none
Programmstart vom Netzlaufwerk nach Update Windows 10 Update 1803 nicht mehr möglich. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Nach der Installation von Windows Update 1803 unter Windows10 ist ein Programmstart von Win10 Client vom Netzlaufwerk zwar prinzipiell möglich, allerdings speziell bei Software mit sybase sql anywhere Anbindung scheitert diese dann mit einer Fehlermeldung, dass die Verbindung nicht aufgebaut werden kann.

    Dieser db server läuft auch auf dem Netzlaufwerk gleich wie das EXE File das dort gestartet wird, und versucht die Verbindung aufzubauen.

    Gab es Änderungen im Bereich Policy/Firewall ? 

    Donnerstag, 17. Mai 2018 19:51
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wir hatten vor kurzem hier die Meldung, dass nach dem Update Programme, die von einem Netzlaufwerk gestartet werden, nicht über UDP kommunizieren können. Wenn das generell stimmt, dann ist es vermutlich auch Dein Problem.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 17. Mai 2018 20:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Leider tritt dies wohl häufiger auf:

    https://social.technet.microsoft.com/Forums/de-DE/c52dcfaa-103f-4c1f-b586-531f602acd30/kein-connect-mehr-nach-update-windows-10-version-1803?forum=sqlserver#339a33b8-6590-4ae0-9552-1d3c16303f0b

    Sieht ganz danach aus, dass Microsoft die unsichere SMBv1 los werden will.
    Das Problem sind halt nur Kunden, die partout
    - ihre alten 2003er Server behalten wollen (oder müssen) und da gibts wohl kein SMBv2/3
    - dem SW-Lieferanten die Behebung aufs Auge drücken da ja die 1803 nun mal von Microsoft kommt
    - nicht bereit sind, die 1803 zu deinstallieren damit die SW weiter läuft
    - Alternativ die SW auf die Clients zu packen (Verwaltung zu hoch)
    - und es keine Information zu einer möglichen GPO gibt, die das wieder erlaubt.


    Donnerstag, 17. Mai 2018 21:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 17.05.2018 schrieb bfuerchau:

    https://social.technet.microsoft.com/Forums/de-DE/c52dcfaa-103f-4c1f-b586-531f602acd30/kein-connect-mehr-nach-update-windows-10-version-1803?forum=sqlserver#339a33b8-6590-4ae0-9552-1d3c16303f0b

    Sieht ganz danach aus, dass Microsoft die unsichere SMBv1 los werden will.
    Das Problem sind halt nur Kunden, die partout
    - ihre alten 2003er Server behalten wollen (oder müssen) und da gibts wohl kein SMBv2/3
    - dem SW-Lieferanten die Behebung aufs Auge drücken da ja die 1803 nun mal von Microsoft kommt
    - nicht bereit sind, die 1803 zu deinstallieren damit die SW weiter läuft
    - Alternativ die SW auf die Clients zu packen (Verwaltung zu hoch)
    - und es keine Information zu einer möglichen GPO gibt, die das wieder erlaubt.

    Wenn es wirklich SMBV1 ist, dann gibt es mehrere Möglichkeiten:
    https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and
    Weiter unten wird die Möglichkeit gezeigt, per GPP den Key zu setzen.
    GPO/GPP sind also keine Ausrede mehr.

    BTW: In der 1709 war SMBv1 schon deaktiviert.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 18. Mai 2018 05:09
    |
  • Question
    Anmelden
    0
    Anmelden

    SMBv1 ist ja wieder aktiv sonst könnte die Anwendung ja von dort nicht geladen werden.
    Versucht die Anwendung nun aber wiederum selber eine TCP/UDP-Verbindung zum selben Server aufzubauen wird sie blockiert. Und zwar nicht so, dass ein Verbindungsfehler gemeldet wird sondern eine Meldung
    "Unsuccessful execution caused by a system error that precludes successful execution of subsequent statements"

    Und dies beschreibt eben die Situation des obigen Links wo keine SQL-Serververbindung mehr möglich ist:
    - SMBv1 ist aktiv
    - Verbindungsaufbau einer Anwendung von SMBv1-Freigabe unmöglich

    Und genau dazu vermisse ich eine Erlaubnis-Möglichkeit, dies wieder zu aktivieren.
    Immerhin ist nirgends beschrieben, warum das nicht mehr erlaubt ist.
    Denn mit der 1709 war nach Aktivierung des SMBv1 ja alles OK.

