Hallo Leute,
beim Start des Win7 braucht die datei c:\windows\system32\country.sys ganze 17 Sekunden zum Laden. Wer weiß, was dieser Treiber macht und warum er so lange braucht?
Windows 7 4.537 Themen, 43.622 Beiträge
gelöscht_101060 
Manfredtiel „Wozu ist country.sys da?“
Huhu,
die Country.sys gehört eigentlich zu MS-DOS - Erklärung findest du hier: http://www.i8086.de/dos-befehle/country.html - Der Befehl COUNTRY konfiguriert MS-DOS so, dass es den Zeichensatz und die Interpunktionsregeln der unterstützten Sprachen beachtet.
Warum das überhaupt bei Win7 geladen werden muss, dass frage ich mich gerade allerdings auch...
BG,
Bergi2002
Manfredtiel gelöscht_101060 „Huhu, die Country.sys gehört eigentlich zu MS-DOS - Erklärung findest du hier:...“
Soviel ich mich noch an die Dos Zeiten erinnern kann ist der Befehl Country und die Country.sys was anderes.
country ist ein Befehl, der in die Autoexec.bat gehört.
Country.sys ist eine Systemdatei.
Lukas9Gelöscht Manfredtiel „Wozu ist country.sys da?“
Hallo,
Wie macht sich dieses Laden bemerkbar (Meldung)? Irgendwas geändert/installiert in Windows?
Geh mal auf die Dateieigenschaften von country.sys und poste mal die Dateigröße. Vielleicht versteckt sich ja ein Schädling dahinter.
Gruß
Lukas
Manfredtiel Nachtrag zu: „Wozu ist country.sys da?“
In den Eigenschaften nachgeschaut:
grösse: 26,4 KB (27,097 Bytes) Grösse auf Datenträger: 28 KB (28,672 Bytes)
Bisschen klein für ne systemdatei (treiberdatei: *.sys), oder??
Die verzögerung habe ich mit Procmon.exe (Sysinternals) festgestellt. enable boot logging eingeschaltet, neu gestartet und Start automatisch protokollieren lassen. Es heißt: Jeder treiber, der über 10 Sekunden zum start braucht, ist verdächtig, kaputt zu sein. Ob Virus, weiß ich nicht. Aber ich habe einen Scan gemacht mit Panda Cloud Antivirus: Nix bei rausgekommen. Alles bestens außer ein mieses Cookie. Aber ich habe eine SSD drin. Da dauert der Start des eigentlichen Windows eigentlich keine 17 Sekunden (gefühlt). Das ist aber nur Gefühl. Hoffentlich kann man sich auf Procmon verlassen.
Das Laden macht sich überhaupt nicht bemerkbar. Ganz normaler Start ohne Meldungen nur halt mit Wartezeit.
Ich installiere immer wieder mal Software zum ausprobieren. Letzte Installation von freeware: Vorgestern und gestern
gestern habe ich auch den virenscan gemacht. Keine Hardware installiert. Nix geändert in den einstellungen. Ich weiß auch nicht, ob Procmon vor 3 oder 5 Tagen dieselbe Verzögerung angezeigt hätte.
Lukas9Gelöscht Manfredtiel „In den Eigenschaften nachgeschaut: grösse: 26,4 KB 27,097 Bytes Grösse auf...“
Also da die Größe der Datei unverdächtig erscheint, können wir einen Virenbefall dieser Datei so gut wie ausschließen.
Der Grund, dass diese Datei so "klein" ist, liegt darin, dass diese keinen echten "Treiber" darstellt. Das *.sys deutet vielmehr auf eine Systemdatei hin. In ihr sind lediglich die Informationen gespeichert, wie bestimmte Daten in einzelnen Ländern angezeigt werden, wie z.B. 12 Stunden/24 Stunden Zeitangabe, Datumformat, Tausendertrennzeichen (Punkt oder Komma).
Wie du bereits sagtest, gibt es den Befehl "country". Dieser wird benutzt, um letztendlich den korrekten Eintrag aus der country.sys zu laden; z.B. die Einstellungen für Deutschland, wenn du 049 als Ländercode und 850 als Codepage angibst.
Probiere doch mal, die Datei umzubenennen und prüfe dann erneut, ob es immer noch so lange dauert.
Lukas
Manfredtiel Nachtrag zu: „Wozu ist country.sys da?“
Habe mal die Country.sys umbenannt in country1.sys. Dann mit procmon.exe wieder analysiert. jetzt ist es eine andere Datei, die Schwierigkeiten macht. Sie heißt: luafv.sys und ist der Windows Treiber für die Dateivirtualisierung. Da darf ich nix dran machen. die Datei braucht 15 Sekunden, um zu laden. Die country.sys wird im Protokoll nicht mehr geladen und nicht als Störenfried aufgeführt.
