Archive for the ‘Muss das sein?’ Category

Problem mit Downloads bei Microsoft?

9 November 2017

Aktuell war es nicht möglich bestimmte Versionen von Windows bei Microsoft herunterzuladen. Es war immer nur ein Kreis mit Loading zu sehen. Ältere Versionen erschienen, aber nicht die gewünschten Windows 10 v1709 Versionen. Dank dieses Beitrags in den MS-Foren funktionierte es dann: https://social.msdn.microsoft.com/Forums/en-US/69db3839-03b7-4d72-854b-b5867c0d5514/only-loading-notice-when-searching-a-product-on-myvisualstudiocomdownloads?forum=msdnfeedback.

Der Trick war die Sprache im Chrome bei den Einstellungen erreichbar unter chrome://settings/languages von Deutsch auf Englisch umzustellen. Danach ein Refresh der betreffenden Seite und auf einmal funktionierte alles.

Advertisements

Warum schaltet sich dieser verdammte DHCP-Dienst am Windows Server ständig ab? Was hat das mit IPv6 zu tun?

5 Dezember 2016

Irgendwie stand ich gerade auf dem Schlauch und hab mich mit einem Problem länger als nötig beschäftigt um am Ende festzustellen, die Lösung ist logisch und ganz einfach. Es ging los, dass bei einem Kunden der Speedport gegen eine Fritzbox ausgetauscht werden sollte.

Zu Beginn war alles ganz einfach, Internetverbindung war schnell da. Aber dann gab es Probleme im Netz mit den Client-Rechnern nach einem Neustart. Dazu muss man wissen, dass bei der Fritzbox der IPv4-DHCP ausgeschaltet wurde. Egal wie oft man nun am Windows Server den DHCP-Server neu gestartet hat, er funktionierte immer kurz und war dann wieder ausgeschaltet. Sowas kennt man wenn ein zweiter DHCP-Server im Netz ist. Also nochmal auf der Fritzbox versichert, dass der Ipv4-DHCP ausgeschaltet war. Am Ende war nur noch der Server mit dem Client mit der Fritzbox verbunden. Klappte aber immer noch nicht!

Wo schaut man nach, wenn man solche Probleme hat? Richtig, in der Ereignisanzeige. Also kurz nach den DHCP-Server Logs geschaut:

Get-WinEvent -ListLog *dhcp*|select logname

LogName
——-
Microsoft-Windows-Dhcp-Client/Admin
Microsoft-Windows-Dhcp-Client/Operational
Microsoft-Windows-Dhcp-Server/FilterNotifications
Microsoft-Windows-Dhcp-Server/Operational
Microsoft-Windows-DhcpNap/Admin
Microsoft-Windows-DhcpNap/Operational
Microsoft-Windows-Dhcpv6-Client/Admin
Microsoft-Windows-Dhcpv6-Client/Operational

Ah alles klar:

Get-WinEvent -LogName Microsoft-Windows-Dhcp-Server/Operational -MaxEvents 10

TimeCreated                   ProviderName                                             Id Message
———–                   ————                                             — ——-
17.12.2015 12:52:43           Microsoft-Windows-DHCP-Server                           106 Die Rese
17.12.2015 12:52:43           Microsoft-Windows-DHCP-Server                           107 Die Rese
17.12.2015 12:49:25           Microsoft-Windows-DHCP-Server                           106 Die Rese
17.12.2015 12:48:23           Microsoft-Windows-DHCP-Server                           107 Die Rese
25.11.2015 09:12:51           Microsoft-Windows-DHCP-Server                           106 Die Rese
25.11.2015 09:12:24           Microsoft-Windows-DHCP-Server                           107 Die Rese
21.05.2014 14:25:11           Microsoft-Windows-DHCP-Server                           106 Die Rese

Wie 2015? Ich hab aktuell Problem und nicht 2015! Hä? Was geht hier. Auf jeden Fall ist es wie immer man sucht überall aber nicht an der richtigen Stelle!!!!

Irgendwann dachte ich, dass kann nicht sein und klar es war so. Denn man sollte ja auch wegen DHCP-Server Meldungen nicht bei Microsoft-Windows-DHCP-Server schauen sondern unter SYSTEM!!!! Ich könnte so kotzen…

