Montag, 7. Januar 2019

User Profile Service Event 1534

Finally found a FIX for 1534 error !

1. Open Regedit and navigate to the following two keys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileNotification
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileNotification
2. Under ProfileNotification check if you have the TDL key
3. Export the TDL key at each location
4. Delete the TDL key at each location
5. Reboot PC to verify

Note:
You'll need take ownership of the TDL Key to be able to delete it.

Right-click on the key, select Permissions.
In the permissions for.. dialog, click the Advanced button, then click the "Change" link in the Advanced Security Settings dialog.
Enter your domain\username in the edit box, click Check names and ensure it finds your name
Click OK
You should be able to delete the key at that point. If it doesn't want to, try deleting each item in the key, then the key itself.

Freitag, 21. Dezember 2018

Ihr Viren- und Bedrohungsschutz wird von ihrer Organisation verwaltet


Was bedeutet „Ihr Viren- und Bedrohungsschutz wird von ihrer Organisation verwaltet“?
Diese Meldung sieht man auch als „Privatperson“, die gar keiner „Organisation“ angehört. Das „wird von ihrer Organisation verwaltet“ beim Virenschutz soll nur heißen, dass der Windows Defender eine Einstellung gefunden hat, die er nicht selbsttätig ändern oder überschreiben kann. In diesem Fall geht es zum Beispiel darum, dass in der Windows-Registry ein Wert gesetzt wurde, der den eingebauten Virenschutz deaktiviert. In wenigen Schritten könnt ihr das ändern und den Virenschutz wieder aktivieren.
So könnt ihr den Viren- und Bedrohungsschutz von Windows 10 wieder aktivieren:
  1. Drückt die Tasten Windows + R gleichzeitig, um ein „Ausführen-Fenster“ zu öffnen.
  2. Dort tippt ihr den Befehl regedit ein und klickt auf OK.
  3. Jetzt klickt euch durch bis zu
    HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender
  4. Rechts seht ihr nun den Eintrag „DisableAntiSpyware“.
  5. Führt einen Doppelklick auf den Eintrag aus und ändert den Wert von 1 auf 0.
  6. Schließt den Registry-Editor und startet Windows neu, um die Änderung zu übernehmen.
Danach könnt ihr das „Windows Defender Security Center“ öffnen und werdet feststellen, dass der Bereich „Viren- & Bedrohungsschutz“ einen grünen Haken hat, der anzeigt, dass alles störungsfrei funktioniert.

Samstag, 15. Dezember 2018

Windows 10 Update Fehler 0x80d02002, 0x80244019 und 0xc1800118

Wir haben in den letzten Tagen bereits mehrfach über die Verteilung des Windows 10 Anniversary Updateüber den WSUS (Windows Server Update Services) berichtet. Allerdings scheinen endlose Anwender große Probleme bei der Installation des Updates zu haben, denn uns haben zahlreiche E-Mails erreicht, die von den unterschiedlichsten Fehlern berichtet. Scheinbar treten die unterschiedlichsten Fehlercodes beim Abruf des Anniversary Updates für Windows 10 auf.
Wir haben bei dem Herunterladen und der nachfolgenden Installation des Funktionsupdates für Windows 10 nacheinander folgende 2 Fehlermeldungen erhalten:

Windows 10 Updatefehler 0x800244019

Windows 10 Funktionsupdate 0x80244019

Windows 10 Updatefehler 0x80d02002

Windows 10 Funktionsupdate 0x80d02002

Windows 10 Updatefehler 0xc1800118

Von dieser Fehlermeldung liegt uns leider kein Bild vor.

Ursache:

Warum es zu diesen Problemen kommt, können wir derzeit leider noch nicht sagen. Wir haben zahlreiche Lösungsmöglichkeiten ausprobiert, u.a. auch das Löschen des Ordners „Softwaredistribution“, welches Windows 10 eigentlich veranlasst, das Update erneut vom Server herunterzuladen.
  • DOS Eingabeaufforderung als Administrator
  • net stop wuauserv
  • rename c:\windows\softwaredistribution softwaredistribition.alt
  • net start wuauserv
Danach beginnt Windows 10 zwar erneut mit dem Download des Updates, bricht aber nach einiger Zeit mit der gleichen Fehlermeldung wieder ab. Scheinbar sind zahlreiche Administratoren derzeit ratlos, woran es wirklich liegt. Bei einigen Installationen scheint es ja wohl auch zu funktionieren, bei vielen Anwendern hingegen nicht.
Habt Ihr die gleichen Probleme? Konntet Ihr sie lösen und wenn ja, wie? Wir würden gerne Eure Meinung zu den Windows 10 WSUS Updateproblemen hören, vielleicht können wir ja auf diese Art und Weise einigen Administratoren das Leben wieder ein wenig einfacher machen.
Wir haben die letzten Tage mehrfach über das Verteilen der Windows 10 Feature Updates (1607 Anniversary Update) berichtet und auch darüber geschrieben, dass viele Anwender Probleme damit haben. Scheinbar sind doch einige Voraussetzungen zu erfüllen, damit der WSUS (Windows Server Updates Services) die Feature Updates einwandfrei verteilen kann.
Wir haben bereits in einem anderen Beitrag die Grundanforderungen aufgezeigt. Dies könnt Ihr in dem Beitrag „Windows 10 Anniversary Update 1607 über WSUS korrekt verteilen“ nachlesen.
Wichtigste Voraussetzung ist die Installation des Windows Updates KB3095113 (Microsoft Update zur Aktivierung der WSUS-Unterstützung für Windows 10 Feature-Upgrades). Natürlich müsst Ihr im Bereich „Produkte/Klassifizierungen“ die notwendigen Windows 10 Komponenten aktivieren und die danach heruntergeladenen Updates auch für die Installation freigeben.

