Weingeist

Das ist das was ich meinte. Es sind Tiers, nicht im klassischen Sinne ein Cache der im RAM landen und somit das ganze extrem beschleunigen würde. Ich denke da z.B. and Deduped VM's wo das ganze Windows der VM's bei genügend RAM im Cache landen könnte. ;) Allerdings war schon etwas falsch, mit den Tiers gehts auch als ReadCache. Aber eben trotzdem nur SSD nicht RAM. Hatte ich falsch im Kopf. Wurde vermutlich mit Server 2022 geändert.

Theoretisch schon. Doch. Nicht jedoch wenn die Probleme von den Härtungen kommen. Dann ist auch diese Auflistung manchmal etwas Random oder zäh bzw. hast Du Gewissheit, dass der Drucker unter Windows eben nicht verbunden ist und somit auch nicht verfügbar für die Programme. Daher ist das heute immer mein erster Ansatz, Treiber deinstallieren, Registry nach Printern durchsuchen, alle Anschlüsse und Warteschlangen löschen, Reboot, neueste Treiber auf Printserver installieren, einmal als Admin verbinden (ein neuerer Treiber hat den Vorteil, dass Du den alten nicht zwingend deinstallieren musst). Usern ein FQDN-Link auf den Desktop. Normal sind die Probleme dann weg. GPO so setzen das nur Admins Treiber installieren können. So als Erstmassnahme kannst auch eunfach das NTLM-Log aktivieren, falls nicht eh schon gemacht. Das Log wird regelrecht überschwemmt wenn Printer oder Netzlaufwerke sich mit Name zu verbinden versuchen. Fast vergessen, letzteres kann auch Probleme bei den Printern geben, da es der gleiche Stack ist! Also auch diese rauskicken in der Registry. Frühe war man sich fast sicher: Probleme mit Drucker = Treiber schrott. Gilt selbst heute leider noch oft. Daher nur Drucker aus dem Business-bereich, da hast eigentlich Ruhe. Die Härtungen sind aber trotzdem sehr wahrscheinlich bei Random-Problemen wie falsche Auflistung und z.B. zäher Druckeinstellungsaufruf. Du kriegst mit ein paar wenigen falsch verbundenen Druckern einen Terminal-Server in die Knie. Dies obwohl technisch gesehen, ein verbinden via Name gar nicht erst möglich sein sollte wenn NTLM blockiert wird.

Kommt drauf an von was Du sprichst. RAID-Controller mit NVMe brauchst eigentlich nicht. Storage Spaces tuts im Grunde genauso. Mögen manche anders sehen, aber ein zusätzlicher Controller gibt nur einen SPOF innerhalb des Systems, möglicherweise weniger Durchsatz und schlechtere Konfigurierbarkeit. Gilt natürlich nicht in einer SAN wo es doppelte Controller sind. ;) Wer viele NVMe Slots mögchte, sollte zu EPYC Systemen greifen. Da gibts auch Single-Socket mit jeder Menge NVMe in U.2/U.3

Das ist genau jene die buggy ist. Da reicht ein etwas lausiger Treiber und das Ding ist falsch. Oder auch gewisse Privacy Einstellungen verhindern die korrekt Auflistung. Mit eine der dümmsten Erfindungen von MS. Die dümmste ist der eigene Druckerstack von Office. Zumindest wenn man automatisiert. Sprich es ist 0,0 relevant was da angzeigt wird ob der Drucker tatsächlich vorhanden ist oder nicht. Erstelle einen Ordner mit dem Namen: Drucker Erweitert.{2227A280-3AEA-1069-A2DE-08002B30309D} Das ergibt Dir einen Link zur eigentlichen Druckerauflistung wie sie früher üblich war, MS aber ausgeblendet hat. Diese wird von den Programmen verwendet. Wenn er da nicht erscheint, ist er auch nicht vorhanden.