Also mittels

Get-WinEvent -LogName system -MaxEvents 20

TimeCreated                   ProviderName                                             Id Message
———–                   ————                                             — ——-
05.12.2016 14:52:32           Service Control Manager                                7040 Der Starttyp des Diensts "…
05.12.2016 14:50:02           Microsoft-Windows-GroupPolicy                          1500 Die Gruppenrichtlinieneins…
05.12.2016 14:50:01           Microsoft-Windows-GroupPolicy                          1500 Die Gruppenrichtlinieneins…
05.12.2016 14:49:56           Service Control Manager                                7036 Dienst "Windows Modules In…
05.12.2016 14:49:25           Microsoft-Windows-DHCP-Server                          1043 Es wurde festgestellt, das…
05.12.2016 14:49:05           Service Control Manager                                7036 Dienst "DHCP-Server" befin…
05.12.2016 14:49:01           Microsoft-Windows-DHCP-Server                          1056 Der DHCP-Dienst wird auf e…
05.12.2016 14:45:31           Service Control Manager                                7036 Dienst "DHCP-Server" befin…
05.12.2016 14:45:31           Microsoft-Windows-DHCP-Server                          1054 Der DHCP/BINL-Dienst auf d…
05.12.2016 14:45:31           Microsoft-Windows-DHCP-Server                          1053 Der DHCP/BINL-Dienst hat e…
05.12.2016 14:45:19           Service Control Manager                                7036 Dienst "DHCP-Server" befin…
05.12.2016 14:45:15           Microsoft-Windows-DHCP-Server                          1056 Der DHCP-Dienst wird auf e…
05.12.2016 14:45:03           Microsoft-Windows-GroupPolicy                          1500 Die Gruppenrichtlinieneins…

geschaut und hier tauchen dann auch die üblichen Verdächtigen DHCP/BINL-Meldungen auf! Wenn man nun genauer nachschaut, wird es auch offensichtlich:

Get-WinEvent -LogName system -MaxEvents 20| where {$_.id -eq 1053}| ft message -Wrap

Message
——-
Der DHCP/BINL-Dienst hat einen anderen Server mit der IP-Adresse fe80::3a10:d5ff:fe89:bb02 in diesem Netzwerk ermittelt
, der zu der folgenden Domäne gehört: .

Also wo liegt nun das Problem? Warum hab ich oben immer geschrieben, dass ich den IPv4DHCP ausgeschaltet habe? Na klar, weil die Fritzbox auch noch einen IPv6DHCP hat und dieser munter weiter aktiv war. Und da im Netz nunmal unabhängig von IPv4 und IPv6 nur ein DHCP aktiv sein war, hat sich der Windows DHCP-Server immer schneller verabschiedet!

Also Lösung: Entweder IPv6 ganz abschalten oder den IPv6DHCP abschalten! Besser ist natürlich die zweite Variante.

Mal abgesehen davon, dass ich hätte schneller drauf kommen können. ist mir erst durch diese Geschichte wieder aufgefallen, wie inkonsistent die DHCP-Dienst-Sache unter Windowsservern ist. Einfach nur traurig…

Microsoft Schwachmaten mal wieder at it’s best! Tschüss Einmalcodes

26 November 2016

Wenn ich auf fremden Rechnern unterwegs bin und mit Microsoft Diensten Kontakt aufnehme, dann melde ich mich grundsätzlich mittels des sogenannten Microsoft Einmalcodes an. Dabei gebe ich meine Handynummer an und erhalte dann zum Login eine Nummer per SMS. Dies ist der sogenannte Einmalcode oder Single Use Code.

Scheinbar ist diese Funktion seit kurzem nicht mehr überall verfügbar. So lassen sich einzelne Anfragen im Netz dazu finden.

http://www.win-10-forum.de/outlook-com/20869-anmeldung-einmalcode-verschwunden.html

http://www.gutefrage.net/frage/anmeldung-mit-einmalcode-verschwunden-kein-login-mit-sms

Es gab aber nirgends eine Info zu finden, dass die Funktion eingestellt wurde. In der Knowledge Base gibt es diesen Artikel vom Juni 2016: https://support.microsoft.com/en-us/help/10552/microsoft-account-sign-in-single-use-code.

Fakt ist nur, dass aktuell der Einmalcode nicht verfügbar ist und wenn obige Links stimmen, fehlt die Funktion seit Anfang Oktober 2016.

Nach einigem Probieren bin ich dann aber doch noch fündig geworden. Nachdem ich https://account.activedirectory.windowsazure.com aufgerufen hatte, konnte ich mich mittels Einmalcode anmelden. Anschließend konnte ich dann Outlook.com aufrufen und war bereits angemeldet.

DANKE Microsoft für diesen tollen Schritt, damit habt ihr mal wieder deutlich Eure Bilanz aufpoliert und könnt wieder mehr Kohle sparen. Ihr habt wieder einmal mehr den Benutzern die Arschkarte gezeigt! Weiter so! Wer braucht schon Sicherheit, man hat ja den SDL…

16-Bit Komponenten unter Windows 10 und Fehlermeldung NTVDM angeschlossenes Gerät funktioniert nicht

6 Juni 2016

Da nun immer mehr Rechner auf Windows 10 umgestellt werden, wo davor kein Bedarf war, kommt es auch zu dem einen oder anderen Aha-Erlebnis. Eigentlich klappt der Umstieg ganz gut. Wer aber auf eine 32-Bit Windows 10 Version umgestiegen ist und noch 16-Bit DOS- oder Windowsprogramme benutzt, der könnte ganz schnell ins Fluchen geraten.

