Weingeist

In seinem Post steht 30% ;) Kann durchaus normal sein. Je nach Festplattentyp muss das Gerät die Menge an Daten auch liefern können. Bei vollständigen Suchen nicht nur innerhalb des Festplatten-Caches. Bei Magnetplatten hilft für mehr Performance in der Regel auch die gute alte Defragmentation. Bei externen Festplatten sowieso empfehlenswert, sollte man mal schlampig gewesen sein und muss Daten recovern.

Ist halt so, die Chance das ein Client PC infisziert wird, ist deutlich höher als ein Server (Surfverhalten, E-Mail etc.). Wenn das PW bzw. der Hash des Admins auf dem Client zwischengespeichert wird, dann kann es von entsprechenden Tools extrahiert oder einfach nur verwendet werden. Ist gar nicht mal no schwierig wenn ein Prozess damit gestartet ist und man Admin-Rechte hat. Admin-Rechte bekommen die Dinger immer irgendwie. Daher geht die Empfehlung auch dahin, das strikte zu trennen.

GUID nur MS? Nicht doch, ist doch mittlerweile fast "überall" quasi-Standard als eindeutige ID Datenbanken und auch für sonstiges. ;) Allerdings ist die Umwandlungs-Api von Windows etwas altbacken (sofern überhaupt via Api gegangen wird). Wenn Sie z.B. einen Wert "Null" erhält, gibts eine Exception die man auffangen muss. Möglicherweise fehlt einfach irgendwo eine GUID in einem Feld wo normalerweise etwas drinn ist oder irgend ein Entwickler hat vergessen die Exception zu Kapseln.

Wie cool ist das denn... Unheilige Allianz zwischen MS und Adobe? Hoffentlich schiesst sich MS mit all Ihren aktuellen "Massnahmen" nicht selbst ins Bein und ebnen langfristig den Weg für Google auf dem Dekstop. Aber die Verdienst-Zahlen geben ihnen zumindest kurz und mittelfristig recht. Bekommt der Dienstleister Geld von MS? Warum Office Probleme bereiten soll verschliesst sich mir jetzt. Bis dato hat MS zumindest geschaut, dass Ihr Kram auch auf älteren Systemen läuft. Denke daran wird sich technisch nichts ändern, bis auf die Kommunikation des Marketings weil sie nicht wollen, das LTSC zuviel Verbreitung bekommt. Sagt ja niemand, dass man nicht alle paar Jahre sein LTSC aktualisieren darf. Immer noch besser als alle paar Monate komplett neu.

Zurücksetzen = Keine saubere Installation sondern Inplace-Upgrade? --> Falls ja, setzte mal komplett neu auf, Festplatte mit altem System kannst ja rausnehmen und ne neue reinschieben damit das einfacher ist. Rest wie oben beschrieben. Windows aktiviert ja/nein, ohne jeglichen Treiber versuchen, evtl. älteren Treiberstand versuchen --> z.B. auf bekannten CAD-Seiten nachschauen welcher Treiber als stable gilt. Testweise auch mal nen Betatreiber und auch mal Nvidia Support ankicken, auch wenn das eher nicht von Erfolg gekrönt sein wird. ;)

Dann würde ich sagen da hat entweder Nvidia oder MS gepfuscht. Nvidia Treiber können glaub auch Benutzerdefinierte einstellungen haben. Würde mal in den Einstellungsmanger schauen ob da irgendwas krum ist. Funktioniert es denn ohne jeglichen Treiber mit allen 3 Screens? Windows ist aktiviert? --> Nur falls MS da auch rumexperimentiert wie bei so manchen personifizierten Einstellungen. Ohne den schwarzen Peter gleich MS zuzuschieben, würde es mich bei den Problemen der letzten 12 Monate und insbesondere der letzten 6 Monate überhaupt nicht wundern wenn die das verbockt haben. Entweder durch Nicht-Information von Nvidia oder irgendwelchen sonstigen Änderungen.

