MurdocX

Für alle Interessenten

Was uns dazu führt, dass man um einen Blick ins Log nicht herumkommen wird.

Hi, Schaue Dir mal den Anwendungspool an. Manchmal kann sich dieser verabschieden. Oder Installation der Updates über den WSUS funktioniert einwandfrei? Sollte die Verbindung zum WSUS verschlüsselt ablaufen, dann lohnt sich ein Blick auf das Zertifikat. Es könnte abgelaufen sein.

Hallo @Wilder, ich habe keine direkte Lösung für dein Problem. Vielleicht können wir dein Problem aber zu keinem Problem mehr machen. Können wir über Alternativen zum RAS schreiben? Ich würde hier andere, dafür bessere, geeignete und zukunftssichere Systeme, einsetzen. Unabhängig zu den kommerziellen Systemen, könntest du Dir pfSense oder OPNsense anschauen. Das sind kostenlose Firwallsysteme.

Hi, das Feature wurde zurückgezogen, weil es keine Sicherheitsmechanismen implementiert hatte. Freundlich formuliert. Nun ist es wieder da und wurde in das OS tief implementiert. Aktuell lässt es sich wohl nicht entfernen. (Windows 11 24H2: Recall nicht deinstallierbar …Borns IT- und Windows-Blog). Als normale x86/amd64 Benutzer wird dieses Feature -aktuell- nicht funktionieren. VG, Jan

Hi @Bill Gates, was du suchst, ist der Parameter "RunAs". Start-Process -FilePath "C:\MeineApp.exe" -Verb RunAs

Das sollte Sie schon. Ich würde mal das GPO neu erstellen und dann erneut versuchen. Bei Problemen AppLocker zurücksetzen.

Wie oben schon geschrieben würde ich es eben mal mit einem Image OHNE andere Treiber, sondern mit einem default Image probieren. Damit soll genau das Treiber-Thema eingegrenzt werden. Der Test geht schnell und im besten Fall gibt es eine neue Suchrichtung.

Nicht unbedingt, wenn es ein "default" Image sein darf. Microsoft bietet die ISO offiziell zum Download an: Windows 11 herunterladen (microsoft.com) VG, Jan

Hi, ich kenne ähnliche Probleme bei einem Image, als der Nachfolger einen neueren Intel-Chipsatz hatte und diese nicht mehr kompatibel waren. In solchen Situationen nutze ich immer ein default-Image von MS um das Verhalten gegenzuprüfen. Wäre hier auch eine Möglichkeit. VG, Jan

Freut mich zu lesen das es bei Euch - dem Kunden - wieder funktioniert. Gute Arbeit, das die Einstellung gefunden wurde. Da hat sich die Mühe ausgezahlt. 👍

Hi, anscheinend habt Ihr eine produktive Testumgebung An deinem Beispiel sieht man gut den Grund, warum man das nicht in einer produktiven Umgebung tun sollte. VG, Jan

Hi, so ein Thema ist nicht neu. Ich habe für Dich ein paar Beiträge herausgesucht. Diese können Dir weiterhelfen dein Ziel zu erreichen. und

=> Profil via /sageset erstellen. => Registry-Einstellungen exportieren. => Batch mit Registry-Einstellungen sowie cleanmgr-Ausführung erstellen. Reg-Export via Reg-To-GPP in die Gruppenrichtlinie kopieren. 1:1 RegToXML Converter v1.4.1 (Update 03.2023) - IT Explorations (it-explorations.de) Umwandeln von Registry-Dateien zu XML-Dateien für die GPP | faq-o-matic.net => Batch via Aufgabenplanung regelmäßig ausführen lassen (Verteilung via Gruppenrichtlinie) Nicht Batch, sondern die Exe direkt ansprechen.

Technisch geht das auch bei einer PRO-Edition, abhängig der Lizenzierung. Der zitierte Text im ersten Post bezieht sich auf den Credential Guard, nicht auf HVCI. Deshalb bin ich davon ausgegangen, dass der CredGuard aktiv ist. Wenn HVCI Probleme macht, kann das auf eine Treiberinkompatibilität hindeuten, da diese dieses Feature unterstützten müssen. Was wirklich konfiguriert wurde und auch wirklich läuft, kann mit msinfo32.exe nachgeschaut werden.

Muss nicht, ja. Im Unternehmensumfeld ist mir nichts unter die Finger gekommen. Nur im Educational-Umfeld mal als separates DNS (inkl. LDAP-Umgebung zur Auth. für einige Portale).

Naja, weil der DC sich selbst als DNS-Server finden sollte und keinen den ein Angreifer im Netz platziert.

Hi, folgende Einstellung setzen, dann wird auch der Papierkorb im Explorer angezeigt. Zu dem Ordner im Papierkorb navigieren Die Ordner-Eigenschaften > Sicherheit > Erweitert Das Ergebnis hier rein posten VG, Jan

Hi, Microsoft dokumentiert hier einige Ausschlüsse bzgl. Credential Guard und Wifi/VPN-Authentifizierungen. Considerations and known issues when using Credential Guard | Microsoft Learn VG, Jan

Hi @xrated2, so ganz kann ich das Problem noch nicht verstehen. Das machst die Nachvollziehbarkeit der Lösung auch schwierig für mich. Könntest du das nochmal detaillierter ausführen? Bspw. VPN-Software Hersteller, Verbindungstyp, Warum "Automatisch Anmelden". Das macht es dann einfacher zu verstehen. VG, Jan

Falls die RDP-Verbindung über ein RDG läuft, dann kann es mit den aktuellen - fehlerhaften - Windows-Updates zusammenhängen. Dort ist das Thema gelistet. Windows Server: Bestätigt, dass Juli 2024-Updates den Remote Desktop kaputt machen | Borns IT- und Windows-Blog (borncity.com) Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates | Borns IT- und Windows-Blog (borncity.com) Remote Desktop Gateway frequent disconnects after KB5040430 - Microsoft Community Known Issue: Server 2022 - July 9, 2024—KB5040437 (OS Build 20348.2582) - Microsoft Support Server 2019 - July 9, 2024—KB5040430 (OS Build 17763.6054) - Microsoft Support Server 2016 - July 9, 2024—KB5040434 (OS Build 14393.7159) - Microsoft Support VG, Jan

Den selben Gedankengang hatte auch auch Es sollte auch erwähnt werden, dass dies nicht allgemein zu empfehlen ist und nur eine spezielle Lösung für den TO darstellt.

Wenns nicht CrowdStrike ist, sollte es doch ok sein ;) Bei einem Tier-0 Server, hier der Hyper-V, würde ich nicht auf einen Virenscanner verzichten. Unabhängig der Ausnahmen.

Jawoll!... McAffee.. Da kann ich mich noch gut dran erinnern. Nichts ahnend beim Grillen bekam ich einen Anruf von meinem Chef mit der Bitte nochmal ins Geschäft zukommen. McAffee hatte auf allen Systemen die SVCHOST.exe, im laufenden Betrieb gelöscht... Ich arbeitete zu dem Zeitpunkt im Krankenhaus.

Der LPD Druckdienst hat uns sehr früh und hart getroffen. Der Fehler ist immer noch nicht in den Updates als "known" hinterlegt.