Nun was bleibt einem schon anderes übrig. Läuft ja in anderen Branchen auch so. Gerade wieder mal so eine geile Übung mit einem Lift mitbekommen. Total krank was da abgeht für etwas das eigentlich völlig banal ist. Bei den SPS ist genauso. Siemens ist ein riesiger Krampf, insbesondere die Anzeige und Eingabgeräte chronisch veraltet, zu klein und völlig überteuert. Aber Du findest in unseren Breitengraden überall einen der Siemens programmieren kann. Die Ersatzteile kriegst an jedem Eck und für alte Maschinen bekommst gebrauchte Komponenten und wenn alles fehlschlägt, findest bestimmt jemanden der Dir die defekten Teile (sind eh immer die gleichen) aus- und wieder einlötet. Nimmst Beckhoff oder Mitsubishi und das Feld der Leute die es nur schon kennen ist verschwindend klein. Dafür sind es dann häufig Top-Cracks die sehr effektiv arbeiten. So ist das halt mit Quasi-Monopolisten...

Das ist schon ein seltsames Phänomen. Allerdings wundert mich bei dem Gebastel des Druckerstacks überhaupt nichts mehr. Aber eben, seit ich die ganzen Anschlüsse, Treiber, Verbindungen etc. aus der Registry gecleant habe, anschliessend das erste mal als admin verbunden und auch die User zur Benutzung von FQDN "nötige", sind alle Probleme wie weggeblasen. Als ich mit den Härtungs-Flags rumprobiert habe als sie noch optional waren gabe es verschiedenste seltsamen Probleme. Daher würde ich erst das mal ausschliessen. MS hat viel gemacht das es irgendwie auch ohne geht und selbst mit deaktiviertem NTLM irgendwie doch manchmal mit dem Namen funktioniert. Aber eben nicht zuverlässig. (Zumindest war das so als die Flags aufkamen, weiss nicht was mit aktuellsten Updates Sache ist) Eine Frage hätte ich dazu aber noch: sprichst Du eigentlich von der richtigen Druckerauflistung oder der Geräteauflistung wo auch die Drucker drin sind? Das sind zwei komplett unterschiedliche Dinge. Die Geräteauflistung ist ziemlich buggy. Die richtige Druckerauflistung mit vernünftigen Treibern, das erste mal durch einen Admin installiert und zuverlässig per FQDN verbunden ist dagegen üblicherweise völlig unproblematisch. Treiber von Billig-Geräten verhinderten in der Vergangenheit aber gerne mal die zuverlässige Auflistung. Ich weigere mich heute sowas zu installieren. ;)

Danke.... Da frage ich mich, warum ich das nicht gefunden habe. War eigentlich sicher das ich diese banalste Form der Suche auch in About:config auch eingegeben habe. *hmpf*

So siehts aus und auch wenn Du alles abgeschaltet hast, allenfalls sogar die Update-Services auf eigene svchost.exe umgebogen in der Firewall deaktiviert etc. gibts noch den Medic Service welcher Dir alles zurücksetzt. Der Medic Service wird wiederum per Taks aktiviert. Den man auch deaktivieren kann. Ein eingespieltes Windows-Update aktiviert dann wieder alles. Ich kann Dir sagen, Windows findet heute fast immer einen Weg um die Updates irgendwoher an den gewünschten Einstellungen vorbei zu ziehen. Das noch gefühlt jede zweite Build anders reagiert macht es nicht einfacher. Daher: Script und Gegenscript mit Totalblockade der Updatedienste per Windows-Firewall (z.B. eigene svchost bzw. eigene für alle anderen) und deaktivieren der Dienste sowie Tasks. Einzige Lösung die Nachhaltig funktioniert. Bis zum nächsten Funktionsupdate "würg". Irgendwann hast die Schnautze so voll, dass Du eben nichts mehr machst. Das ist das Ergebnis was MS erreich hat.