    Freitag, 18. Mai 2018 06:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Nach neuesten Erkenntnissen funktioniert eine Netzverbindung aus dem Start einer Anwendung von einer SMBv1-Freigabe auch aus der 1803:

    Installation eines eigenen Virenscanners, so dass der Windowsdefender komplett abgeschaltet werden konnte.
    Somit verhindert dieser die Ausführung eines Netzzugriffes nicht mehr.

    Fazit:
    Der Windowsdefender gehört am Besten entsorgt, andere können es einfach besser.

    Dienstag, 22. Mai 2018 10:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Fazit:

    Der Windowsdefender gehört am Besten entsorgt, andere können es einfach besser.

    Neee. Programme und Systeme, die im Jahre 2018 noch SMBv1 voraussetzen, gehören am besten entsorgt. Das Thema liegt bereits seit über einem Jahrzehnt auf dem Tisch.

    Und "andere können es einfach besser" kann nur ein müdes Lächeln hervorrufen. Der klassische lokale Virenscaner gehört ja bereits bauartbedingt auf den Müllhaufen der Geschichte. Microsoft erlaubt hier den Third Parties, ein essentielles Sicherheitsfeature zu deaktivieren. Dadurch müssten diese Third Parties  aber dafür Sorge tragen, den potentiellen Schaden dieser Deaktivierung abzuwenden. Tun sie aber nicht - sämtliche Hacks, die SMBv1 ausnutzen, sind unabhängig vom Virenscanner möglich, Defender nicht ausgeschlossen.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 22. Mai 2018 15:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Und nur weil Microsoft es für richtig hält muss ich nun meine Software, die u.U. seit mehr als 10 Jahren absolut fehlerfrei läuft wegschmeißen, neue Server und damit ggf. auch neue Hardware kaufen und was der Dinge sonst so noch dazukommen wie geänderte Lizenzmodelle und somit ggf. zigtausende Euros investieren?
    Ggf. gibt es für meine Software auch gar keinen Ersatz?

    Wie ich mein System schütze kann doch meine eigene Sorge sein. Microsoft soll mir da keine Vorschriften machen dürfen. Und was den Defender angeht so hat dieser noch weniger geschützt und genutzt als eben andere Virenscanner. Was hat das mit der Bauart zu tun?

    Aber das sollte gerade jedem selber überlassen werden.

    Und SMBv1 wird ja nicht vorausgesetzt sondern mehr wird auf den funktionierenden Rechnern halt nicht angeboten.

    Und wie falsch man mit Microsofts Strategie liegen kann liegt ja in der eigenen Inkompatibilität zwischen diveresen Officeprodukten (Office 365 zu Viso zu Access-Runtimes), die es früher einfach nicht gegeben hat.
    Da kann es auch schon mal vorkommen, dass Office 365 empfohlen und gekauft wird und andere Software mit Accessruntime dann nicht mehr funktioniert.

    Im Moment habe ich einfach das Gefühl, dass Microsoft seine Gelddruckmaschine anwirft. Und die Zyklen werden auch immer kürzer.

    Dienstag, 22. Mai 2018 17:11
    |
  • Question
    Anmelden
    0
    Anmelden

    > Ggf. gibt es für meine Software auch gar keinen Ersatz?

    ...und Dein Auto startest Du weiterhin mit der Handkurbel? Ts ts ts...

    Mittwoch, 23. Mai 2018 09:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Ein Auto, dass 10 Jahre alt ist, ist kein Problem.
    Ein Windows-Rechner, der 10 Jahre alt ist, entpuppt sich immer mehr zum Problem, auch wenn er absolut zuverlässig läuft.

    Wenn ein Kunde mit seinem 2003er-Server incl. Anwendung, SQL-Server, usw. hoch zufrieden ist, hat er verständlicherweise halt kein Einsehen, alleine für einen SQL-Server über 20.000€ (min. 4Cores oder für 250 User) an Lizenzen abzudrücken. Mit dem Standard-Server kommt er nämlich nicht so weit und die ERP-Software braucht eben das Neue alles nicht.

    Neue Clients bekommt man aber nicht mehr mit WindowsXP oder 7 sondern mit Windows 10.
    Dann wird alles eingerichtet bis zur Funktionsfähigkeit und mit fast jedem Update muss man die Cleints wieder erst mal funktionsfähig machen.
    Auf die Dauer ist diese Bevormundung eben einfach lästig.

