Samoth

Moin zusammen, ein Dankeschön in die Runde! Ich habe heute morgen mit dem Kunden telefoniert und der wollte dann auch irgendwann wissen, wie es um eine Neuinstallation steht. Ja, das geht schon, aber derzeit befindet sich das SAP-System mitten im Update und wenn ich den Snapshot zurücksetze direkt vor der Downtime. Mann müsste bei der "Neue-VM-Lösung" dann mit dem SAP-Update neu beginnen. Aber diese Lösung rückt tatsächlich immer näher :-( Ja, sfc habe ich direkt am Anfang laufen lassen - es wurden keine Integritätsverletzungen gefunden. Die Reparatur des Windows/Updates hat gestern einer meiner Kollegen aus der Infra versucht - erfolglos. Ich habe den Kunden dann noch gebeten alle 2016 ISOs bereitzustellen, die er hat. Leider kam dabei auch nichts rum. Entweder wollte das Inplace keine Daten übernehmen oder es war einfach nicht die passende ISO. Auf dem Server lief ursprünglich Kaspersky und unter "Berichte" gab es tatsächlich eine endlos lange Liste mit div. Objekten auf die der Zugriff blockiert wurde. Den Kaspersky hat die Kunden-IT dann aber vom Server geputzt, doch der Fehler bleibt uns. Auf der VM selbst sind mWn keine weiteren Schutz-Tools. Habt ihr noch eine Idee was die Meldung "malicious user" verursachen könnte? Nachträglic noch ein Extra-Dankeschön für den Tip mit dem Fehlercode Hatte ich noch nicht auf dem Schirm. Glaube nicht, dafür wird ja der Kaspersky genutzt. Ich habe mir gestern mal den Offline Installer von Heise geladen und damit Updates geladen und eingespielt. Aber das brachte letztlich für die Build auch nichts. Ich weiß nicht, warum das mit den manuellen Updates nicht geht. Kann mir das einer erklären? Wieso kann ich für die Version anscheinend kein Update finden, mit dem ich manuell auf einen höheren Build-Stand komme? Viele sonntagliche Grüße an euch! Samoth

Danke dir! Leider keine Veränderung.

Hallo zusammen, bitte dabei bleiben - es ist letztlich eine Windows-Frage! Habe wg. der Masse an Text mal die wichtigen Passagen fett markiert. Ich habe gestern bei einem Kunden ein SAP-Update des produktiven Systems durchführen wollen und während des Prozesses wird das ganz einfache SAP-Tool "sapcpe.exe" aufgerufen. Leider kommt es dabei zu einem Absturz des Tools mit entsprechendem Eintrag ins Eventlog: Name der fehlerhaften Anwendung: sapcpe.exe, Version: 7540.200.33.39521, Zeitstempel: 0x6491d4e9 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.14393.0, Zeitstempel: 0x578997b5 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000006d5b8 ID des fehlerhaften Prozesses: 0xedc Startzeit der fehlerhaften Anwendung: 0x01d9ee4b47764807 Pfad der fehlerhaften Anwendung: E:\usr\sap\SID\SYS\exe\uc\NTAMD64\sapcpe.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll Hier wird auf die ucrtbase.dll verwiesen. Ich komme da nicht weiter. Das Update habe ich vorher schon ohne Probleme auf einem Testsystem durchgeführt. Gestern recherchierte ich dann mal zu dieser dll. Auf dem Testsystem (da war alles OK) hat die Datei einen Datumsstempel von 2020 auf dem Prod ist sie von 2016. Beide Systeme laufen unter Server 2016 Datacenter. Das Testsystem zeigt bei winver.exe Version 1607 Build 14393.6252 und beim Prod Version 1607 Build 14393.206, also schon niedriger, oder? Meine Vermutung ist, dass die dll zu alt ist und daher der Programmabsturz erfolgt. Nun weiß ich aber nicht, wie ich an eine aktuelle Version der ucrtbase.dll komme. Ich habe es so verstanden, dass man per Windows Update eine Chance haben könnte. Vermutlich muss das komplette Windows auch mal aktualisiert werden. Da kommen wir dann auch schon zum nächsten Problem für das Board hier: Die Windows Updates Funktion funktioniert nicht. Soweit ich verstanden habe, werden die per Kaspersky verteilt, aber der ist deinstalliert. Ich kann auch nicht sagen, ob das jemals funktioniert hat. Bei den Windows Updates wird die Option "Online Suchen" gar nicht angezeigt. Ich hatte die Hoffnung, das ich mir für den Server die Updates manuell laden und installieren kann, aber wenn ich mir da durchnavigiere und die heruntergeladene msu-Datei starte, erhalte ich nur "Das Update ist nicht für Ihren Computer geeignet". Ausgewählt habe ich immer "Windows Server 2016 und x64", was auch zum OS passt. https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=7e2b50fd-db19-4784-b966-e3a9d3995b69 https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=95335a9a-923a-47b2-abb1-7584d685de6a Meine große Hoffnung war, dass ich per Windows Update die Kiste so aktuell bekomme, als dass die dll dann auch ein neueres Datum hat und ich so as SAP-Update fortsetzen kann. Habt ihr noch Ideen? Grüße und Danke Samoth

