Samoth

Hallo zusammen, ich habe derzeit an zwei Windows 10 Rechnern ein kurioses Druckproblem. Ich versuche es mal zu beschreiben: Auf den beiden Rechnern kann aus einem Kontruktionsprogramm und aus dem Adobe Reader auf einen Plotter nichts gedruckt werden. Es könnte sein, dass weitere Programme dieses Problem haben. Wenn ich den Druckbefehl gebe, passiert einfach nichts. Kein Druckersymbol unten rechts, kein "Printing" am Plotter. Der Plotter wird per Netzwerk angesprochen. Interessant ist nun aber: Wenn ich von den beiden betroffenen Rechnern aus Word auf den Plotter(!) drucke oder eine Testseite auf dem Plotter ausgebe, dann funktioniert das. Es ist also nicht so, dass das gesamte Drucksystem an den Rechnern defekt ist. Weiterhin kann ich aus den beiden Programmen problemlos auf einen anderen Drucker drucken. Was habe ich noch unternommen? - Geschaut, was kürzlich installiert wurde, aber das ist nichts Neues dazugekommen. - Drucker mit dem Netzwerkanschluss neu installiert. - Google-Suche nach aktuellen Druckerproblemen nach Windows Updates. - "Drucker anhalten", um zu prüfen, ob der Druckauftrag in der Druckerwarteschlange und unter C:\Windows\System32\spool\PRINTERS auftaucht. Wenn ich aus bspw. aus dem Reader auf dem Plotter drucke, erreicht der Auftrag nicht mal die Warteschlange und es tauchen keine Dateien in dem o. g. Verzeichnis auf. Drucke ich das jedoch mit eine anderen Drucker aus dem Reader heraus, sehe ich den Druckauftrag in der Warteschlange und Dateien im Verzeichnis. Durch die Vermischung von so vielen geht/geht nicht Szenarien, finde ich gerade keinen Ansatzpunkt mehr. Habt ihr noch Ideen? Grüße und Danke Samoth

Hi zusammen, ja, der letzte Beitrag ist alt, aber es ist Wochenende und ich freu mich gerade so. Gut, es hat eine zeitlang gedauert bis ich das Agent Ransack dann wirklich mal im Einsatz hatte Aber seit einigen Tagen nutze ich es intensiv und es ist SO hilfreich und SO einfach zu nutzen - für meine Zwecke. Das Teil ist in der Taskleiste verknüpft, ich habe die div. zu durchsuchenden Ordner eingegeben und bei jedem Start sind die voreingestellt. Spitze! Evtl. hilft das mal jemanden bei der Suche nach entsprechenden Tools. Grüße, Danke und ein schönes Wochenende Samoth

Hatte ich in etwa vermutet - spätestens nach der Antwort "Nachdenken und Logik!". Ach, schade... denn ich mag den Kollegen schon

Hi zusammen, wir hatten gestern beim Kunden auch ein ähnliches Thema und letztlich kam dann ein Kollege aus unserer Infra dazu. Der hat sich das angeschaut und festgestellt, dass der DC1 als NTP für alle VMs fungiert. Alle ESX-Hosts haben sich die Zeit vom DC1 geholt und einer der Hosts hatte 2 Minuten Versatz, welchen er dann an die dort laufenden VMs weitergab. Mein Kollege meinte dann, dass man sich die Zeit nicht von einer VM holt und, dass es ein physikalisches Gerät sein muss, z. B. die Firewall. Insbesondere bei Datenbanken wäre das wichtig. Ich habe dann nach Quellen gefragt und die Antwort "Nachdenken und Logik!" bekommen. Zeitsync einrichten ist nicht mein Thema, daher konnte ich auch keine Gegenargumente liefern. Ich hab dann aber trotzdem mal gegoogelt und bspw. bei Serverfault einen Thread (https://serverfault.com/questions/106501/what-are-the-limits-of-running-ntp-servers-in-virtual-machines-2010) gefunden der von einem User 2023 aktualisiert wurde mit dem expliziten Hinweis, "It is now 2023, and all of the earlier answers to this question are now wrong (and have been since at least late 2016), at least as far as Linux VMs are concerned." Ich kann mir nicht vorstellen, dass es ein no-go ist die Zeit von einer VM zu holen. Aber was sagt ihr? Grüße Samoth

Hast völlig Recht! Und wenn ich mir die Situation so ansehe, wäre das auch eine Lösung gewesen. Aber das hat mich dann am Samstag doch noch interessiert und ich fummle doch so gerne mit den Russinovich-Tools herum...