Nun, Du könntest die Meldung automatisch wegklicken. Erfordert je nach dem etwas Programmieraufwand. Im Prinzip kapert man das FensterHandle und klickt dann auf OK. Habe das vor Jahren mal mit VB6 gemacht, kann aber das Projekt nicht finden. Gibt aber bestimmt im weiten Netz was. Dann gibt es noch so kleine Progrämmchen welche auf dem Screen eine bestimmte Grafik suchen und wenn gefunden, die gewünschten Aktionen ausführen. Gab hier letzhin mal ein Thread, da ging es um Wireless-Displays die nicht automatisch verbunden werden. Da sucht das Programm auch nach einem bestimmten Grafikmuster wie einem auschnitt von PrintScreen und kann dann den Mausklick usw. ausführen. Würde mal den Thread suchen, vielleicht klappt es damit. Timing dürfte entscheidend sein.

Ich stiess bei den Softwareherstellern bis jetzt immer auf das Gegenteil von Nicht-Unterstützen. Tenor war immer der gleiche: Endlich mal jemand welcher die LTSB Versionen nutzt. Die waren immer total happy. Probleme habe ich immer nur im Industriebereich, da sind wohl die Hürden für IoT irgendwie zu hoch oder das KnowHow schlicht nicht vorhanden wie man an diese Versionen kommt. Weil da ist ja vorinstalliert und nicht der Kunde stellt die Hardware. Da wird mehrheitlich Pro verwendet und man darf dann einfach gar nichts aktualisiert werden. Absolut das gelbe vom Ei da ja heute alles ins ERP/Netz integriert werden muss. Danke MS für diese tolle Update-Strategie. Seit XP SP3 konnte ich immer ohne Gefahr die ganzen Sicherheitsupdates einspielen, aktuell muss ich überall immer alles abdrehen wenn ich nicht irgendwie LTSB mit Support durchbringen kann. Willkommen in der Vergangenheit. Kommt mir im Industriebereich grad wie damals Windows 95 vor.

Ohne LTSB/LTSC wirst Du solche Probleme immer wieder haben. Insbesondere bei hohen Anforderungen an Automation ist man immer auf dem Schleudersitz. Jedes Build das alle paar Monate kommt ist ja eigentlich ein neues Windows. Ich würde mir das nie freiwillig antun wollen. Bin aber auch einer der am liebsten nix verändert wens läuft. ;) Was allerdings die fehlenden Features sein sollen, habe ich noch nie begriffen. Ausser die nervigen Apps die niemand zum arbeiten braucht und der Edge fehlt ja nix. Edge wirst wohl - sobald es Chromium basiert ist - vermutlich sogar nachinstallieren können. Ansonsten eben Chrome oder IE oder sogar Firefox nutzen wenn IE11 nicht ausreicht. Das MS sagt, dass es nicht für Office gedacht ist, ist klar, die wollen eigentlich überall das gleiche und Topaktuelle OS auf den Maschinen haben. Kann Dir aber so lang wie breit sein. Ansonsten bezüglich Patchpolitik: Bin ich gleicher Meinung. Der Gates hatte da eigentlich die richtigen Konsequenzen gezogen. Nicht ohne Grund hat er damals eine Extra Abteilung für das umfangreiche Testen der Patches geschaffen. Die wurde vor nicht allzulanger Zeit aufgelöst und - oh Wunder - seither wurde es nochmals deutlich schlimmer. Ich meine wir waren sicher 10 Jahre mit ganz wenigen Ausnahmen verschont von Update-Problemen mit MS-Produkten. Beim Vista-Desaster waren eigentlich eher die ganzen Komponenten-Hersteller schuld und nicht MS selbst. Im Grunde arbeitet selbst W10 noch wie Vista. Einfach aufgebläht dafür in einigen belangen immer konsequenter (alles Component-Basierend z.B.). Ging ja sogar soweit, dass MS ewig nicht gemerkt hat, dass ihr "Bahnbrechendes" W10 ned mal eine eigene Haupt-Version bekam sondern wie 7 ein Minor-Update. Die Treiber und die Faulheit der Hersteller sich an die neuen Gegebenheiten anzupassen (Hardware-Zugriff) waren in erster Linie Schuld an der Misere.

Ist natürlich vollständig durchdeaktiviert. Alles andere gibt eh nur Ärger. IPv6 DisabledComponents auf 255, TCPIP6 Service deaktiviert in Registry, Teredo und Isatap deaktiviert, Prefix-Policy angepasst damti IPv4 priorisiert wird (inkl. Loopback). Hatte in den letzten 10 Jahre kein einziges Netzwerkproblem. Also keinerlei Verzögerung bei der Anmeldung oder Performance-Einbussen und was es sonst noch so für Probleme gab wenn man es halbpatzig durchgezogen hat.