Ganz einfach, Windows erkennt eine Internetverbindung und holt sich die Updates die er sonst nicht bekommen würde, da nicht am Internet. Je nach Fernwartungstyp zieht es die dann auch mal via dem Internet des Herstellers. Und schon machts Peng. Man muss schon recht viel Effort in das deaktivieren der Update-Dienste stecken damit Windows das nicht wieder selber aktiviert und sich das Zeug irgendwie zieht (Teredo, IPv6 etc). Früher war das kein Problem als man das einstellen konnte das Updates nur auf Verlangen eingespielt werden. Aber so ist das für die Industrie unbrauchbar. Aber nichtmal für IoT gibts vernünftige Einstellungen. Ist ein Heidenspass wenn z.B. das HMI des Materiallagers nen Reboot macht und der Roboter in die Material-Lagerzelle fährt und seine Ware ablegen möchte. Den ganzen Müll wieder reseten von PPS, Robo-Zelle, Materiallager, Messystem, CNC etc. dauert dann gerne mal einen halben Tag. Kostenpunkt viele tausend Euro für den Produktionsausfall und den Support von drei verschiedenen Firmen. Und das ist nur ein Beispiel einer Produktionszelle, keine ganze Strasse. Bei einer Strasse hast bei einem Problem auch mal 7-10 Leute auf Platz à jeweils 2'000 Euro pro Tag um einen Fehler zu finden. Zusätzlich zu Deinen eigenen 20 Mann die rumstehen und der Kunde der seine Ware nicht bekommt. Das geht enorm schnell ins grosse Geld selbst wenn das Update selbst nicht mal Probleme verursachen würde. Da willst solche "vermeidbaren Probleme" schlicht nicht verantworten. Das Problem ist heute, dass man Daten aus diesen Netzen im ERP etc. haben möchte, Fernwartungen braucht usw. Interessiert wären grundsätzlich schon alle. Nicht jedoch an dem damit verbundenen massiven Zusatzaufwand und den Risiken das die Anlage nachher steht und der Support der Hersteller genötigt werden muss und sie dann eh keine Ahnung haben. Die Betreiber haben zu viele schlechte Erfahrungen gemacht und die Hersteller haben keine Ahnung und konnten nicht helfen. Nur wenn der Betreiber selber IT mässig gut aufgestellt ist, hast da überhaupt eine Chance. Da hängen teilweise so viele Systeme drin, da willst eigentlich am liebsten gar nix dran machen. Update eines einzigen Programms kann wieder Änderungen seiner Schnittstelle bedeuten was wieder Einsätze verursacht usw. Auch wurde früher leider sehr (zu) viel Glas zerschlagen weil tatsächlich manchmal die Programme nicht mehr funktioniert haben nach WindowsUpdates. Sicherheitsupdates habe ich immer eingespielt und nie Ärger gehabt. Nur die Funktionsupdates wurden teilweise zum Problem als MS angefangen hat, das zu kombinieren und manchmal an den API's rumzuspielen. Mit den Halbjahresbuilds bei Pro (das meistens eingesetzt wird) wurde es zum Desaster.

Tippe auch auf die Härtung. Da wurden ein paar Änderungen mittlerweile standardmässig scharf geschaltet die man vorher selber aktivieren musste. Des weiteren sollten Drucker und Netzlaufwerke nur noch mit der FQDN und nicht dem Namen verbunden werden. --> Kerberos statt NTLM. Damit das so bleibt, eine Verknüpfung des Printerservers als FQDN auf den Desktop damit sie selber neu verbinden können wenn man das nicht über Scripts löst. Am besten deinstallierst alle Treiber und wirfst sämtliche Anschlüsse und Druckerwarteschlangen von verbundenen Druckern aller User raus und verbindest die Drucker neu. Am einfachsten erzwingst das Neuinstallieren des Treibers mit einem Update auf dem Print-Server. Das erste Neuverbinden am besten als Admin. Wie stark Du das automatisierst, kommt natürlich auf die Grösse der Firma an. ;)

