Weingeist

Dann würde ich sagen da hat entweder Nvidia oder MS gepfuscht. Nvidia Treiber können glaub auch Benutzerdefinierte einstellungen haben. Würde mal in den Einstellungsmanger schauen ob da irgendwas krum ist. Funktioniert es denn ohne jeglichen Treiber mit allen 3 Screens? Windows ist aktiviert? --> Nur falls MS da auch rumexperimentiert wie bei so manchen personifizierten Einstellungen. Ohne den schwarzen Peter gleich MS zuzuschieben, würde es mich bei den Problemen der letzten 12 Monate und insbesondere der letzten 6 Monate überhaupt nicht wundern wenn die das verbockt haben. Entweder durch Nicht-Information von Nvidia oder irgendwelchen sonstigen Änderungen.

Nun, Du könntest die Meldung automatisch wegklicken. Erfordert je nach dem etwas Programmieraufwand. Im Prinzip kapert man das FensterHandle und klickt dann auf OK. Habe das vor Jahren mal mit VB6 gemacht, kann aber das Projekt nicht finden. Gibt aber bestimmt im weiten Netz was. Dann gibt es noch so kleine Progrämmchen welche auf dem Screen eine bestimmte Grafik suchen und wenn gefunden, die gewünschten Aktionen ausführen. Gab hier letzhin mal ein Thread, da ging es um Wireless-Displays die nicht automatisch verbunden werden. Da sucht das Programm auch nach einem bestimmten Grafikmuster wie einem auschnitt von PrintScreen und kann dann den Mausklick usw. ausführen. Würde mal den Thread suchen, vielleicht klappt es damit. Timing dürfte entscheidend sein.

Ich stiess bei den Softwareherstellern bis jetzt immer auf das Gegenteil von Nicht-Unterstützen. Tenor war immer der gleiche: Endlich mal jemand welcher die LTSB Versionen nutzt. Die waren immer total happy. Probleme habe ich immer nur im Industriebereich, da sind wohl die Hürden für IoT irgendwie zu hoch oder das KnowHow schlicht nicht vorhanden wie man an diese Versionen kommt. Weil da ist ja vorinstalliert und nicht der Kunde stellt die Hardware. Da wird mehrheitlich Pro verwendet und man darf dann einfach gar nichts aktualisiert werden. Absolut das gelbe vom Ei da ja heute alles ins ERP/Netz integriert werden muss. Danke MS für diese tolle Update-Strategie. Seit XP SP3 konnte ich immer ohne Gefahr die ganzen Sicherheitsupdates einspielen, aktuell muss ich überall immer alles abdrehen wenn ich nicht irgendwie LTSB mit Support durchbringen kann. Willkommen in der Vergangenheit. Kommt mir im Industriebereich grad wie damals Windows 95 vor.

Ohne LTSB/LTSC wirst Du solche Probleme immer wieder haben. Insbesondere bei hohen Anforderungen an Automation ist man immer auf dem Schleudersitz. Jedes Build das alle paar Monate kommt ist ja eigentlich ein neues Windows. Ich würde mir das nie freiwillig antun wollen. Bin aber auch einer der am liebsten nix verändert wens läuft. ;) Was allerdings die fehlenden Features sein sollen, habe ich noch nie begriffen. Ausser die nervigen Apps die niemand zum arbeiten braucht und der Edge fehlt ja nix. Edge wirst wohl - sobald es Chromium basiert ist - vermutlich sogar nachinstallieren können. Ansonsten eben Chrome oder IE oder sogar Firefox nutzen wenn IE11 nicht ausreicht. Das MS sagt, dass es nicht für Office gedacht ist, ist klar, die wollen eigentlich überall das gleiche und Topaktuelle OS auf den Maschinen haben. Kann Dir aber so lang wie breit sein. Ansonsten bezüglich Patchpolitik: Bin ich gleicher Meinung. Der Gates hatte da eigentlich die richtigen Konsequenzen gezogen. Nicht ohne Grund hat er damals eine Extra Abteilung für das umfangreiche Testen der Patches geschaffen. Die wurde vor nicht allzulanger Zeit aufgelöst und - oh Wunder - seither wurde es nochmals deutlich schlimmer. Ich meine wir waren sicher 10 Jahre mit ganz wenigen Ausnahmen verschont von Update-Problemen mit MS-Produkten. Beim Vista-Desaster waren eigentlich eher die ganzen Komponenten-Hersteller schuld und nicht MS selbst. Im Grunde arbeitet selbst W10 noch wie Vista. Einfach aufgebläht dafür in einigen belangen immer konsequenter (alles Component-Basierend z.B.). Ging ja sogar soweit, dass MS ewig nicht gemerkt hat, dass ihr "Bahnbrechendes" W10 ned mal eine eigene Haupt-Version bekam sondern wie 7 ein Minor-Update. Die Treiber und die Faulheit der Hersteller sich an die neuen Gegebenheiten anzupassen (Hardware-Zugriff) waren in erster Linie Schuld an der Misere.

