none
Remotedesktopverbindung und Geisterdrucke RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    ein sehr seltsamen Problem habe ich:

    Sobald sich ein Benutzer per RDP an einem Server anmeldet (TS oder administrativ), werden am lokalen Client virtuelle Druckaufträge gestartet. Dabei sieht man, wie sich das lokale Spool-Verzeichnis mit Dateien füllt, die dann nach dem Zufallsprinzip an verschiedene Netzwerkdrucker geschickt werden: "Umgeleitetes Dokument von Remotedesktop". Am Druckere selbst wird aber nie etwas gedruckt.

    Der Vorgang startet unmittlbar nach dem RDP Login, es spielt dabei keine Rolle, an welchem Server man sich anmeldet und mit welchem Benutzername man sich anmeldet. Sogar, wenn man sich von einem Server per RDP an einem anderen Server anmeldet, werden Druckaufträge erzeugt.
    Druckerwarteschlange und Server wurden bereits neu gestartet.

    Hat jemand irgendeinen Tipp, wie ich diesem Spuk Herr werde?

    Viele Grüße Dirk
    Mittwoch, 20. April 2011 11:50
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi Winfried,

    nun, es ändert sich immer mal wieder was, mal Windows Updates, mal Anwendungsprogramme etc. Da es aber bei *allen* RDP-Verbindungen von und zu *allen* Servern, auch an Remotestandorten, auftritt, bleiben 2 Verdächtige:

    - windows Updates

    - AV-Scanner wurde ein Patch installiert

     

    Und Winfried bekommt ein Extra-Osterei: Deaktiviere ich den Scanner am TS-Server, treten keine Geisterdrucke mehr auf! Aktiviere ich den Scanner, sind auch die Geisterdrucke wieder da!

    Da werde ich mal TrendMicro kontaktieren müssen.

    Danke euch und schöne Eiersuche!

    Viele Grüße Dirk
    • Als Antwort markiert -Dirk- Donnerstag, 21. April 2011 15:59
    Donnerstag, 21. April 2011 09:36
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    tritt es auch auf, wenn du die Drucker im RDP-Client nicht durchschleifst?
    Was passiert, wenn du am Client keine Drucker verunden hast?
    (sowohl keine lokale Drucker als auch Netzwerkdrucker)

    Mittwoch, 20. April 2011 16:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

    wenn ich die "Windows-Druckerzuordnung" in der TS-Verwaltung deaktivieren oder am Remotedesktopclient ausschalte, tritt das Problem nicht mehr auf. Wir benötigen die Zuordnung aber und können sie auch Dauer nicht abgeschaltet lassen.

    Alle Drucker am Client zu löschen ist im Augenblick nicht möglich, da sonst sehr viel Software (Adobe Acrobat) wieder instaliert werden müsste.

    Viele Grüße Dirk
    Donnerstag, 21. April 2011 06:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    vermutlich wird das Problem von einem nicht kompatiblen Druckertreiber ausgelöst.
    Evtl. kannst du mittels Process Monitor herausfinden, welcher Treiber auf das "C:\Windows\System32\spool" zugreift und die Ausdrucke sendet.

    Ansonsten wirst du Drucker für Drucker am Client durchgehen müssen.

    Donnerstag, 21. April 2011 08:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

    es hat sich weder an den Druckern noch an den Treibern in den letzen 8 Wochen etwas geändert und bis vor ca. 1 Woche lief alles wunderbar.

    Ich habe an einem 2008er Server (als Remotedesktop-Client) alle Drucker (und Treiber) deinstaliert und mich dann verbunden -> kein Geisterdruck, weil ja kein lokaler Drucker da ist.
    Sobald ich nun irgendeinen Drucker installiere, egal welchen, und mich dann verbinde, geht der Spuk los.

    Es kann also nicht mit den lokalen Druckern/Druckertreibern zusammenhängen.

    Viele Grüße Dirk
    Donnerstag, 21. April 2011 08:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 21.04.2011 10:50, schrieb -Dirk-:

    Es kann also nicht mit den lokalen Druckern/Druckertreibern zusammenhängen.

    es gab vor ein paar jahren einen Virus, der sich im Benutzerprofil
    hinterlegt hat und sinnlose druckjobs losgeschickt hat.
    Der hat aber "endlos" immer nur ein zeichen gedruckt, bis der Schacht
    leer war :-)

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 21. April 2011 09:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 21.04.2011 schrieb -Dirk-:

    es hat sich weder an den Druckern noch an den Treibern in den letzen 8 Wochen etwas geändert und bis vor ca. 1 Woche lief alles wunderbar.