Hier bin ich schon früher auf das Thema NTVDM und 16-Bit-Programme unter Windows 8 eingegangen: https://newyear2006.wordpress.com/2013/09/15/16-bit-programme-unter-windows-8-es-muss-zuerst-die-16-bit-anwendungsuntersttzung-aktiviert-werden/, hier für Windows 8.1: https://newyear2006.wordpress.com/2013/09/15/nochmal-zum-thema-16-bit-programme-unter-windows-8-1-32-bit-und-wie-verhlt-es-sich-mit-fondue-exe-und-den-legacykomponenten/.

Dieser Dialog ist auch unter Windows 10 verfügbar die Installation der Legacyfeatures funktioniert genauso wie bei 8 und 8.1 beschrieben.

Allerdings laufen unter Windows 10 die meisten 16-Bit-Programme immer noch nicht!! Warum? Weil Microsoft eine zusätzliche Hürde für 16-Bit-Programme eingebaut hat. Es handelt sich dabei um die neue Konsole mit den erweiterten Copy&Paste-Eigenschaften über die Tastatur. Diese sorgt dafür, dass wenn ein altes 16-Bit-Programm mit installierter Legacy-Komponente aufgerufen wird diese Fehlermeldung erscheint:

image

Hier nochmal die reine Textform für die Suchmaschinen:

—————————
16 bit MS-DOS Subsystem
—————————
Eingabeaufforderung – Anwendung
NTVDM has encountered a System Error
Ein an das System angeschlossenes Gerät funktioniert nicht.

Choose ‚Close‘ to terminate the application.
—————————
Schließen   Ignorieren  
—————————

Was tun? Die Ereignisanzeige protokolliert auch nur brav mit, dass ein Problem auftrat:

PS C:\> Get-EventLog -LogName System -Source "Application Popup" -InstanceId 26 | select -First 1 | fl *

EventID            : 26
MachineName        : MeinRechnerName
Data               : {}
Index              : 945
Category           : (0)
CategoryNumber     : 0
EntryType          : Information
Message            : CriticalAppShutdownCleanupTimeout
Source             : Application Popup
ReplacementStrings : {16 bit MS-DOS Subsystem, Eingabeaufforderung – Anwendung                     NTVDM has encountered a System Error                      Ein an das System angeschlossenes Gerät funktioniert nicht.                       Choose ‚Close‘ to terminate the application.}
InstanceId         : 26
TimeGenerated      : 06.06.2016 15:15:47
TimeWritten        : 06.06.2016 15:15:47
UserName           : NT-AUTORITÄT\SYSTEM
Site               :
Container          :

Wenn man googlet, dann könnte man über diesen Thread http://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_update/16-bits-applications-not-working-at-all/a776a720-ff62-4848-96b1-81b4371cff2c?page=3 stolpern und hier hat MarcelloCapozzi den richtigen Vorschlag:

Einfach die “Legacy Console” aktivieren!

Merke: Nicht nur die Legacy Komponente muss installiert werden, sondern ab Windows 10 auch noch bei den Einstellungen die Legacy Console!

image

Dazu muss man also bei den Eingabeaufforderung oder Programmverknüpfungseigenschaften auf das Register Optionen gehen. Der Hinweis “erfordert Neustart” bezieht sich nicht auf den Rechner sondern auf das jeweilige Programm, bzw. die Eingabeaufforderung.

Wer die Sache skripten muss, der kann sich um HKEY_CURRENT_USER\Console bemühen und dort speziell den Eintrag ForceV2, dieser steuert das Verhalten ob Legacy aktiviert ist oder nicht. Leider fehlt mir gerade die Zeit dies weiter auszuführen. Hier gibt es weitere Infos: https://technet.microsoft.com/en-us/library/mt427362.aspx.

Die mysteriöse Windows 10 App mit Namen “App-Verbindung” bzw. “App connector” oder wie bekommen ich mehr Infos über unbekannte installierte Apps?

13 Mai 2016

Wer bei seinem Windows 10 aufmerksam seine Einstellungen für den Datenschutz studiert, dem wird die App “App-Verbindung” auffallen. Sie taucht z. B. bei Position, Kamera, Kontakte und Kalender auf.

Schon seit letztem Jahr wird spekuliert, was es mit der App auf sich hat: http://www.howtogeek.com/247661/nobody-knows-what-windows-10s-app-connector-is-and-microsoft-wont-explain-it/. Oder http://superuser.com/questions/1003207/windows-10-what-is-the-microsoft-app-connector-and-why-would-it-want-need-acc. Die Officehilfe erwähnt die App sogar im Zusammenhang mit Synchronisationsproblemen mit Windows Mail oder Windows Kalender: https://support.office.com/de-de/article/Beheben-von-Synchronisierungsproblemen-in-den-Mail-und-Kalender-Apps-in-Windows-10-0dd86c69-18f3-4f73-9d3d-375bdc9c3e34. Wie so oft gibt es keine ordentliche Beschreibung von Microsoft oder vernünftige Quellenangaben.

Also versuchen wir mal die nötigen Infos selber zusammen zu tragen. Dabei kann man die prinzipielle Vorgehensweise hier für beliebige Apps unter Windows 10 verwenden.

Man kann sich mittels Powershell nähere Infos zur App holen, indem man

Get-AppxPackage -AllUsers |where name -eq "Microsoft.Appconnector"

eingibt, erhält man z. B.

Name                   : Microsoft.Appconnector
Publisher              : CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture           : Neutral
ResourceId             :
Version                : 1.3.3.0
PackageFullName        : Microsoft.Appconnector_1.3.3.0_neutral__8wekyb3d8bbwe
InstallLocation        : C:\Program Files\WindowsApps\Microsoft.Appconnector_1.3.3.0_neutral__8wekyb3d8bbwe
IsFramework            : False
PackageFamilyName      : Microsoft.Appconnector_8wekyb3d8bbwe
PublisherId            : 8wekyb3d8bbwe
PackageUserInformation : {S-1-5-21-XXXXXXXXXX-YYYYYYYYYY-ZZZZZZZZZZ-1001 [WIN\user]: Installed}
IsResourcePackage      : False
IsBundle               : False
IsDevelopmentMode      : False

Von Interesse dabei ist der Installationspfad. Da kann man dann selber nachschauen, was die App so kann und macht. Jede App unter Windows hat eine Manifest-Datei, in welcher festgelegt ist, welche Zugriffsrechte die App möchte.

Also holen wir uns einfach doch mal diese Manifest-Datei:

$app=Get-AppxPackage -AllUsers |where name -eq "Microsoft.Appconnector"
$mf=[xml](Get-content "$($app.InstallLocation)\AppxManifest.xml")

In $mf steht nun der komplette Manifest-Dateiinhalt zur Verfügung. Durch die Verwendung des Typkonverters [xml] auch noch leicht verwertbar. Schauen wir uns mal einen Eintrag an:

$mf.Package.Applications.Application.VisualElements

DisplayName       : ms-resource:ConnectorStubTitle
Description       : ms-resource:ConnectorStubTitle
BackgroundColor   : transparent
AppListEntry      : none
Square150x150Logo : images\Logo.png
Square44x44Logo   : images\AppConnectorAppList.png
SplashScreen      : SplashScreen

Nicht sehr ergiebig oder? Allerdings ist ein Eintrag interessant, nämlich AppListEntry. Dieser ist mit None definiert und genau dieser ist es, warum die App nicht im Startmenü oder bei der Suche mittels Cortana auftaucht! Weitere Infos zu VisualElements bzw AppListEntry: https://msdn.microsoft.com/en-us/library/windows/apps/dn934817.aspx.

Neben VisualElements ist dann noch das Element Capabilities von Bedeutung:

($mf.Package.Capabilities).Capability

Name
—-
internetClient
picturesLibrary
videosLibrary
removableStorage
appointments
contacts
phoneCall

Es definiert, worauf die App Zugriff haben möchte. Also unsere unbekannte App möchte ins Internet, unsere Bilder und Videos anschauen können, auf Wechseldatenträger zugreifen, Kontakte und Termine sehen und zu guter Letzt noch die Anruferliste sehen. Also eine ganze Menge!

Aber das war noch nicht alles, sie will auch noch auf die Webcam zugreifen und Positionen abfragen:

($mf.Package.Capabilities).DeviceCapability

Name
—-
webcam
location

Zum Themenkomplex Capabilities findet man hier noch weitere Infos: https://msdn.microsoft.com/en-us/library/windows/apps/dn934741.aspx.