Lösung des Problems:

Entscheidend allerdings ist, und danach haben auch wir extrem lange gesucht, ist eine Anpassung um Internetinformationsdienste (IIS)-Manager. Dort müsst Ihr nämlich unbedingt den MIME Typ .ESDhinzufügen.
wsus application-octet-stream feature updates windows 10
Wichtig ist, dass die Dateinamenerweiterung „.ESD“ mit dem MIME-Typ
application/octet-stream
angelegt bzw. vorhanden ist. Nachdem Ihr diesen MIME Typ hinzugefügt habt, solltet Ihr einmal den WSUS Server neu starten. Nachdem der WSUS Server neu gestartet ist, beginnen die Clients sofort mit dem Download des Windows 10 Funktionsupdates.
Windows 10 Funktionsupdate Download
Innerhalb kürzester Zeit haben sich die Clients dann das Update heruntergeladen, wie Ihr oben erkennen könnt. Danach kann das Update dann problemlos installiert werden. Somit ist das Problem endlich gelöst. Wir hoffen wir konnte Euch helfen. Über einen entsprechenden Kommentar am Ende dieses Beitrages würden wir uns natürlich sehr freuen.

Samstag, 24. November 2018

HP PCs - Blue Screen Error 'WDF_Violation' After Installing Windows Update (Windows 10)

This document is for HP and Compaq computers with Windows 10.
After installing updates through Windows Update, your computer might display the blue screen error with the error message WDF_Violation.
This issue is related to Windows update KB4464330. Use the steps in this document to resolve the blue screen issue.

Blue screen error 'WDF_Violation' after updating

Use the following steps to resolve the WDF_Violation blue screen error:
  1. Restart your computer and immediately press the F11 key repeatedly until the Choose an option screen opens.
  2. Click Troubleshoot.
    The Troubleshoot option selected on the Choose an option screen
  3. Click Advanced Options.
    Advanced options selected in the Troubleshoot menu
  4. Click Command Prompt.
  5. At the Command Prompt, type C:, and then press Enter.
    Command Prompt showing C: entered
  6. Type cd C:\Windows\System32\drivers, and then press Enter.
    Command Prompt showing cd C:\Windows\System32\drivers entered
  7. Type ren HpqKbFiltr.sys HpqKbFiltr.sys.bak, and then press Enter.
  8. Close the Command Prompt window.
  9. Click Continue.
    The computer restarts.
If the blue screen error is not resolved after following these steps, see HP devices may experience blue screen error WDF_VIOLATION after installing HP keyboard driver (version 11.0.3.1) from Microsoft Support.

Samstag, 6. Oktober 2018

WSUS unter Windows Server 2012 und 2016 funktioniert nicht (Error 503, 0x80040154, 0x80245002)

Problem

Ein frischer Windows Server 2016 (oder 2012/2012R2) WSUS-Server funktioniert nicht. Clients werden in der WSUS-Console zwar aufgeführt, aber es werden keine Updates verteilt. Stattdessen sagen die %SystemRoot%\WindowsUpdate.log Logfiles, das der Fatale Fehler 0x80040154 oder 0x80245002 aufgetreten sei. Die DNS-Auflösung des WSUS-Servers klappt aber ohne Probleme.
Zudem wirft die manuell aufgerufene URL http://<WSUS-SERVERNAME>/ClientWebService/client.asmx einen HTTP-Fehler, und zwar den http-error 503.

Lösung (und ein Tipp)

Bei der Installation des IIS ist vermutlich die dynamische Komprimierung installiert worden. Aus magischen Gründen wird diese bei der Installation auf allen neu angelegten Sites („WSUS-Verwaltung“) auch gleich aktiviert. Die dynamische Kompression muss ausgeschaltet sein, sonst mag der Windows Update Client die HTTP-Antworten nicht mehr verstehen.
IIS-Manager > Sites > WSUS-Verwaltung > Komprimierung (rechts) > Dynamische Kompression AUSSCHALTEN

Tipp

Bei mehr als 190 WSUS-Clients steigt der WSUS-Applikationspool im IIS regelmäßig aus, wenn die Clients anfangen ihren Patchstand zu reporten. Der Pool beendet sich mit ienem „Out of Memory“ Fehler.
Wir raten daher eindringlichdazu, den Arbeitsspeicher des Pools von den knapp gerechneten ~1,8g (1.843.200kb) auf mindestens 4gb zu erhöhen. Dananch tritt der Fehler (zumindest bis 800 Clients) nicht mehr auf.
IIS-Manager > Anwendungspools > WsusPool > Erweiterte Eigenschaften > Wiederverwendung/“Limit für den privaten Speicher“ auf 4000000 (4Mio) setzen.