    Was hat sich zu dem Zeitpunkt geändert?

    Ich habe an einem 2008er Server (als Remotedesktop-Client) alle Drucker (und Treiber) deinstaliert und mich dann verbunden -> kein Geisterdruck, weil ja kein lokaler Drucker da ist.
    Sobald ich nun irgendeinen Drucker installiere, egal welchen, und mich dann verbinde, geht der Spuk los.

    Es kann also nicht mit den lokalen Druckern/Druckertreibern zusammenhängen.

    Gab es ein Update vom AV-Scanner?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 21. April 2011 09:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Mark,

     

    kann ich ausschließen, die Systeme sind kontinuierlich überwacht, es passiert auch nur bei RDP und es wird auch nichts gedruckt. Löschen des TS-Profiles und neu anlegen lassen hat auch nicht geholfen.

     

    Viele Grüße Dirk
    Donnerstag, 21. April 2011 09:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Winfried,

    nun, es ändert sich immer mal wieder was, mal Windows Updates, mal Anwendungsprogramme etc. Da es aber bei *allen* RDP-Verbindungen von und zu *allen* Servern, auch an Remotestandorten, auftritt, bleiben 2 Verdächtige:

    - windows Updates

    - AV-Scanner wurde ein Patch installiert

     

    Und Winfried bekommt ein Extra-Osterei: Deaktiviere ich den Scanner am TS-Server, treten keine Geisterdrucke mehr auf! Aktiviere ich den Scanner, sind auch die Geisterdrucke wieder da!

    Da werde ich mal TrendMicro kontaktieren müssen.

    Danke euch und schöne Eiersuche!

    Viele Grüße Dirk
    • Als Antwort markiert -Dirk- Donnerstag, 21. April 2011 15:59
    Donnerstag, 21. April 2011 09:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 21.04.2011 schrieb -Dirk-:

    Und Winfried bekommt ein Extra-Osterei: Deaktiviere ich den Scanner am TS-Server, treten keine Geisterdrucke mehr auf! Aktiviere ich den Scanner, sind auch die Geisterdrucke wieder da!

    Da werde ich mal TrendMicro kontaktieren müssen.

    Welche genaue Version wird denn eingesetzt?

    Danke euch und schöne Eiersuche!

    Bitte, gern geschehen und dir auch viel Erfolg beim Eier finden. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 21. April 2011 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    OSCE 10.5 englisch, Patchstand 1799

    Das Problem kommt IMHO mit Patch 1766 oder 1799 mit, zuvor hatte ich es nicht.

    Viele Grüße Dirk
    Donnerstag, 21. April 2011 10:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Hattest du einmal geprüft,
    ob sowohl im Client als auch im Server Spool-Verzeichnis, (C:\Windows\System32\spool\PRINTERS) sich keine
    alten Druckaufträge mehr befinden?

    Hast du am Remote Desktop Session Host "Easy Print" aktiviert oder deaktiviert?

    Donnerstag, 21. April 2011 10:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja, hatte ich. Das Spoolverzeichnis ist leer, lokal und auf dem TS. Füllt sich aber im Moment der Anmeldung.

    Das Problem existert(e) auf allen Server, auch auf 2003er, dort gibt es IMHO noch kein "Easy Print", erst ab 2008.

    Viele Grüße Dirk
    Donnerstag, 21. April 2011 11:42
    |
  • Question
    Anmelden
    0
    Anmelden

    >Das Problem existert(e) auf allen Server, auch auf 2003er, dort gibt es IMHO noch kein "Easy Print", erst ab 2008.
    Korrekt, erst ab 2008.

    Interessant wäre trotzdem ein Mitschnitt mittels Process Monitor (Dort kannst du ja einen Filter auf das Spool-Verzeichnis setzen):
    So würde sich erkennen lassen welcher Prozess die Aufträge erzeugt.



    Donnerstag, 21. April 2011 14:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 21.04.2011 schrieb Matthias W:

    Interessant wäre trotzdem ein Mitschnitt mittels Process Monitor (Dort kannst du ja einen Filter auf das Spool-Verzeichnis setzen):
    So würde sich erkennen lassen welcher Prozess die Aufträge erzeugt.

    Es ist der AV-Scanner, hast Du das überlesen?
    http://social.Technet.microsoft.com/Forums/de-DE/windows_Serverde/thread/d4d5b40a-b099-40e5-bc85-13ce496acbd4#7f2620af-9c40-400c-abed-ab8bdc8773b5

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 21. April 2011 15:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Hab eben den ProcMon mal laufen lassen, es sind nur 2 Prozesse, die darauf zugreifen:

    Einmal printfilterpipelinesvc.exe und die explorer.exe.

    Kein direkter Hinweis auf den AV-Scanner sichtbar

     

     

    Viele Grüße Dirk
    Donnerstag, 21. April 2011 16:13
    |
  • Question
    Anmelden
    0
    Anmelden

    @Winfried:

    Ah ok.
    Ich hatte es nicht überlesen, sondern anders interpretiert.

    >Deaktiviere ich den Scanner am TS-Server
    Er sprach von "Scanner" ich dachte dabei an einen Scan- und Fax Service oder ähnliches ;)

    Dass damit der AV gemeint war, war mir nicht bewusst.



    Donnerstag, 21. April 2011 19:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Noch zur Ergänzung:

    Bei einem frisch installiertem OfficeScan Server bei gleichem (!) Patchstand trat das Problem dann nicht mehr auf. Irgendwas hat also meine Installation zerschossen.

    Nebenbei hatte sich ein 2. Problem hinzugesellt: Beim Hinzufügen einer Hardware (Drucker, USB-Stick, UMTS-Karte etc.) unter W7 x64 ist der komplette PC eingefroren. Dies war ebenfalls dem Virenscanner zuzuordnen.

    Viele Grüße Dirk
    Freitag, 20. Mai 2011 11:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Dirk,

    ich habe zur Zeit das gleiche Problem welches du in deinem ersten Post beschrieben hast. Hast du für dieses Problem eine Lösung gefunden?

    Für eine Antwort wäre ich sehr sehr dankbar.

    Grüße Tim

    Donnerstag, 18. Oktober 2012 15:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Tim,

    ich konnte damals eindeutig den AV-Scanner als Ursache identifizieren. Deinstalliere den Mal testweise und schau, obs damit verschwindet. Und eventuell auch mal mit einem gänzlich neuen Profil testen.

    Viele Grüße Dirk

    Freitag, 19. Oktober 2012 07:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dirk,

    erst mal vielen Dank für deine Rückmeldung. Folgendes habe ich bereits probiert:

    Mit ProcMon das Spool Verzeichnis überwacht, mit installiertem TrendMicro sieht man bei der Verbindungsherstellung dass eine Spool Datei erzeugt wird.
    TrendMicro deinstalliert
    Registrierung durchsucht und gesäubert
    Sämtliche installierten Druckertreiber gelöscht
    Profile gelöscht
    ProcMon gestartet, bei Verbindungsherstellung wurde diesmal keine Datei im Spool Verzeichnis erzeugt aber trotzdem wird ein Umgeleitetes Druck Dokument an meine Verbundenen Drucker gesendet.

    Bin leider im moment etwas ratlos was ich noch probieren kann, hättest du noch eine Idee?

    Grüße Tim

    Freitag, 19. Oktober 2012 11:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Deinstalliere TM mal auf dem Client, der die RDP-Session aufbaut. Ich meine mich zu erinnern, dass der Druckauftrag vom Client ausgelöst wird.

    Welches TM Produkt und welcher Patchstand?

    Viele Grüße Dirk

    Freitag, 19. Oktober 2012 11:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dirk

    Wir verwenden TM 10.6.2108, ich konnte das Problem aber mittlerweile anderweitig lösen. Einer der Druckertreiber (EPSON Advanced Printer Driver 4.52E) installiert beim Verbinden ein Programm zur Überwachung der Seriellen Ports mit, nachdem ich dieses deinstalliert habe werden keine Druckaufträge mehr beim Verbinden los geschickt.

    Vielen Dank für deine Hilfe und ein schönes Wochenende!

    Grüße Tim

    Freitag, 19. Oktober 2012 14:19
    |
  • Question
    Anmelden
    0
    Anmelden
    Prima, danke für die Rückmeldung!

    Viele Grüße Dirk

    Freitag, 19. Oktober 2012 14:21
    |