Für die Frage aber, was die App denn nun macht ist folgender Eintrag relevant:

$mf.Package.Applications.Application

Id  StartPage    VisualElements
–  ———    ————–
App default.html VisualElements

Der sagt nichts anderes aus, dass wenn App-Verbindung gestartet wird, dass dann default.html aufgerufen wird. Also eine lokale Internetseite. Deren Inhalt kann man sich auch ganz einfach wieder anschauen:

Get-Content "$($app.InstallLocation)\$($mf.Package.Applications.Application.StartPage)"

und erhält:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title id="applicationName"></title>

    <!– Connector.StubApplication references –>
    <link href="/css/default.css" rel="stylesheet" />
    /js/font%20style=
</head>
<body>
</body>
</html>

Also da passiert jetzt nicht so wahnsinnig viel. Allerdings könnte ja nun mittels default.js die Party abgehen. Also holen wir uns den Inhalt auch noch:

$html=[xml](get-content "$($app.InstallLocation)\$($mf.Package.Applications.Application.StartPage)")

Wir nutzen wieder den Typekonverter um das gewünschte Ziel schneller auslesen zu können. Denn wir sind an

$html.html.head.script

src

/js/default.js

interessiert, denn damit bekommen wir den Inhalt des Javascripts mittels

get-content "$($app.InstallLocation)\$($html.html.head.script.src)"

ausgelesen:

(function () {
    "use strict";
    function setTextContent(elementId, stringId) {
        var resources = new Windows.ApplicationModel.Resources.ResourceLoader();
        document.getElementById(elementId).textContent = resources.getString(stringId);
    }

    function updateUserInterface() {
        setTextContent("applicationName", "ConnectorStubTitle");
    }

    document.addEventListener("DOMContentLoaded", function domContentLoaded() {

        MSApp.terminateApp(new Error("This app should never load"));

    }.bind(this));
})();

Das Javascript definiert eine anonyme Funktion und fügt dem Application-DOM einen EventListener hinzu, der darauf reagiert, wenn DOMContentLoaded ausgelöst wird. Aber jetzt kommt das Highlight, falls dies der Fall sein sollte, dann wird die App mit einer Fehlermeldung “This app should never load” abgebrochen!!

Ja was den nun? Für was gibt es eine App, wenn sie nicht geladen werden soll?

OK, manchmal gibt es ja Apps die sind für etwas Besonderes zuständig und haben gar keine UI, wie z. B. Dienste oder Proxys. Ist dies hier vielleicht der Fall?

$mf.Package.Extensions -eq $null
True

Also nix mit Extensions, nada niente.

Übrigens die fürs Wohlergehen zuständige Bing Health und Fitness App liefert z. B. so etwas:

$mfb.Package.Extensions

Extension
———
{Extension, Extension, Extension, Extension…}

$mfb.Package.Extensions.Extension

Category                                 ProxyStub
——–                                 ———
windows.activatableClass.proxyStub       ProxyStub
windows.activatableClass.inProcessServer
windows.activatableClass.inProcessServer
windows.activatableClass.inProcessServer
windows.activatableClass.inProcessServer
windows.activatableClass.inProcessServer

Hier die Beschreibung zu den Extensions und was da möglich ist: https://msdn.microsoft.com/en-us/library/windows/apps/dn934750.aspx. Um es gleich zu sagen, das ist eine Menge! Aber davon, wie gesagt, ist hier nichts gegeben.

Schauen wir noch auf einen weiteren interessanten Parameter, welche Versionsanforderungen die App hat:

$mf.Package.Dependencies.TargetDeviceFamily

Name              MinVersion   MaxVersionTested
—-              ———-   —————-
Windows.Universal 10.0.10069.0 10.0.10069.0

So so, hier wird also eine Buildnummer 10069 als Minimum genannt. Übrigens 10069 war eine Beta vor dem April 2015! Nun gut, bei Top-Programmen kann man das so stehen lassen. Witzig wird aber der Parameter MaxVersionTested. Der besagt, dass 10069 die neueste Version ist, mit welcher die App getestet wurde, was irgendwie null Sinn ergibt, denn es sind ja mittlerweile viele andere Versionen herausgekommen?!?!? Ist das aktives Qualitätsmanagement ala Microsoft?
Noch Infos zu den Dependencies: https://msdn.microsoft.com/en-us/library/windows/apps/dn986903.aspx.

Sei es wie es will, die App macht absolut keinen Sinn.

Übrigens taucht sie wieder an weiterer Stelle auf, wo man nicht unmittelbar mit ihr rechnet. In der Windows Firewall. Dort ist jede App registriert die mit dem Internet kommuniziert:

Get-NetFirewallRule | where DisplayName -eq "App-Verbindung"

Name                  : {F9CB7621-DFB0-4F00-BDB1-8D54D0D53710}
DisplayName           : App-Verbindung
Description           : App-Verbindung
DisplayGroup          : App-Verbindung
Group                 : @{Microsoft.Appconnector_1.3.3.0_neutral__8wekyb3d8bbwe?ms-resource://Microsoft.Appconnector/Resources
                        /ConnectorStubTitle}
Enabled               : True
Profile               : Domain, Private, Public
Platform              : {6.2+}
Direction             : Outbound
Action                : Allow
EdgeTraversalPolicy   : Block
LooseSourceMapping    : False
LocalOnlyMapping      : False
Owner                 : S-1-5-21-XXXXXXXXXX-YYYYYYYYYY-ZZZZZZZZZZ-1001
PrimaryStatus         : OK
Status                : Die Regel wurde erfolgreich vom Speicher aus analysiert. (65536)
EnforcementStatus     : NotApplicable
PolicyStoreSource     : PersistentStore
PolicyStoreSourceType : Local

Wie kann man nun diese Ominöse App loswerden, ohne dass man jedes einzelne Einstellungsmenü durchgehen muss? Man verwendet einfach Remove-AppXPackage:

Remove-AppXPackage –Package $app.PackageFullName

Dadurch verschwindet die App aus allen Menüs wie bei den Datenschutz-Einstellungen. Schaut man sich aber den Installationspfad an, dann ist sie immer noch vorhanden, könnte also potentiell irgendeinen Blödsinn ausrichten. Also am besten entsorgt man das komplette Paket von der Platte:

$pro=Get-AppxProvisionedPackage -Online | where Displayname -eq $app.name
$pro

DisplayName  : Microsoft.Appconnector
Version      : 2015.707.550.0
Architecture : neutral
ResourceId   : ~
PackageName  : Microsoft.Appconnector_2015.707.550.0_neutral_~_8wekyb3d8bbwe

 

Remove-AppxProvisionedPackage -Online -PackageName $pro.PackageName

Path          :
Online        : True
RestartNeeded : False

So jetzt ist endlich Schluss mit dem Schrott. Zum Abschluss muss ich noch einen Ablassen über die Officesupport-Artikel…

Probleme beim Abruf von Internet Seiten durch Meldung: Bad Request–HTTP Error 400

17 Februar 2016

Wenn man Probleme mit der Meldung

Bad Request – Request Too Long


HTTP Error 400. The size of the request headers is too long.

bekommt, kann es daran liegen, dass der Überwachungsapparat einem zu viel Daten unterjubelt. Gemeint sind Cookies, welche von den Webservern an die Browser gesendet werden. Sammeln sich davon zuviele, weil z. B. ein Systemwechsel auf Serverseite stattgefunden hat und dabei das Ablaufdatum der alten Cookies nicht nah genug beschränkt waren, so kann es schon mal zu einem Überlauf kommen. Wie immer findet man dann kryptische Fehlermeldungen, die einen dumm dastehen lassen.

Was ist also zu tun? Browsercookies löschen!

Man kann auch z. B. in Chrome gezielt mit F12 die Entwicklertools aufrufen und dort bei Ressourcen unter Cookies diese nach der Größe sortieren lassen. Dann kommen da schnell so Brocken mit 2KB zum Vorschein, davon abgesehen, dass nicht ein, zwei sondern gleich zig Cookies zugegen sein können.

Der Herausgeber der Treibersoftware konnte nicht überprüft werden

31 Januar 2016

Hat mich doch gerade bei Windows 10 ein unverhofftes Update erreicht. Auf einmal steht da ein Fenster mit rotem Rahmen.

[Windows-Sicherheit]
—–
Der Herausgeber der Treibersoftware konnte nicht überprüft werden.

Diese Treibersoftware nicht installieren
Sie sollten auf der Website des betreffenden Herstellers nach aktualisierter Treibersoftware für das Gerät suchen.

Diese Treibersoftware trotzdem installieren
Installieren Sie nur Treibersoftware, die Sie von der Website oder einem Datenträger des Herstellers erhalten haben. Nicht signierte Software aus anderen Quellen kann Schäden auf dem Computer verursachen oder zum Verlust bzw. Diebstahl von Informationen führen.
—–
Details einblenden

Schön so was, da schrillen gleich alle Alarmglocken. Denn ich hatte kein Update angefordert. Hier findet man eine Erklärung, wann so ein Fenster auftaucht, wenn z. B. das Authenticode Zertifikat abgelaufen ist: https://technet.microsoft.com/en-us/windows/ff547534.

Und überhaupt welches Programm bzw. Treiber sollte hier aktualisiert werden?

Man kann nun mittels Process-Explorer von Sysinternals herausfinden, welches Programm da etwas zu installieren versucht aber mit Powershell geht das mit Bordmitteln fast genauso schnell. Mittels

gwmi Win32_Process –Filter "Name=’DrvInst.EXE’"| select Commandline | fl *

wird dann dann die Kommandozeile des Treiberinstallationsprogramms (DrvInst.EXE) abgefragt. Im aktuellen Fall stand da unter anderem etwas von “C:\Program Files\Synaptics\SynFP\…”. Es steht noch mehr dran aber es hat gereicht das betreffende Programm bzw. den Treiber ausfindig zu machen.