Übersehe ich gerade was? Der Artikel beschreibt wie ich Objekte im %WINDIR%\system32\spool\printers lösche. Aber das ist auch genau der Ordner in dem nach dem Anstoßen des Drucks (Adobe/Konstruktion) nichts ankommt. Zudem ist der Ordner bei den betroffenen Rechnern eigentlich immer leer, da die Objekte nach erfolgreichem Ausdruck automatisch gelöscht werden. Treiber löschen geht über Druckserver-Eigenschaften oder wie der Punkt heißt?

@zahni Ich verstehe was du schreibst, aber ich störe mich daran, dass der Plotter an den anderen sieben Windows 10 Rechnern (gleicher Treiber) überhaupt kein Problem macht. Dort klappt auch der Ausdruck aus den beiden Programmen, die bei den anderen beiden Rechnern nicht funktionieren. Es ist mysteriös... Ich glaube, dass ich mal einen Universal Treiber von HP verwendet habe. Die aktuelle Version finde ich gerade nicht zum Download. Eben habe ich auf der HP-Seite mal den Treiber für Windows Server 2012 64-Bit geladen, der aus dem Jahr 2013 stammt und die Version 8.10 hat. Aktuell nutze ich auf den Workstations 7.10. Irgendwie schaffe ich es aber nicht den neueren Treiber einzubinden. 7.10 bleibt weiterhin vorhanden, wenn ich "Neuer Treiber..." versuche.

Es ist ein HP DesignJet 500. Nicht mehr das neueste Modell, aber läuft noch. Ob es PCL oder PS ist, konnte ich gerade gar nicht feststellen. Ich nehme aber eigentlich immer PCL. Werde mich da noch mal schlau machen und die Info nachliefern. Kann ich mir in meinem Fall nicht vorstellen. Ich habe auch mal versucht ein Mini-PDF mit 50 KB zu drucken und dauch das schlägt fehl. Ne, es kommt beim Adobe Reader und bspw. auch in einem Konstruktionsprogramm. Ausdruck aus Word geht aber beispielsweise und die normale Windows Testseite auch.

Wird gechekt und Rückmeldung folgt

Ich bin ab morgen erst mal eine Woche beim Radfahren und schaue es mir danach im Detail an Vorher klappt das wahrscheinlich nicht mehr. Ich habe eben mal den Artikel gelesen doch zumindest in der Theorie passt das mMn nicht zu meiner Konstellation: - Ich nutze keinen Druckserver, die Drucker sind direkt per IP vom jeweiligen Rechner aus verbunden/installiert. - Im Artikel geht es um Berechtigungen auf das PRINTERS-Verzeichnis, aber der jeweilige User darf ja ins Verzeichnis schreiben. Das sehe ich auch anhand anderer Druckaufträge. Aber auch wenn ich auf den Plotter drucke und eine funktionierende App (Word) nutze.

