.png)
Ich habe vor Kurzem meinen neuen PC zusammengebaut und Windows 10 Pro vom Microsoft-Dienstprogramm installiert.
Alles lief gut, doch nach etwa einer Woche traten plötzlich Fehler auf:
- Bei Firefox (neueste stabile Version 73.0) schlagen Abfragen über HTTPS in ca. 90 % der Fälle fehl.
- Bei Thick Clients wie Steam, Discord, einigen Spiele-Launchern usw. ... werden Dienste zufällig getrennt, oder manchmal muss ich sie mehrmals starten, bevor eine Verbindung hergestellt werden kann. Bei Discord oder Spotify beispielsweise erfolgt die Verbindung 1 oder 2 Mal pro Minute ...
- Mir sind auch viele ESENT-Fehlermeldungen in der Windows-Ereignisanzeige aufgefallen: Fast alle davon verweisen auf falsche Prüfsummen zwischen Bildern/Datenbankversionen, beschädigte WebCache-Datenbanken, Segmentierungsfehler beim Schreiben von Protokollen usw. Das kommt häufig vor und es gibt viele Variationen. (Für diejenigen, die danach fragen, kann ich diese Fehler im Detail posten.)
Worüber ich mir sicher bin:
- Es liegt nicht an etwas außerhalb meines PCs: Ich habe es auf einer gemeinsam genutzten 4G-Verbindung von meinem Telefon über USB getestet, aber das Problem bestand weiterhin.
- Habe erneut versucht, Windows 10 neu zu installieren und die neuesten kumulativen Updates zu entfernen
- BIOS und Systemuhr, Sync und OK
- Aktuelle Treiber von der Hersteller-Website (Asus) auf der Motherboard-Seite heruntergeladen
- Es ist kein lokaler Virenschutz oder eine Firewall vorgesehen: Ich habe es mit deaktivierten Programmen versucht (Windows Defender, Firewall, Bedrohungsanalyse usw.).
Mein Setup:
- Hauptplatine Asus ROG Strix z390-e Gaming
- CPU: Intel Core CoffeeLake 9700k
- Grafikkarte Asus NVIDIA RTX2070 SUPER
- 2x8 GB Corsair RGB-RAM (3200 MHz)
- 2x 1 zu Samsung 970Evo Plus M.2 SSD
Ich habe einen Beitrag gefunden, der meinem Problem ähnelt: https://www.reddit.com/r/techsupport/comments/4396fz/windows_10_strange_tls_ssl_errors_very_stuck/
Und habe verschiedene Dinge versucht, um die ESENT-Fehler in der Windows-Ereignisanzeige zu beheben: https://support.microsoft.com/fr-fr/help/278316/esent-event-ids-1000-1202-412-and-454-are-logged-repeatedly-in-the-app
Beim Navigieren durch die Microsoft-Foren habe ich versucht, mithilfe von Tools wie DISM oder SFC die Integrität der Bilder wiederherzustellen. Laut diesen Tools war bisher alles in Ordnung.
Habe chkdsk probiert, auch hier gibt es nichts zu berichten.
Heute Abend, wenn ich zu Hause bin, werde ich versuchen, von einem Linux Live-USB-Stick zu booten und prüfen, ob der Fehler weiterhin besteht.
Ich werde diesen Thread aktualisieren, um später meine Wireshark- und Prozessanalyse hinzuzufügen ... und die nächsten Entdeckungen ... danke
EDIT: Ich habe eine Frage im offiziellen Microsoft-Forum eröffnet und die aktuellen Details hier hinzugefügtDas Windows 10 ESENT 474-Ereignis hat lokale Datendateien beschädigt
EDIT2: Mir ist vor Kurzem ein Durchbruch gelungen. Ich habe TLS 1.2 in Firefox erzwungen und viele HTTPS-Websites werden jetzt korrekt geladen. ABER YouTube, Google und einige andere haben immer noch Probleme beim Laden (BAD_MAC_READ). Also habe ich die Chiffre überprüft, die zum Aushandeln der Client/Server-TLS-Verbindung verwendet wird:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 auf TLS1.2. Die Websites, die auf HTTPS mit TLS1.2 korrekt geladen werden, verwenden TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 statt TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256.
