CN8

 

[Fusionator]

cbs.log Die willst du ernsthaft auswerten? Zumal meines wissens nicht nur sfc da was reinschreibt.

Ich habe jetzt mal über das MCT-Tool von hier die Windows 10 ISO geladen
Windows 10 Media Creation Tool 21H2 (Build 19044.1288)

Folgende Hashwerte sind dabei rausgekommen:

CRC32: 7BBC1CA2
MD5: EBCEAF01852BBE6C7EF814D2472C59D1
SHA-1: 845FCE5D2E3C1A0A37815248AD0AAB2A95E97E98
SHA-256: 46F1137A7125509D451D239A76A37E9496389809FCB1352AAFE81CB1854C07E5

Lass ich mal so stehen, auch wenn ich gerade gesehen habe, dass es hier wohl um die Home Version geht 🤦‍♂️

Edit: In der ISO sind natürlich beide enthalten ..

 

[cumulonimbus8]

cbs.log Die willst du ernsthaft auswerten?

Wenn frisch und alle Fehler immer die selben - das sollte kein zu großer Aufmarsch sein. Ist es gleich dürfte in der Tat die Quelle angeditscht sein.

CN8

 

[Fusionator]

@Alcarhon
Bekommst du mit neuem RAM immer noch Bluescreens? Falls nein und bevor du dich weiter verrückt machst:
Ich habe bei einer 21H2 clean Installation auch bei sfc /scannow angebliche Integritätsverletzungen gehabt. Daraufhin habe ich mal gegoogelt (es ist wirklich immer so einfach 😝) und wie es scheint, ist das nicht ungewöhnlich und deutet nicht automatisch auf korrupte Systemdateien hin. Man muss in der Tat mal die cbs.log nach den richtigen Einträgen filtern.
Öffne mal die Eingabeaufforderung als Admin und gib folgendes ein:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt

Die Datei auf dem Desktop siehst du dir dann mal an. Sollten wirklich korrupte Dateien repariert worden sein, wird das auch drin stehen, ansonsten die "Fehler" einfach ignorieren

 

[Alcarhon]

Huh, erstmal vorweg: ich finde es großartig, dass ihr Euch die Zeit nehmt. Danke dafür!
Zur ISO: ich hatte heute zur Sicherheit nochmal einen neuen Boot-Stick erstellt. Der Stick selbst war derselbe, allerdings neu formatiert. Ich hab das MediacreationTool neu heruntergeladen und den Stick damit nochmal neu gefüttert. Trotzdem erhielt ich die Fehlermeldung.
@Fusionator: Nein. seit ich den neuen RAM drin habe, gab es noch keinen Bluescreen. Auch PCMark10 lief tafellos. Deinen Befehl habe ich kopiert, a passiert aber nichts. Ich habe dann mal händisch die Befehle eingegeben, mich aber anscheinend irgendwo vertippt. Jedenfalls bekomme ich keine Textdatei auf den Desktop. In die CBS.Log-Datei habe ich mal so reingeschaut: Ist für einen Laien wie mich aber nicht besonders aufschlussreich. Was ich aber mehrfach beim Überfliegen gesehen habe, ist folgendes:

Warning: Overlap: Directory \??\C:\Windows\SysWOW64\drivers\en-US\ is owned twice or has its security set twice
Original owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}
New owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}
2022-01-17 23:20:23, Info CSI 0000015f Warning: Overlap: Directory \??\C:\Windows\SysWOW64\wbem\en-US\ is owned twice or has its security set twice
Original owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}
New owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}

Na, ich geb's für heute dran. Schönen Abend noch!
AL

 

[Fusionator]

Der Befehl muss aber funktionieren. Du glaubst vielleicht, dass nichts passiert, aber auf deinem Desktop taucht die sfcdetails.txt auf.
CMD muss dafür nicht als Admin laufen.

Spoiler

Warning: Overlap: Directory \??\C:\Windows\SysWOW64\drivers\en-US\ is owned twice or has its security set twice
Original owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}
New owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}
2022-01-17 23:20:23, Info CSI 0000015f Warning: Overlap: Directory \??\C:\Windows\SysWOW64\wbem\en-US\ is owned twice or has its security set twice
Original owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}
New owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch Host= amd64 Guest= x86, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}

Was du da siehst ist einer dieser „non-errors“, den man ignorieren kann.
Doppelt gesetzte Berechtigungen auf Systemordnern, die dann sfc wohl auch als Fehler wertet und korrigiert. Ist ja auch ok, nur sind schon mal keine Dateien korrupt, was auch so sein sollte.

Vielleicht lag es ja doch am RAM. Mal abwarten. Ich drück dir die Daumen. 👍

 

[Alcarhon]

Moin zusammen,
ich wollte nur den Endstand durchgeben: Trotz ausgetauschter NVMe-SSD und neuem RAM sowie Neuinstallation erhielt ich zwar nach sfc / scannow noch die Meldung über korrigierte Fehler, aber zum Glück keinen einzigen Bluescreen mehr. PCMark10 lief inzwischen dreimal tadellos durch (wenn auch mit geringem Score), aber ich bin nun zuversichtlich, dass das System stabil läuft. Ein großes DANKESCHÖN an alle Helfer und ein schönes Wochenende! Der Thread kann geschlossen werden.

 

[Fusionator]

Das mit sfc und den Overlaps hatte ich ja schon erläutert. Das ist kein richtiger Fehler.
Aber gut, dass es jetzt funktioniert. Also war vermutlich der RAM der Verursacher.
Die andere SSD kannst du ja anderweitig verwenden. Sollte die wirklich einen Treffer haben, wird sich das zeigen. Die SMART-Werte waren jedenfalls einwandfrei.