Die schreiben ja auch, dass es nicht an ihrem Tool liegt. Bei Born heißt es dazu: "Der Fehler kann auftreten, wenn ein 32-Bit-Prozess eines Drittanbieters (wie ClickShare) Office-APIs auf einem Computer verwendet, auf dem Office mit Office ClickToRun bereitgestellt wird. Es gibt einen Fehler im Registry-Hook der AppvIsvSubsystem32.dll. In diesem Fall beginnt profapi.dll mit der Wiederherstellung der ACLs, aber nach einem zweiten Fehler werden die ACLs für alle Anwendungspakete nicht mehr geschrieben, was zu Problemen (Abstürzen und Registrierungsfehlern) mit gepackten Anwendungen führt." https://www.borncity.com/blog/2023/01/20/neues-zu-windows-10-11-taskleisten-und-intune-problemen-barco-clickshare-18-jan-2023/ Ich bin echt gespannt, wie das weiter geht. Denn bei meinem ersten Auftreten (Grund für diesen Thread) war eben kein Clickshare beteiligt, aber eine Office-Installation.

Moin Sunny61, Also eigentlich nicht. Ich kümmere mich um ein paar kleinere Landschaften und dort kenne ich ziemlich jede Software die installiert wird. Als bei einem Kollegen in der Landschaft zufällig die Software entdeckt wurde, war ich doch sehr überrascht. Ich hab noch nicht wirklich was darüber gelesen, aber mir ist nicht mal klar wofür CS überhaupt genutzt wird Ich würde es ja verstehen, wenn es sich bspw. um Teamviewer Host handeln würde, denn den habe ich recht oft in Benutzung. Wie meinst du das mit den USB-Sticks einstecken dürfen? Zusammenhang zu Clickshare? Grüße und Danke dir

Witzig - eben wurde auf dem einen PC in der Tat Clickshare entdeckt. Der Kollege hat das Fix-Skript laufen lassen und nach einem Neustart geht es wohl wieder. Was mich allerdings stutzig macht: Woher kommt den bei den Leuten auf einmal Clickshare? Ich kannte das Programm bis neulich gar nicht - was ja nichts heißen muss. Aber das ist doch keine Software die flächendeckend installiert ist, oder?

Die Kollegen versuchen sich noch daran. Ich gebe dir Info, wenn ich was Neues weiss

Evtl. beschreibt MS hier die Ursache: https://learn.microsoft.com/en-us/troubleshoot/developer/browsers/security-privacy/apps-access-admin-web-cache Es tritt wohl nicht nur bei mir auf. Wenn man mal "microsoft 41322218" googelt, dann gibts aktuelle Ergebnisse von anderen betroffenen Usern.

Nicht das ich wüsste. Im Artikel steht "It is related to Microsoft and it can be triggered by any application using the Microsoft Outlook API." Das ist ein PC auf dem vor einigen Wochen ein Zeichenprogramm installiert wurde und... interessant nach dem Lesen deines Links... Office 365! Evtl. hängt es damit zusammen?

Teufel noch eins - ich hab's! Nun wollte ich den User einfach übergangsweise als "Administrator" arbeiten lassen, bis er seinen ursprünglichen PC wieder bekommt. Aber sowas wurmt mich dann doch. Hab daher noch mal fein säuberlich das Ereignisprotokoll geprüft und dort gefunden: Der Zugriff auf die WebCacheV01.dat scheint Stress zu bereiten. Allerdings wirkt sich das beim Administrator wohl nur im Protokoll aus. Ich habe daraufhin den Ordner beim betroffenen User umbenannt und nach dem Neustart --> Läuft. Alle Aktionen sind wieder durchführbar. Evtl. recherchiere ich im Nachgang noch mal dazu, um die Ursache zu finden. Danke an euch!

Moin zusammen, danke schon mal für euren Support Ich habe die Problemkiste gestern laufen lassen, weil ich eigentlich noch was machen wollte. Bin dann aber doch dem Schlaf anheimgefallen Was ich aber interessant fand: Heute Morgen konnte ich dann die Taskleiste bedienen. Sie hat zumindest auf Klicks reagiert. Eine runde Sache war es aber nicht, denn Rechtsklick und Taskleisteneinstellungen hat z. B. nicht funktioniert. Über den Procmon fand ich recht viele ctfmon-Prozesse, daher habe ich den Dienst mal deaktiviert und den Rechner neugestartet. Das Verhalten kehrt dann wieder :-( Das ging dann z. B. heute Morgen. Jetzt nach dem Neustart nicht mehr. Sorry, keine Weißt du, ob es einen Scanner für Tuning Tools gibt? Evtl. kann ich damit noch welche identifizieren? Hab ich, s. oben. Oder meinst du eine spezielle Ausführung? Ausschließen kann ich es nicht. Aber warum läuft dann der Admin z, B. perfekt? Was sich heute noch ergeben hat: Ich wollte mal in einem Benutzer die Einstellungen für den Desktop starten, um weitere Symbole einzublenden. Da sehe ich nun einen Fehler:

Hallo zusammen, ich hätte da mal wieder was: Heute wurde bei einem Bekannten der PC von einem Tisch zum anderen versetzt und seit dem lässt sich die Taskleiste nicht mehr bedienen. Wenn man mit der Maus darüber fährt, zeigt sich der Ladekringel und auch auf Klicks reagiert die TL nicht mehr. Auch Eingaben per Tastatur sind (auf die TL bezogen) wirkungslos. Einzig und allein mit dem "Administrator" ist der Rechner noch voll nutzbar. Ich habe bereits einen neuen User angelegt - vergeblich. Heute verbrachte ich einige Zeit damit Updates einzuspielen, Kaspersky und weitere Software zu deinstallieren. Eben installierte ich noch einen aktuellen Grafiktreiber. Weiterhin habe ich die SSD geprüft, nach Malware gescannt und sfc/dism/chkdsk genutzt. Habt ihr eine Idee, was ich noch versuchen könnte? Grüße + Danke euch! Samoth

Merci! Na deswegen hake ich bei euch nach und frage eure Erfahrungen ab. Ich bin mit der Platte ja schon eher vorsichtig umgegangen, habe bei fast jedem Einstecken chkdsk laufen lassen - bis gestern über Wochen alles easy. Ich halte euch auf dem Laufenden!

Danke dir! Ich hab das nun mal zusammengefasst und an Intenso geschickt. Mal schauen, was die Antworten. Ich bin allerdings bei dir: Da muss eine neue HDD her. Ich bin nur verunsichert, weil ich mit den Tools keine Fehler angezeigt bekomme und die Platte auch einwandfrei läuft... soweit man sagen kann