@Gu4rdi4n dahingehend nix geändert. @NobbyaushbHmm IPv6 hatte ich in dieser Umgebung noch nie aktiv. Ist alles auf aus, Protokolle entfernt, IPv4 Priorisiert (auch Loopback). Die ganze Umgebung funktioniert seit Jahren völlig sorgenfrei. Hat MS am Netzwerkstack was geändert?

Hallo Leute, Seit einer Update-Runde im Oktober (November ausgeführt) habe ich das Problem, dass die Netzwerkerkennung nach einem Neustart nicht mehr funktioniert. Sowohl bei VM's als auch bei physischen Maschinen. Windows 7, Windows 8, Server 2012R2 ist betroffen. Leider wurde das Problem auch nicht mit neueren Updates behoben. Was da auch gemacht wurde ist SMB1 zu deaktivieren. Allerdings sehe ich eigentlich keinen Zusammenhang damit, testweises aktivieren hat keine Abhilfe geschafft. Die Domain-Anmeldung klappt komischerweise, GP's werden ausgeführt, Netzwerklaufwerke funktionieren dagegen nicht, direkter Zugriff auf Netzwerkressourcen auch nicht, Namensauflösung zickt rum. Der Work-Around ist das deaktivieren und anschliessende aktivieren des Netzwerkadapters. Ist natürlich mehr als lästig. Zumal bei allem was mit RDP läuft das unglaublich prickelnd ist. Ein Script dafür zu bauen ist irgenwie auch hohl, weil die Adapter ja auch nicht auf jeder Kiste absolut identisch heissen. Unter 2012R2 ist das irgendwo noch per Powershell relativ simpel zu machen, mit W7 wirds schon lästiger. Jemand eine Ahnung woran das liegen könnte? Habe das halbe Netz zu dem Fehler abgesucht, so wirklich eine Lösung war da nie. Auch nur Work-Around mit aktivieren und deaktivieren.

Evtl. hast einen Key aus einem alten Vertrag genommen der abgelaufen ist. Neuinstallationen funktionieren gern mal nicht mehr mit Keys aus dem vorherigen Vertrag. Muss man dann den neusten Key hernehmen und schwupps läufts wieder.

Bezüglich Firewall-Logging: Ein recht umfangreiche Firewall bzw. Filter-Engine Logging bekommst mit: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:disable /failure:enable (oder beides enable). Bei Englisch entsprechend die Englischen Begriffe für category und subcategory oder gleich die GUID's. (bekommst mit auditpol.exe /list /category /v) Da bekommst auch die üblichen Ports/Protokolle mitgeliefert und musst nicht alles freigeben wenn Du nicht möchtest. Zusammen mit tasklist.exe sowie netstat.exe in ner Cmd bekommst in der Regel alles an Info's die man für eine Freigabe braucht. Halt mühsam bis man alles zusammen hat wenn man standardmässig blocken möchte.

Lustig oder traurig - man nenne es wie man will - ist ja, dass der Explorer seit gefühlt ca. 20 Jahren das notwendige Mini-Update für die langen Pfade nicht bekommen hat obwohl das mindestens seit 15 Jahren immer wieder reklamiert wird. :-D

