solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • TechBlog

  • Translator

Archiv für die 'Windows' Kategorie

Microsoft Windows Operating System.

Datenfreigabedienst / Data Sharing Service Fehler / Event ID 7023

Erstellt von solip am 13. Juli 2018

Schon bei einer Neuinstallation von Windows Server 2016 kann man eine Reihe Probleme mit Diensten beobachten. Der Datenfreigabedienst schlägt direkt mehrfach fehl nach dem Systemstart. Event ID 7023 als Fehler vom Service Control Manager wird protokolliert.

Dies ist ein Problem, das Microsoft kennt und noch mit einem Update beheben will. Es besteht darin das der Dienst mit dem User Access Logging Service kollidiert. Beide verwenden einen gemeinsamen Prozess und können dies bis jetzt noch nicht.

Die Lösung besteht bisweilen darin diesen Diensten eigene Prozesse zuzuweisen, was mittels

sc config ualsvc type=own
sc config dssvc type=own

in einer Eingabeaufforderung (Administrator) geschieht.

Abgelegt unter Windows Server 2016 | Keine Kommentare »

Netzwerk Öffentlich / Privat ändern mit Powershell

Erstellt von solip am 9. Juli 2018

Durch die vertrackte Menüführung bei Windows 10 leider immer noch ab und zu notwendig. Besonders wenn statische IP-Adressen eingerichtet oder geändert wurden.

Zur Änderung des Netzwerks öffnet man eine Powershell mit Administrator-Rechten.

Eine Liste der Netzwerke erhält man mit:

get-netconnectionprofile

Interessant ist hier die Nummer hinter dem InterfaceIndex des Netzwerks, das geändert werden soll. Beispielsweise 7.

Mittels

set-netconnectionprofile -InterfaceIndex 7 -NetworkCategory Private

wird das Netzwerk zu einem Privaten Netzwerk gemacht.

Das ganze geht natürlich auch umgekehrt. Mittels

set-netconnectionprofile -InterfaceIndex 7 -NetworkCategory Public

wird das Netzwerk zurück auf Öffentlich gesetzt.

Um den Vorgang zu überprüfen, reicht es aus, den Befehl get-netconnectionprofile noch einmal einzugeben.

Abgelegt unter Windows 10 | Keine Kommentare »

Startverhalten von VSTO-Erweiterungen steuern

Erstellt von solip am 5. Juli 2018

Bei Problemen mit VSTO-Erweiterungen für Microsoft Office stösst man vor allem auf zwei Probleme:

– Die Erweiterung soll beim Start anzeigen was sie tut, so das man evtl. Fehler sehen kann

– Die Erweitzerung hat bekannte Probleme (wie z.B. Update-Server nicht erreichbar) und soll beim Start zwar laufen, aber wenn möglich nichts ausgeben

Das Verhalten lässt sich unter Windows global steuern mit der Umgebungsvariable:

– VSTO_SUPPRESSDISPLAYALERTS

Die entweder den Wert 0 oder 1 erhält.

Zu setzen ist sie in den Umgebungsvariablen des Systems.

vsto-umgebungsvariable

vsto-umgebungsvariable

Abgelegt unter Microsoft Office | Keine Kommentare »

Windows Lizenzdaten komplett entfernen

Erstellt von solip am 25. Juni 2018

Ein mit Product Key und Aktivierung installiertes Windows System lässt sich wieder von der Lizenz-Information befreien wenn man wie folgt vorgeht.

Für die Eingabeaufforderung (als Administrator starten):

slmgr /upk
slmgr /cpky
slmgr /rearm

Hiermit wird erst der Product Key entfernt, dann die Aktivierung aus der Registrierung getilgt und zum Schluß der Lizenzierungsstatus zurückgesetzt.

Abgelegt unter Windows | Keine Kommentare »

Ein Zurücksetzen auf Gerät „\Device\RaidPort0“ wurde ausgegeben, EventID 129 iaStorA

Erstellt von solip am 13. April 2018

Kommen ab und zu Unterbrechungen bis zu mehreren Minuten vor beim Zugriff auf Festplatten, oder hängt der Rechner komplett bis zu einem Neustart und es tauchen im Ereignis-Log Fehlermeldungen auf wie:

„Ein Zurücksetzen auf Gerät „\Device\RaidPort0″ wurde ausgegeben“ EventID 129 iaStorA

Dann gibt es ein Problem mit einer Festplatte, welches der Controller alleine nicht lösen kann. Grundlegend möchte hier eine Festplatte aus einem Auftrag entlassen werden, der Controller kann dies aber nicht zulassen da er erforderlich ist und wiederholt den Zugriff. Meistens wird dies auf ein Hardware-Problem hindeuten. Typischerweise gibt es Schreibprobleme, manchmal auch Leseprobleme. D.h. die Platte hat einen Schaden oder ist verschlissen. Es kommt auch vor das dies am SATA Kabel liegt, welches man vorsorglich tauschen sollte.

