Installation Nicht-UAC-kompatibler MSI-Files

In der Regel sollten Installationsprogramme in der heutigen Zeit mit der UAC (Benutzerkontensteuerung) zurecht kommen.
Moderne Windowsbetriebssysteme (z.B. Windows Server 2016) versuchen automatisch die Installation von MSI-Files, die nicht korrekt mit der UAC umgehen können, zu blockieren.

Folglich kann es passieren, dass sich vor allem ältere MSI-Files nicht installieren lassen, wenn die UAC aktiv ist bzw. die Datei nicht mit den Rechten des lokalen Administrators ausgeführt wird.
In diesem Fall reicht es auch nicht aus, wenn der angemeldete Domänen-Benutzer Mitglied der lokalen Administratorengruppe ist. Der Benutzer hat für die korrekte Ausführung des MSI-Files dennoch keine ausreichend hohen Rechte.

Quittiert wird der Installationsversuch mit der Meldung:
„Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern.“

Sicher kann man nun in den Sicherheitseinstellungen des Systems nach der Gruppenrichtlinie suchen, die für die Blockade verantwortlich ist, allerdings hat es ja einen Grund, weshalb das System so reagiert.

Um die Installation dennoch ausführen zu können, gibt es zwei Workarounds mit unterschiedlicher Auswirkung auf das Sicherheitslevel des Systems.

Workaround 1 (Sicherheitslevel bleibt erhalten):
– Eingabeaufforderung mit Administratorrechten starten (Rechte Maustaste -> Als Administrator ausführen)
– Innerhalb der Eingabeaufforderung in das Verzeichnis wechseln in dem sich die auszuführende MSI-Datei befindet
– Name der MSI-Datei eingeben und mit Enter bestätigen
– Installer wird mit lokalen Adminrechten ausgeführt und die Installation läuft im Optimalfall durch!

Workaround 2 (Sicherheitslevel wird ausgehebelt):
– Registrywert „DisableMSI“ mit Wert 0 erstellen
– HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
– sollte der Wert „DisableMSI“ nicht existieren, muss dieser als DWORD-Wert (32-Bit) mit dem Dezimalwert 0 erstellt werden
– Danach kann das MSI-File wie gewohnt installiert werden

Ob diese Lösung tatsächlich bei jedem MSI-File hilft, kann ich nicht sagen.
Aber es ist einen Versuch wert, falls Ihr ein ähnliches Problem habt.

MFG
Project Sunstorm

 

Citrix Universal Printer Driver – kein Mapping auf Linux- und Mac-Clients

Meldet man sich von einem Linux- oder Mac-Client an einer XenApp oder XenDesktop Sitzung an, die unter einem Windows 10, Server 2012 R2 oder Server 2016 Betriebssystem läuft, und verwendet man für das Drucker-Mapping den Citrix Universal Printer Driver (UPD), so werden die lokalen Client-Drucker nicht in die Sitzung gemappt.

Das Problem konnte auch in der Konstellation Windows 2008 R2, XenApp 7.12 und Mac OS High Sierra (10.13.2) nachgestellt werden.

Damit das Mapping der Drucker funktioniert, musste an den Terminalservern / Images der Treiber „“HP Color LaserJet 2800 Series PS” eingebunden werden.

Eine bebilderte Anleitung gibt es im Citrix Support Knowledge Center unter dem Code CTX140208

Quelle:
Citrix UPD on non Windows Clients

MFG
Project Sunstorm

Adobe Reader Fehler (523:523)

Sollten Sie beim Öffnen von PDF-Dokumenten aus einer Anwendung oder Website die Fehlermeldung

Problem mit Adobe Acrobat/Reader.
Wird das Programm ausgeführt, schließen und öffnen Sie es erneut. (523:523)

erhalten, so hilft es zumeist, den „Sandbox-Schutz“ zu deaktivieren.

Hierfür entfernen Sie in den Voreinstellungen das Häkchen „Geschützten Modus beim Start aktivieren“.
Bearbeiten -> Voreinstellungen -> Sicherheit (erweitert) -> Sandbox-Schutz -> Geschützten Modus beim Start aktivieren -> Häkchen entfernen

Ich vermute hier einen Bug in der jeweiligen Software, in der die PDF-Dokumente erzeugt und bereitgestellt werden, und nicht im Adobe Reader selbst.
Bei uns trat der Fehler z.B. nach einem Update/Patch einer Buchhaltungs-Software auf. Die Adobe Reader Version war zu diesem Zeitpunkt bereits auf aktuellem Stand.