Habe mich recht eingehend mit dem Thema befasst. Windows 10 ist der totale Wahnsinn wenn es um das abschalten der Telemetrie geht. Da könntest für eine umfassende Anlayse und den OS-Anpassungen locker einen 100% Job füllen und das nicht nur weil es mit jeder Build wieder von vorne los geht. Sprich eine komplette Never-Ending Story. Die GPO's greifen normal ganz gut. Aber selbst bei Enterprise hat MS bei den letzten Builds damit angefangen die "Keine Übertragung" in "minimale Übertragung" abzuändern. Wohin MS alles verbindet ist mittlerweile online für die jeweiligen Builds verfügbar. https://docs.microsoft.com/en-us/windows/privacy/manage-windows-1709-endpoints Die Liste dürfte nicht vollständig sein, weil MS bei Blockade einiger iP's Alternativ-Adressen hinterlegt hat. Die Dokumente vom BSI hast ja schon bekommen. Was mir persönlich an der Telemetrie meisten missfällt, ist die Möglichkeit, dass von extern das Setting-File auf den PC geladen werden kann was alles übermittelt wird. Das heisst, lokale Bestimmungen werden ausgehebelt. Das heisst auch, nach erfolgreicher übermittlung kann es wieder zurückgesetzt werden. Kann man evtl. unterbinden indem man ein DummyFile erstellt und dem System den Write-Zugriff verweigert. Gleiches gilt für die Diagnosedienste. Das weiteren gibt es einen nicht erfassten Benutzer, der Lesezugriffe auf die gesamte Registry hat. (Erkennbar an der unbekannten SID). Bei älteren Builds war die Berechtigung fast komplett vererbt, in neueren Builds einzeln gesetzt. Das heisst ohne Reg-Walker kommst nirgends hin. Der Benutzer steht im Zusammenhang mit der Telemetrie. Mühsam an der Geschichte finde ich ja, dass ich ned mal gegen mehr Geld eine Windows-Version ohne den ganzen Schrott kaufen kann. Der Performance-Zuwachs insbesondere die "Fluffigkeit" bei der Bedienung ist riesig wenn man alles an Telemetrie abdreht. Das hat also auch direkte Auswirkung auf die Geldbörse, insbesondere bei VDI-Umgebungen. Abschliessend kann man sagen, dass es schon einen enormen Effort und Willen braucht um da wirklich effektiv einzugreifen. Ob sich der Aufwand lohnt, muss jeder für sich entscheiden.

Also wenn das so regemässig ist, gleiche Zeit etc. ist, dann liegt der verdacht schon nahe, dass irgendwo eine GPO, Local Policy oder ein Script aktiviert muss. - Lokale Aufgabenplanung durchackern auf Scripts - alle Scripts die irgendwo in GPO definiert sind - Alle GPO's mit SMB Einstellungen - Alle Reghives die in GPO's unter unter dem Hauptpunkt Einstellungen definiert sind - Autostart (Systemkonfig) - Autostart Starmenü von allen Benutzern und dem allgemeinen Profil Dann könntest noch erweitertes Firewall Login einschalten, dann kannst schauen ob zu dieser Zeit Remote-Zugriffe getätigt wurden. Das hilft eigentlich bei sehr vielen Problemen um die Sache einzugrenzen. --> auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable

Die Fehlermeldung klingt jetzt eher wie ein Problem in der Aktivierung als tatsächlich vom Dokument selber. Erstelle mal auf der Maschine selber ein Dokument sowie ein Makro dazu. Kurz mal google angworfen: https://techsupport.osisoft.com/Troubleshooting/DE/KB/KB00682 Tippe mal auf ein MSCOMM-Object oder so das vielleicht in den Verweisen drinhängt. Gab eine Reihe Komponenten die mit aktuellen Office nicht (mehr) standardmässig verfügbar bar sind. Teilweise wurden sie entfernt, teilweise deaktiviert (Sicherheit). Kann man aber nachrüsten, muss man teilweise auch. Dein Code verwendet auf alle Fälle nix spezielles.

Ich würde vor weiterem rumpröbeln die disk mit einer Sector-To-Sector Kopie spiegeln. Generell vor solchen übungen. Nicht selten kriegst so auch bei ein paar defekten Sektoren - die nach 20x lesen manchmal doch losbar sind - ein lauffähiges System hin. Dauert unter Umständen einfach eine Weile. (Acronis oder Linux Boot-CD's machen das ziemlich gut). Den Klon dann nochmals wegsichern und mit der Kopie rumpröbeln.