Dank der aggressiven Stromsparmechanismen moderner Geräte kann es aber auch ein Software-Problem sein. Darauf wollen wir hier nächer eingehen.

Zunächst mal, was machen Festplatten wenn sie ein Problem beim schreiben/lesen haben:

Desktop-Platten haben nur eine sehr kurze Zeit voreingestellt innerhalb der sie Aufträge erledigen, klappt dies nicht geben sie einen Fehler zurück. Das ist nicht schlimm, das Betriebssystem wird es einfach wieder versuchen. Festplatten für NAS haben schon andere Werte eingestellt, denn sie müssen im Software-RAID funktionieren. Schnell einen Fehler zurückzugeben wie „kann ich nicht schreiben“ würde bedeuten, das Volume könnte als fehlerhaft markiert werden. Dabei könnte die Platte sich mehr Zeit nehmen, auf Reserve-Sektoren zugreifen und den Vorgang letztlich erfolgreich durchführen. Das kann auch eine geringe, zweistellige Zahl Sekunden beanspruchen – dann allerdings ist Schluss. Enterprise-Platten haben unter Umständen nochmals andere Zeiten voreingestellt oder auch einen anderen Umgang mit Problemen. Sie müssen nicht nur in Software-RAID an NAS funktionieren, sondern an möglichst jedem richtigen RAID-Controller. Und die erwarten ein entsprechendes Benehmen.

Die Anforderung des Zurücksetzens kann also aus diesem Bereich kommen. Das wäre ein Hardware-Problem oder eben eine Festplatte, die von sich aus Stromsparmechanismen anwendet und dann nicht rechtzeitig wieder bereit für Aufträge ist. Das überrascht unter Umständen den ein oder anderen Controller.

Im BIOS moderner Mainboards finden sich oft Optionen zu „Link Power Management“ (LPM) für den/die SATA Controller. Hier kann man auf Seiten des Host-Controllers einstellen ob Verbindungen zu Stromsparzwecken auch abgebaut werden dürfen. Oft stehen diese Einstellungen im Zusammenhang mit anderen Features wie der Hot Plug Fähigkeit der Ports. Im Zweifel sollte man hier bei den Optimized Defaults des BIOS bleiben, was höchstwahrscheinlich LPM AUS beinhaltet.

Das Verhalten der Festplatte lässt sich nur sehr selten ändern und noch seltener dauerhaft verändern, aber wie mit ihrem Benehmen innerhalb Windows umgegangen wird lässt sich ändern.

Dazu ändert man folgenden Wert in der Registrierung:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\0012ee47-9041-4b5d-9b77-535fba8b1442\0b2d69d7-a2a1-449c-9680-f91c70521c60] -> "Attributes"=dword:00000002

Das schaltet uns im Energiesparplan eine Option frei, die Einstellungen zum Link Power Management erlaubt.

HIPM – erlaubt es nur dem Host, also dem Controller, LPM durchzuführen. Was im BIOS konfigurierbar sein sollte.
DIPM – erlaubt dem Device, also der Festplatte, selber LPM durchzuführen. Das ist es was wir nicht wollen wenn es Probleme gibt.

Nach Änderungen an dieser Stelle ist ein Neustart notwendig.

Abgelegt unter Hardware, Windows | Keine Kommentare »

Fehlerbehebung zum Status Nicht identifiziertes Netzwerk / Öffentliches Netzwerk / Netzwerk x

Erstellt von solip am 12. April 2018

Wird das Netzwerk beim Systemstart nicht als das erkannt was es sein sollte, dann können diese Tipps helfen.

Zunächst mal „Nicht identifiziertes Netzwerk“ und „kein Internetzugriff“ – das kommt heraus wenn kein Gateway und/oder kein DNS vorhanden oder erreichbar sind. Das Netzwerk ist dann wahrscheinlich statisch und wurde nicht per DHCP konfiguriert. Überprüfen Sie die manuellen Einträge.

Dann „Netzwerk x“ statt der gewünschten Domain und das Netzwerk wurde auf „Öffentliches Netzwerk“ gesetzt. Das ist eine automatische Konfiguration, das Netzwerk funktioniert grundlegend. Aber der Windows-Dienst „Network Location Awareness“ / NLA konnte das Netz nicht ordentlich identifizieren und hat ihm einen zufälligen Namen gegeben. Standard ist auch „Öffentliches Netzwerk“ zu setzen und passend dazu die Firewall an. So mancher Server ist damit erstmal nicht mehr von außen erreichbar.

