Archiv der Kategorie: Troubleshooting

Windows 11 | RDP died with KB5051987

Veröffentlicht am von
Antwort

Es gibt Dinge, die man nicht braucht, und das Verhalten von Windows 11 nach der Installation von KB5051987 gehört eindeutig dazu.

RDP-Sitzungen zwischen Windows 11 PCs und auch Windows Server 2022 sowie 2025 (mehr konnte ich nicht testen) mit aktuellem Februar-Update bleiben nach Eingabe der Anmeldeinformationen hängen.

Eine sehr gute Quelle ist der Blog von Günther Born, in dem häufig erste Probleme gesammelt werden.

Ein erster Workaround

Eine erste Lösung war die Deinstallation von KB5051987 sowohl auf dem Quell- als auch auf dem Zielsystem.

image

Dies ist vor allem dann praktikabel, wenn man zur weiteren Fehleranalyse in den Modus Operandi zurückkehren möchte. Die Deinstallation des Updates ist nur ein Workaround, zumal Windows sich beeilt, das Update erneut zu installieren oder zur Installation anzubieten.

image

Sollte noch ein WSUS im Einsatz sein, kann man das über diesen verhindern, befindet sich aber immer noch im Bereich eines Workarounds.

Die Lösung bis es hoffentlich einen Fix dafür gibt

Eine mögliche Lösung ist die Aktivierung der Netzwerkerkennung auf dem Server über ein GPO und da bei mir auf dem Server immer alles in Englisch ist, geht es auch mit den Einstellungen in Englisch weiter.

image

Dazu habe ich eine neue GPO angelegt und zusätzlich die Gruppe der Domain Computers berechtigt (Security Filtering), die Authenticated Users sind per Default schon berechtigt. Für Small Business Umgebungen, wo es nur einen einzigen Server gibt (der damit zwangsweise auch Domain Controller ist), muss die Gruppe der Domain Controllers berechtigt werden.

Dazu habe ich ein neues GPO erstellt und zusätzlich die Gruppe der Domain Computers berechtigt (Security Filtering), die Authenticated Users sind per Default bereits berechtigt. Für Small Business Umgebungen, wo es nur einen Server gibt (der damit zwangsläufig auch Domain Controller ist), muss die Gruppe der Domain Controller berechtigt werden.

image

Nun muss die folgende Einstellung in der GPO gesetzt werden.

# Enable Select network detection on the server
Computer Configuration \ Policies \ Administrative Templates \ 
Windows Components \ Remote Destop Services \ 
Remote Desktop Session Host \ Connections \ 
Select network detection on the server = Enabled \ 
Select Network Detect Level = Use both Connect Time Detect and Continuous Network Detect

Was dann wie im 3ten Screenshot oben aussieht.

Auf den betroffenen Systemen dann einen gpupdate /force durchführen, den man (weil ja RDP nicht geht) auch über Enter-PSsession durchführen kann.

Update (geht diesesmal schneller als sonst Smile ) 17.02.2025

Das Setzen der Policy funktioniert natürlich auch auf einem Windows 11 PC OHNE Domänenzugehörigkeit. Dazu einfach gpedit als Administrator öffnen und den Wert wie folgt setzen.

image

Damit habe ich auch die Einstellungen in deutscher Sprache geliefert!

Enjoy it, b!

Aber das

cc

Synology | Berechtigungen

Veröffentlicht am von
Antwort

Die Zuweisung von Berechtigungen für freigegebene Ordner auf einem Synology NAS erfolgt für die lokale Gruppe der Administratoren (administrators) mit Lesen/Schreiben.

image

Würde man diese Einstellung übernehmen, könnte der Eindruck entstehen, dass ein Vollzugriff auf den Ordner besteht.

Die Vergabe von Lese-/Schreibrechten ist für die meisten Aktionen ausreichend. Versucht man jedoch, z.B. mit PowerShell und dem NTFSSecurity Module, die Zuweisung auf einzelne Verzeichnisse innerhalb des freigegebenen Ordners automatisiert zu ändern, so schlägt diese Änderung fehl.

Letztlich fehlen zu den vollständigen Berechtigungen noch die Rechte zum Ändern von Berechtigungen und zum Übernehmen von Eigentum, die über die benutzerdefinierten Einstellungen explizit vergeben werden müssen.

image

Durch Aktivieren der rot markierten Checkbox öffnet sich der erweiterte Dialog des Berechtigungs-Editors und ermöglicht unter Administration die Vergabe der beiden fehlenden Rechte (grüner Kasten).

image

Enjoy it, b!

Surface Laptop 3, AMD RX Vega Driver (dunkles Display)

Veröffentlicht am von
Antwort

Ich besitze und verwende immer noch ein Surface Laptop 3 mit einem AMD Ryzen™ 7 3780U Mobile Prozessor und einer Radeon™ RX Vega 11 Graphics Microsoft Surface® Edition Grafikeinheit.

Microsoft selbst stellt seit einiger Zeit keine neuen Treiber mehr für diese Einheit zur Verfügung, von AMD sind jedoch aktuelle und verbesserte Treiber erhältlich. Wird der AMD-Treiber installiert, kann es je nach Version dazu kommen, dass die Helligkeit des Displays bei ca. 20% bleibt und auch nicht korrigiert werden kann. Auf reddit gibt es eine Reihe von Threads zu diesem Problem.

Die Lösung besteht darin, nicht die neueste, sondern die Version 23.7.1 des Adrenalin-Treibers zu installieren. Dies scheint die letzte Version zu sein, in der das Verhalten nicht auftritt. Das Problem tritt dazu nicht nur beim Surface Laptop 3 sondern auch in der darauf folgenden Generation 4 auf.

Der folgende Link führt nicht nur zum Support-Artikel von AMD, sondern enthält auch einen Link zum Download des Treibers.

Mit diesem Treiber sind auch einige Probleme mit meinem RAW-Konverter und in der Bildbearbeitung verschwunden.

Abschließend wünsche ich allen ein frohes und gesundes neues Jahr.

Enjoy it, b!

Supermicro X11SSL-F | Other devices

Veröffentlicht am von
1

Am vergangenen Wochenende ist mir ein „alter Bekannter“ wieder über den Weg gelaufen, ich musste einen Server mit einem Supermicro X11SSL-F Mainboard mit Microsoft Hyper-V Server 2019 (RIP) neu installieren und bin dabei auf zwei nicht korrekt erkannte Geräte gestoßen.

image

Während ich den PCI Simple Communications Controller, wie in diesem Beitrag beschrieben aktualisieren konnte, blieb ein Gerät (Device) weiterhin unerkannt.

image

Eine Suche nach der folgenden ID PCI/VEN_8086&DEV_A135&CC_0000 brachte dann auch umgehend die Lösung. Unter folgendem Link stellt Supermicro eine ZIP-Datei mit dem passenden Treiber bereit:

https://www.supermicro.com/wdl/driver/ISH/

Der Treiber muss dann entpackt und entsprechend installiert werden. Da ich mittlerweile auf allen Windows Server Core Installationen Features on Demand (FOD) verwende, kann das Update auch über den Gerätemanager von Windows Server erfolgen.

image

Das nicht erkannte Gerät stellte sich als Intel® Integrated Sensor Solution heraus.

image

Enjoy it, b!

Windows 11 Hyper-V VM kann nicht gelöscht werden

Veröffentlicht am von
Antwort

Wenn das Hyper-V Management eine VM anzeigt, die nicht mehr administriert werden kann, dann handelt es sich um übrig gebliebene Fragmente. Wurde die VM z.B. aus dem Dateisystem gelöscht und wie in diesem Fall Hyper-V sogar deinstalliert, so taucht die VM nach einer erneuten Installation von Hyper-V wie ein Zombie wieder auf.

Untitled-1

Das Problem konnte ich auf einfache Weise mit der Eingabeaufforderung (als Administrator gestartet) lösen.

image

Nach einem Neustart des Hyper-V Managements war die VM nicht mehr vorhanden. Das Beenden der vmms.exe war natürlich nicht die feine Art und so empfiehlt es sich, den Rechner neu zu starten, bevor Hyper-V wieder verwendet wird.

Untitled-2

Enjoy it, b!

Lancom | Deaktivierung der ISDN-LED im Router

Veröffentlicht am von
Antwort

Die ISDN-Schnittstelle und damit auch die dazugehörige LED lassen sich an einem Lancom-Router wie folgt deaktivieren.

image

Web-Oberfläche des Lancom-Routers.

LCOS-Menü / Setup / Interfaces / ISDN/S0 bus (Off)

Oder natürlich im LANconfig über den folgenden Weg.

LANconfig / Configuration/ Interfaces/ WAN/ Interface Settings ISDN/S0 bus (Off)

image

Mittlerweile verschwinden die alten ISDN-Anlagen und wenn der ISDN-Port nicht deaktiviert wird, suggeriert die rote LED eine Störung der Telefonie, was aber gar nicht der Fall ist.

