Windows läuft stabil. Zumindest meistens. Wenn allerdings etwas Unvorhergesehenes passiert, dann quittiert das Betriebssystem das oft mit einem Bluescreen, einem blauen Fehlerbildschirm, der eine Vielzahl an Informationen enthält. Dummerweise haben Sie im Standard nicht wirklich die Zeit, diese Informationen aufzuschreiben: Ihr OC startet neu, und schon sind diese Informationen verschollen. Das können Sie ändern!
Bei einem Blue Screen of Death können verschiedene Fehlermeldungen angezeigt werden. Hier geht es um den NT-Kernel namens ntoskrnl.exe. Solche Fehler sind kein gutes Zeichen, vor allem, wenn man immer wieder einen BSOD bekommt.
Das Problem wird meistens von ntoskrnl.exe+6f880 und ntoskrnl.exe+75bc0 verursacht – außerdem bekommt man eine Nachricht wie „Prozedureinstiegspunkt in dynamischer Bibliothek GDI32.dll nicht gefunden.“ oder „Fatal error, Windows wird in 1 Minute neu gestartet“. Was kann man dann tun?
Arbeitsspeicher prüfen Der BSOD von ntoskrnl.exe wird manchmal mit dem RAM in Verbindung gebracht, also einfach den RAM auswechseln. In diesem Fall muss man jeden RAM-Riegel nacheinander herausnehmen und das System starten, dies könnte dabei helfen, den kaputten Arbeitsspeicher auszusortieren.
Übertakten Wenn das System für eine bessere CPU-Geschwindigkeit übertaktet wurde, sollte man den ursprünglichen Wert wiederherzustellen, es könnte sein, dass das den Fehler beheben kann.
Treiber aktualisieren Wenn man eine RAID-Einstellung eingerichtet hat, sollte man nach Treiber-Updates suchen für diese oder andere Hardware. Das Problem kann von Treibern verursacht werden, die nicht zum Betriebssystem passen.
Windows ist mittlerweise sehr stabil. Abstürze kommen nur noch selten vor. Sollte Windows dennoch einmal abstürzen, startet das Betriebssystem automatisch neu. Eigentlich eine praktische Sache, da nach dem Neustart direkt weitergearbeitet werden kann. Die Kehrseite der Medaille: Der Absturzursache kommt man durch den automatischen Neustart nur schwer auf die Spur. Um herauszufinden, welches Programm oder welcher Treiber den Absturz verursacht hat, lässt sich der automatische Neustart abschalten. Dann zeigt Windows auf einem blauen Bildschirm, welches Programm oder welcher Teil des Betriebssystems für den Absturz verantwortlich ist.
Um den automatischen Neustart abzuschalten, muss zunächst das Dialogfenster „Systemeigenschaften“ eingeblendet werden. Das geht am schnellsten über die Tastenkombination [Windows-Taste]+[Pause]; bei Windows Vista muss zusätzlich auf „Erweiterte Systemeinstellungen“ geklickt werden. Anschließend in das Register „Erweitert“ wechseln und im Bereich „Starten und Wiederherstellen“ auf „Einstellungen“ klicken. Hier das Kontrollkästchen „Automatisch Neustart durchführen“ ausschalten und die Dialogfenster mit OK bestätigen. Statt bei einem Absturz automatisch neu zu starten, blendet Windows einen blauen Absturzbildschirm ein. Hier ist im oberen Bereich vermerkt, in welchem Programmteil oder Treiber der Fehler auftrat.
Er ist berühmt, berüchtigt und äußerst unbeliebt: Der „Bluescreen of Death“, der blaue Bildschirm mit kryptischen Fehlermeldungen, der mitunter beim Absturz von Windows auftaucht. Der Bluescreen ist ein untrügliches Zeichen dafür, dass Windows abgestürzt ist und nur noch ein Neustart oder Reset möglich ist. Von den ersten Windows-Versionen bis hin zu Windows XP gehörte der blaue Absturzbildschirm zu den unbeliebtesten Begleiterscheinungen des Windows-Alltags. Seit Windows Vista gibt es den Bluescreen nicht mehr – abstürzen kann das Betriebssystem aber leider immer noch.
Für alle Anwender, die auch mit Windows Vista nicht auf den Bluescreen verzichten möchten oder eine regelrechte Hassliebe zum blauen Bildschirm entwickelt haben, stellt Microsoft ein amüsantes Schmankerl zur Verfügung: einen Bluescreen-Bildschirmschoner. Der Screensaver simuliert einen waschechten Absturz mit echt wirkenden Bluescreen-Fehlermeldungen. Dabei werden sogar aktuelle Informationen aus dem System in die Fehlermeldungen eingearbeitet. Selbst der nach dem Absturz initiierte Neustart inklusive Festplattencheck wird simuliert. Eine tolle Idee, die bei Freunden und Bekannten garantiert für großes Staunen sorgen wird.
Wichtig: Zur Installation des humorvollen Schoners, muss die heruntergeladene und entpackte Bildschirmschonerdatei in den Ordner „\Windows\System32“ kopiert werden.