Ein Neustart des Dienstes „Network Location Awareness“ / NLA, welcher auch den „Netzwerklistendienst“ neu startet, löst das Problem sofort und sichtbar. Aber das ist keine endgültige Lösung, denn so steht das Netz nach dem Systemstart erstmal nicht richtig eingerichtet da. Andere Dienste können Probleme machen, vornehmlich alles was auf das Netzwerk aufsetzt.

Die möglichen Ursachen der Reihe nach:

– Grundlegend ist dies ein Problem von Verzögerungen und einer zu frühen Prüfung durch „Network Location Awareness“ / NLA. Ein genereller Fix seitens Microsoft, der letztlich mal notwendig sein wird, steht noch aus.

– Bei Netzwerkkarten-Teams, egal ob per ANS oder Windows, tritt das Problem öfter auf. Das liegt an der etwas längeren Zeit bis das Netz voll zur Verfügung steht.

– Der Switch ist meistens die Ursache. Bei Verwendung von Rapid Spanning Tree (RSTP) müssen der/die Ports als Fast, Fastmode oder Edge markiert werden (je nach Modell). So das hier nicht verzögert wird beim Start.

– Der Dienst „Network Location Awareness“ kann von „Automatischer Start“ auf Verzöägert gesetzt werden, was bei manchen Maschinen das Problem löst. NLA startet dann später, was den Bootvorgang leicht verlängert und dem Netzwerk mehr Zeit gibt sich vollständig einzurichten.

– Selten das Problem, aber einen Blick wert wenn sonst nichts hilft, sind manuelle Einträge bei IPv4. Bei Domain Controllern ist korrektes DNS besonders wichtig.

Abgelegt unter Windows, Windows Server 2012 | Keine Kommentare »

Windows 10 und Intel RST wechseln von und nach AHCI oder RAID

Erstellt von solip am 2. April 2018

Die meisten professionellen Desktop/Workstation Mainboards verfügen über einen Intel Rapid Storage (RST) Controller. Der hat 4 oder mehr Anschlüsse und bringt neben AHCI auch einen RAID-Modus samt RAID-ROM mit. Er ist kein direkter Vergleich zu einem richtigen RAID-Controller, da die unabhängige CPU, der eigene Speicher und der schnelle Bus fehlen, weiterführende Software sowieso. Aber es spricht nichts dagegen Intel RST für kleine RAID-Szenarien einzusetzen. Der Controller profitiert dabei von Intels gut gemachten Treibern, die verschiedene Strategien beim Caching erlauben und sehr zuverlässig arbeiten. Mit Optane Memory stehen auch Performance Enhancer zur Verfügung.

Es gibt verschiedene Versionen von Intel Rapid Storage Technology (RST). Grundlegend welche mit und ohne RAID-ROM. Prüfen Sie zunächst ob der Controller auf dem Board überhaupt RAID kann. Falls nicht, von der Intel Rapid Storage Software für den AHCI-Modus profitiert das System auch. Die kann einfach installiert werden. Je nach Alter des Systems ist eine Höchstversion an Intel RST lauffähig. Daher am besten beim Hersteller des Mainboards die letzte Version beziehen.

Aber nun zu den Wechsel-Beziehungen. Ist Windows 10 (oder auch 7 oder 8.x) installiert, so muss kein Treiber für Intel RST instaliert sein. Microsoft hat seit Windows 7 den hauseigenen msahci Treiber bei der Installation zur Hand, der diese Controller mit abdeckt. Evtl. ist Intel RST schon mal nachinstalliert worden, das berücksichtigen wir aber.

Normalerweise läuft der Controller im AHCI-Modus, welcher eine Mindermenge der Fähigkeiten darstellt. Damit sind alle Anschlüsse als einzelne Laufwerke mit den möglichen SATA Features versorgt. Stellt man den Controller im BIOS auf RAID um, so passiert erstmal nicht viel. Ein Bluescreen oder „Inaccessible Boot Device“ sind die Folge. Obwohl der gleiche Treiber für beide Modi zuständig ist, geht es so nicht. Da hilft nur wieder zurückstellen.

Um von AHCI auf RAID zu wechseln ist wie folgt vorzugehen:

– Falls Intel RST installiert ist, bitte zunächst deinstallieren und neu starten
– Das System läuft nun mit dem wieder zugeteilten msahci Treiber

– Windows in den Abgesicherten Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal -> OK
– Funktioniert es im Produktivmodus nicht via msconfig (was sein kann), dann Eingabeaufforderung starten (als Administrator) -> bcdedit /set {default} safeboot minimal

– Neustart und ins BIOS Setup gehen (ENTF, F2, etc.) und den Controller auf RAID umstellen
– Neustart und Windows im Abgesicherten Modus starten lassen, das Laufwerk wird im Verlaufe dessen umkonfiguriert