Enjoy it, b!

UAC | Skripte unter Windows

Veröffentlicht am von
Antwort

Einleitung

Die Benutzerkontensteuerung (User Account Control, UAC) ist ein wichtiger Bestandteil der Windows-Sicherheit. UAC reduziert das Risiko von Malware, indem es die Fähigkeit von bösartigem Code einschränkt, mit Administratorrechten ausgeführt zu werden.

Mit UAC muss jede Anwendung, die das Administrator-Zugriffstoken benötigt, die Zustimmung des Endbenutzers einholen. Die einzige Ausnahme ist die Beziehung zwischen übergeordneten und untergeordneten Prozessen. Untergeordnete Prozesse erben das Zugriffstoken des Benutzers vom übergeordneten Prozess. Der übergeordnete und der untergeordnete Prozess müssen jedoch die gleiche Integritätsstufe haben.

UAC in Skripten unter Windows

Gelegentlich, aber dann wirklich problematisch, wird während der Ausführung eines Skripts eine Bestätigung für die Ausführung eines Befehls oder einer Anwendung angefordert. Als Beispiele seien hier cmd.exe, diskpart.exe und regedit.exe genannt.

Befindet man sich im interaktiven Modus, bestätigt man den Dialog und die Verarbeitung wird fortgesetzt.

cmd-uac

Will man das Skript aber ohne Interaktionen (zum Beispiel remote) ausführen, muss man irgendwie um diese Dialog herumkommen.

PowerShell und die Eingabeaufforderung

Wenn wir über Skripting unter Windows reden, gibt es hauptsächlich Powershell und die Eingabeaufforderung, da beide in neueren Windows Versionen vorhanden sind und nicht zusätzlich installiert werden müssen.

Es gibt eine Reihe von meist freien Utilities und auch Workarounds um mit dem Problem umzugehen, soweit ich das aber vermeiden kann will ich keine 3rd-Party Utilities einsetzen (zumal diese dann im Netzwerk verteilt und auch gewartet werden müssen) und eine Deaktivierung der UAC kommt für mich nicht in Frage.

Microsoft hat hier in Windows selbst eine Lösung eingebaut, die bei mir sowohl in der Eingabeaufforderung (cmd.exe) als auch in der PowerShell sehr gut funktioniert.

Es gibt nämlich die Möglichkeit über eine Umgebungsvariable einen RunAsInvoker zu konfigurieren.

Um beispielsweise regedit.exe ohne UAC-Abfrage zu starten, verwendet man in der PowerShell folgenden Code:

:: Setzen des RunAsInvoker in PowerShell
[Environment]::SetEnvironmentVariable("__COMPAT_LAYER", "RunAsInvoker")

image

In der Eingabeaufforderung kann dagegen dieser Code verwendet werden.

:: Setzen des RunAsInvoker in der Eingabeaufforderung
set __COMPAT_LAYER=RunAsInvoker

image

Happy Skripting und Enjoy it, b!

DxO PureRaw4 Windows Shell-Erweiterungen

Veröffentlicht am von
Antwort

DxO PureRaw4 ist ein RAW-Konverter, den ich sehr schätze. Was mir an der Version 4 weniger gefällt, ist die tiefe Integration von PureRaw in das Betriebssystem. Ich brauche keine Erweiterungen im Windows Explorer, keinen ständig im Hintergrund laufenden PureRaw-Prozess und auch keinen automatischen Start von PureRaw zusammen mit Windows.

Streetphotography

(FUJIFILM, X-E4 mit Carl Zeiss Touit 1.8/32 @32.0mm, 1/180s, f/2.8 und ISO250)

Irgendwie konnte ich in den Einstellungen von PureRaw keine Möglichkeit finden, die obigen Punkte zu konfigurieren.

image

Der Autostart von PureRaw bedeutet nicht nur, dass sich dort ein Icon in der Taskleiste von Windows logiert, sondern auch, dass Kapazitäten meines Rechners unnötig belegt werden.

image

Also musste mal wieder die PowerShell für eine Lösung herhalten.

image

Das Skript muss in einer PowerShell-Sitzung mit erweiterten Rechten (elevated) ausgeführt werden und kann hier heruntergeladen werden.

Eine Prüfung ob PowerShell wirklich mit erweiterten Rechten läuft, erfolgt gleich zu Beginn des Skriptes.

#Requires -RunAsAdministrator
Darüber hinaus will ich noch auf die Verwendung von -LiteralPath hinweisen.
 