Hallo zusammen und ein gutes Neues, eben ist es wieder passiert: Ich hatte meine externe 4 TB Intenso USB 3.0 HDD angeschlossen und kopierte ISOs mit mehreren GB auf die HDD. Danach betätigte ich im Windows Explorer F5 und mit jedem Druck auf F5 verschwinden vor meinen Augen Ordner. Ich habe daraufhin für die externe HDD "chkdsk i: /f" ausgeführt und dann erhielt ich folgende Ausgabe: C:\WINDOWS\system32>chkdsk i: /f Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet USB#2_4TB. Phase 1: Die Basisdatei-Systemstruktur wird untersucht... 170240 Datensätze verarbeitet. Dateiüberprüfung beendet. Phasendauer (Datei-Datensatz Überprüfung): 13.88 Sekunden. 0 große Datensätze verarbeitet. Phasendauer (Wiederherstellung für verwaisten Datei-Datensatz): 0.59 Millisekunden. 0 ungültige Datensätze verarbeitet. Phasendauer (Prüfung auf falschen Datei-Datensatz): 0.48 Millisekunden. Phase 2: Die Dateinamenverknüpfung wird untersucht... Indexeintrag Chkdsk20221119165006.log in Index $I30 der Datei 11 wird gelöscht. Indexeintrag Chkdsk20221204181225.log in Index $I30 der Datei 11 wird gelöscht. Indexeintrag Chkdsk20221211143552.log in Index $I30 der Datei 11 wird gelöscht. Indexeintrag Chkdsk20221231213405.log in Index $I30 der Datei 11 wird gelöscht. Indexeintrag Chkdsk20221231215930.log in Index $I30 der Datei 11 wird gelöscht. Indexeintrag CD1 in Index $I30 der Datei 14 wird gelöscht. Indexeintrag CD2 in Index $I30 der Datei 14 wird gelöscht. Ein Indexeintrag wird aus dem Index $O der Datei 19 gelöscht. Ein Indexeintrag wird aus dem Index $O der Datei 19 gelöscht. 71 Analysedatensätze verarbeitet. Dann kommen viele, viele Einträge in folgendem Format: Indexeintrag xxxxxxxxxxxxxxxxxxxx in Index $I30 der Datei 23 wird gelöscht. Indexeintrag xxxxxxxxxxxxxxxxx in Index $I30 der Datei 23 wird gelöscht. Indexeintrag xxxxxxxxxxxxxxxxxx in Index $I30 der Datei 23 wird gelöscht. Abschließend noch: 170670 Indexeinträge verarbeitet. Indexüberprüfung beendet. Phasendauer (Indexüberprüfung): 3.05 Sekunden. CHKDSK überprüft nicht indizierte Dateien, um die Verbindung mit dem ursprünglichen Verzeichnis wiederherzustellen. 1 nicht indizierte Dateien überprüft. 0 nicht indizierte Dateien im ursprünglichen Verz. wiederhergestellt. Phasendauer (Wiederverbindung für verwaisten Datensatz): 0.00 Millisekunden. CHKDSK stellt verbleibende nicht indizierte Dateien wieder her. 1 nicht indizierte Dateien wiederhergestellt. "Verloren/Gefunden" befindet sich unter \found.002 Phasendauer (Wiederherstellung für verwaiste Datensatz): 0.00 Millisekunden. 71 Analysedatensätze verarbeitet. Phasendauer (Überprüfung von Analysepunkts und Objekt-ID): 10.13 Millisekunden. Phase 3: Sicherheitsbeschreibungen werden untersucht... Überprüfung der Sicherheitsbeschreibungen beendet. Phasendauer (Überprüfung für Sicherheits-Deskriptor): 82.59 Millisekunden. 216 Datendateien verarbeitet. Phasendauer (Datenattributüberprüfung): 0.90 Millisekunden. CHKDSK überprüft USN-Journal... Die Überprüfung von USN-Journal ist abgeschlossen. Fehler im Attribut BITMAP der Masterdateitabelle (MFT) werden berichtigt. CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als zugeordnet gekennzeichnet ist. Es wurden Korrekturen am Dateisystem vorgenommen. Es sind keine weiteren Aktionen erforderlich. Und dann sind Ordner und Dateien von der Platte verschwunden und ich habe wieder mehr Speicherplatz frei, logisch. Die Daten an sich sind jetzt mal zweitrangig. Mich interessiert, ob die externe HDD einen Treffer hat. Denn dieses Verhalten stelle ich mit der Platte nun schon zum zweiten Mal fest. Ich habe mal einen SMART-Check durchgeführt, aber der sah für mich OK aus. Die HDD macht auch keine komischen Geräusche und befindet sich auch nicht im Dauerbetrieb. Habt ihr noch eine Idee, was ich prüfen könnte? Grüße und Danke vorab! Samoth

Darum gehts mir persönlich auch nicht Die nutzen schon auch TLS 1.2 und setzen es bei aktuellen Themen wohl auch als Minimum voraus. Ich hab mal den Hinweis als PDF erzeugt und angehängt. 2384290_E_20221104-neu.pdf

Danke dir, aber dort wird eher beschrieben wie ich das im SAP umstelle. Mir gehts aber um mehr Details zur Aussage "Contrary to urban legends floating on the internet, the security benefit from disabling TLSv1.0 is formally provably ZERO".