Es ist so, solange die physische Instanz ausschliesslich zur Bereitstellung der HyperV-Rolle dient, darfst Du zwei virtuelle Server UND die physische Instanz betreiben. Sobald die physische Instanz aber andersweitige Aufgaben übernehmen sollte, dann gilt auch diese als eigentständige Instanz und somit dürftest Du nur noch 1 VM mit dieser Lizenz erstellen. Virtualisierung ist immer heikler, einfach schon aufgrund der Tatsache das ein Layer mehr dazwischen hängt. Virtualisierung hat einige gute Vorteile, man erkauft sich aber auch so manchen Nachteil. Das Risiko bei einem Stromausfall ne Menge Arbeit zu bekommen ist deutlich höher als mit einer physischen Maschine. Daher bin ich der Meinung, dass man auch etwas mehr als üblich in die Stromversorgung stecken sollte (Auch wenn ich auch sonst immer 2 USV verbaue, aber bei virtualisierung gibts immer deutlich mehr Reserve-Laufzeit). Wenn das Geld für zwei wirklich nicht da ist, die Kiste wenigstens mit einem NT direkt an den Strom hängen, z.B. mit einem Übersprannungsschutz. Die letzten 3 Hardware-Ausfälle die ich erlebt habe, waren immer weil die USV hops gegangen ist. Das waren allesamt keine Billigteile. Zwar alles innerhalb der Garantie oder kurz nach Ablauf, aber Spass macht das nicht wenn man nur eine hat oder auch noch beide NT's draufhängen. Meistens geht die USV unter Last Hops oder man bemerkt es erst da weil sie eh niemand so richtig prüft. Ein physisches System wo nicht gerade ins AD oder in einen Exchange geschriebn wird, ist da wesentlich toleranter punkto Strom weg.

@zahni: Ja schon, aber die musst Du selber kompilieren und das ist ja schon etwas aufwendig nicht gerade für jedermann gedacht. Von irgend einer dubiosen Seite wäre mir das zu heikel. Daher wäre es schön, wenn es ein grösserer Betrieb wie RedHat für einem macht. :)

Kleiner Nachtrag nach einiger Recherche: Gibt wohl seite Ende November sowas wie eine "Oracle Binary Code License". Sprich Du darfs das nutzen, aber bekommst keinerlei Support und Du bist vollständig dafür verantwortlich wenn Du es weitergibst. So ganz blicke ich da auch noch nicht durch. Dann gibt es wohl fertige OpenJDK Kompilierungen von RedHat. Ob das aber nur für Developing zulässig ist oder nicht, habe ich noch nicht rausgefunden: https://developers.redhat.com/products/openjdk/download/ Dann gibt es noch weitere Kompilierungen von anderen Anbieter, habe da aber so die Befürchtung, dass dies in Zukunft gut und gerne für Malware missbraucht wird wenn es keine grösseren Firmen sind, die die Binaries bereitstellen. Sprich die RedHat-Variante - wenn das fortgeführt wird - klingt eigentlich sehr sympathisch.

Lizenztechnisch ist es nicht in Ordnung, einen Strick wird Dir sicher niemand drehen wenn Du zu Hause vorbereitest und dann in die Firma nimmst. Ich wäre zumindest aber als Chef nicht erfreut. Ich würde es so machen, dass Du alle Schritte zu Hause dokumentierst und anschliessend nach dieser Anleitung im Geschäft neu installierst. Dann weist auch gleich ob die Doku korrekt ist =) Dein Problem ist aber sowieso, dass Du mit Essentials nur eine Instanz nutzen darfst. Das heisst der Hyper-V unterbau muss entweder Standard sein oder die Gratis-Variante. Essentials darfs dafür nicht hernehmen. Noch ein kleiner Tipp: Planst Du noch Investitionen in die Infrastruktur? Also Backupserver, redundante USV's usw? Falls nicht, halt es ich es für relativ riskant ein Single-Server-Prinzip mit Virtualisierung aufzugleisen. Wenn man nur A sagt, fährt man physisch in der Regel besser/sicherer als virtuell. Ist crashresistenter.

Hmm, trifft das nur auf Server 2016 zu? Bei 2012R2 hatte ich diese Probleme bis jetzt jedenfalls noch nie. Falls 2012R2 nicht betroffen ist, wie wärs mit einem Downgrade auf Server 2012R2? Der ist ja noch bis fast ende 2023 supported.

Naja, ich würde auf die nächste "richtige" Build warten. Sofern es dazu überhaupt kommt. Die aktuelle Version sieht für mich mehr nach einem riesigen Flickwerk aus wenn man sich den Component-Store so anschaut. Fast gleich viele Patches wie Components, total unüblich für eine neue, saubere Build. Im Moment ist das Ding also immer noch eher ein erweitertes Beta-Stadium oder so. Für mich unverständlich, dass man ein Server und LTSB/LTSC Produkt so raushaut. Kann aber auch einfach der Strategie geschuldet sein, dass man für die ältere nicht die neuen CPU-Generationen unterstützen muss. Also mal raushauen um einen Wechsel zu erzwingen.