Ich wollte das mit dem Launcher meines Spieleclients (League of Legends) abgleichen, also habe ich beim Öffnen des Clients einen Wireshark-Scan gestartet. Und ich sehe einen sehr interessanten Austausch auf TLS1.2, bei dem der fehlgeschlagene Aufruf die TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256-Chiffre verwendet! Ich sehe, dass mein Client die Hallo-Nachricht (mit verfügbaren Chiffren) korrekt sendet, dann antwortet der Server mit der zu verwendenden Chiffre und danach sendet der Server eine Abfrage vom Typ: „Neues Sitzungsticket, Chiffrespezifikation ändern“. Dann scheint der Client nicht darauf zu antworten und dem Spieleclient fehlen einige GUI-Teile. Ich bin ziemlich sicher, dass das Problem mit der Verwendung dieser Chiffre zusammenhängt, aber ich weiß es nicht genau.
Antwort1
Ich habe hier endlich den Übeltäter gefunden. Muss noch feststellen, ob es ein CPU-Treiber-/Chipsatzfehler oder ein CPU-Fehler ist, aber:
Ich habe einen Scan mit dem Intel Diagnostic Tool ausgeführt und die CPU-Tests sind hier fehlgeschlagen:
Um zu testen, ob der Kern fehlerhaft war, habe ich „msconfig“ ausgeführt, um zu versuchen, 4 der 8 verfügbaren CPU-Kerne zu deaktivieren.
Ich starte neu und rate mal was? Die Verschlüsselungsnachrichten haben jetzt keine Probleme mehr! Ich kann alle meine Apps starten, alle Abfragen sind in allen Browsern erfolgreich! Die CPU ist brandneu und ich war besonders vorsichtig, als ich sie in den Sockel gesteckt und verriegelt habe. Dasselbe gilt für Ventirad und Wärmeleitpaste. Ich habe es überprüft. Optisch scheint nichts falsch zu sein :(
Ich hoffe wirklich, dass ich es nicht zurückschicken muss, weil ich weiß, was für ein Zaubertrick passieren kann, wenn man ein so zerbrechliches Teil zurücksendet (Ausreden an der Rezeption: einige Stifte waren verbogen, Sie haben es kaputt gemacht!).
Antwort2
Habe ungefähr denselben Fehler wie OP festgestellt. Websites wurden zeitweise geladen, manchmal mit unterschiedlichen SSL-Fehlercodes. Firefox gibt im Vergleich zu Chrome etwas detailliertere Fehler aus; die Fehler wechselten zwischen „Fehlerhafte MAC-Lesung“ und „Fehlerhafte MAC-Warnung“.
Habe versucht, Windows 10 neu zu installieren, Ethernet statt WLAN und Linux statt Windows. Dieselben Fehler. Der CPU-Test im Intel Diagnostic Tool hat keine Fehler angezeigt.
Als ich den Tipp zu Process Lasso las, habe ich es ausprobiert. Nachdem ich verschiedene Kombinationen von CPU-(Kern-)Affinitäten getestet hatte, wurde mir klar, dass die Fehler auftraten, wenn der Webbrowser Kern 6-7 verwendete. Seit ich Process Lasso jetzt seit einem Tag verwende, ist kein einziger Fehler aufgetreten. Die CPU ist ein i7-6700, mittlerweile ungefähr 8 Jahre alt, also ist es keine große Sache, wenn bei der täglichen Nutzung ein paar Kerne verloren gehen.
Der Fehler war sicherlich frustrierend, aber im Nachhinein hat es ziemlich viel Spaß gemacht, ihn zu beheben ;)