Hi zahni, welche Beiträge? SAP verlinkt nur einen sehr alten. Aber unabhängig davon, ist die von mir zitierte Aussage in einem brandaktuellen SAP-Hinweis zu finden und SAP bestätigt diese weiterhin als Stand der Dinge. Das irritiert mich. Grüße Samoth

Hi zusammen, ich würde gerne mal was mit euch besprechen bzw. eure Meinung hören. Einem Kunden wurde per Audit empfohlen TLS1.0/1.1 in deren SAP-System zu deaktivieren und statt dessen auf TLS1.2/1.3 zu setzen. "OK", dachte ich mir und habe mich bei SAP zu dem Thema informiert. Keine Idee, ob ihr das kennt, aber SAP veröffentlicht zum Know-How Transfer, etc. so genannte "SAP Hinweise". Auch zu dem Thema gibt es einen (2384290 - SapSSL update to facilitate TLSv1.2-only configurations, TLSext SNI for 721+722 clients), zuletzt aktualisiert am 18.10.2022. Den kann ich bei Bedarf auch per PDF anhängen. Dort ist u. a. zu lesen: "Contrary to urban legends floating on the internet, the security benefit from disabling TLSv1.0 is formally provably ZERO, whereas the interoperability problems are painfully real. The cryptographical difference between TLSv1.0 and TLSv1.1 is quite marginal, and outside of the security properties officially provided by TLS (as documented in rfc5246 Appendix F). Where this difference mattered at all (with the prerequisite of a partially subverted communication endpoint, such the "BEAST" attack against web browsers and SSL VPNs), a fully backwards-compatible workaround using 1/(n-1) TLS record splitting was adopted in 2011, making that marginal difference between TLSv1.0 and TLSv1.1 formally provable cryptograhically negligible, even for inside attacks." Und verweist zusätzlich auf: http://www.educatedguesswork.org/2011/11/rizzoduong_beast_countermeasur.html Wir haben das mal bei SAP angefragt, denn "provably ZERO" reicht mir nicht als Aussage. Vorläufige Antwort dazu u. a. ist: "Confirmed, the information in SAP KBA 2384290 is state of the science." Soll heißen, dass die Infos im Hinweis den aktuellen Wissensstand darstellen. Wir haben weiter nachgebohrt und hoffen auf mehr erleuchtende Details. Mir geht das aber nicht in den Kopf. Einerseits zeigt eine Google-Suche, das TLS1.0/1.1 reihenweise deaktiviert und nicht mehr supported wird. Auf der anderen Seite ist SAP auch kein kleines Licht. Ich unterstelle denen schon ein gewisses Fachwissen. Und kann jemand was mit der Aussage "TLS 1.0 war nie offiziell." anfangen? Das habe ich im persönlichen Umfeld zu dem Thema gesagt bekommen... Grüße und Danke! Samoth

Danke dir! das hat sich mit meinem Update überschnitten. Aber schön, dass dur das Tool auch nutzen würdest. Wie gesagt, werde ich die Tage mal testen.

Ich will doch eigentlich nur drei Ordner auf meiner NAS durchsuchen Update Mit der kostenlosen und portablen Version davon werde ich es mal testen: https://www.mythicsoft.com/agentransack/download/

Guten Morgen zusammen, ich muss öfter mal mehrere Ordner nach Dateien durchsuchen. Da die Ordner nicht als Unterordner in einem gemeinsamen Ordner liegen mache ich das dann drei Mal händisch. Gibt's denn die Möglichkeit mehrere Ordner in einem Zug zu durchsuchen? Vielen Dank und Grüße Samoth

Mist, da hab ich einen Bock geschossen, sorry. Das muss ins Client-Forum. Verschieben möglich? Und noch mal ein Sorry: Ich beziehe mich nur auf Clients. Da aber auf normale Home- wie auch Domänen-Installationen. Ich wollte es nicht zu spezifisch formulieren, weil ich nicht weiß, ob es in einer Domänen-Umgebung vll. wirklich so ist, dass der lokale "Administrator" nach einem Versionssprung deaktiviert wird. Das Upgrade-Pfad ist auch nur ein exemplarischer, um zu verdeutlichen, das ich nicht die normalen Updates meine, sondern die Versionssprünge. Habe mir die Versionierung bei Wiki rausgesucht und einfach die letzten beiden Hauptversionen herausgepickt