– Windows wieder in den normalen Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal Haken entfernen -> OK
– Funktioniert es nicht via msconfig, dann Eingabeaufforderung starten (als Administrator) -> bcdedit /deletevalue {current} safeboot
– Neustart
– Windows sollte nun normal laufen mit RAID-Controller und ohne Intel RST Software
– Nun die aktuelle, passende Intel RST Software für das Mainboard installieren

An dieser Stelle sei gesagt, dass der RAID-Modus alle Features bietet die auch der AHCI-Modus bietet. Von NCQ bis Hotplug ist alles gleich. Es kommt nur das RAID Option ROM dazu, das die Software befähigt mehr Möglichkeiten anzubieten. Wer trotzdem zurück zu AHCI-only möchte – sinnvoll wenn Umbauten anstehen – der kann das aber wie folgt ganz leicht tun:

– Windows in den Abgesicherten Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal -> OK
– Funktioniert es im Produktivmodus nicht via msconfig (was sein kann), dann Eingabeaufforderung starten (als Administrator) -> bcdedit /set {default} safeboot minimal

– Neustart und ins BIOS Setup gehen (ENTF, F2, etc.) und den Controller auf AHCI umstellen
– Neustart und Windows im Abgesicherten Modus starten lassen, das Laufwerk wird im Verlaufe dessen umkonfiguriert

– Windows wieder in den normalen Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal Haken entfernen -> OK
– Funktioniert es nicht via msconfig, dann Eingabeaufforderung starten (als Administrator) -> bcdedit /deletevalue {current} safeboot
– Neustart

Die Laufwerke werden weiter vom Intel RST Treiber verwaltet, aber im reinen AHCI-Modus.

Aufpassen muss man natürlich bei existierenden RAID-Volumes. Während gespiegelte (RAID 1) Laufwerke problemlos an AHCI weiterlaufen, so tun dies Striping- (RAID 0) und Paritäts- (RAID 5 etc.) Laufwerke natürlich nicht. Daher unbedingt eine Datensicherung machen bevor an den Laufwerken / am Controller etwas geändert wird.

Abgelegt unter Windows, Windows 10, Windows 7, Windows 8 | 1 Kommentar »

AU / WSUS Client Befehle per wuauclt.exe

Erstellt von solip am 14. März 2018

Die möglichen Aktionen mit wuauclt.exe sind folgende:

– wuauclt /detectnow – Detection Event zur definierten Update Ressource (AU, WSUS) erzwingen.

– wuauclt /resetauthorization /detectnow – Erzwinge Löschung des 60-Minuten-Cookies der Authorisierung und Detection Event auslösen. Nützlich und nötig nachdem WSUS-Clients entfernt wurden und die SUSid neu zu vergeben ist. Die Reihenfolge der Parameter muss exakt wie angegeben sein.

– wuauclt /reportnow – Verwerfe noch ausstehende Reports für dne WSUS Server und starte neu. Wenn keine ausstehenden Reports vorhanden sind, hat dieser Parameter keine Funktion.

Das Tool kennt keine anderen Parameter, auch wenn im Netz ab und an mal die Rede davon ist.

Abgelegt unter WSUS | Keine Kommentare »

Netzwerkumgebung zeigt keine Server/Netzwerkspeicher/NAS mehr an

Erstellt von solip am 4. März 2018

Mit Windows 10 Version 1709 gibt es eine einschneidende Änderung im Bereich des SMB Protokolls.

Neuinstallationen werden ohne SMB v1 getätigt. Bestehende oder upgegradete Installationen von 1709 schauen eine Weile ob SMB v1 unbedingt erforderlich ist und wenn nicht wird es deinstalliert.

SMB v1 ist veraltet, langsam, unsicher und soll weg. Das ist erstmal gut. Geräte mit SMB v1 kann man dann natürlich nicht mehr ansprechen. Leider hängt auch die Anzeige aller Speichergeräte in der Netzwerkumgebung an diesem Protokoll und so wird es dort immer leer sein wenn es fehlt.

Während man Geräte mit SMB v1 tunlichst upgraden oder ausmustern sollte, so kann man sich im Bezug auf die Netzwerkumgebung jedoch mit der modernen Version behelfen – die Microsoft leider vergessen hat in diesem Prozess als Ersatz bereitzustellen.

Verwaltung -> Computerverwaltung -> Dienste
Funktionssuchanbieter-Host -> Startart ändern auf Automatisch (verzögerter Start)
Funktionssuche-Ressourcenveröffentlichung -> Startart ändern auf Automatisch (verzögerter Start)

Dies ist auf jedem Windows 10 1709 Rechner zu tun und ggf. über Active Directory zu automatisieren.

Microsoft weist zu Recht darauf hin das man überlegen soll ob man darauf nicht auch verzichten kann. Denn die Sektion Speichergeräte in der Netzwerkumgebung aufzulisten verursacht einigen Traffic im Netz. Für die Funktion, insbes. bei Verwendung von Skripten für die Verbindung von Ressourcen, ist die Netzwerkumgebung nicht notwendig. Die Auflistung ist eine reine Komfortfunktion, wenn auch eine sehr gewohnte.

Im Bezug auf fehlende NAS Geräte in der Netzwerkumgebung lesen Sie auch: Windows 10: NAS in Netzwerkumgebung nicht sichtbar

Weitere Informationen hierzu von Microsoft: SMBv1 is not installed by default in Windows 10 Fall Creators Update and Windows Server, version 1709

Abgelegt unter Hardware, Windows 10 | Keine Kommentare »

Windows 10: NAS in Netzwerkumgebung nicht sichtbar

Erstellt von solip am 4. März 2018

Fehlt ein NAS in der Netzwerkumgebung – obwohl es vorher da war und läuft – so ist Ihr Windows 10 wahrscheinlich aktuell.

In Windows 10 schreiten Modernisierungen im SMB-Bereich voran. Schrittweise wird SMB v3 aktualisiert und ältere Versionen werden deaktiviert. Für die Anzeige von Netzwerkspeichern in der Netzwerkumgebung ist klassisch SMB v1 zuständig.

Windows 10 1709 brachte eine neue Version von SMB v3, die mit vielen älteren Linux/Samba Implementierungen dazu führt, das diese Geräte in der Netzwerkumgebung nun fehlen. Trotzdem lassen sich die Geräte ansteuern und natürlich auch die Shares nutzen. Mit einer Eingabe in die Navigation wie

\\diskstation

erscheint die gewohnte Ansicht. Und von dort aus lassen sich Shares verbinden. Und Skripte, die diesen Namen verwenden um Ressourcen einzubinden, laufen natürlich auch weiter.

Wieder sichtbar machen kann man die älteren Samba Geräte in der Netzwerkumgebnung auch, dazu muss SMB geändert werden werden. Dies ist allerdings nur nach gründlicher Abwägung zu empfehlen, da es auch in weitere Verläufe eingreift. Siehe weiter unten. Es geht aus einer Eingabeaufforderung (Administrator) so:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Gefolgt von einem Neustart des Rechners.

Rückgängig machen kann man das so:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Sollte man das tun? Nein, denn es kommen noch mehr Änderungen. Hier mehr Infos zur Abschaltung von SMB v1 ab Windows 10 v1709: Netzwerkumgebung zeigt keine Server/Netzwerkspeicher/NAS mehr an

Wie also weitermachen?

Die Hersteller der Netzwerkspeicher werden ihre Samba Versionen im Laufe der Zeit natürlich aktualisieren, so daß diese auch wieder vollwertig mit Windows 10 sprechen. Ansonsten sollte man die Netzwerkumgebung wieder in Betrieb versetzen wie im verlinkten Artikel beschrieben, wenn das benötigt wird.

Abgelegt unter Hardware, Linux, Windows 10 | Keine Kommentare »

ESET File Security für Windows Server mit HIPS vs. Truecrypt/Veracrypt

Erstellt von solip am 26. Juli 2017

Haben Sie Probleme Truecrypt/Veracrypt Volumes unter Microsoft Windows Server mit installiertem ESET File Security problemlos zu verwenden? Es geht wenn Sie das Host Intrusion Prevention System (HIPS) abschalten. Das ist aber grundsätzlich nicht gewünscht.

Der Support von ESET hat leider keine Kenntnis von diesem Verhalten und kann da nicht helfen. Es gibt auch keine Logs seitens ESET mit denen man mehr Infos hierzu bekommen könnte. Die entsprechenden Optionen sollten deswegen nicht verstellt werden, insbes. nicht alle Vorgänge ins Log aufzunehmen.

Zunächst mal, Truecrypt sollte unbedingt durch den Quasi-Nachfolger Veracrypt ersetzt werden. Dazu gibt es auch eine Anleitung hier im Blog samt Hinweisen was zu beachten ist. Nehmen Sie sich erst die Zeit dafür, es lohnt sich in vielerlei Hinsicht.

Das Problem von Programmen wie Veracrypt mit dem HIPS aus ESET liegt in der Funktionsweise eines solchen Programms. Es werden Volumes über einen Treiber eingebunden und dann wiederum dem System zur Verfügung gestellt. Das geht so erstmal nicht wenn HIPS aktiv ist, es stellt eine zu verhindernde Aktion dar. Dem ist auch nicht mit den verschiedenen Modi von HIPS, Lernmodus oder Ausschlüssen in anderen Sektionen für Veracrypt beizukommen. Es müssen stattdessen besagte Treiber auf die Liste der Treiber, die immer geladen werden dürfen (Dialog auf der HIPS Einstellungsseite).