Wo kann ich den Modus prüfen? Klingt interessant!

Ja hallo Der Drucker ist immer da. Den habe ich auf den Rechnern einfach händisch per IP-Adresse und Treiber von HP angelegt. Ich schaue mal nach dem Reset für den Spooler, evtl. hilft es ja, wenn ich das mal laufen lasse. Das mit der API finde ich auch interessant. Das würde tatsächlich so ein wenig erklären, warum manche Ausdrucke funktionieren und manche nicht. Ich hab schon mal ein wenig mit ProcMon geschaut, aber daraus werde ich gerade noch nicht schlau.

Hallo zusammen, ich habe derzeit an zwei Windows 10 Rechnern ein kurioses Druckproblem. Ich versuche es mal zu beschreiben: Auf den beiden Rechnern kann aus einem Kontruktionsprogramm und aus dem Adobe Reader auf einen Plotter nichts gedruckt werden. Es könnte sein, dass weitere Programme dieses Problem haben. Wenn ich den Druckbefehl gebe, passiert einfach nichts. Kein Druckersymbol unten rechts, kein "Printing" am Plotter. Der Plotter wird per Netzwerk angesprochen. Interessant ist nun aber: Wenn ich von den beiden betroffenen Rechnern aus Word auf den Plotter(!) drucke oder eine Testseite auf dem Plotter ausgebe, dann funktioniert das. Es ist also nicht so, dass das gesamte Drucksystem an den Rechnern defekt ist. Weiterhin kann ich aus den beiden Programmen problemlos auf einen anderen Drucker drucken. Was habe ich noch unternommen? - Geschaut, was kürzlich installiert wurde, aber das ist nichts Neues dazugekommen. - Drucker mit dem Netzwerkanschluss neu installiert. - Google-Suche nach aktuellen Druckerproblemen nach Windows Updates. - "Drucker anhalten", um zu prüfen, ob der Druckauftrag in der Druckerwarteschlange und unter C:\Windows\System32\spool\PRINTERS auftaucht. Wenn ich aus bspw. aus dem Reader auf dem Plotter drucke, erreicht der Auftrag nicht mal die Warteschlange und es tauchen keine Dateien in dem o. g. Verzeichnis auf. Drucke ich das jedoch mit eine anderen Drucker aus dem Reader heraus, sehe ich den Druckauftrag in der Warteschlange und Dateien im Verzeichnis. Durch die Vermischung von so vielen geht/geht nicht Szenarien, finde ich gerade keinen Ansatzpunkt mehr. Habt ihr noch Ideen? Grüße und Danke Samoth

Hi zusammen, ja, der letzte Beitrag ist alt, aber es ist Wochenende und ich freu mich gerade so. Gut, es hat eine zeitlang gedauert bis ich das Agent Ransack dann wirklich mal im Einsatz hatte Aber seit einigen Tagen nutze ich es intensiv und es ist SO hilfreich und SO einfach zu nutzen - für meine Zwecke. Das Teil ist in der Taskleiste verknüpft, ich habe die div. zu durchsuchenden Ordner eingegeben und bei jedem Start sind die voreingestellt. Spitze! Evtl. hilft das mal jemanden bei der Suche nach entsprechenden Tools. Grüße, Danke und ein schönes Wochenende Samoth

Hatte ich in etwa vermutet - spätestens nach der Antwort "Nachdenken und Logik!". Ach, schade... denn ich mag den Kollegen schon