In diesem Fall war es der “Synaptics Fingerprint Reader”-Treiber. Sehr dubios, warum will der sich einfach so aktualisieren? Will da jemand meinen Fingerabdruck…

Davon unabhängig ist es ein absolutes Armutszeugnis von Microsoft, dass man immer wieder mit Sicherheitsdialogen gequält wird, die Null Aussagekraft haben und nicht mal dem erfahrenen Benutzer eine Entscheidungsinformation an die Hand geben. Alles sehr traurig.

Unterschiede zwischen Windows Funktionen bzw. Features bei der Installation

25 Januar 2016

Microsoft hat es über die letzten Jahre mal wieder geschafft ordentlich Verwirrung zu stiften. Wenn man Windows Funktionen wie z. B. das .NET-Framework installiert, so gibt es zig verschiedene Varianten wie man dies erreichen kann.

In diesem Zusammenhang findet man:

Enable-WindowsOptionalFeature
Install-WindowsFeature
Add-WindowsFeature
dism.exe
pkgmgr.exe

Ein schöne Übersicht welche Variante auf welcher Platform, sogar bis 2016 und Nano-Server verfügbar ist, findet man hier: http://peter.hahndorf.eu/blog/WindowsFeatureViaCmd

Nicht nur, dass es unterschiedliche Aufrufe zur Installation gibt, nein je nach Variante haben die Pakete auch unterschiedliche Namen!

Um nun z. B. das .Net 3.5 Framework zu installieren, verwendet man unter Windows Server 2012:

Install-WindowsFeature –Name NET-Framework-Core

und unter Windows 10:

Enable-WindowsOptionalFeature –Featurename NetFx3

Weitere Beispiele hier: http://blog.ittoby.com/2012/11/installing-net-35-on-windows8server.html

Windows 10 geht im kleinsten Detail die Puste aus–oder warum werden meine Icons im Windows Explorer falsch dargestellt?

31 Oktober 2015

Wie erbärmlich ist das denn? Windows 10 liefert von Haus aus OneDrive mit aus. Die Sache an sich ist schon zweifelhaft aber jetzt kommt das Highlight. Um den Status der Dateien welche Offline, Online, gesynct werden usw. anzeigen zu können, werden zum Icon der Datei sogenannte Icon Overlays benutzt. OneDrive bringt schon fünf mit, vier sind von Windows generell für den Explorer reserviert. Sind also neun Overlay Icons. Dumm ist jetzt nur, dass bei Windows 10 aus unerfindlichen Gründen nur maximal 15(!) Icon Overlays vorgesehen sind. Wer jetzt Dropbox oder ähnliches installiert…

https://support.microsoft.com/en-us/kb/3106961

https://msdn.microsoft.com/en-us/library/windows/desktop/cc144123(v=vs.85).aspx

Microsoft Azure Ausfall von VMs, Storage und weiteren Diensten am 18.11.2014 bzw. 19.11.2014

17 Dezember 2014

Alles strebt in die Cloud aber was, wenn die Cloud bockt? Microsofts Azure hatte am 18. bzw. 19.11.2014 einen größeren Ausfall. Dabei ging es nicht um Sekunden, Minuten oder Stunden, nein es ging um teilweise zwei Tage!

Hier der Link zum Blogeintrag: http://azure.microsoft.com/blog/2014/11/19/update-on-azure-storage-service-interruption/. Die Sache war sogar so heftig, dass auch Kunden ohne Wartungsvertrag sich an Microsoft wenden durften.

Hier eine tiefergehende Erläuterung des Vorgangs von Mark Russinovich: http://channel9.msdn.com/posts/Inside-the-Azure-Storage-Outage-of-November-18th.

Was mich an der Sache stört, ist, dass davon auf heise.de nichts zu hören war. Es handelt sich ja nicht um einen kurzen Ausfall sondern war mit zwei Tagen ja schon heftiger. Hier gibt es keinen Newseintrag, wenn man sich den Zeitraum vom 18./19. November anschaut: http://www.heise.de/suche/?q=azure&search_submit=Suchen&rm=search&channel=newsticker. Stellt sich die Frage, hat es keiner bemerkt oder durfte nicht berichtet werden? Andere Newsseiten haben darüber berichtet: http://www.computing.co.uk/ctg/news/2382347/microsoft-azure-suffers-huge-outage-affecting-websites-and-office-365.

Wenn man die Abhängigkeiten von Office365 in Bezug auf Azure kennt, dann sollte doch da eine kritische Masse erreicht worden sein oder nicht? Der Link bei www.computing.co.uk spricht zumindest von Problemen mit Office365.