MFG
Project Sunstorm

Probleme mit optischem Chip/TAN-Verfahren auf Igel ThinClients und XenApp 7.x

Ich betreue eine zentrale Citrix XenApp 7.x Terminalserverfarm, auf die von zahlreichen Aussenstellen über eine MPLS-Plattform (WAN Verbindung) zugegriffen wird. Dabei wird sowohl von FatClients als auch von ThinClients auf die Farm zugegriffen.

Durch die Migration von XenApp 6.5 auf XenApp 7.6 (mittlerweile XenApp 7.12) ist ein Problem mit der Funktionalität des optischen Chip/TAN-Verfahrens bei Verwendung von Igel ThinClients entstanden. Ich vermute dass die Grafikleistung der ThinClients in diesem Fall nicht ausreichend ist.

Die Aktualisierungsgeschwindigkeit der Balkengrafik musste auf 75% reduziert werden, damit das Lesegerät den Code entschlüsseln konnte.

Nachdem der Legacygrafikmodus aktiviert wurde, der die Skalierbarkeit über WAN-Verbindungen verbessert, funktionierte auch das optische Chip/TAN-Verfahren wieder ohne zusätzlichen Benutzereingriff (Geschwindigkeitsreduzierung der Balkengrafik-Aktualisierung).

Ob das Problem auch auf ThinClients anderer Hersteller auftritt, kann ich mangels Testgeräten nicht sagen.

Voll unterstützt wird der Legacygrafikmodus nur für VDAs unter Windows 7 bzw. Windows Server 2008 R2. Der Modus würde zwar auf Windows Server 2012 und 2012 R2 auch noch funktionieren, wird aber von Citrix nicht empfohlen.
Nebenwirkungen durch die Deaktivierung der „umfassenden Grafikdarstellung“ konnte ich bisher nicht feststellen (ich hoffe das bleibt auch so).

Für neuere Betriebssysteme wird der Legacygrafikmodus übrigens nicht mehr unterstützt. Das dürfte auch daran liegen, dass Microsoft die Grafikengine der Betriebssysteme ab Windows 8 geändert hat.

Quelle: docs.citrix.com

MFG
Project Sunstorm

Installierte Updates werden nicht mehr angezeigt

In den letzten Wochen ist mir mehrmals aufgefallen, dass auf einigen Windows 2008 R2 Servern die Auflistung unter „Installierte Updates anzeigen“ leer blieb. Auch neu installierte Updates wurden nicht angezeigt.

Schuld daran ist eine fehlende Berechtigung auf RegistryEinträge.
Explizit hat in diesem Fall die Berechtigung für „System“ und den „TrustedInstaller“ auf nachfolgendes Registry-Verzeichnis und ein paar Unterverzeichnisse gefehlt.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\

Außerem war der TrustedInstaller an funktionsfähigen Systemen Besitzer der Verzeichnisse.
Auch dies war hier nicht der Fall. Sofort nach der Anpassung der Berechtigungen / des Besitzers, konnten die Updates wieder angezeigt werden.

– Owner „System“ bei allen Unterordnern
– Owner „nt service\trustedinstaller“ bei Unterordner „Version“ und Überordner

Da uns das ein wenig skeptisch gemacht hat, haben wir noch auf das Tool „Reset Registry Permissions“ von Tweaking.com laufen lassen. Das Tool hat dann noch weitere Berechtigungsprobleme behoben. Leider hat es nicht ausgegeben, welche Verzeichnisse neu und vor allem wie berechtigt wurden.

Die Ursache ist uns weiterhin nicht genau bekannt.
Auffällig ist aber, dass das Problem nach der Deinstallation von „KB3072630“ aufgetreten ist, ein Patch der eben mit dem Installationsdienst zu tun hat.

Zusätzlich kann man in Problemfällen auch noch das „Microsoft Systemupdate Vorbereitungstool“ laufen lassen. Dieses analyisert das System und behebt fehler, sofern es ihm möglich ist.

Vielleicht helfen euch diese Infos ja weiter, wenn ihr ähnlich geartete Problemfälle habt.

MFG
Project Sunstorm

Citrix Receiver 4.6 – Unbekannter Clientfehler (0)

Sollten Sie beim Starten einer Citrix Session mit einem aktuellen Citrix-Receiver die Meldung „Unbekannter Clientfehler (0)“ erhalten, so kann die Ursache ein nach einem Receiver-Update verwaister Registry-Key sein.

