Sunny61

Das Problem mit der CPU-Last durch Java wurde gelöst: F-Secure Adminconsole > Erweiterter Modus > F-Secure Anti-Virus > Einstellungen > Einstellungen für den Echtzeitschutz > Scan-Optionen > Datei-Überprüfung > Archive Scannen = Deaktiviert. Richtlinien verteilen und am Testclient geholt, Jave 7 Update 76 deinstallieren und Java 8 Update 31 installieren dauert jetzt nur noch 30 - 60 Sekunden, je nach Rechner. EDIT: Wir haben allerdings momentan nicht die Zeit um uns mit Alternativen zu beschäftigen, glücklich sind wir hier nicht mit dem Produkt.

Wenn Du den Hostnamen hast, dann kannst Du den in eine Variable packen und diese Variable benutzt Du dann zum suchen in den Dateien.

Passiert das auch, wenn Du den Rechner im abgesicherten Modus incl. Netzwerkunterstützung gestartet hast und dann wieder herunterfährst?

Vergiss dieses Kuchendiagramm. Wenn Du dir in der Ansicht einer Computergruppe den Installationsstatus einblenden lässt, sind die Rechner dann alle Grün? Wenn ja, dann vergiss dieses Kuchdiagramm nochmal.

OK, dann auf dem betroffenen Server in einer administrativen Commandline: net stop wuauserv rd /s /q %windir%\SoftwareDistribution del %windir%\WindowsUpdate.log net start wuauserv wuauclt /detectnow wuauclt /reportnow Wie sieht es jetzt aus? Welche Sicherheitssoftware ist installiert? Darf der AV-Scanner %windir%\SoftwareDistribution scannen? Wenn ja, unbedingt deaktivieren.

Was sagt denn die Windows Firewall des Gastes? Ist dort die Datei- und Druckfreigabe aktiviert? Welcher Netzwerktyp wird vom Gast erkannt? Hast Du im Gast einen Benutzer mit einem *NICHT LEEREN* Kennwort angelegt?

Ist das bei jedem Benutzer auf diesem Gerät so? Hat der Benutzer das Problem schon immer? Ist es ein lokales oder servergespeichertes Profil? Passiert das nur auf einem Terminalserver?

Dann wäre der bei mir auch schon im digitalen Grab. Weil ich bei dem noch nie solch einen Mist erlebt habe. Bei uns ist F-Secure Antivirus im Einsatz. Deinstallation von Java 7 Update 76 dauert fast 10 Minuten, 9:50 davon läuft F-Secure mit 95% Last. Bei der Installation von Java 8 Update 31 das gleiche Spiel. Was macht der blöde Scanner da fast 10 Minuten lang? Das konnte mir der Support auch nicht beantworten. Vorgestern ein Projekt in VS2013 auf einem lokalen Laufwerk kompiliert, Hinweis von F-Secure: Wir haben den Virus xyzirgendwas gelöscht. Herzlichen Dank auch, das Kompilat war weg, das halbe Projekt gelöscht, Gott sei Dank war es nur eine Kopie. All das kenn ich von NOD32 nicht, läuft privat auf ein paar Maschinen.

In diesen Artikel solltest Du weiteres Infomaterial finden: http://www.windowspro.de/script/test-path-powershell-pruefen-ob-eine-datei-existiert http://ps.stefanrehwald.de/?p=43

Prüfe zuerst nach der WSUS-FAQ No. 44 ob dein WSUS auch wirklich die Build .274 hat. http://wsus.de/faq BTW: Ein Log bzw. so viele Zeile ohne Aufforderung zu posten ist etwas unglücklich, aber soweit ich das sehe ist das Log in Ordnung.

Das hatte ich vollkommen vergessen, ist ja auch schon sehr lange her. ;)

Du meinst das Beispiel 30? http://www.gruppenrichtlinien.de/fileadmin/user_upload /adm/htmlhelp.txt Tja, der IE hat überall seine Finger im Spiel. ;) Danke für die Rückmeldung.

Dann starte vor der Sicherung das Script zum aufräumen der Verzeichnisse. Am besten so etwas: rd /s /q \\server\FreigabeScan md \\Server\FreigabeScan Wenn Du den Benutzern die Möglichkeit gibst selbst Ordner freizugeben, nimmt das Überhand und das kannst Du dann nicht mehr kontrollieren.

