Buon giorno a tutti, vorrei esporre il seguente problema, che riguarda il server di un mio cliente.
Su questo server gira un gestionale in ambiente windows Server 2003 Standard SP2, a cui si collegano due utenti tramite Terminal Services da una sede distaccata.
Ieri mi telefonano, segnalandomi l'impossibilità di collegarsi, appena saputo mi collego io stesso tramite desktop remoto, e ricevo l'amara sorpresa, anche l'utente administrator ha problemi ad accedere, di seguito vi riporto gli eventi registratri nel log:
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1505
Data: 09/03/2010
Ora: 9.23.54
Utente: SERVER-GEST\Administrator
Computer: SERVER-GEST
Descrizione:
Impossibile caricare il profilo dell'utente e per l'accesso sarà utilizzato il profilo predefinito per il sistema.
Dettagli: Risorse di sistema insufficienti per completare il servizio richiesto.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo Events and Errors Message Center: Basic Search.
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1508
Data: 09/03/2010
Ora: 9.35.38
Utente: NT AUTHORITY\SYSTEM
Computer: SERVER-GEST
Descrizione:
Non è stato possibile caricare il registro. L'errore è spesso causato da memoria insufficiente o da privilegi di protezione insufficienti.
Nel profilo predefinito mi ritrovo il task manager, l'editor dei registri, le opzioni cartella tutti disabilitati. Sono riuscito ad abilitarli utilizzando Spybot S&D ma appena riavvio la macchina tornano come prima. (non sò se dipenda dall'utilizzo di questo profilo).
Ho effettuato un checkdisk e ripristo dei registri di sistema da una copia di backup ma non è cambiato nulla, a quel punto ho spostato i miei sospetti nell'ambito virus/malware e quindi ho eseguito hijackthis di cui vi allego il log.
La cosache mi ha insospettito di più è questo processo :
C:\Documents and Settings\Administrator\WINDOWS\System32\smss.exe
Vorrei avere il parere di qualche esperto a riguardo anche perchè al momento non sò che pesci pigliare e se qualcuno ha qualche suggerimento, mi sarebbe grande aiuto, grazie.
Su questo server gira un gestionale in ambiente windows Server 2003 Standard SP2, a cui si collegano due utenti tramite Terminal Services da una sede distaccata.
Ieri mi telefonano, segnalandomi l'impossibilità di collegarsi, appena saputo mi collego io stesso tramite desktop remoto, e ricevo l'amara sorpresa, anche l'utente administrator ha problemi ad accedere, di seguito vi riporto gli eventi registratri nel log:
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1505
Data: 09/03/2010
Ora: 9.23.54
Utente: SERVER-GEST\Administrator
Computer: SERVER-GEST
Descrizione:
Impossibile caricare il profilo dell'utente e per l'accesso sarà utilizzato il profilo predefinito per il sistema.
Dettagli: Risorse di sistema insufficienti per completare il servizio richiesto.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo Events and Errors Message Center: Basic Search.
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1508
Data: 09/03/2010
Ora: 9.35.38
Utente: NT AUTHORITY\SYSTEM
Computer: SERVER-GEST
Descrizione:
Non è stato possibile caricare il registro. L'errore è spesso causato da memoria insufficiente o da privilegi di protezione insufficienti.
Nel profilo predefinito mi ritrovo il task manager, l'editor dei registri, le opzioni cartella tutti disabilitati. Sono riuscito ad abilitarli utilizzando Spybot S&D ma appena riavvio la macchina tornano come prima. (non sò se dipenda dall'utilizzo di questo profilo).
Ho effettuato un checkdisk e ripristo dei registri di sistema da una copia di backup ma non è cambiato nulla, a quel punto ho spostato i miei sospetti nell'ambito virus/malware e quindi ho eseguito hijackthis di cui vi allego il log.
La cosache mi ha insospettito di più è questo processo :
C:\Documents and Settings\Administrator\WINDOWS\System32\smss.exe
Vorrei avere il parere di qualche esperto a riguardo anche perchè al momento non sò che pesci pigliare e se qualcuno ha qualche suggerimento, mi sarebbe grande aiuto, grazie.