Kategorie: TIPPS

Veröffentlicht am

TIPP 93 RDP Sitzungen ab 2026-04 Update

1. Schnelle Lösung per Registry!

Sie können den neuen Sicherheitsdialog und die damit verbundene Warnung für
Ihr Benutzerkonto über die Registry bestätigen, damit diese nicht bei
jedem Start erscheint:
  • Registry-Pfad: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

  • Eintrag: Erstellen Sie ein neues DWORD (32-Bit) namens RdpLaunchConsentAccepted.

  • Wert: Setzen Sie den Wert auf 1.

  • Hinweis: Laut Microsoft ist dies eine temporäre Einstellung, die in zukünftigen Updates wieder entfernt werden könnte.

    • Alternativ für alle User

    HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client

    Veröffentlicht am

    TIPP 91 HYPERV VMs mit altem Versionsstand anlegen

    powershell

    Es kann durchaus erforderlich sein, VMs unter Server 2022 in einem älteren Versionsstand anzulegen.

    In der GUI geht das nicht. Es hilft aber die Commandline mit Powershell als Admin ausgeführt

    Muster:
    New-VM -name „ws2022“ -MemoryStartupBytes 4GB -NewVHDPath „C:\Hyper-V\Virtual Hard Disks\ws2022.vhdx“ -Path „C:\Hyper-V\Virtual Machines\“ -NewVHDSizeBytes 100GB -Generation 2 -Version 8.0

    Hinweis:

    Entweder gleich alles richtig einpflegen, oder später die angelegte VM mit der GUI anpassen.

    Veröffentlicht am

    TIPP 90 Hyperv-Livemigration geht nur in eine Richtung.

    In einen reinrassigen HPE HYPERV-Cluster Umgebung hatte ich heute das Phänomen, dass Livemigrationen von Knoten B zu Knoten A funktionierten, zurück auf B aber nicht mehr.
    Das Fehlerbild der Eventlogs war diffus. Die Cluster Verification aber tiptop.

    Ursache war nach ewigen Suchen ein unterschiedlicher BIOS Stand Der DL380 GEN 10 Server auf Knoten A und Knoten B. Knoten B wurde vor einigen Wochen aktualistert.
    A bei der Gelegenheit vergessen.

    Die Umgebung funktionierte einwandfrei. Sonst wäre sicher auch da gleich das BIOS Update als ursächlich erkannt worden.
    Das relativ frisch installierte KB5062572 führt zu genau dieser Problematik. Ein Hotfix ist noch nicht verfügbar. Das betrifft z.B. auch DELL Server.

    Merke:
    Einfach mal der BestPractice folgen und bei UPDATES von Firmware und Treibern IMMER dokumentieren und gleiche Stände haben.

    Wenn man weiß, wonach man schauen muss, ist die Entstörung einfach. Dem Clusterverification Tool ist das leider nicht aufgefallen.
    Die KI Tools begehen auch einen anderen (lieder falschen) Weg erfinden Powershell Commandos und vermuten die Ursache in CreedSp bzw. Kerberos Problemen.
    Leider falsch .-)



    Veröffentlicht am

    TIPP 89 Digitalen Key aus OEM Installationen auslesen

    Während einer halb erfolgreichen Inplace Win 10 Win 11 Migration ist auf einer HP Workstation die Aktivierung für Windows 11 „verloren gegangen“.
    Der Product Keys stehen schon lange nicht mehr auf dem Gehäuse.

    Mit Windows 11 kann mit Boardmitteln der Key ausgelesen werden und landet ab jetzt in der Gerätedokumentation.

    powershell "(Get-WmiObject -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey"

    Veröffentlicht am

    TIPP 88 spannendes Projekt winutil – debloat – Optimierung W11

    https://github.com/ChrisTitusTech/winutil



    Winutil must be run in Admin mode because it performs
    system-wide tweaks. To achieve this, run PowerShell as an administrator.
    Here are a few ways to do it:


    1. Start menu Method:


      • Right-click on the start menu.
      • Choose „Windows PowerShell (Admin)“ (for Windows 10) or „Terminal (Admin)“ (for Windows 11).


    2. Search and Launch Method:


      • Press the Windows key.
      • Type „PowerShell“ or „Terminal“ (for Windows 11).
      • Press Ctrl + Shift + Enter or Right-click and choose „Run as administrator“ to launch it with administrator privileges.

    Launch Command

    Stable Branch (Recommended)

    irm "https://christitus.com/win" | iex

    Zweites Projekt

    https://github.com/Raphire/Win11Debloat

    & ([scriptblock]::Create((irm "https://debloat.raphi.re/")))

    Veröffentlicht am

    TIPP 87 Internet für User abschalten und wieder einschalten

    Ich hatte heute in einem mittelständischen Produktionsbetrieb die Herausforderung, dass möglichst mit Boardmitteln ohne zusätzliche Kosten einzelnen Pcs unter W11 der Zugriff zum Internet verwehrt werden soll.
    Die Netzstruktur ist sehr flach. Eine richtige Firewall gibt es nicht. VLANs sind auf den Switchen nicht verfügbar.
    Der Zugriff auf das interne LAN muss gegeben sein. Der PC muss für Updates leicht wieder an das Internet angebunden werden können.

    Billo Lösung für das Austragen des Gateways:
    Die einfache Lösung. Das Gateway muss weg 🙂
    Beim Kunden ist es ein einfacher Router mit der Netzadresse 192.168.1.250

    route delete 0.0.0.0

    Das wirkt universell und in allen Netzen.