Ist natürlich vollständig durchdeaktiviert. Alles andere gibt eh nur Ärger. IPv6 DisabledComponents auf 255, TCPIP6 Service deaktiviert in Registry, Teredo und Isatap deaktiviert, Prefix-Policy angepasst damti IPv4 priorisiert wird (inkl. Loopback). Hatte in den letzten 10 Jahre kein einziges Netzwerkproblem. Also keinerlei Verzögerung bei der Anmeldung oder Performance-Einbussen und was es sonst noch so für Probleme gab wenn man es halbpatzig durchgezogen hat.

@Gu4rdi4n dahingehend nix geändert. @NobbyaushbHmm IPv6 hatte ich in dieser Umgebung noch nie aktiv. Ist alles auf aus, Protokolle entfernt, IPv4 Priorisiert (auch Loopback). Die ganze Umgebung funktioniert seit Jahren völlig sorgenfrei. Hat MS am Netzwerkstack was geändert?

Hallo Leute, Seit einer Update-Runde im Oktober (November ausgeführt) habe ich das Problem, dass die Netzwerkerkennung nach einem Neustart nicht mehr funktioniert. Sowohl bei VM's als auch bei physischen Maschinen. Windows 7, Windows 8, Server 2012R2 ist betroffen. Leider wurde das Problem auch nicht mit neueren Updates behoben. Was da auch gemacht wurde ist SMB1 zu deaktivieren. Allerdings sehe ich eigentlich keinen Zusammenhang damit, testweises aktivieren hat keine Abhilfe geschafft. Die Domain-Anmeldung klappt komischerweise, GP's werden ausgeführt, Netzwerklaufwerke funktionieren dagegen nicht, direkter Zugriff auf Netzwerkressourcen auch nicht, Namensauflösung zickt rum. Der Work-Around ist das deaktivieren und anschliessende aktivieren des Netzwerkadapters. Ist natürlich mehr als lästig. Zumal bei allem was mit RDP läuft das unglaublich prickelnd ist. Ein Script dafür zu bauen ist irgenwie auch hohl, weil die Adapter ja auch nicht auf jeder Kiste absolut identisch heissen. Unter 2012R2 ist das irgendwo noch per Powershell relativ simpel zu machen, mit W7 wirds schon lästiger. Jemand eine Ahnung woran das liegen könnte? Habe das halbe Netz zu dem Fehler abgesucht, so wirklich eine Lösung war da nie. Auch nur Work-Around mit aktivieren und deaktivieren.

Evtl. hast einen Key aus einem alten Vertrag genommen der abgelaufen ist. Neuinstallationen funktionieren gern mal nicht mehr mit Keys aus dem vorherigen Vertrag. Muss man dann den neusten Key hernehmen und schwupps läufts wieder.

Bezüglich Firewall-Logging: Ein recht umfangreiche Firewall bzw. Filter-Engine Logging bekommst mit: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:disable /failure:enable (oder beides enable). Bei Englisch entsprechend die Englischen Begriffe für category und subcategory oder gleich die GUID's. (bekommst mit auditpol.exe /list /category /v) Da bekommst auch die üblichen Ports/Protokolle mitgeliefert und musst nicht alles freigeben wenn Du nicht möchtest. Zusammen mit tasklist.exe sowie netstat.exe in ner Cmd bekommst in der Regel alles an Info's die man für eine Freigabe braucht. Halt mühsam bis man alles zusammen hat wenn man standardmässig blocken möchte.

Lustig oder traurig - man nenne es wie man will - ist ja, dass der Explorer seit gefühlt ca. 20 Jahren das notwendige Mini-Update für die langen Pfade nicht bekommen hat obwohl das mindestens seit 15 Jahren immer wieder reklamiert wird. :-D

Habe mich recht eingehend mit dem Thema befasst. Windows 10 ist der totale Wahnsinn wenn es um das abschalten der Telemetrie geht. Da könntest für eine umfassende Anlayse und den OS-Anpassungen locker einen 100% Job füllen und das nicht nur weil es mit jeder Build wieder von vorne los geht. Sprich eine komplette Never-Ending Story. Die GPO's greifen normal ganz gut. Aber selbst bei Enterprise hat MS bei den letzten Builds damit angefangen die "Keine Übertragung" in "minimale Übertragung" abzuändern. Wohin MS alles verbindet ist mittlerweile online für die jeweiligen Builds verfügbar. https://docs.microsoft.com/en-us/windows/privacy/manage-windows-1709-endpoints Die Liste dürfte nicht vollständig sein, weil MS bei Blockade einiger iP's Alternativ-Adressen hinterlegt hat. Die Dokumente vom BSI hast ja schon bekommen. Was mir persönlich an der Telemetrie meisten missfällt, ist die Möglichkeit, dass von extern das Setting-File auf den PC geladen werden kann was alles übermittelt wird. Das heisst, lokale Bestimmungen werden ausgehebelt. Das heisst auch, nach erfolgreicher übermittlung kann es wieder zurückgesetzt werden. Kann man evtl. unterbinden indem man ein DummyFile erstellt und dem System den Write-Zugriff verweigert. Gleiches gilt für die Diagnosedienste. Das weiteren gibt es einen nicht erfassten Benutzer, der Lesezugriffe auf die gesamte Registry hat. (Erkennbar an der unbekannten SID). Bei älteren Builds war die Berechtigung fast komplett vererbt, in neueren Builds einzeln gesetzt. Das heisst ohne Reg-Walker kommst nirgends hin. Der Benutzer steht im Zusammenhang mit der Telemetrie. Mühsam an der Geschichte finde ich ja, dass ich ned mal gegen mehr Geld eine Windows-Version ohne den ganzen Schrott kaufen kann. Der Performance-Zuwachs insbesondere die "Fluffigkeit" bei der Bedienung ist riesig wenn man alles an Telemetrie abdreht. Das hat also auch direkte Auswirkung auf die Geldbörse, insbesondere bei VDI-Umgebungen. Abschliessend kann man sagen, dass es schon einen enormen Effort und Willen braucht um da wirklich effektiv einzugreifen. Ob sich der Aufwand lohnt, muss jeder für sich entscheiden.

Also wenn das so regemässig ist, gleiche Zeit etc. ist, dann liegt der verdacht schon nahe, dass irgendwo eine GPO, Local Policy oder ein Script aktiviert muss. - Lokale Aufgabenplanung durchackern auf Scripts - alle Scripts die irgendwo in GPO definiert sind - Alle GPO's mit SMB Einstellungen - Alle Reghives die in GPO's unter unter dem Hauptpunkt Einstellungen definiert sind - Autostart (Systemkonfig) - Autostart Starmenü von allen Benutzern und dem allgemeinen Profil Dann könntest noch erweitertes Firewall Login einschalten, dann kannst schauen ob zu dieser Zeit Remote-Zugriffe getätigt wurden. Das hilft eigentlich bei sehr vielen Problemen um die Sache einzugrenzen. --> auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable

Die Fehlermeldung klingt jetzt eher wie ein Problem in der Aktivierung als tatsächlich vom Dokument selber. Erstelle mal auf der Maschine selber ein Dokument sowie ein Makro dazu. Kurz mal google angworfen: https://techsupport.osisoft.com/Troubleshooting/DE/KB/KB00682 Tippe mal auf ein MSCOMM-Object oder so das vielleicht in den Verweisen drinhängt. Gab eine Reihe Komponenten die mit aktuellen Office nicht (mehr) standardmässig verfügbar bar sind. Teilweise wurden sie entfernt, teilweise deaktiviert (Sicherheit). Kann man aber nachrüsten, muss man teilweise auch. Dein Code verwendet auf alle Fälle nix spezielles.

Ich würde vor weiterem rumpröbeln die disk mit einer Sector-To-Sector Kopie spiegeln. Generell vor solchen übungen. Nicht selten kriegst so auch bei ein paar defekten Sektoren - die nach 20x lesen manchmal doch losbar sind - ein lauffähiges System hin. Dauert unter Umständen einfach eine Weile. (Acronis oder Linux Boot-CD's machen das ziemlich gut). Den Klon dann nochmals wegsichern und mit der Kopie rumpröbeln.

Es ist so, solange die physische Instanz ausschliesslich zur Bereitstellung der HyperV-Rolle dient, darfst Du zwei virtuelle Server UND die physische Instanz betreiben. Sobald die physische Instanz aber andersweitige Aufgaben übernehmen sollte, dann gilt auch diese als eigentständige Instanz und somit dürftest Du nur noch 1 VM mit dieser Lizenz erstellen. Virtualisierung ist immer heikler, einfach schon aufgrund der Tatsache das ein Layer mehr dazwischen hängt. Virtualisierung hat einige gute Vorteile, man erkauft sich aber auch so manchen Nachteil. Das Risiko bei einem Stromausfall ne Menge Arbeit zu bekommen ist deutlich höher als mit einer physischen Maschine. Daher bin ich der Meinung, dass man auch etwas mehr als üblich in die Stromversorgung stecken sollte (Auch wenn ich auch sonst immer 2 USV verbaue, aber bei virtualisierung gibts immer deutlich mehr Reserve-Laufzeit). Wenn das Geld für zwei wirklich nicht da ist, die Kiste wenigstens mit einem NT direkt an den Strom hängen, z.B. mit einem Übersprannungsschutz. Die letzten 3 Hardware-Ausfälle die ich erlebt habe, waren immer weil die USV hops gegangen ist. Das waren allesamt keine Billigteile. Zwar alles innerhalb der Garantie oder kurz nach Ablauf, aber Spass macht das nicht wenn man nur eine hat oder auch noch beide NT's draufhängen. Meistens geht die USV unter Last Hops oder man bemerkt es erst da weil sie eh niemand so richtig prüft. Ein physisches System wo nicht gerade ins AD oder in einen Exchange geschriebn wird, ist da wesentlich toleranter punkto Strom weg.