[string]$RegPath = 'HKLM:\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\{7E6AAE52-1F6D-4BCA-A844-CD8273F428CE}'
Remove-Item -LiteralPath $RegPath -Force
Das ist nötig, da in der Variable $RegPath ein * vorhanden ist und die Befehle Get-ChildItem und Remove-Item mehr oder weniger „hängen“ bleibt und mit CTRL+C abgebrochen werden müssen.
 

M365 | Outlook kann nicht aus einem geteiltem Postfach senden

Veröffentlicht am von
Antwort

Bei einem Kunden sollte der Mail-Verteiler service@domain.de in ein geteiltes Postfach umgestellt werden. Wie inzwischen alle Kunden, war auch dieser in M365 unterwegs. Eigentlich keine große Sache, aber nach der Einrichtung funktionierte das Versenden von Mails aus dem Postfach nicht.

Der Fehler lautet [0x80070005-0x000004dc-0x00000524]

Ein NDR mit der folgenden Meldung wurde dem Absender zugestellt.

image

Ich hatte die Sache getestet, aber nur mit OWA und da hatte es funktioniert, also musste das Problem mit dem auf dem PC installierten Outlook zusammenhängen. Aus Sicht von Outlook hatte sich die Mailadresse service@domain.de nicht geändert, aber in M365 wurde sie gelöscht und über ein freigegebenes Postfach wieder zur Verfügung gestellt. Meine Idee war, dass möglicherweise die Offline-Adressbücher auf den PCs nicht aktuell waren.

Nachdem alle Offline-Adressbücher auf dem PCs gelöscht waren, funktionierten auch die geteilten Postfächer ohne Probleme. Zum Löschen muss Outlook beendet werden, beim Neustart werden die Adressbücher dann automatisch neu geladen.

:: Löschen der Offline-Adressbücher lokal auf dem PC
rd "%userprofile%\AppData\Local\Microsoft\Outlook\Offline Address Books" /s /q

Das geht natürlich bei geschlossenem Outlook auch remote.

image

Beide oben gezeigten Wege zeigen die Holzhammer-Methode, lassen sich dafür aber umso besser automatisieren.

Ein Paar Informationen rund um die Verwendung von geteilten Postfächern liefert Microsoft in diesem Artikel.

Ein weiterer Artikel, falls die Mails in den verteilten Postfächern nicht im Ordner gesendete Elemente landen ist auf WindowsPro zu finden.

Enjoy it, b!

Windows | Keine Anmeldung beim Konto möglich

Veröffentlicht am von
Antwort

Es gibt Fehler, die man sich nicht wünscht, die aber trotzdem passieren.

Eine Mitarbeiterin konnte sich nicht mehr an ihrem PC anmelden und wurde mit folgender Meldung konfrontiert.

image

Das Abmelden funktionierte und ein Blick in die Eingabeaufforderung zeigte, dass ihr Profil unter C:\Users\<Benutzername> nicht mehr existierte.

Offensichtlich oder wahrscheinlich wurde ihr Profil (aus welchen Gründen auch immer) gelöscht. Der Löschvorgang wurde jedoch nur auf Dateisystemebene durchgeführt. Benutzerprofile sollten immer über den folgenden Dialog gelöscht werden.

Systemeigenschaften / Erweitert/ Benutzerprofile/ Einstellungen …

image

Alternativ kann zur Automatisierung auch DelProf2 von Helge Klein verwendet werden. Das ist zwar kein offizielles Microsoft-Tool, hat aber bei mir in den letzten 15 Jahren problemlos funktioniert.

Wird das Profil nur im Dateisystem gelöscht, bleibt der entsprechende Eintrag in der Registry erhalten und verhindert das Anlegen eines neuen Profils bei der Anmeldung. Windows legt dann ein temporäres Profil an. Der eigentliche Eintrag, der angelegt werden soll, existiert bereits und hat die Endung .bak

image

:: Profil-Pfad in der Registry
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Falls dort ein Eintrag mit der Endung .bak vorhanden ist, sollte dieser mit allen Unterverzeichnissen gelöscht werden.

:: Profil-Pfad in der Registry mit der Erweiterung .bak
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1234567890-1234567890-1234567890-1112.bak

Nach dem Löschen des Eintrages funktioniert die Anmeldung problemlos und das Profil kann neu erstellt und konfiguriert werden. Wohl dem, der seine Ordner entweder mit OneDrive for Business gesichert hat oder den Dateiversionsverlauf nutzt. Wir kennen ja die Neigung der Nutzer alles auf dem Desktop zu speichern Winking smile

Enjoy it, b!