    Das Kommando habe ich in der Datei „internet-aus.cmd“ geschrieben und auf dem PC in einem Ordner ohne Zugriffrechte für den User abgelegt.

    Das erste Problem:
    Der Befehl kann leider nicht als „normales“ Script ausgeführt werden, weil es „höhere Rechte“ beim Ausführen benötigt.

    In anderen Worten: CMD als Administrator, bzw. Scriptdatei – Ausführen als Administrator

    Aus diesem Grund kann man es auch nicht einfach in den Autostart Ordner der Users schieben.

    Das zweite Problem:
    Der Befehl trägt das Gateway leider nur bis zum nächsten Neustart aus.

    Die Lösung ist die o.g. Datei per Taskscheduler als geplanten Job beim Neustart des PCs als Systemuser auszuführen. Getestet – geht!

    Billo Lösung für erneute setzen des Gateways:

    Zum Einschalten des Internetzugriffs wird das Gateway mit diesem Befehl wieder eingetragen.

    route add 0.0.0.0 mask 0.0.0.0 192.168.1.250

    Hier muss individuell das richtige Gateway verwendet werden!

    Die Datei „internet-an.cmd“ habe ich dazu im gleichen Ordner und auf dem Desktop des Admin Kontos wie oben beschrieben abgelegt.
    Sie wird momentan bei Bedarf vom Admin mit „Ausführen als Administrator“ manuell gestartet.

    Kür:
    Geplant aber noch nicht umgesetzt.
    Der Task Scheduler von Windows 11 lässt sich benutzerabhängig steuern.
    Ich teste, ob die „Internet-an.cmd“ alternativ bei Administrator Login automatisch angebunden werden kann.

    Veröffentlicht am

    TIPP 86 MSA 2040 Hints

    Ich musste mich heute um einen alten Patienten kümmern.
    In der MSA war die GL220P008 installiert.

    Tipps:
    1. Der Admin User war bei den Geräten im Default
    manage mit dem Passwort !manage

    2. Die letzte verfügbare Version ist die GL225P002-02 Mai 31, 2019

    3. Das Firmware Update sollte sinnigerweise in Einzelschritten (maximal aber in 2er Schritten) durchgeführt werden

    4. Wenn nach Anmeldung an der V3 Oberfläche „Application loading“ angezeigt wird und nichts weiter passiert:
    a) Browser schließen
    b) Cache leeren
    c) neu am Storage anmelden

    5. https://xx.xx.xx.xx/v2/index.html ist undokumentiert auch in der letzten Firmware immer noch verfügbar. Das ist insofern erwähnenswert, weil sich damit – ohne CLI getippe – die LED an den Laufwerken über die GUI ein und ausschalten lassen. Das habe ich in der Standard V3 nicht gefunden.



    Veröffentlicht am

    TIPP 85 HyperV Cluster Replikation lässt sich nicht einrichten.

    Mein Problem war, dass sich die Clusterreplication zwischen zwei HyperV Clustern unter Server 2019 dann nicht einrichten ließ, wenn die Konfigurationsversion der VM 9.0 war.

    Ein Downgrade der Version ist seitens Microsoft nicht vorgesehen.

    Neue Vms lassen sich bei Design nur als 9.0 anlegen. Das gilt auch bei Import einer VM.

    Lösung:

    1.
    Auf einem der Hosts powershell als Administrator ausführen.
    New-VM -Name “VM Name” -Version 8.0

    2. Die V9 Festplatten an die VM anhängen und die sonstigen Einstellungen der VM vornehmen.

    3. Die neue VM als geclusterte Resource aufnehmen.

    4. Die Replikation einrichten :
    – Hier hat sich bewährt intial „Späterer Termin“ auszuwählen und dann…

    5. die Replikation direkt danach nach einiegn Sekunden manuell zu starten.

    Hinweis:
    Dieser Fehler tritt bei allen V9 VMs (also auch bei neuen) auf. Beide Cluster laufen unter dem gleichen OS (2019). Lt. meiner Recherche ist der Effekt unter 2022 der gleiche.

    Mit parellel laufenden V8 VMS funktioniert die Replikation einwandfrei.

    Erhöht man im Nachgang die Version auf V.9 bricht die funktionierende Replikation ab.

    Veröffentlicht am

    TIPP 84 Trend Micro™ Worry-Free Business Security™ (On-Premise) „Smart Protection Services – Service Unavailable“

    Nach Windows Updates trat in verschiedenen Umgebungen der Fehler oben auf.

    Lösungsansätze findet man hier

    https://success.trendmicro.com/en-US/solution/KA-0019016

    Der Vorschlag das MS-Update zu deinstallieren ist unterirdisch.

    Das hinterlegte Script hat bei mir funktioniert.
    Einmal konnte es per GUI installiert werden. Im zweiten Fall nur per commandline als admin.

    UPDATE: April 2026
    In zwei Umgebungen enstand nach Windows Update 2026-04 das Problem, dass nur die Smart Patterns nicht mehr aktualisert wurden. Der Rest war i.O.
    Das oben verlinkte Script wurde durch TM installiert und liegt in der Version 3 vor.
    Entpackt und als Administrator ausgeführt.
    Dienste neu gestartet. Update geht wieder.

    Proudly powered by Masterase.de in 2024