Dienstag, 14. August 2018

Manually Adding Ubiquiti Unifi Access Point or Switch to Unifi Contoller

This is the process to add a new Unifi AP or Switch to the Unifi controller when discovery doesn’t work.  In our case, we have a central Unifi controller managing APs or Switch on multiple networks.  But, the routers don’t allow the discovery tool to see new APs on other networks, so this is how we add one.  In this example, we’ll say the Unifi controller is at 192.168.8.9.


1) Write down (or take a picture on your phone) the MAC address for the new Device

2) Connect the new Unifi AP or Switch

3) Check DHCP or  IP Scanner to see what IP address was given to the Unifi Device.

Once you have the IP, we’ll use putty to ssh into the device.  In this example, we’ll use 192.168.10.40.

start putty01

NOTE: If the Device has been provisioned before, you’ll have to use the password for the Unifi controller it was provisioned by.

login as: ubnt
password: ubnt


NOTE: If the Device has been provisioned before, you’ll have to reset it to factory defaults.  to do that, use the following command, and then SSH back into the device when it comes back up.

> syswrapper.sh restore-default

Aften than update the Firmware on your device

> upgrade "FW url"

Example:
> upgrade http://dl.ubnt.com/unifi/firmware/US24P250/3.9.42.9152/US.bcm5334x.v3.9.42.9152.180709.2252.bin

Since this is a brand new Device for us, we just need to do this:

> set-inform http://192.168.8.9:8080/inform

Next, we go connect to the Unifi command center.  In a few minutes, we should see an alert stating a new device has checked in.  If you don’t see the alert, check the device list, it should show up there as “Unknown”.  From either location (alerts or ap device list), you should have a button that says “Adopt”.  Adopt the new AP and go back to the SSH shell.

Send the command again, this should allow the AP to see that it has been adopted.

> set-inform http://192.168.1.55:8080/inform

Now you should see the new AP provisioned in the Unifi controller and you can edit the name and update the AP firmware.

Windows Domain Controller: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar

Zurzeit häuft sich (warum auch immer) das Problem dass nach einem Neustart eines Windows Domain Controllers bei der Anmeldung die Fehlermeldung „Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar“ kommt und eine Anmeldung so nicht möglich ist
DC-KeineAnmeldeserverVerfügbar
Das Problem ist hierbei das der Domain Controller im Active Directory Reperatur Modus (Abgesicherter Modus) startet.
Am einfachsten lässt sich dieses Problem folgendermaßen beheben:
1) Anmeldung mit dem DSRM (Directory Services Restore Mode) / Verzeichnisdienstwiederherstellungskennwort
DC-AbgesicherterModus
Falls die Anmeldung nicht funktioniert kann man einen Workaround wie hier beschrieben durchführen.
2) Systemkonfiguration mittels msconfig.exe aufrufen
msconfig-ADR
und unter Start den Haken bei Abgesicherter Modus entfernen und mittels Übernehmen bestätigen
msconfig-fix
3) neustarten und sich ganz normal wieder mit dem Domänen-Administrator anmelden.

Montag, 9. Juli 2018

Gemalpto Smart Card Reader only appears as "Shared" not "Passthrough"

you can manually enable passthrough mode. The reason why the passthrough mode was disabled was because we were stepping toes with a service called pcscd service that is required for the shared mode to work. However if you do not want to use the shared mode, you can manually disable shared mode and enable the passthrough mode

Here are the steps:
Shutdown the VM to which you want to passthrough the smart card and:

1) Go to the VM's installation directory. Typically C:\Users\<username>\Documents\Virtual Machines\
2) Open <virtual-machine-name>.vmx file
3) Append the following lines:

      usb.generic.allowCCID = "TRUE"
       usb.ccid.disable = "TRUE"

4) Kill the process corresponding to the PCSC daemon on the Linux host

Do a # ps -ef | grep -i pcsc on your Linux host
       sudo kill -9 <pid of the process that corresponds to pcscd>

Notes:
1) The first line in step 3 enables the passthrough mode
2) The second line in step 3 disables shared mode
3) Since you are killing the pcscd on your host, you wont be able to use the smart card on the host. You can passthrough the smart card now and use it in the VM

Hope this helps,

Sonntag, 10. Juni 2018

User Profile Service Event 1534

Finally found a FIX for 1534 error ! 1. Open Regedit and navigate to the following two keys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows...