Weingeist

Ein Dictionary ist in der Regel noch schneller als eine Array. Zumindest so meine Erfahrung, auch wenn sich diese hauptsächlich auf VB6 beschränkt und meine Erfahrung etwas angestaubt ist. Denke aber, das wird in .Net nicht anders sein. =) EDIT: Habe mal schnell in einer meiner Sources geschaut weil es mir grad unlogisch war weil der dic ja ein Objekt ist und die Elemente selber auch Objekte. Das heisst meist ist Dictonary eigentlich schneller als eine Collection nicht eines Arrays. Der Geschwindigkeitsvorteil gegenüber einem Array resultiert dann, wenn du das "Exist" als Vergleichsoperator benutzt. Also die zu vergleichenden Strings als Key hinzufügst. Der Grund ist, dass der Vergleich auf C++ Ebene innerhalb des Dics abläuft und nicht in der höheren Programmiersprache selber wo der Vergleich sowas wie If A = B then ... heisst. Je nach Programmiersprache ist der Unterschied deutlich spürbar oder nur minimal. Bei VB war das jeweils ziemlich heftig bei grösseren Datenmengen. Eine Umsetzung in C++ gibt für "stupide" Massenverarbeitung in der Regel auch ein Performance-gewinn, ist aber (deutlich) mühsamer zu programmieren. Zumindest wenn man es sich nicht gewohnt ist. Da die Anforderungen hier nicht besonders gross sind, wärs vielleicht ein Versuch wert. Dann helfen natürlich die üblichen Hardware-Empfehlungen wie möglichst hohe Taktrate, je nach Sofware und Programmierung die Anzahl Kerne und insbesondere die IOPS und RAM. Vielleicht würde auch eine RAM-Disk helfen oder das komplette laden der Datei ins RAM bzw. in die Software oder eben das vorherige Aufarbeiten der Daten/import in eine DB oder oder oder Dazu müsste man aber mehr zu dieser Logdatei wissen. Aufbau usw. sonst ist das schwer zu beurteilen. Oft läufts auch einfach auf Try and Error raus. ;) Schlussendlich sollte man in solchen Fällen möglichst alle Register ziehen wenn man die Zeit nicht zu Verfügung stellen möchte.

So siehts aus, erforderlich = es wird benötigt und sollte genehmigt werden und es wird heruntergeladen. Ansonsten sind einfach nur die technischen Angaben, Abhängigkeit, Konfigurationen des jeweiligen Updates in der DB hinterlegt/synchronisiert. Aber wie gesagt, manchmal erscheinen die Updates nicht, wenn Du ein zwingendes Update nicht installiert/abgelehnt hast. Sie sind dann eben nicht erforderlich und auch nicht installierbar weil die Voraussetzung dafür fehlt. Du hast aber ganz anderes Problem - zumindest wenn das schon länger so ist - , 30 deiner PC's sind "ohne Status". Das heisst Sie haben Ihren Katalog nicht mit dem WSUS abgeglichen, zumindest nicht mit diesen Updates hier. Also entweder hast du zu schnell geschaut oder Deine PC's verbinden sich nicht.