Dies sind:

– C:\Program Files\VeraCrypt\veracrypt.sys
– C:\Program Files\VeraCrypt\veracrypt-x64.sys

Beobachtet wurde das Problem mit Windows Server 2012 R2 und 2016 sowie mit ESET File Security 6.5.12007.0 oder kleiner.

Erstmals erfolgreich durchgeführt wurde diese Lösung mit ESET File Security 6.5.12010.0.

Abgelegt unter ESET, Windows Server 2012, Windows Server 2016 | Keine Kommentare »

Lexware: „Printer not activated“ beim PDF-Druck

Erstellt von solip am 26. April 2017

Lexware quittiert den PDF-Export über den eigenen PDF-Drucker gerne mal mit der Fehlermeldung „Printer not activated“, Code -20, Code -30 o.ä.
Dabei wird eine leere PDF-Datei erstellt.

Dies liegt an Inkompatibilitäten des PDF-Druckers (Amyumi Technologies) mit dem Betriebssystem und kann sich einschleichen.
Bspw. erleben gerade die Lexware professional Produkte Jahrgang 2015 dieses Verhalten bei Windows 10 Rechnern, die das Creators Update 04/2017 erhalten haben.

Lösung: starten Sie Lexware als Administrator.

Eine bessere Lösung ist es mitunter, einen anderen PDF-Drucker zu verwenden. Adobe Acrobat wenn vorhanden oder eine Freeware-Lösung.

Abgelegt unter Lexware, Windows 10 | Keine Kommentare »

Browser öffnet MSN Seite bei jedem Login / NCSI abschalten

Erstellt von solip am 8. Oktober 2016

Seit Windows Server 2003 kann es die Rechner/Benutzerprofile verfolgen, bei jedem Login öffnet der Internet Explorer die Seite http://go.microsoft.com/fwlink/p/?LinkId=255141, welche nach http://www.msn.com/?ocid=wispr weiterleitet. Ein Wechsel des Browsers ändert das Verhalten nicht, die Seite wird dann mit ihm geöffnet.

Dies ist kein Autostart-Eintrag und auch nicht mit der konfigurierten Homepage verbunden. Es handelt sich dabei um den Vorgang, der feststellt ob eine Verbindung zum Internet besteht. Der gleiche Vorgang verändert ggf. auch das Netzwerk-Symbol in der Taskleiste. Er nennt sich Network Connection Status Indicator (NCSI). Eigentlich sollte das im Hintergrund ablaufen und dabei wird eine andere Adresse geprüft (msftncsi.com). Ist dies jedoch nicht möglich, so wird der Browser aktiviert.

Es gibt viele Gründe das loszuwerden, nicht nur weil es stört wenn bei jedem Login der Browser geöffnet wird. Die adressierte Seite ist auch sehr umfangreich und extrem mit Werbung, Cookies und dergleichen befrachtet.

Zur Änderung ist die Registry des Rechners zu bearbeiten:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing

Diesen Parameter von 1 auf 0 setzen.

Abgelegt unter Windows 10, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Vista, Windows XP | Keine Kommentare »

Geschwindigkeit von WSUS Downloads erhöhen

Erstellt von solip am 17. Mai 2016

Man kann die Geschwindigkeit, mit der WSUS Updates herunterlädt, temporär oder dauerhaft erhöhen. Dazu wird der BITS-Dienst angewiesen, die Downloads mit erhöhter Priorität durchzuführen.

Mit WSUS 2.0 gab es noch diese Möglichkeit:

WsusDebugTool.exe /tool:setforegrounddownload

Für WSUS 3.0 stehen folgende Anweisungen zur Verfügung:

"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

Zurücksetzen:

"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=0"

Der WSUS-Dienst ist nach jeder Änderung neu zu starten.

Abgelegt unter WSUS | Keine Kommentare »

Windows Internal Database – Error 29528. The setup has encountered an unexpected error while Setting Internal Properties.

Erstellt von solip am 5. Mai 2016

Dieser Fehler tritt auf bei Versuchen, die interne Datenbank zu entfernen. Egal ob über den Server Manager oder über die Commandline:

32-bit: msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
64-bit: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe

Hintergrund des Fehler ist, das die in der Registrierung gesetzten Gruppen für diese Instanz von SQL Server nicht (mehr) stimmen.

Die Gruppen findet man hier:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\SQLGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\AGTGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\FTSGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\ASGroup

Bei der internen Datenbank sind mitunter nicht alle Einträge vorhanden.

Die eingetragenen SIDs stimmen nicht mehr. Um den SQL Server trotzdem zu entfernen, sind diese Einträge zu leeren.

Abgelegt unter Windows Server 2008, Windows Server 2012, WSUS | Keine Kommentare »

Windows Server 2012 R2 als DC mit SQL Server, WID und WSUS

Erstellt von solip am 2. Mai 2016

Die Aufgaben Active Directory (DC), SQL Server oder Internal Database und die Update Services (WSUS) auf einem Windows Server 2012 R2, das klingt zunächst nicht viel oder problematisch. Die Kombination dieser Rollen bringt aber einige Stolpersteine mit sich. Dabei dürfte dies eine sehr beliebte und übliche Kombination darstellen. Die mit Windows Server 2008 R2 auch ganz problemlos in jeder Reihenfolge aufzusetzen ist.

Falls dies der erste 2012er Server ist: Damit das Active Directory vom Windows Server 2012 R2 bearbeitet werden kann, ist es zunächst wichtig das Verzeichnis auf die neue Version vorzubereiten (domainprep).

Ist die Domain schon älter, wurde schon von Windows Server 2003 bedient, aber auch wenn sie mit Windows Server 2008 gegründet wurde: Es ist wichtig das die Zuweisung von Benutzerrechten korrekt aufgesetzt ist in der Default Domain Controllers Policy. Über die Jahre gab es Änderungen, die vielerorts zu Lücken geführt haben. Auch ganz prominente Fehler wie Dienste, die sich nicht als lokaler Dienst anmelden dürfen, sind Microsoft hier untergekommen. Manche Fehler merkt man sofort, andere ziehen weitere Probleme nach sich. Ich empfehle die aktuellen Standards für die Domäne durchzugehen. Hier findet man alle Informationen: TechNet. Am Ende müssen (auch) die Dienste IIS_WPG, Netzwerk, Netzwerkdienst und Dienst das Recht besitzen, sich als Dienst anzumelden.

Der SQL Server, Management Studio oder auch die WID (Interne Datenbank) mit Windows Server 2012 R2 bereiten die ersten Probleme. Es ist herstellerseitig nicht angeraten SQL Server auf einem 2012er Domain Controller zu betreiben. Es kommt zu Unverträglichkeiten in Sachen Rechte und Dienste. Als SQL Server sollte man den DC vielleicht wirklich nicht heranziehen, wenn dies schon nicht so angedacht ist, aber die WID braucht man zumindest für WSUS. In folgender Reihenfolge kann man sich nun behelfen:

– Server in Domain aufnehmen, wenn noch nicht geschehen
– Anmelden als lokaler Admin (kein Domain-Account)
– Interne Datenbank über den Server Manager installieren
– Management Studio (x64 2014) installieren
– Die Interne Datenbank mit Management Studio öffnen: \\.\pipe\Microsoft##WID\tsql\query
– Fehlende Anmeldungen hinzufügen für Domain-Accounts wie Administratoren, Domain Admin etc.

Weiterführend: Das geht so auch mit dem kompletten SQL Server. Besonderes Augenmerk muss hier aber auf die Accounts gelegt werden, unter denen die Dienste installiert werden / laufen. Und es wird wahrscheinlich zu einem Fehler mit Bezug zu NetFX3 bei der Installation kommen, zur Lösung muss man das .NET Framework vorab komplett installieren. Die Windows Server 2012 R2 DVD liegt hier in c:\quelle und dies geschieht dann wie folgt: dism.exe /online /enable-feature /featurename:NetFX3 /Source:c:\quelle\sources\sxs

Danach kann der Server die Rolle Active Directory erhalten und zum DC hochgestuft werden.

Einer der Administratoren, der jetzt in der WID steht, sollte nun auch die Rolle WSUS installieren. Sicherlich müssen danach noch zwei ACLs bearbeitet werden damit die Konsole auch funktioniert, dies ist hier dokumentiert: TechNet.

Die Rolle WSUS darf übrigens erst hinzugefügt werden, wenn der Server zum Domain Controller hochgestuft wurde, nicht davor. Auch hier lauern Probleme mit Accounts.

Abgelegt unter Windows Server 2012, WSUS | Keine Kommentare »

EventID 7000, 7009, 7011 Timeout (30000 milliseconds) waiting for the Service

Erstellt von solip am 30. März 2016

Die EventID 7000, 7009, 7011 „Timeout (30000 milliseconds) waiting for the Service“ wird erfasst, wenn es Probleme mit dem Start/Stop von Diensten gibt.

Ein typisches Szenario ist die Migration umfangreicher Dienste in eine langsamere Umgebung.

