Das folgende Problem begegnete mir gestern auf unserer neuen Firewall. Da wir unseren Microsoft ISA Server 2006 auf Grund gealterter Hardware und verschiedenen Konfigurationsproblemen gegen einen Microsoft Forefront Threat Management Gateway 2010 (TMG) tauschten, wurde der neue Server komplett frisch aufgesetzt.

Fehlerbeschreibung

Nach der Installation des Betriebssystemes Windows Server 2008 R2, einiger wichtiger Programmwerkzeuge (Prozess Explorer, NotePad++) und der Aufnahme in unserer Domäne wurde der TMG eingerichtet. Doch nach dem ersten Reboot kam das böse Erwachen. Nach Eingabe er Anmeldeinformationen dauerte benötigte der Server etwa 10 Minuten bis letztendlich der Desktop angezeigt wurde – davor blauer Bildschirm mit weißem Mauszeiger.

Im Anwendungsereignisprotokoll fand ich die beiden folgenden Warnungen 6005 und 6006 der Quelle Winlogon:

Der Anmeldebenachrichtigungsabonnent benötigt einige Zeit, um dieses Benachrichtigungsereignis (StartShell) zu bearbeiten. Der Anmeldebenachrichtigungsabonnent hat 599 Sekunden benötigt, um dieses Benachrichtigungsereignis (StartShell) zu bearbeiten.

Bei der Suche im Internet findet man zu diesen Meldungen immer den Hinweis, in der Gruppenrichtlinien die Einstellung “Anmeldeskripts gleichzeitig ausführen” zu aktivieren (Computer- und Benutzerkonfiguration, Administrative Vorlagen, System, Skripts). Genau diese Einstellungen sind auf Grund einiger Skripte, die bei uns standardmäßig laufen, aber bereits seit Ewigkeiten aktiv.

Ursache und Problembeseitigung

Ehrlicherweise hat mich die Suche nach dem Problem einige Zeit und Nerven gekostet. Damit mir und anderen aber dieser Fehler nicht wieder passiert, hier meine Dokumentation:

Das Tool NotePad++ ist ein sehr mächtiger Texteditor, der von mir gern als Ersatz des integrierten Werkzeuges Verwendung findet. Allerdings führte eine bestimmte Einstellung zu dem beschriebenen Verhalten – eine Datei-Verknüpfung für VBS-Dateien:

Wie auch immer diese Verknüpfung erstellt wurde (von mir nämlich nicht wissentlich), selbige führte zu folgender Registry-Einstellungen im Zweig

HKEY_CLASSES_ROOT\.vbs\

mit den beiden Werten vom Typ REG_SZ

(Standard): Notepad++_file
Notepad++_backup: VBSFile

Und genau diese Einstellung führte dazu, dass ein VBS-Skript bei der Anmeldung nicht ausgeführt, sondern von NotePad++ geöffnet wurde – entdeckt habe ich das im Process Explorer, bei der Remote-Anmeldung eines zweiten Benutzers:

Hier erkennt man deutlich, dass das VBS-Skript im Hintergrund gestartet wird, für die Ausführung aber NotePad++ zum Einsatz kommt. Nach der Korrektur des Registry-Eintrages in

HKEY_CLASSES_ROOT\.vbs\(Standard): VBSFile

ist der Fehler verschwunden, die An- und Abmeldung funktioniert wieder gewohnt zügig.

Fazit

Wie so oft – kleiner Fehler, große Wirkung. Allerdings stimmt die Richtung, die Winlogon-Meldungen 6005 und 6006 haben immer etwas mit der Ausführung von Skripten während der Verarbeitung der Gruppenrichtlinien zu tun. Falls also die Aktivierung der Gruppenrichtlinien “Anmeldeskripts gleichzeitig ausführen” keine Besserung herbeiführt, so kann ein Blick in die Registry unter HKEY_CLASSES_ROOT\.vbs sicher nicht schaden. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.