Windows-Dateischutz wird unter Umständen nicht gestartet

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
296241 Windows File Protection may not start

Problembeschreibung

Wenn Sie die Aktualisierung auf einem Windows 2000-Computer durchführen, wird Ihnen eventuell die folgende Fehlermeldung des Windows-Dateischutzes angezeigt:

Es wurden Dateien, die zum Ausführen von Windows erforderlich sind, durch unbekannte Versionen ersetzt. Die Originalversionen dieser Dateien müssen wiederhergestellt werden, um die Systemstabilität beizubehalten.

Legen Sie die Windows 2000 Server-CD jetzt ein.
Nach Einlegen der Windows 2000-CD wird das Meldungsfenster geschlossen.


Im Systemereignisprotokoll wird unter Umständen folgendes Ereignis festgehalten:
Quelle: Windows-Dateischutz
Ereignis-ID: 64033
Beschreibung: Windows-Dateischutz konnte nicht initialisiert werden. Der spezifische Fehlercode ist 0xc000000f.
Wenn Sie den Befehl sfc /scannow zu verwenden versuchen, funktioniert der Befehl unter Umständen nicht, und es wird die folgende Fehlermeldung ausgegeben:

Windows-Dateischutz konnte eine Überprüfung der Systemdateien nicht initialisieren. Der spezifische Fehlercode ist 0x000006ba [Der RPC-Server ist nicht verfügbar.].

Ursache

Zu diesem Verhalten kann es kommen, wenn das Zertifikat für den VeriSign-Zeitstempel vom Computer entfernt wurde. Das betreffende Zertifikat wird wie folgt geführt: "Issued To: No Liability Accepted, (c)97 VeriSign, Inc."

Führen Sie die folgenden Schritte durch, um festzustellen, ob das Zertifikat vom Computer entfernt wurde:
  1. Gehen Sie an einen Windows 2000-Computer, auf dem diese Symptome auftreten.
  2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc ein, und klicken Sie anschließend auf OK.
  3. Klicken Sie in der Microsoft Management Console (MMC) auf Konsole und dann auf Snap-In hinzufügen/entfernen.
  4. Klicken Sie im Dialogfeld Hinzufügen/Entfernen auf Hinzufügen.
  5. Klicken Sie auf Zertifikate und danach auf Hinzufügen.
  6. Klicken Sie auf Computerkonto und dann auf Weiter.
  7. Klicken Sie auf Lokalen Computer und dann auf Fertig stellen.
  8. Klicken Sie auf Schließen und anschließend auf OK.
  9. Doppelklicken Sie in der Konsolenstruktur auf Zertifikate (Lokaler Computer).
  10. Doppelklicken Sie auf Vertrauenswürdige Stammzertifizierungsstellen, und doppelklicken Sie anschließend auf Zertifikate.
  11. Suchen Sie im Detailbereich nach dem Zertifikat No Liability Accepted. Wenn das Zertifikat nicht aufgeführt wird, führen Sie die Schritte aus dem Abschnitt "Lösung" durch, um das Zertifikat von einer anderen Arbeitsstation zu exportieren und dann zu importieren.

Lösung

Um das Problem zu beheben, müssen Sie das Zertifikat am ursprünglichen Speicherort wiederherstellen. Führen Sie die folgenden Schritte durch, um das Zertifikat von einem Windows-2000 Computer zu exportieren:

  1. Gehen Sie an einen Windows 2000-Computer.
  2. Klicken Sie auf Start und anschließend auf Ausführen.
  3. Geben Sie die folgenden Informationen in das Feld Öffnen ein: MMC.
  4. Wenn die Microsoft Management Console (MMC) angezeigt wird, klicken Sie auf Konsole und anschließend auf Snap-In hinzufügen/entfernen.
  5. Klicken Sie im Fenster "Hinzufügen/Entfernen" auf Hinzufügen.
  6. Klicken Sie in der Liste der verfügbaren Snap-Ins auf Zertifikate, und klicken Sie anschließend auf Hinzufügen.
  7. Klicken Sie auf Computerkonto.
  8. Klicken Sie auf Weiter.
  9. Klicken Sie auf Lokalen Computer und dann auf Fertig stellen.
  10. Klicken Sie auf Schließen und auf OK, um das Fenster "Snap-in hinzufügen/entfernen" zu schließen.
  11. Doppelklicken Sie unter Konsolenstamm auf Zertifikate (Lokaler Computer).
  12. Doppelklicken Sie auf Vertrauenswürdige Stammzertifizierungsstellen, und doppelklicken Sie anschließend auf Zertifikate.
  13. Im rechten Fensterbereich werden die installierten Zertifikate angezeigt. Scrollen Sie in der Liste zu dem Zertifikat "No Liability Accepted".
  14. Klicken Sie mit der rechten Maustaste auf das Zertifikat, klicken Sie auf Alle Tasks, und klicken Sie anschließend auf Exportieren.
  15. Klicken Sie im Export-Assistenten auf Weiter, auf DER encoded Binary X.509, und dann erneut auf Weiter.
  16. Geben Sie im Feld Dateiname einen Namen ein, unter dem die Datei gespeichert werden soll (z. B. C:\Cert). An den Dateinamen wird als Dateiendung ".cer" angehängt.
  17. Übertragen Sie diese Datei auf den Computer, auf dem die Fehlermeldung ausgegeben wird.
Führen Sie die folgenden Schritte durch, wenn die Datei auf den Computer übertragen wird, der die Fehlermeldung erhält:

  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie die folgenden Informationen in das Feld Öffnen ein: MMC.
  3. Klicken Sie beim Start der MMC auf Konsole und anschließend auf Snap-In hinzufügen/entfernen.
  4. Klicken Sie im Fenster "Hinzufügen/Entfernen" auf Hinzufügen.
  5. Klicken Sie in der Liste der verfügbaren Snap-Ins auf Zertifikate, und klicken Sie anschließend auf Hinzufügen.
  6. Klicken Sie auf Computerkonto.
  7. Klicken Sie auf Weiter.
  8. Klicken Sie auf Lokalen Computer und dann auf Fertig stellen.
  9. Klicken Sie auf Schließen und auf OK, um das Fenster "Snap-in hinzufügen/entfernen" zu schließen.
  10. Doppelklicken Sie unter Konsolenstamm auf Zertifikate (Lokaler Computer).
  11. Klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen, klicken Sie auf Alle Tasks, und klicken Sie anschließend auf Importieren.
  12. Klicken Sie im Assistenten auf Weiter, und suchen Sie nach der Datei, die Sie vom Windows 2000-Computer übertragen haben. (Hierbei können Sie das Feld "Dateityp" dahin gehend ändern, dass die X.509-Zertifikate angezeigt werden.)
  13. Nach Auswahl der Datei klicken Sie auf Weiter.
  14. Legen Sie das Zertifikat unter "Vertrauenswürdige Stammzertifizierungsstellen" ab, und klicken Sie anschließend auf Weiter.
  15. Klicken Sie auf Fertig stellen. Es erscheint ein Dialogfeld mit einem Hinweis, ob der Importvorgang erfolgreich war oder nicht.
  16. Starten Sie den Computer nach der Übertragung des Zertifikats neu und prüfen Sie, ob das Problem nun behoben ist.

Weitere Informationen

Weitere Informationen zu vertauenswürdigen Stammzertifikaten finden Sie in folgenden Artikeln der Microsoft Knowledge Base:

293781 Vertrauenswürdige Stammzertifikate, die von Windows Server 2003, Windows XP und Windows 2000 benötigt werden

222193 Beschreibung des Features "Windows-Dateischutz"

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 296241 – Letzte Überarbeitung: 01.06.2006 – Revision: 1

Feedback