Auf jeden Fall war das perfide an der Sache, dass die offizielle Azure-Statusseite http://azure.microsoft.com/en-us/status/#current über mind. drei Stunden nicht den tatsächlichen Status der Azure Cloud wiedergegeben hat, sondern dass alles OK wäre. Auch von der Statusseite abhängige APIs waren davon betroffen. Dies wird im Channel9 Video von Mark Russinovich auch nochmal angesprochen. So verstehen sich dann auch die teilweisen harschen Reaktionen im Kommentarbereich des Azure-Blogartikels. Da sind Stunden mit der Fehlersuche verbracht worden, weil die Statusanzeige ja grün war, also liegt das Problem woanders. Aber wo? Und wie kann man als kleine IP-Adresse in der Riesenwolke etwas nachvollziehen bzw. debuggen? Da wird der fähigste Administrator kalt gestellt. Aber das ist unsere Zukunft!

Ich zitiere hier einen Kommentar zum Vorgang, der die Probleme schön illustriert:

ripvannwinklera month ago

Blah blah blah. As others have said:

1. The dashboard inaccurately reflected service status nearly the entire time. A status dashboard should not be a publicity mechanism. If it doesn’t work, fix it. You suck.

2. The outage should have NEVER been rolled out across data centers like it was. I don’t care if infrastructure designs required it – you messed up.

3. I have clients seriously questioning our decision to use Microsoft Azure. It’s upon Microsoft’s head to make this right. BS explanations do nothing to rectify lost time and money or compensate my clients. That falls on me, and as a customer, what reason could I possibly have to trust Azure not to let it happen again in the future?

This is NOT ENOUGH. If you think it is, maybe we should just throw in the Azure towel now?

So ein Ausfall stellt sich dann (gelbe Markierungen von mir) in der Historie der Azurestatusseite als

11/19

Multiple Azure Services – Multiple Regions – Partial Service Interruption

From 19 Nov, 2014 00:52 to 04:40 UTC a subset of customers using Storage, Virtual Machines, SQL Geo-Restore, SQL Import/export, Websites, Azure Search, Azure Cache, Management Portal, Service Bus, Event Hubs, Visual Studio, Machine Learning, HDInsights, Automation, Virtual Network, Stream Analytics, Active Directory, StorSimple, Azure Site Recovery and Azure Backup Services in North Europe, Japan East and Japan West experienced connectivity issues. This incident has now been mitigated.

11/19

Multiple Azure Services – Multiple Regions – Partial Service Interruption

From 19 Nov, 2014 00:52 to 05:10 UTC a subset of customers using Storage, Virtual Machines, SQL Geo-Restore, SQL Import/export, Websites, Azure Search, Azure Cache, Management Portal, Service Bus, Event Hubs, Visual Studio, Machine Learning, HDInsights, Automation, Virtual Network, Stream Analytics, Active Directory, StorSimple, Azure Site Recovery and Azure Backup Services in East US 2, South East Asia and East Asia experienced connectivity issues. This incident has now been mitigated.

11/19

Websites – West Europe – Advisory (Limited Impact)

Starting at 19 Nov 2014 00:52 UTC a subset of customers using Websites in West Europe may have experienced partial service degradation. Engineering reported as mitigated at 11:45AM UTC and continued to monitor until 12:45 PM. This issue is now mitigated.

11/19

Storage – West Europe – Partial Service Interruption

From 19 Nov, 2014 00:52 to 09:15 UTC a subset of customers using Storage in West Europe may have experienced intermittent connectivity issues. This incident has now been mitigated. Further information is available to potentially impacted customers through the Azure Management Portal – http://manage.windowsazure.com

11/19

Application Insights – Multi-Region – Advisory

From 19 Nov 2014 at 01:00 to 12:34 UTC, Application Insights customers using the Azure Preview Portal (portal.azure.com) experienced higher than normal data latency. Please visit the Visual Studio Online blog at http://blogs.msdn.com/b/vsoservice/archive/2014/11/19/issues-with-application-insights-services-11-19-mitigating.aspx for additional information. This incident has now been mitigated.

11/19

Virtual Machines – North Europe – Advisory

This issue is now mitigated for North Europe. We continue to investigate and address issues impacting a limited subset of Virtual Machines customers in West Europe. A subset of customers may see their VMs in continual "Start state”, and limited subset of customers may have difficulty in connecting to their VMs. Potentially impacted customers are advised to continue to visit the Management Portal http://manage.windowsazure.com for more frequent regional details.

usw. dar. Im letzten Statuseintrag sogar ganz ohne Stundenangabe. Der Phantasie darf freien Lauf gelassen werden, wie lange eine VM ausfallen konnte.

Kommen wir zum wahrscheinlich wichtigsten Punkt: Wie kann man die Cloud testen? Ein Datacenter kann man evtl. noch nachbilden und ein Testdatacenter aufbauen um kritische Infrastrukturupdates prüfen zu können. Aber wie kann man die Cloud, welche sich global ausbreitet, testen? Ist doch einfach, man nehme eine zweite Erde für Testzwecke…