Herausfinden wer/was einen Prozess gestoppt hat

[relapse]

Hallo zusammen! Bitte um Hilfe beim Lösen eines Problems: Auf einem Windows Server 2008 R2 lief ein 7z.exe (7Zip) Prozess als Teil eines automatischen Backups. Irgendwann wurde er gestoppt, das Backup war noch nicht fertig. Wie kann ich herausfinden wer/was den Prozess gestoppt hat. Wo muss ich suchen (Windows Events, vielleicht ein externe Programm zum Loggen einsetzen)?

Bearbeitet 15. Dezember 2020 von relapse

[Maniska]

Windows Server 2008 R2 ist seid knapp einem Jahr EOL. Ich würde meine Energie in die Migration auf ein supportetes OS stecken und nicht in die Fehlersuche.

[Enno]

Im nachhinein keine Chance das logging noch zu aktivieren.
Wenn das Ereignis regemäßig auftritt dann hättest du die Chance das Logging zu aktivieren und dann was zu sehen.

Vorher aber vielleicht auch einfach mal logisch ran gehen.

Was kann einen Prozess stoppen? - z.B. Laufzeit zu groß und der Prozess wurde aufgrund davon automatisch abgebrochen.

 

[tkreutz2]

Dazu findet man eine Reihe von Tipps z.B.

https://www.file.net/prozess/7z.exe.html

oder auch

https://sourceforge.net/p/sevenzip/bugs/2039/

wo man selbst Kontakt mit dem Hersteller (Igor Pavlov) aufnehmen kann.

Vielleicht sollte man für solche Prozesse auch besser Software einsetzen, die nicht noch mit Malware (Werbeanzeigen) ein System zusätzlich belastet oder welche von Verbreitern von Malware eingesetzt wird.

Bearbeitet 15. Dezember 2020 von tkreutz2

[Bitschnipser]

vor 19 Minuten schrieb tkreutz2:

oder welche von Verbreitern von Malware eingesetzt wird.

ALLES von Microsoft inkl. Office, vmtl. jede Linux Distri, OpenOffice bestimmt auch, kein Mailprogramm dieser Welt, etc, etc.

Na dann viel Spaß mit CAD auf z/OS, wobei sogar das dafür schon verwendet wird/wurde