    Warum muss Microsoft denn Einstellungen mit jedem Update zurückdrehen oder verändern?
    Die Foren sind ja voll damit, was alles so nach einem Update plötzlich nicht mehr geht.

    Warum wird mein CorelDraw X4-Installer als inkompatibel abgelehnt?
    Erst nach langem Suchen fand ich einen Weg mittels Entpacken und Umbennen des Setup's die Installation trotzdem durchzuführen und das Programm funktioniert in allen Bereichen absolut einwandfrei.
    Mal so eben 800€ für eine neue Version wegen Microsofts Willen beschaffen zu müssen finde ich doch reichlich unverschämt.

    Und um auf das Auto zurückzukommen:
    Wenn man dies mit Windows vergleicht, sollte man das Benzin doch alle 3 bis 5 Jahre komplett gegen was inkompatibles ersetzen so dass sich eben alle auch ein neues Auto oder zumindest einen neuen Motor beschaffen müssen. Dann hätten wir auch kein Dieselproblem;-).

    Mittwoch, 23. Mai 2018 09:48
    |
  • Question
    Anmelden
    1
    Anmelden

    Hinkt...

    Warum wird mein CorelDraw X4-Installer als inkompatibel abgelehnt?

    Weil es ungefragt die Berechtigungen auf HKCR ändert... Was noch nie erforderlich war - und jetzt halt zu Fehlern führt, weil es nix davon weiß, daß es neue Gruppen gibt. Und dann funktioniert die automatische Aktivierung von Office 2016 nicht mehr. Super Installationsprogramm, oder?

    Wenn man dies mit Windows vergleicht, sollte man das Benzin doch alle 3 bis 5 Jahre komplett gegen was inkompatibles ersetzen so dass sich eben alle auch ein neues Auto oder zumindest einen neuen Motor beschaffen müssen. Dann hätten wir auch kein Dieselproblem;-).

    Wenn Du nen Oldtimer fährst, mußt Bleizusatz reinkippen. Und das Lenkrad (= Anwendung) eines 1975er Käfer paßt nicht zur Lenksäule (= Betriebssystem) eines 2007er Golf.

    Die Diskussion ist müßig.

    Mittwoch, 23. Mai 2018 10:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Nun, wie gesagt, ich habe Coreldraw X4 nebst Office 2016 Pro absolut problemlos installiert und alles läuft.
    Auch mit der Office-Aktivierung hatte ich da überhaupt kein Problem.

    Ich kann daher diese Argumente überhaupt nicht nachvollziehen.

    Und was den Käfer angeht, so sehe ich da keine Veranlassung das Lenkrad in den Golf einzubauen. Deshalb fahre ich ja noch den Käfer.
    Und auch der Bleizusatz wäre ja vergleichbar nur ein kleines Progrämmchen dass ich eben zusätzlich benötige um noch Käfer fahren zu können.

    Aber was erzähle ich dem geliebten Kunden?
    Tut mir Leid, Microsoft hat entschieden dass du deinen 2003er Server entsorgen musst?
    Ach, und wenn du dann einen neuen Sever kaufst musst du auch gleich ein neues ERP einführen, da Microsoft das alte für inkompatibel erachtet?

    Ich finde die Diskussion gerade nicht müßig, da durch die Clients ständig neue Probleme herauf beschworen werden an denen man sich dann die Zähne ausbeist. Denn der Kunde verlangt eine Lösung von mir und nicht von Microsoft.

    Und wenn man dann diese Foren verfolgt, wird sich doch immer um Lösungen bemüht. Man könnte doch einfach zu jedem Problem sagen: Setzt doch einfach die neuesten Server und Clients ein und dann wird alles gut.
    Wie, du hast noch SQL-Server 2005? Mit dem 2016er oder besser noch den 2017er gibts das Problem doch gar nicht...
    Exchange 2013 oder gar 2010? Also bitte, das sollte sofort erneuert werden.

    Und das ist es eben, was ich Microsoft ankreide. Still und klammheimlich irgendwas abzuschalten so dass bestehendes nicht mehr funktioniert.

    Mittwoch, 23. Mai 2018 10:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Das flächendeckende deaktivieren von SMBv1 ist längst überfällig, da dieses Protokoll riesige Lücken in jedes Netzwerk reisst und damit ein gewalltiges Sicherheitsproblem darstellt. Oder lässt Du Dein Auto mit offenen Fenstern und steckendem Schlüssel auf der Strasse stehen?