Das kann bzw. muss man sehr einfach halten und ist Betriebsspezifisch. Am besten integriert man es ins QM, sofern eines vorhanden ist unter Personal. Diese Regel hier kannst ja mit einem Satz ersschlagen, gearbeitet wird nur mit dem Benutzeraccount und nur für zwingende Installationen wird der Admin-Account genutzt. Dies darf und kann vom Admin überprüft werden. Dazu eine Liste der erlaubten Programme die man selber aktualisieren darf. Neue Programme benötigen eine Genehmigung und kommen auf eine neue Version der Liste. Dazu muss er ein Log führen wann er was gemacht hat. Im Endeffekt dient das allen. Man muss sich halt auch die Zeit nehmen und ihnen die Risiken erklären. Auch die Chefs halten sich dran, auch wenn das meist viel mehr Überredungs- bzw. Erklärungskunst braucht weil Sicherheit ist in den allermeisten Fällen mit irgendeiner Form von Komfortverlust verbunden ist. In grösseren Betrieben kann man es auch mit Schulung und Tests machen zum prüfen ob sie den kram auch wirklich gelesen haben. Wiederum meist nur bei kleinen möglich: Nachsitzen am Samstag in der Freizeit wenn sies vorher im Betrieb während der Arbeitszeit nicht gelesen haben. ;) Auf den Zettel kommen auch andere Dinge wie "Schutzausrüstung" tragen und dass sie sich bewusst sind, dass sie ihre Gesundheit aufs Spiel setzen wenn sie es nicht tun und in ihrer Verantwortung liegt, Bestätigung Schlüsselerhalt usw. Halt alles was einem als Betrieb wichtig ist und in gewisser Weise als Absicherung dient. Nichtragen der persönlichen Schutzausrüstung kann z.B. bei mehrmaligen Verweisen in einer Kündigung enden. Hier könnte die Sanktion einfach sein, dass er keine Admin-Rechte mehr bekommt bzw. die wirklich notwendigen Rechte an den entsprechenden Orten granular vergeben werden sofern möglich, ansonsten liegt die Administration bei Dir und kleinere Verstösse eben mit dem Obolus in die Kaffeekasse. Der muss halt so halb freiwillig sein, sonst gibts wieder Theater mit Betriebsrat und so Spässe ;).

Ich genehmige nur solche, die tatsächlich auch angefordert werden. Andere machen das wiederum anders. Aber wie gesagt, in einem Bericht (Rechte Maustaste) zu dem Update kannst ja erkennen ob es von irgend einer Mühle gebraucht wird, bereits installiert ist oder nirgendwo gebraucht nicht. Wird es nicht angefordert obwohl es gebraucht wird, dann fehlt unter Umständen ein zwingendes Update von vorher das du z.B. abgelehnt hast ohne welches dieses nicht vom Client angfordert werden kann.

Man kann das abschalten. Ist grundsätzlich auch sicherer wegen Credentials-Highjacking. Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinien>Sicherheitsoptionen>Benutzerkontensteuerung: Verhalten der eingabeauforderung für erhöhte Rechte Gibts für Admin und Standardbenutzer.

Gibt so umständliche Varianten mit Zweifaktorauthentifizierung und einmal-Passwörtern. Gibt für Dich aber Mehraufwand. Ich finde Schulung der Mitarbeiter aber deutlich besser. Auswirkungen und Probleme für die Firma wenn als Admin gearbeitet wird. Dazu einen unterschriebenen Fakel inklusive Unterschrift, dass es kontrolliert und sanktioniert werden kann. Busse die ins Mitarbeiterkässeli fliesst zum Beispiel. ;)

Nur weil 40 neue Updates synchronisiert wurden, heisst es nicht, dass Deine Systeme diese auch tatsächlich benötigen sondern lediglich, dass eben insgesamt 40 neue da wären die unter Umständen benötigt werden könnten. ;) Edit: Es gibt noch den zweiten Fall, also dass deine PC's ein zwingendes Update nicht haben (z.B. ein Build-Update von einem normalen Nicht-LTSB/LTSC Windows 10, gabs auch schon unter W8.1, da wars irgend ein April-Update). Dann erscheinen sie auch nicht, weil wie ja nicht benötigt werden, da sie gar nicht installiert werden könnten. Finde es zwar seltsam das WSUS immer noch so agiert, aber früher hatte ich dieses Problem definitiv auch schon. Ist aber nicht in jeder Situation der Fall. Edit 2: Erkennen solltest das, wenn Du alle Update anzeigen lässt und dann in einem der neuen Updates einen Bericht erzeugst. Steht da erforderlich, dann fehlt wohl eine Voraussetzung.

Was muss man darunter verstehen? Werden da nicht die Zertifikate der Computer für die Verschlüsselung benutzt?