Hauptbenutzer ist ganz schlecht, zumindest unter XP noch. Ab VISTA haben die Mitglieder dieser lokalen Gruppe keine erweiterten oder besonderen Rechte mehr. Aber weshalb muss es denn eine lokale Freigabe sein? Pro Benutzer eine Freigabe auf dem Server einrichten, einmal in der Woche per Script alle rauslöschen damit nicht zu viel drin bleibt. Was spricht gegen die 'einfache' Variante?

Puh, also doch von Anfang an starten: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/ Wenn Du Benutzereinstellungen definierst, muß das GPO auch auf eine OU verlinkt sein, in der sich die Benutzerobjekte befinden. Falls die betroffenen Benutzerobjekte noch im Container Users liegen, erstell eine eigene OU und verschieb die Benutzer dort hinein. Findest Du auch in dem Artikel: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/ Jetzt das neu erstellte GPO auf die neu erstellte OU verlinken. In den beiden Default Domain Policys lässt man alles so wie es ist. Für alles andere erstellt man eigene GPOs. Und jetzt am besten den betroffenen Benutzer einmal ab- und wieder anmelden. Falls Du mehrere DCs im Einsatz hast, mußt Du natürlich auch an die Replikation denken bzw. über Standorte und Dienste forcieren.

Die in diesem Artikel gen. Lösungansätze prüfen: http://iefaq.info/index.php?action=artikel&cat=39&id=91&artlang=de

Du mußt schon auch mal die Initiative ergreifen und eine GPMC auf einem Server/Client starten. Mir kommt es so vor als ob wir hier nur über ungelegte Eier reden, oder hast Du die GPMC auf einem W8.1/W2012R2 schon mal geöffnet und versucht die Einstellungen zu erstellen?

Prüfe bitte unbedingt gem. WSUS-FAQ No. 44 welche Build Du im Einsatz hast: http://www.wsus.de/faq Du solltest schon auf die .274 updaten. Ist die Konsole auch auf W7 oder W2008R2 installiert, dann dort auch die Updates installieren. Wenn das schon gepostete keine Lösung ist, dann mußt Du dich als Admin anmelden und dort mal Windows Update aufrufen. Lass dir anzeigen welche Updates installiert werden wollen, am besten jetzt manuell installieren. Neustart. Ist jetzt alles grün? Wenn nein, schau ins Ereignisprotokoll, dort sind die Fehler zu finden.

Rechtsklick auf die nicht funktionierende HLP-Datei > Eigenschaften. Ganz unten kann man Zulassen anklicken, evtl. hilft das etwas.

Man kann auch sagen: Wollen wir ihn ausschauen? :)

Was hat denn das RAID damit zu tun? Du bist noch nicht lange dabei, richtig? Sobald Du mal einen Supportcase eröffnest, kriegst Du vom Support nach Abgabe der Logs gesagt, aktualisieren sie die Firmware, aktualisieren sie das BIOS. Anschließend nochmal Logs abgeben. Beim letzten Arbeitgeber war das meine Aufgabe, zweimal im Jahr war das nötig. Anschließend natürlich auch die verwendeten Treiber aktualisieren. Bei damals 10 Server hast Du gut zu tun dabei.

Was erwartest Du bei dieser Eröffnung?

Schau dir doch auch mal die Ultra Lite Touch Installation an: http://www.faq-o-matic.net/2010/08/20/die-ultra-lite-touch-installation/ http://www.faq-o-matic.net/2010/05/06/windows-7-deployment-bootstrap-ini-und-customsettings-ini/

Wenn du dem AV-Scanner mehr glaubst, dann lösch einfach alles wieder und lass es bleiben. Alternativ reichst Du die angemeckterten Dateien bei den Herstellern ein. False Positive passiert mir mit F-Secure auch immer wieder. Du kannst natürlich auch dort den Autor kontaktieren und bei ihm reklamieren. Wir können hier nicht helfen, verstehst Du das? Besorg dir NOD32 von ESET, bei dem hatte ich bisher noch keine False Positive.

Du kannst auch das Programm als Shell bei diesem Benutzer in die Registry eintragen, dann funktioniert das wie gewünscht.