    • Bearbeitet TobyU Mittwoch, 23. Mai 2018 15:26 typo
    Mittwoch, 23. Mai 2018 14:33
    |
  • Question
    Anmelden
    0
    Anmelden
    ...Du meinst sicher "überfällig"... ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 23. Mai 2018 15:17
    |
  • Question
    Anmelden
    0
    Anmelden
    ...Du meinst sicher "überfällig"... ;-)

    Genau das meine ich, dankeschön ;-)

    Ist korrigiert.

    Mittwoch, 23. Mai 2018 15:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Damit werden die Sicherheitslücken sicherlich nicht kleiner, da man dann viele Firmen von Sicherheitsupdates entkoppeln wird.
    Zusätzlich handelt es sich beim Zugang per SMBv1 um das Intranet und keinen Zugang nach draußen. Es ist eben alles eine Frage der Relation. Wenn ich meine Haustüre sichere kann ich meine Badezimmertüre doch offen lassen.

    Oder Microsoft muss seine Lizenzstrategie mal ein wenig runterfahren, da man sich den Wechsel auf neue Server und Software z.T. einfach nicht leisten kann.

    Oder warum muss man beim SQL-Server mindestens 4-Cores lizenzsieren wenn man nur 2 braucht oder sogar nur 2 hat?
    Man hat nur die Wahl zwischen Core und Basis+User-Cal's. Man findet nur schwer vernünftige Preise, aber der Standardserver 2016 liegt so im Schnitt bei 1700€ + 200€ je User, macht so schlappe 51.700€.
    Eine Corelizenz liegt so bei ca. 3500-4000€, macht bei 4x dann eben ca. 16.000€.

    Da ist es doch kein Wunder, dass man u.U. einfach nicht wecheln kann weil einem das Geld dazu fehlt.

    Immerhin haben wir hier in Deutschland zumindest viele Mittelständler zwischen 100 - 250 Mitarbeitern. Da sind die Budgets schon mal knapper bemessen und deshalb hängen die immer noch auf alten Servern.

    Ich habe letztens einen ERP-Hersteller getroffen, der nun seine Anwendung komplett auf die freie Firebird umstellt, da er seinen Kunden den SQL-Server aus Kostengründen nicht mehr empfehlen kann. Außerdem ist dieser sogar teurer als seine eigene Software.

    Und was das Auto angeht, so sind ja wohl nachweislich die hochmodernen Keyless-Go-Autos wesentlich leichter zu knacken;-).
    Ebenso werde ich wohl kaum per Smarthome jedem Einbrecher auch noch freien Zugang gewähren. Der kann dann nämlich sicher prüfen, wann ich nicht zu hause bin.

    Mittwoch, 23. Mai 2018 15:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe letztens einen ERP-Hersteller getroffen, der nun seine Anwendung komplett auf die freie Firebird umstellt, da er seinen Kunden den SQL-Server aus Kostengründen nicht mehr empfehlen kann. Außerdem ist dieser sogar teurer als seine eigene Software.

    Naja, wenn ihm der Leistungsumfang der freien Firebird ausreicht, dann war die ursprüngliche Entscheidung, für SQL zu entwickeln, halt einfach ein Overkill, denn anscheinend nutzt er keine Merkmale des RDBMS, für die Microsoft, Oracle usw. haufenweise Geld verlangen (und seit Jahrzehnten auch bekommen).

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 23. Mai 2018 16:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Wahrscheinlich kann das auch der Grund sein, warum Microsoft und Oracle die Preise so drastisch erhöht haben, um nämlich ihren Umsatz zu halten.

    Und für die Firebird gibt es durchaus auch Terabyte-Anwendungen und kann sich in vielen Dingen (im Sinne klassischer ERP-Anwendungen) durchaus mit dem SQL-Server vergleichen. Sie ist halt hier nur ziemlich unbekannt.
    Aber das ist ja ein anderes Thema.

    Die Entscheidung für SQL-Server ist ja zu einem Zeitpunkt gefallen, als dieser noch preiswert zu haben war. Das hat mit Overkill nichts zu tun, denn so vor 10-15 Jahren konnte der auch noch nicht so viel wie heute.
    Nur, wie in anderen Threads ja auch auftaucht, haben Windowsupdates eben auch Auswirkungen auf den SQL-Server, so wie auch auf andere Anwendungen.

    Aber seis drum, Bevormundung bleibt Bevormundung.

    Es funktioniert ja nun wieder (bis zum nächsten Update?).

    Mittwoch, 23. Mai 2018 16:35
    |