Ist den der Rest der Umgebung absolut identisch? - Der Client Selber - Treibeinerstellungen wie Client-Side Rendering ab- oder angeschaltet, Protokoll (Hersteller-Spezifisch, PCL, Postscript) - Printserver mit identischem Plattenspeed, RAM, CPU und OS oder wurde da auch etwas geändert? - Übertragung zum Drucker identisch? LAN/USB? Gleicher Port? (also nicht einmal 100Mbit und dann 1000Mbit) Es gibt zwar schon Unterschiede mit oder ohne EFI, finde aber den Unterschied heftig. Ein altes EFI muss zudem nicht zwingend schneller sein als ein moderner Windows-Print Server. Dann ist auch noch der RAM des Druckers relevant, die Drucker mit EFI haben davon in der Regel auch mehr als solche ohne. Dann muss noch alles übers Netztwerk zum Drucker. Da gibt es so viele Möglichkeiten, da musst wohl durchtesten. Normal sind die Herstellerspezifischen Protokolle die schnellsten. Auch wo der Flaschenhals liegt, Print-Server, Client, Netzwerk, Printer. CPU, RAM, IOPS-Speed.

Sorry für die späte Antwort, habe keine Benachrichtigung gesehen. Vorteil der GUID ist halt, dass diese auch eine Software generieren kann und nicht zwingend durch eine DB-System erfolgen muss. Sprich man kann ein komplettes Datenkonstrukt übergeben ohne komplizierte Stored Procedures erstellen zu müssen. Ganz simples Beispiel: Man generiert z.B. Aufträge mit den entsprechenden Auftragspositionen auf dem Client. Anstatt das nun eine Anwendung warten muss, biss es den PK vom DB-System bekommt, kann es diese gleich mitliefern. Die Logik kann halt teilweise einfacher an eine Anwendung delegiert werden, sofern das gewünscht ist. Das kann entweder ein Offline-PC sein oder ein LAN-PC der die Daten nur im Cache hat und dann überträgt. Ich arbeite sehr gerne mit GUID's. Ist aber Geschmackssache, wie so vieles. Wenn man viel mit Multi-User Access-Datenbanken gearbeitet hat, lernt man sie aber eh ganz anders zu schätzen als wenn man alles mit einem DB-System erschlagen kann. Da gehört die komplette PK-Problematik mit Auto-Inkrement der Vergangenheit an. Aber auch bei grossen Systemen hat es seine Vorzüge, je nach Umsetzung spart es doch einiges an IOPS auf den Server-Systemen weil man sich gewisse Übertragungen und Prüfungen ersparen kann. Verwendet man die Spalten allerdings mit Indexen, kann es wieder langsamer sein. Wie alles hat es immer zwei Seiten und man muss entscheiden was man lieber will. Für MS und auch andere Software-Entwickler hat es aber auch grosse Vorteile. Da die GUID relativ eindeutig ist, kann jeder Entwickler seine eigenen GUID's für Pakete generieren. Die Chance das für den gleichen Zweck exakt die gleiche GUID von unterschiedlichen Maschinen generiert wird, ist extrem klein. Zwingend in einen String umwandeln muss man ja gar nicht solange man sich die GUID nicht in Klartext anzeigen will. Ist ja ein komplett eigener Datentyp. Okto-Irgendwas, korrekter Name ist mir grad entfallen. Joins mit umgewandelten Strings sind sowieso nicht performant.

Solche Konzepte haben mir der Komplexität einer Umgebung erstmal nichts direkt zu tun. Im Gegenteil, gerade auch in kleinen Umgebungen sind Abschottungen genauso wichtig, weil da nicht immer ein Team von Admins vor Ort ist und sofort reagieren kann. Auch die Firewalls sind selten so komplex, alleine schon aus Kostengründen. Im Grunde ist es eine Massnahme um die Hürden einer allfälligen Infektion mit Schadsoftware möglichst hoch zu halten. Sprich kommt etwas über einen Client rein, soll nicht gleich die ganze Umgebung kompromittiert sein nur weil die Anmeldedaten der Admins im Cache liegen und diese auch für den Server gelten.

In seinem Post steht 30% ;) Kann durchaus normal sein. Je nach Festplattentyp muss das Gerät die Menge an Daten auch liefern können. Bei vollständigen Suchen nicht nur innerhalb des Festplatten-Caches. Bei Magnetplatten hilft für mehr Performance in der Regel auch die gute alte Defragmentation. Bei externen Festplatten sowieso empfehlenswert, sollte man mal schlampig gewesen sein und muss Daten recovern.

Ist halt so, die Chance das ein Client PC infisziert wird, ist deutlich höher als ein Server (Surfverhalten, E-Mail etc.). Wenn das PW bzw. der Hash des Admins auf dem Client zwischengespeichert wird, dann kann es von entsprechenden Tools extrahiert oder einfach nur verwendet werden. Ist gar nicht mal no schwierig wenn ein Prozess damit gestartet ist und man Admin-Rechte hat. Admin-Rechte bekommen die Dinger immer irgendwie. Daher geht die Empfehlung auch dahin, das strikte zu trennen.

GUID nur MS? Nicht doch, ist doch mittlerweile fast "überall" quasi-Standard als eindeutige ID Datenbanken und auch für sonstiges. ;) Allerdings ist die Umwandlungs-Api von Windows etwas altbacken (sofern überhaupt via Api gegangen wird). Wenn Sie z.B. einen Wert "Null" erhält, gibts eine Exception die man auffangen muss. Möglicherweise fehlt einfach irgendwo eine GUID in einem Feld wo normalerweise etwas drinn ist oder irgend ein Entwickler hat vergessen die Exception zu Kapseln.

Wie cool ist das denn... Unheilige Allianz zwischen MS und Adobe? Hoffentlich schiesst sich MS mit all Ihren aktuellen "Massnahmen" nicht selbst ins Bein und ebnen langfristig den Weg für Google auf dem Dekstop. Aber die Verdienst-Zahlen geben ihnen zumindest kurz und mittelfristig recht. Bekommt der Dienstleister Geld von MS? Warum Office Probleme bereiten soll verschliesst sich mir jetzt. Bis dato hat MS zumindest geschaut, dass Ihr Kram auch auf älteren Systemen läuft. Denke daran wird sich technisch nichts ändern, bis auf die Kommunikation des Marketings weil sie nicht wollen, das LTSC zuviel Verbreitung bekommt. Sagt ja niemand, dass man nicht alle paar Jahre sein LTSC aktualisieren darf. Immer noch besser als alle paar Monate komplett neu.

Zurücksetzen = Keine saubere Installation sondern Inplace-Upgrade? --> Falls ja, setzte mal komplett neu auf, Festplatte mit altem System kannst ja rausnehmen und ne neue reinschieben damit das einfacher ist. Rest wie oben beschrieben. Windows aktiviert ja/nein, ohne jeglichen Treiber versuchen, evtl. älteren Treiberstand versuchen --> z.B. auf bekannten CAD-Seiten nachschauen welcher Treiber als stable gilt. Testweise auch mal nen Betatreiber und auch mal Nvidia Support ankicken, auch wenn das eher nicht von Erfolg gekrönt sein wird. ;)

Dann würde ich sagen da hat entweder Nvidia oder MS gepfuscht. Nvidia Treiber können glaub auch Benutzerdefinierte einstellungen haben. Würde mal in den Einstellungsmanger schauen ob da irgendwas krum ist. Funktioniert es denn ohne jeglichen Treiber mit allen 3 Screens? Windows ist aktiviert? --> Nur falls MS da auch rumexperimentiert wie bei so manchen personifizierten Einstellungen. Ohne den schwarzen Peter gleich MS zuzuschieben, würde es mich bei den Problemen der letzten 12 Monate und insbesondere der letzten 6 Monate überhaupt nicht wundern wenn die das verbockt haben. Entweder durch Nicht-Information von Nvidia oder irgendwelchen sonstigen Änderungen.

Nun, Du könntest die Meldung automatisch wegklicken. Erfordert je nach dem etwas Programmieraufwand. Im Prinzip kapert man das FensterHandle und klickt dann auf OK. Habe das vor Jahren mal mit VB6 gemacht, kann aber das Projekt nicht finden. Gibt aber bestimmt im weiten Netz was. Dann gibt es noch so kleine Progrämmchen welche auf dem Screen eine bestimmte Grafik suchen und wenn gefunden, die gewünschten Aktionen ausführen. Gab hier letzhin mal ein Thread, da ging es um Wireless-Displays die nicht automatisch verbunden werden. Da sucht das Programm auch nach einem bestimmten Grafikmuster wie einem auschnitt von PrintScreen und kann dann den Mausklick usw. ausführen. Würde mal den Thread suchen, vielleicht klappt es damit. Timing dürfte entscheidend sein.

Ich stiess bei den Softwareherstellern bis jetzt immer auf das Gegenteil von Nicht-Unterstützen. Tenor war immer der gleiche: Endlich mal jemand welcher die LTSB Versionen nutzt. Die waren immer total happy. Probleme habe ich immer nur im Industriebereich, da sind wohl die Hürden für IoT irgendwie zu hoch oder das KnowHow schlicht nicht vorhanden wie man an diese Versionen kommt. Weil da ist ja vorinstalliert und nicht der Kunde stellt die Hardware. Da wird mehrheitlich Pro verwendet und man darf dann einfach gar nichts aktualisiert werden. Absolut das gelbe vom Ei da ja heute alles ins ERP/Netz integriert werden muss. Danke MS für diese tolle Update-Strategie. Seit XP SP3 konnte ich immer ohne Gefahr die ganzen Sicherheitsupdates einspielen, aktuell muss ich überall immer alles abdrehen wenn ich nicht irgendwie LTSB mit Support durchbringen kann. Willkommen in der Vergangenheit. Kommt mir im Industriebereich grad wie damals Windows 95 vor.

Ohne LTSB/LTSC wirst Du solche Probleme immer wieder haben. Insbesondere bei hohen Anforderungen an Automation ist man immer auf dem Schleudersitz. Jedes Build das alle paar Monate kommt ist ja eigentlich ein neues Windows. Ich würde mir das nie freiwillig antun wollen. Bin aber auch einer der am liebsten nix verändert wens läuft. ;) Was allerdings die fehlenden Features sein sollen, habe ich noch nie begriffen. Ausser die nervigen Apps die niemand zum arbeiten braucht und der Edge fehlt ja nix. Edge wirst wohl - sobald es Chromium basiert ist - vermutlich sogar nachinstallieren können. Ansonsten eben Chrome oder IE oder sogar Firefox nutzen wenn IE11 nicht ausreicht. Das MS sagt, dass es nicht für Office gedacht ist, ist klar, die wollen eigentlich überall das gleiche und Topaktuelle OS auf den Maschinen haben. Kann Dir aber so lang wie breit sein. Ansonsten bezüglich Patchpolitik: Bin ich gleicher Meinung. Der Gates hatte da eigentlich die richtigen Konsequenzen gezogen. Nicht ohne Grund hat er damals eine Extra Abteilung für das umfangreiche Testen der Patches geschaffen. Die wurde vor nicht allzulanger Zeit aufgelöst und - oh Wunder - seither wurde es nochmals deutlich schlimmer. Ich meine wir waren sicher 10 Jahre mit ganz wenigen Ausnahmen verschont von Update-Problemen mit MS-Produkten. Beim Vista-Desaster waren eigentlich eher die ganzen Komponenten-Hersteller schuld und nicht MS selbst. Im Grunde arbeitet selbst W10 noch wie Vista. Einfach aufgebläht dafür in einigen belangen immer konsequenter (alles Component-Basierend z.B.). Ging ja sogar soweit, dass MS ewig nicht gemerkt hat, dass ihr "Bahnbrechendes" W10 ned mal eine eigene Haupt-Version bekam sondern wie 7 ein Minor-Update. Die Treiber und die Faulheit der Hersteller sich an die neuen Gegebenheiten anzupassen (Hardware-Zugriff) waren in erster Linie Schuld an der Misere.

Ist natürlich vollständig durchdeaktiviert. Alles andere gibt eh nur Ärger. IPv6 DisabledComponents auf 255, TCPIP6 Service deaktiviert in Registry, Teredo und Isatap deaktiviert, Prefix-Policy angepasst damti IPv4 priorisiert wird (inkl. Loopback). Hatte in den letzten 10 Jahre kein einziges Netzwerkproblem. Also keinerlei Verzögerung bei der Anmeldung oder Performance-Einbussen und was es sonst noch so für Probleme gab wenn man es halbpatzig durchgezogen hat.

@Gu4rdi4n dahingehend nix geändert. @NobbyaushbHmm IPv6 hatte ich in dieser Umgebung noch nie aktiv. Ist alles auf aus, Protokolle entfernt, IPv4 Priorisiert (auch Loopback). Die ganze Umgebung funktioniert seit Jahren völlig sorgenfrei. Hat MS am Netzwerkstack was geändert?

Hallo Leute, Seit einer Update-Runde im Oktober (November ausgeführt) habe ich das Problem, dass die Netzwerkerkennung nach einem Neustart nicht mehr funktioniert. Sowohl bei VM's als auch bei physischen Maschinen. Windows 7, Windows 8, Server 2012R2 ist betroffen. Leider wurde das Problem auch nicht mit neueren Updates behoben. Was da auch gemacht wurde ist SMB1 zu deaktivieren. Allerdings sehe ich eigentlich keinen Zusammenhang damit, testweises aktivieren hat keine Abhilfe geschafft. Die Domain-Anmeldung klappt komischerweise, GP's werden ausgeführt, Netzwerklaufwerke funktionieren dagegen nicht, direkter Zugriff auf Netzwerkressourcen auch nicht, Namensauflösung zickt rum. Der Work-Around ist das deaktivieren und anschliessende aktivieren des Netzwerkadapters. Ist natürlich mehr als lästig. Zumal bei allem was mit RDP läuft das unglaublich prickelnd ist. Ein Script dafür zu bauen ist irgenwie auch hohl, weil die Adapter ja auch nicht auf jeder Kiste absolut identisch heissen. Unter 2012R2 ist das irgendwo noch per Powershell relativ simpel zu machen, mit W7 wirds schon lästiger. Jemand eine Ahnung woran das liegen könnte? Habe das halbe Netz zu dem Fehler abgesucht, so wirklich eine Lösung war da nie. Auch nur Work-Around mit aktivieren und deaktivieren.

Evtl. hast einen Key aus einem alten Vertrag genommen der abgelaufen ist. Neuinstallationen funktionieren gern mal nicht mehr mit Keys aus dem vorherigen Vertrag. Muss man dann den neusten Key hernehmen und schwupps läufts wieder.

Bezüglich Firewall-Logging: Ein recht umfangreiche Firewall bzw. Filter-Engine Logging bekommst mit: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:disable /failure:enable (oder beides enable). Bei Englisch entsprechend die Englischen Begriffe für category und subcategory oder gleich die GUID's. (bekommst mit auditpol.exe /list /category /v) Da bekommst auch die üblichen Ports/Protokolle mitgeliefert und musst nicht alles freigeben wenn Du nicht möchtest. Zusammen mit tasklist.exe sowie netstat.exe in ner Cmd bekommst in der Regel alles an Info's die man für eine Freigabe braucht. Halt mühsam bis man alles zusammen hat wenn man standardmässig blocken möchte.