Och, so schlimm ist das gar nicht mehr. Seit 7 ist die wirklich proprietäre Software/Hardware extrem zurückgegangen. A weil Windows nich mehr so einfach direkte Hardwarezugriffe zulässt und B weil vieles mittlerweile über TCP/IP läuft. Es sind auch weniger die Maschinenhersteller selbst sondern die HMI-Hersteller das Problem. Deren Software ist an die Hardware gekoppelt und eine "freie" Lizenz welche auf jedem PC läuft, lassen die sich fürstlich bezahlen. Meist sind dann deren lahme HMI's und grottigen SD-Karten schuld an der zähen Bedienung. Willst das ändern ist der Aufwand beträchtlich. Aber klar, es gibt auch heute noch propritäre Hardware welche direkt in die PC's gesteckt wird. Insbesondere von Messsystemen. Die Hardware von z.B CNC-Maschinen hat in der Regel aber heute eine von der Bedienung abgekoppelte Steuerung. Die HMI's dienen quasi als Schnittstelle die manchmal leider doch mehr machen, als sie sollten. HDD tauschen: Nun, so verbreitet ist es noch nicht. Am Ende machen sie aber auch nur das, was in der IT auch eine richtige Seuche geworden ist. Da werden ja teilweise selbst Treiber so an einzelne OS gebunden, dass sich eine Netzwerkkarte z.B. nicht nutzen lässt (HPE). Das wirklich eine eigene Firmware drauf ist, habe ich noch nicht erlebt. Meist kriegst eine Kopie mit Sektor-Sektor Kopie hin sofern eben das HMI nicht die ID checkt.

So einfach ist das nicht sinnvoll zu bewerkstelligen. Insbesondere den Read-Dache. Du kannst mit Storage Spaces theoretisch einen Tiered Storage einrichten für die Writes. Das ist dann so ähnlich wie ein Write-Cache. Für die Reads geht das leider nur über den Umweg eines Clusters. Keine Ahnung was sich MS dabei gedacht hat. Sprich minimal ein Single-Node Cluster ist notwendig, etwas Frickelei und das erhöhte Risiko für Datenverlust. Am Ende ist das aber die Bastelabteilung wenn es nicht korrekt aufgegleist wird. Fast immer ist es deutlich einfacher und vor allem sinnvoller, schnellen Storage zu verbauen und für ein Datengrab mit Magnetdiscs eine NAS oder eben einen RAID-Controller mit der entsprechenden Funktionalität zu verwenden. Für kleine Umgebungen machen mit Storage-Spaces eigentlich nur SSD-Pools Sinn.

So einfach ist das ja eben nicht. Wenn z.B. eine Maschine eine Fernwartung aufgeschaltet bekommt, dann zieht sich Windows gleich die Updates und installiert diese. Dann folgt z.B. am nächsten Morgen der Crash. Du kannst das nicht ohne Weiteres mit Einstellungen verhindern sondern musst die Update-Dienste und die zugehörigen Tasks welche die Dienste wieder aktivieren, deaktivieren. Wenn Du dann installieren willst, das ganze wieder aktivieren und dann nicht vergessen wieder zu deaktivieren. Kann man alles mi Tasks und Scripts lösen, aber ist halt doch einiges an Aufwand. MS macht einem das nicht gerade leicht. Ein Ende alles ein ziemlich mühsames Prozedere mit viel Potential für "lassen wirs halt ganz". Das Problem ist, dass diese "Dienstleistung" niemand bezahlt und die Hesteller auch gar nicht die Kapazität haben diesbezüglich alle Kunden oder ihre Techniker entsprechend zu schulen. Alleine deren Stundenansätze verhindern schon, dass man die zu oft bestellt. Dann haben die Techniker der Hersteller von Windows in der Regel soviel Ahnung wie der Bäcker von Wurstwaren herstellen. Daher lieber abdrehen, dann haben sie keinen Ärger. Und der Kunde auch nicht. Wenn der Kunde eine gewissenhafte IT hat, macht er das dann auf eigenens Risiko. Wie auch immer, der Aufwand den die Hersteller für eine vernünftige Update-Politik betreiben müssten ist jedenfalls enorm. Und der Kunde bräuchte das KnowHow das durchzuführen, Rollbacks zu machen etc. und benötigt auch noch das Wartungsfenster dafür. Am Ende ist es im Industrieumfeld eben einfacher gesagt als getan.

Nun so richtig will man W11 24H2 ja auf ner Steuerung eingentlich auch noch nicht auch wenn es dafür nen IoT LTSC Build gibt. Was anderes als LTSC will man aber sowieso nicht. Nur haben sie wie du schon sagst, keine Ahnung das es IoT LTSC gibt. Und selbst wenn, dann scheitert es bei der Beschaffung. Nicht weil es schwierig wäre, sondern weil man gleich abgeschreckt ist. Weiss nicht wie viele Stunden ich schon in das Überzeugen der Hersteller gesteckt habe. Inklusive Kurz-Anleitung + Firma wo sie beziehen könen. Müsste eigentlich Provisionen kriegen. Sicherheit des Kunden: So einfach ist es leider nicht. Windows und seinen Standardeinstellungen machen es selbst für Update-Willige unglaublich schwer. Insbesondere die für industriezwecke unbrauchbare Update-Steuerung ist ein Desaster. Eine Industriemaschine die z.B. in eine Produktionszelle oder sogar eine ganze Fertigungsstrasse eingebunden ist, darf nicht einfach nach Gutdünken einen Reboot machen. Das Abdrehen seitens der Zulieferer-Firmen ist daher reiner Selbstschutz und der ihrer Kunden. Schadcode is ein potentielles Risiko. Ein monatlich wiederkehrender Stillstand oder gar Maschinencrash kostet zuverlässig tausende von Euros. Es braucht da schon einen sehr hohen Effort seine ganzen Steuerungen up to date zu halten. Sehr viele geben es wieder auf weil einfach auch weil das notwendige Wissen fehlt und Overkill ist jemanden dafür einzustellen. Der ITler sollte die Netze dann möglichst abkapseln. Nur halt auch immer schwieriger fon Fernwartungen etc. Muss man auch gar nicht. Entweder man hat die Philosophie und die Möglichkeiten das gepatched wird oder nicht. Echtzeitsysteme verbieten sogar Backups von SQL-Datenbanken, weil das VSS im dümmsten moment eine Pause generiert. Z.B. weil dei Hardware zu langsam ist. Ist dann die Sache des Betriebes ob er es trotzdem macht. Die Steuerungen selbst juckt die Updaterei eigentlich schon lange nicht mehr. Solange es eben bei Sicherheitsupdates bleibt. Selbst unter XP waren Sicherheitsupdates eigentlich nie ein Problem. Nur will das kein Hersteller empfehlen weil eben die meisten das Management des Patchens nicht wirklich im Griff haben.

Salut Leute, Es ist mir zwar ziemlich peinlich, das mir das irgendwie wieder aus meinem Hirn wich, aber wie verhindert man das Screen Sharing im Browser? Habe nicht allzu viele Infos darüber gefunden, war nur "etwas" irritiert, dass dies viel zu einfach möglich war nachdem ein externer Dienstleister aus einer völlig anderen Sparte das so machen wollte. Das Feature hat z.B. unter Firefox keinerlei offensichtliche Einstellmöglichkeiten wie das sonst bei Mikro etc. so üblich ist. Nach einer Recherche ist WebRTC dafür verantwortlich. Realisiert mit Javascript. Die Api ist sicher so foolproof, dass die Interaktion nicht umgangen werden kann. Aber selbst wenn, ich will nicht, das die User das beliebig tun. In About:config finden sich einige Einstellungen, aber auch das eher für die Einstellung als für das abschalten. Hat sich jemand schonmal damit beschäftigt? Meine Frage ist, wie konfiguriere ich effektiv, dass dies nicht erlaubt ist oder irgendwie granular durch den Admin freigegeben werden kann? Weils grad so schön ist. Teamviewer will seit neuestem auch die neue mit "webview2" erstellte Oberfläche durchdrücken. Wird einfach installiert sofern die FW den Download nicht verhindert. Scheint eine ähnliche Technologie zu sein? Auch das will ich eigentlich nicht auf meinen Maschinen haben. Geht das nur mir so, dass diese Dinger "Unbehagen" erzeugen da zu einfach? Grüsse und Danke