Absturz-Bildschirm (Blue Screen) als Bildschirmschoner herunterladen:
Das war er also, der erste weltweite globale IT-Ausfall – nicht total, aber filmreif. Wir sollten jetzt nicht wieder zum Alltag zurückkehren.
Das hatten wir so wirklich noch nicht: Fluglinien konnten ihre Flüge nicht einchecken, Hunderte Flüge gestrichen, Flughäfen im Chaos, Fernsehsender mussten Schwarzbild senden – auch viele Kassensysteme gingen nicht mehr und selbst einige Kliniken hatten Probleme.
Der globale IT-Ausfall war zweifellos der bislang größte seiner Art. Eine Firma, die bislang niemand kannte, hat die Welt in die Verzweiflung getrieben. Wie groß war das Problem wirklich, was steckte dahinter und was können und müssen wir vielleicht sogar daraus lernen?
Die genauen Hintergründe
Während manche Firmen immer noch mit den Nachwirkungen des IT-Ausfalls beschäftigt sind, haben andere den größten Schaden bereits beseitigt. Mittlerweile weiß man ja mehr: Wie ist es zum Schaden gekommen?
Es sind bekanntlich nur Windows-Rechner ausgefallen, deswegen haben viele gedacht: Microsoft sei mal wieder schuld. Aber es stellte sich schnell heraus, dass eine Software namens „Falcon Sensor“ das Schlamassel verursacht hat, von einer Firma namens „Crodwdstrike“, die eigentlich für IT-Sicherheit sorgen soll
Durch eine unglückliche Fehlkonfiguration, die per Updaten blitzschnell über die ganze Welt verteilt wurde, haben Windows-Rechner bei jedem Start einen Fehler verursacht. Endlosschleife.
Crowdstrike sagt, dass weltweit 8,5 Millionen Windows-Rechner betroffen waren. Nicht mal 1% aller Windows-Rechner. Aber es waren viele Kunden betroffen, vor allem große Firmen und Institutionen – und deswegen der Domino-Effekte. Es reichen manchmal einige wenige Rechner, damit ganze IT-Netzwerke lahm liegen.
Microsoft gibt der EU die Schuld
Mal wieder Windows, auch wenn Windows selbst nicht der Übeltäter war. Apple-Rechner hatten keine Probleme. Doch Microsoft sagt: Die EU ist schuld Wie das?
Das Wall Street Journal zitiert einen Unternehmenssprecher, der eine Vereinbarung mit der Europäischen Union als Mitursache bezeichnet.
Denn 2009 habe die EU den Microsoft-Hersteller aufgrund der engen Nähe von Windows und Internet Explorer gezwungen, sein Windows-Betriebssystem explizit zu öffnen, insbesondere auch für andere Anbieter von Sicherheits-Software.
Denn Microsoft bietet eine eigene Schutz-Software an, diese dürfe aber keine Vorteile zu den Schutzprogrammen anderer Hersteller haben. Und nun habe eben ein externes Sicherheitsprogramm diesen erheblichen Fehler verursacht.
Apple müsse sich nicht öffnen – das sei ungerecht, wird der Unternehmenssprecher zitiert. Und tatsächlich hat Apples Ökosystem diese Probleme nicht.
Es ist zwar eine etwas gewagte These, aber mit wahrem Kern: Wer einen Betriebssystem-Anbieter wie Microsoft zwingt, sein Betriebssystem zu öffnen, der zwingt ihn auch, Kontrolle abzugeben – und das ist in der Regel mit Sicherheitsrisiken verbunden.
Die Lehren des IT-Ausfalls
Aus einemDesaster wie diesem müssen noch Lehren gezogenwerden.
Der jüngste IT-Ausfall hat gezeigt, wie vulnerabel IT-Systeme weltweit sind – und damit auch unsere Infrastruktur. Das erste Learning muss zweifellos sein: Kein IT-System ist sicher – im Gegenteil, durch zunehmende Komplexität drohen künftig mehr Ausfälle –, und deshalb müssen wir uns vorbereiten.
Es braucht Resilienz: Das Akzeptieren des Unvermeidlichen und die Vorbereitung darauf. Mit Notfall-Systemen, die anspringen. Vor allem in der kritischen Infrastruktur muss sofort ein Ersatzsystem anspringen, das zumindest Grundaufgaben erledigt. Wie in einem Flugzeug: Das sind auch alle relevanten Systeme doppelt vorhanden.
Das Personal muss aber auch wissen, was in einem solchen Fall zu tun ist. Es müssen Übungen gemacht werden: Notsystem starten, Backup einspielen, weiterarbeiten. Es braucht Pläne, Übungen und Kontrollen durch Behörden.
Diesmal war es eine Panne. Das nächste Mal ein Hackangriff?
Der Domino-Effekte könnte genauso gut durch einen Hack verursacht werden. Was könnte für einen Hacker attraktiver sein, als einen Anbieter wie Crowd-Strike oder einen populären Cloud-Dienst anzugreifen und auf diese Weise hunderte, oft Tausende Systeme auf einmal zu erreichen – und sie zu infiltrieren?
