ugg.li Schnelle Hilfe für schnelle Admins
Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.
test123
„Aber ich hatte doch extra ein langes Kennwort genommen“ (wie lauten denn dann die kurzen?!?)
„Ist das nicht IHRE Aufgabe das System sicher zu machen?“ (Ja, genau so wie sie Audi dafür verantwortlich machen wenn jemand durch ihr offenstehendes Fenster das Auto ausräumt)
🤦
Keine weitere Beschreibung notwendig.
Abgesehen von der interessanten Schreibweise des Wortes „windowsdefender“ ist diese Meldung innerhalb der Windows „Einstellungen“ verwirrend. Ein Klick auf „Viren- & Bedrohungsschutz“ erzeugt ein neues In-App-Windows das unverrückbar behauptet:
Sie benötigen eine neue App zum Öffnen von windowsdefender
Die genaue Ursache dafür kennen wir nicht, aber wir haben diesen Effekt schon unter Windows 10, 11, Windows Server 2016, 2019 und 2022 gesehen. Es hilft in der Regel aber, einfach das zugehörige Appx-Paket neu zu registrieren.
Alle (!) Fenster der „Einstellungen“ App (auch von anderen Nutzern) schliessen, dann an der PowerShell „Als Administrator“ ausführen:
Add-AppxPackage -Register -DisableDevelopmentMode C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppxManifest.xmlDanach funkioniert der Zugriff sofort wieder.
Unter Windows 11 ist der Fehler manchmal etwas widerspenstiger und braucht zwischen Reset und Configure einen zusätzlichen Neustart:
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackageReboot 💬
Add-AppxPackage -Register -DisableDevelopmentMode C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppxManifest.xml
Bei „großen“ Updates wie den CU’s oder dem Upgrade auf eine neue Version taucht gerne mal Fehlercode 0x800f0922 auf. In der Fehlerdatenbank ist das ein CBS_E_INSTALLERS_FAILED, was nicht viel weiterhilft. Der Fehlercode ist aber (immerhin) also nicht spezifisch für Windows-Update, es ist ein Rollen- oder Softwareinstallationsfehler.
Es gibt, wie immer, mehrere Ursachen für 0x800f0922. Am häufigsten begegnet uns die defekte Zählerdatenbank des PerfCounterInstallers, das sollte man vieleicht zuerst ausprobieren.
Die Performance Counter (PerfCounterInstaller) Zählerdatenbank ist kaputt. An der „als Administrator“ ausgeführten Shell kann man selbige (und den WMI-Zugriff) aber schnell zurücksetzen:
lodctr /R
winmgmt.exe /RESYNCPERFMeistens funktioniert die Installation danach sofort ohne Fehler.
Das Windows Base-Image ist kaputt. Das kommt schon mal bei verwickelten .NET FrameWork Installationen vor oder mehrfachem hinzufügen/entfernen von Windows Sever Rollen. Aber auch das ist meistens schnell behoben.
dism /Online /Cleanup-Image /RestoreHealthMicrosoft Edge wurde „falsch“ deinstalliert oder die Preview wurde nicht richtig aktualisiert. Einige Updates, vor allem KB5003173, versuchen zusätzliche Dateien für Edge aktualisieren. Das schlägt aber fehlt, wenn der Ordner %ProgramFiles(x86)%\Microsoft\Edge\ leer ist. Die Lösugn besteht darin, diesen leeren (!) Ordner einfach zu entfernen.
rd "%ProgramFiles(x86)%\Microsoft\Edge"Der Aktualisierungsvorgang kann auch mit Fehler 0x800f0922 fehlschlagen, wenn die .NET Framework 3.5 Komponenten nicht aktiviert sind. Das kann man an der „Als Administrator“ Shell ebenfalls schnell ändern, nachdem man die Windows-CD mit dem „WinSXS“ Ordner eingelegt (oder gemountet) hat:
Dism /online /enable-feature /featurename:NetFX3 /All /Source:<LAUFWERK>:\sources\sxs /LimitAccessHat man keine CD zur Hand, findet man den „.NET Framework 3.5 Offline Installer“ hier:
https://dotnet.microsoft.com/en-us/download/dotnet-framework/net35-sp1
Manchmal haben Admins mit komischen Leuten zu tun. Also ständig eigentlich. Wir haben mit sehr vielen Leuten zu tun. die meisten nehmen wir gerne als Mensch, denn die IT ist, wie allgemein bekannt, ein geheimnisvolles Zauberreich voller magischer Vorgänge und undurchsichtiger Rituale.
Aber Schwurbler-Menschen sind nochmal … extra-seltsam. Impfgegener, Klimaleugner, Judenzweifler und Chemtrailer. In allen Branchen. Stadt, Staat, Schule, Unternehmen, Großkonzerne. Diese Leute sind selten, aber dann enervierend.
Wenn man von schwurbelnden Ärzten, Pflegern oder Elektrikern hört, sollte man sich fragen: Gibt es das auch in anderen Berufen? Also Automechaniker, die bei der Gesellenprüfung noch kompetent waren, aber zehn Jahre und fünfzen Whatsapp-Videos später dann Bremsbeläge aus Schokolade für eine gute Idee halten?
Echt mal.
</rant>
Der „Open SSTP Client“ von KOBAYASHI Ittoku ist schon länger ein gerne gewählter Client zur Verbindung Microsoft SSTP (MS-SSTP) Protokoll.
Seit Windows Server 2016 (auch 2019 und 2022) gibt es einen Verbindungsfehler („receiveChapFailure„) wenn man sich einwählen möchte.
Die Fehlermeldung im Ereignisprotokoll lautet:
Der Benutzer DOMAIN\USERNAME, der eine Verbindung mit <IPAADRESS> hergestellt hat, konnte sich aus folgendem Grund nicht authentifizieren: Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.
Die Verwendung von „@“ (UPN) anstelle der alten Syntax „\“ (NT-Logon) ist erforderlich, um den Fehler beim Herstellen einer Verbindung zu vermeiden.
Sobald man die Verbindung auf „[email protected]“ umstellt, ist die Einwahl sofort wieder da.
Thx Dariusz!