Hi zusammen, wir hatten gestern beim Kunden auch ein ähnliches Thema und letztlich kam dann ein Kollege aus unserer Infra dazu. Der hat sich das angeschaut und festgestellt, dass der DC1 als NTP für alle VMs fungiert. Alle ESX-Hosts haben sich die Zeit vom DC1 geholt und einer der Hosts hatte 2 Minuten Versatz, welchen er dann an die dort laufenden VMs weitergab. Mein Kollege meinte dann, dass man sich die Zeit nicht von einer VM holt und, dass es ein physikalisches Gerät sein muss, z. B. die Firewall. Insbesondere bei Datenbanken wäre das wichtig. Ich habe dann nach Quellen gefragt und die Antwort "Nachdenken und Logik!" bekommen. Zeitsync einrichten ist nicht mein Thema, daher konnte ich auch keine Gegenargumente liefern. Ich hab dann aber trotzdem mal gegoogelt und bspw. bei Serverfault einen Thread (https://serverfault.com/questions/106501/what-are-the-limits-of-running-ntp-servers-in-virtual-machines-2010) gefunden der von einem User 2023 aktualisiert wurde mit dem expliziten Hinweis, "It is now 2023, and all of the earlier answers to this question are now wrong (and have been since at least late 2016), at least as far as Linux VMs are concerned." Ich kann mir nicht vorstellen, dass es ein no-go ist die Zeit von einer VM zu holen. Aber was sagt ihr? Grüße Samoth

Hast völlig Recht! Und wenn ich mir die Situation so ansehe, wäre das auch eine Lösung gewesen. Aber das hat mich dann am Samstag doch noch interessiert und ich fummle doch so gerne mit den Russinovich-Tools herum...

Die schreiben ja auch, dass es nicht an ihrem Tool liegt. Bei Born heißt es dazu: "Der Fehler kann auftreten, wenn ein 32-Bit-Prozess eines Drittanbieters (wie ClickShare) Office-APIs auf einem Computer verwendet, auf dem Office mit Office ClickToRun bereitgestellt wird. Es gibt einen Fehler im Registry-Hook der AppvIsvSubsystem32.dll. In diesem Fall beginnt profapi.dll mit der Wiederherstellung der ACLs, aber nach einem zweiten Fehler werden die ACLs für alle Anwendungspakete nicht mehr geschrieben, was zu Problemen (Abstürzen und Registrierungsfehlern) mit gepackten Anwendungen führt." https://www.borncity.com/blog/2023/01/20/neues-zu-windows-10-11-taskleisten-und-intune-problemen-barco-clickshare-18-jan-2023/ Ich bin echt gespannt, wie das weiter geht. Denn bei meinem ersten Auftreten (Grund für diesen Thread) war eben kein Clickshare beteiligt, aber eine Office-Installation.

Moin Sunny61, Also eigentlich nicht. Ich kümmere mich um ein paar kleinere Landschaften und dort kenne ich ziemlich jede Software die installiert wird. Als bei einem Kollegen in der Landschaft zufällig die Software entdeckt wurde, war ich doch sehr überrascht. Ich hab noch nicht wirklich was darüber gelesen, aber mir ist nicht mal klar wofür CS überhaupt genutzt wird Ich würde es ja verstehen, wenn es sich bspw. um Teamviewer Host handeln würde, denn den habe ich recht oft in Benutzung. Wie meinst du das mit den USB-Sticks einstecken dürfen? Zusammenhang zu Clickshare? Grüße und Danke dir

Witzig - eben wurde auf dem einen PC in der Tat Clickshare entdeckt. Der Kollege hat das Fix-Skript laufen lassen und nach einem Neustart geht es wohl wieder. Was mich allerdings stutzig macht: Woher kommt den bei den Leuten auf einmal Clickshare? Ich kannte das Programm bis neulich gar nicht - was ja nichts heißen muss. Aber das ist doch keine Software die flächendeckend installiert ist, oder?