Auch das dürfen wir nicht auf die leichte Schulter nehmen. Solche Attacken werden nun wahrscheinlicher, weil ja zu sehen war, wie „effektiv“ sie wären. Deshalb gilt umso mehr: Mehr in Sicherheit investieren, aber eben auch und vor allem in Resilienz. Und Mitarbeiter schulen.
Updates sind gut – normalerweise. Doch es kommt immer wieder mal vor, dass ein Update auch Mängel enthält, die ganz schön lästig sein können. So ist es mit dem jüngsten Windows-11-Update KB5035853.
Live-Photos sind eine tolle Funktion, weil sie euch viel mehr Möglichkeiten geben als ein einfaches Bild. Der ein oder andere Anwender fühlt sich aber trotzdem davon gestört. Ausschalten bringt nur teilweise etwas.
Für Programme, das System selbst und auch Treiber von Hardware-Komponenten führt Windows Buch über auftretende Ereignisse, Probleme und Fehler. Diese Log-Dateien haben entweder die Endung .log oder .dmp. Wir zeigen, wie sie sich lesen lassen.
.dmp-Dateien sind Dateien mit Auszügen des Speichers und können am einfachsten mit einem kostenlosen Nirsoft-Tool namens BlueScreenView gelesen und ausgewertet werden. Wenn diese Dump-Analyse nicht ausreicht, kann man auch einen Blick auf das Windows-eigene Debug-Tool WinDbg werfen.
.log-Dateien können hingegen direkt mit dem simplen Windows-Editor geöffnet werden. Einfacher zu lesen werden sie, wenn man jetzt mit [Strg]+[A], [Strg]+[C] den Inhalt kopiert und dann in eine neue Excel-Tabelle einfügt. Jeder Fehler zeigt eine Uhrzeit und einen Fehlercode samt Beschreibung.
Tipp: Mögliche Ursachen und Lösungen für einen Fehler lassen sich finden, indem der Fehlercode in eine Suchmaschine eingefügt wird.
Wenn in Windows etwas schief geht, egal ob es sich um ein großes oder kleines Update oder auch um einen Bluescreen handelt, wird ein Log-Eintrag erstellt. Die Protokolle zeigen Ihnen, welcher Fehlercode generiert wurde. Wenn Sie versuchen, ein wiederkehrendes Problem auf Ihrem PC zu beheben, verraten diese Log-Dateien oft dessen Ursache.
Es gibt verschiedene Arten von Fehlern in Windows – und die Logs werden daher auch an unterschiedlichen Stellen geführt:
Probleme bei der Windows-Installation schreibt das System unter $windows.~bt\Sources\Panther Diesen Pfad können Sie im Setup über die Eingabeaufforderung abfragen – [Umschalt]+[F10], dann cd + Pfad [Enter].
Wenn Sie auf eine ältere Version von Windows zurückgesetzt haben, z. B. eine ältere Version von Windows 10 oder zurück auf Windows 7, befindet sich die Protokoll-Datei hier: $windows.~bt\Sources\Rollback
Wenn Sie vergeblich versucht haben, ein externes Gerät zu installieren, wird das Fehlerprotokoll hier geführt: %WINDIR%\Inf\Setupapi*.log
Speicher-Auszüge für Bluescreens befinden sich hier: %WINDIR%\Memory.dmp.
Wer obigen Fehler auf blauem Hintergrund in Windows 8.1, 8 oder Server 2012 sieht, dessen PC ist zuvor aufgrund eines Fehlers abgestürzt. Schuld könnte ein Treiber- oder Speicherproblem sein, oder kaputte Systemdateien.
Seit Windows Vista versucht das System selbst, solche Fehler zu beheben, und zeigt den Bluescreen nur an, wenn das nicht klappt. Findet Windows ein Problem vor, das die Sicherheit des Systems gefährdet, wird es angehalten. Das macht sich als Absturz bemerkbar. Vor dem automatischen Neustart wird einige Sekunden eine Fehlermeldung angezeigt, die bei der Fehlersuche hilft.
Damit man die Meldung lesen kann, muss der automatische Neustart abgeschaltet werden. Das geht in der Systemsteuerung unter „System & Wartung, System, Erweiterte Systemeinstellungen, Erweitert“. Hier im Bereich „Starten und Wiederherstellen“ auf „Einstellungen“ klicken und den Haken bei „Automatischer Neustart“ entfernen, dann auf „OK“ klicken.
Wird später dann ein Bluescreen angezeigt, notiert man sich als Erstes die Fehlermeldung, etwa „HAL_INITIALIZATION_FAILED“ oder etwas Anderes, um anschließend im Internet danach zu suchen.
Hilft das nicht weiter, installieren Windows-8.1-Nutzer den Hotfix 482230 von der Seite KB2929742. Nach der Installation im Registrierungseditor zum Pfad „HKEY_LOCAL_MACHINE, System, CurrentControlSet, Control, CrashControl“ navigieren und hier einen neuen DWORD-Wert erstellen. Der heißt DisplayParameters und bekommt den Wert 1 zugewiesen. Ab sofort zeigt Windows im Bluescreen auch die detaillierten Fehlercodes an, die für die Fehlersuche unentbehrlich sind.