Windows kennt verschiedene Registrierungs-Einträge, die diese Timeouts steuern:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServicesPipeTimeout
DWORD, default: 30000, Einheit: Millisekunden
Bei Windows 2008 und 2008 R2 vorhanden, bei Windows 7 meist neu zu erstellen.
Gibt an, das bis zu 30 Sekunden bei Start/Stop Vorgängen vergehen dürfen bis ein Fehler protokolliert wird.
Änderungen lösen das Problem zumeist, Werte von 60000 bis 120000 sind üblich.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout
REG_SZ, default: 12000, Einheit: Millisekunden
Gibt an, das bis zu 12 Sekunden beim Herunterfahren auf das Beenden von Diensten gewartet wird bis ein Fehler protokolliert wird.
Der Fehler führt auch zum bekannten Screen, der die Option gibt das Herunterfahren nun zu erzwingen.
Änderungen können spezifische Probleme lösen, Werte von 30000 bis 60000 sind üblich.

Verwirrung kann es auch bei der Erstellung von Diensten geben. Programmierer greifen auf die Funktion „RequestAdditionalTime“ zurück um mehr Zeit für diese Vorgänge anzufordern. Die Funktion ist aber nicht korrekt dokumentiert. Statt zusätzlicher Zeit anzuhängen wird hier der Wert „ServicesPipeTimeout“ überschrieben. Zusätzlich wird alles oberhalb von 120 Sekunden auf dieses Maximum reduziert.

Abgelegt unter Windows 7, Windows Server 2008 | Keine Kommentare »

Microsoft Outlook und TLSv1.0, TLSv1.1, TLSv1.2 sowie SSL für SMTP/POP3/IMAP

Erstellt von solip am 16. März 2016

Microsoft Outlook weicht bei den Einstellungen für verschlüsselte Verbindungen etwas von den Standards ab in der Terminologie, was zu Schwierigkeiten in der Konfiguration führen kann.

In der Realität sieht es so aus:

– SSL: verwende direkt Verschlüsselung nach Standard SSL v1.0, SSL v2.0 oder SSL v3.0
– TLS: verwende direkt Verschlüsselung nach Standard TLSv1.0 (ein neuer Name von SSL v3.0), TLSv1.1 oder TLSv1.2
– STARTTLS: wechsle von initial unverschlüsselter Verbindung zu Verschlüsselung und benutze dann TLS
– Keine: keine Verschlüsselung benutzen

Bei Microsoft Outlook (angesehen bis 2013) sieht es wie folgt aus:

– Automatisch: verwende STARTTLS
– SSL: verwende direkt SSL v3.0, TLS v1.0, TLS v1.1, TLS v1.2 (das bestmögliche Protokoll wird genommen)
– TLS: verwende STARTTLS
– Keine: keine Verschlüsselung benutzen

In der Praxis heißt das nun:

– Automatisch: funktioniert nur auf Ports, die per STARTTLS umschalten. Also Verschlüsselung optional auf Port 25 o.ä.
– SSL: dies ist die korrekte Einstellung für direkte Verschlüsselung auf dem üblichen Port 465 nach dem höchstmöglichen TLS-Standard, auch wenn der Name hierfür völlig falsch ist.
– TLS: funktioniert auch nur auf Ports, die per STARTTLS umschalten. Auf direkt verschlüsselnden Ports kommt es hier zum Fehler.
– Keine: funktioniert immer, sofern keine Verschlüsselung erforderlich ist, wenngleich man diese Einstellung überhaupt nicht mehr benutzen sollte.

Ergo: benutzen Sie die Einstellung SSL, damit haben Sie den aktuellsten Verschlüsselungs-Standard bei Outlook aktiviert.

Abgelegt unter Microsoft Office | Keine Kommentare »

Versionsinformationen aus Windows Installer Dateien (.wim) auslesen

Erstellt von solip am 1. Februar 2016

Was für ein Windows, welche Version und welche Version ein Installations-Paket hat, kann man so auslesen:

dism /Get-WimInfo /WimFile:d:\sources\install.wim /index:1

Die Datei install.wim findet sich bei vollständigen Installations-Paketen im Verzeichnis \sources.

Abgelegt unter Windows 10 | Keine Kommentare »

Verknüpfungen verschwinden ungewollt vom Desktop

Erstellt von solip am 10. Juni 2015

Wenn Verknüpfungen einfach so vom Windows-Desktop verschwinden, dann sind es zumindest zeitweise ungültige Bezüge. Die Systemwartung stellt dies fest und entfernt sie. Das ist grundsätzlich ein gewollter Vorgang, kann aber auch zu Störungen führen. Z.B. wenn Ressourcen zeitweise nicht verfügbar sind, aber auf dem Desktop verknüpft wurden.

Mittels Eingriff in die Registry kann man der Systemwartung dieses Verhalten untersagen:

– Regedit starten
– HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ScheduledDiagnostics\
– Neu, DWORD-Wert IsBrokenShortcutsTSEnabled
– Ändern, Wert 0 setzen
– Regedit beenden

Abgelegt unter Windows 7, Windows 8, Windows Server 2008, Windows Server 2012 | Keine Kommentare »