Die Kollegen versuchen sich noch daran. Ich gebe dir Info, wenn ich was Neues weiss

Evtl. beschreibt MS hier die Ursache: https://learn.microsoft.com/en-us/troubleshoot/developer/browsers/security-privacy/apps-access-admin-web-cache Es tritt wohl nicht nur bei mir auf. Wenn man mal "microsoft 41322218" googelt, dann gibts aktuelle Ergebnisse von anderen betroffenen Usern.

Nicht das ich wüsste. Im Artikel steht "It is related to Microsoft and it can be triggered by any application using the Microsoft Outlook API." Das ist ein PC auf dem vor einigen Wochen ein Zeichenprogramm installiert wurde und... interessant nach dem Lesen deines Links... Office 365! Evtl. hängt es damit zusammen?

Teufel noch eins - ich hab's! Nun wollte ich den User einfach übergangsweise als "Administrator" arbeiten lassen, bis er seinen ursprünglichen PC wieder bekommt. Aber sowas wurmt mich dann doch. Hab daher noch mal fein säuberlich das Ereignisprotokoll geprüft und dort gefunden: Der Zugriff auf die WebCacheV01.dat scheint Stress zu bereiten. Allerdings wirkt sich das beim Administrator wohl nur im Protokoll aus. Ich habe daraufhin den Ordner beim betroffenen User umbenannt und nach dem Neustart --> Läuft. Alle Aktionen sind wieder durchführbar. Evtl. recherchiere ich im Nachgang noch mal dazu, um die Ursache zu finden. Danke an euch!

Moin zusammen, danke schon mal für euren Support Ich habe die Problemkiste gestern laufen lassen, weil ich eigentlich noch was machen wollte. Bin dann aber doch dem Schlaf anheimgefallen Was ich aber interessant fand: Heute Morgen konnte ich dann die Taskleiste bedienen. Sie hat zumindest auf Klicks reagiert. Eine runde Sache war es aber nicht, denn Rechtsklick und Taskleisteneinstellungen hat z. B. nicht funktioniert. Über den Procmon fand ich recht viele ctfmon-Prozesse, daher habe ich den Dienst mal deaktiviert und den Rechner neugestartet. Das Verhalten kehrt dann wieder :-( Das ging dann z. B. heute Morgen. Jetzt nach dem Neustart nicht mehr. Sorry, keine Weißt du, ob es einen Scanner für Tuning Tools gibt? Evtl. kann ich damit noch welche identifizieren? Hab ich, s. oben. Oder meinst du eine spezielle Ausführung? Ausschließen kann ich es nicht. Aber warum läuft dann der Admin z, B. perfekt? Was sich heute noch ergeben hat: Ich wollte mal in einem Benutzer die Einstellungen für den Desktop starten, um weitere Symbole einzublenden. Da sehe ich nun einen Fehler:

Hallo zusammen, ich hätte da mal wieder was: Heute wurde bei einem Bekannten der PC von einem Tisch zum anderen versetzt und seit dem lässt sich die Taskleiste nicht mehr bedienen. Wenn man mit der Maus darüber fährt, zeigt sich der Ladekringel und auch auf Klicks reagiert die TL nicht mehr. Auch Eingaben per Tastatur sind (auf die TL bezogen) wirkungslos. Einzig und allein mit dem "Administrator" ist der Rechner noch voll nutzbar. Ich habe bereits einen neuen User angelegt - vergeblich. Heute verbrachte ich einige Zeit damit Updates einzuspielen, Kaspersky und weitere Software zu deinstallieren. Eben installierte ich noch einen aktuellen Grafiktreiber. Weiterhin habe ich die SSD geprüft, nach Malware gescannt und sfc/dism/chkdsk genutzt. Habt ihr eine Idee, was ich noch versuchen könnte? Grüße + Danke euch! Samoth

Merci! Na deswegen hake ich bei euch nach und frage eure Erfahrungen ab. Ich bin mit der Platte ja schon eher vorsichtig umgegangen, habe bei fast jedem Einstecken chkdsk laufen lassen - bis gestern über Wochen alles easy. Ich halte euch auf dem Laufenden!