Prüfen sie in der Registry ob nachfolgender Eintrag vorhanden ist und löschen Sie diesen gegebenenfalls.

HKEY_CURRENT_USER\Software\CITRIX\Program Neighborhood Agent\Resource Cache (SZ)

Wenn Sie auf Nummer sicher gehen wollen, exportieren Sie den Wert vorher (kann ja nicht schaden!).

Da der „Clientfehler 0“ sehr unspezifisch ist, kann es natürlich auch andere Gründe haben bzw. andere Registry-Einträge betreffen, die diesen Fehler verursachen.

MFG
Project Sunstorm

XenServer Root-Partition läuft auf Fujitsu Blade Server voll

Wer Citrix XenServer auf Fujitsu Blade Servern betreibt und darauf die ServerView-Agenten installiert hat, läuft unter Umständen Gefahr, dass die lokale Root-Partition des XenServers (ca. 4GB) voll läuft.

Das liegt daran, dass der ServerView-Agent die Root-Partition mit Log-Files vollschreibt.
Genau genommen handelt es sich dabei scheinbar nur um ein Log, das „log.eecd“.

Am einfachsten löst man das Problem, indem man das Log-File löscht und anschließend den Serverview-Agenten neu startet.

Hierzu loggt man sich per SSH auf dem betroffenen XenServer ein (alternativ über die Remote-Konsole) und setzt folgende Befehle ab:

rm /var/log/srvmagt/log.eecd
srvmagt restart

Die Versionsnummer des ServerView-Agenten, bei der das Problem auftritt, ist mir leider nicht bekannt. Auch ist mir nicht bekannt, ob Fujitsu mittlerweile einen Patch für das Problem veröffentlicht hat. Evtl. recherchiere ich das noch bei Gelegenheit.
Bekannt ist mir nur, dass das Problem auch auf VMware ESX aufgetreten ist und dort ein Patch von Fujitsu bereitgestellt wurde.

MFG
Project Sunstorm

 

Installation des kumulativen Update KB4019472 für Windows 10 Version 1607 schlägt fehl

Nachdem die automatische Installation des Dienstag veröffentlichten kumulativen Update „KB4019472“ für Windows 10 Version 1607 fehlgeschlagen ist, habe ich das Update heute manuell heruntergeladen und versucht zu installieren. Auch hier wurde das Update leider abgebrochen.

Bei der Suche nach einer Lösung bin ich darauf gestoßen, dass evtl. ein vorheriges Update fehlen könnte. Dabei handelt es sich um das Update „KB4013214“, welches das „Upgrade and Privacy Experience (UPX)“ installiert.
Dieses Update ist auch die Voraussetzung für die Installation des „Creators Update (Windows 10 Version 1703)“. Weshalb dieses Update nicht automatisch den Weg auf meinen Laptop gefunden hat, erschließt sich mir nicht ganz.

Nachdem ich „KB4013214“ installiert hatte, hat auch die Installation von „KB4019472“ geklappt.
Zusätzlich hatte ich temporär für die Installation den Virenscanner deaktiviert.

Vielleicht bekomme ich in den nächsten Tagen nun auch das Creators Update angeboten!

MFG
Project Sunstorm

Neues Donikkl Album – Mai 2017

Im Mai 2017 ist es wohl soweit.

Donikkl, die den Kindermusikpreis 2016 erhalten haben, veröffentlichen Ihr neues Album mit dem Titel „Einmal Party zum Mitnehmen, bitte“ voraussichtlich am 19. Mai 2017!
Ein wunderbarer Veröffentlichungs-Zeitpunkt, um mit neuer Kindermusik die Fahrt in den anstehenden Urlaub kurzweilig zu gestalten.

Mehr Infos gibt es leider noch nicht.
Wer aber auf dem Laufenden bleiben will, sollte regelmäßig die Donikkl Homepage oder Donikkl Facebookseite besuchen.

MFG
Project Sunstorm

LRP Superlauf / Deutschlandfinale 2017

Vom 07. bis 09. April findet wieder in der Manchinger Lindenkreuz Mehrzweckhalle das LRP Deutschlandfinale statt.
Mehr als 100 Fahrer aus ganz Deutschland lassen dann wieder Ihre batteriegetriebenen RC-Renner über die ca. 140m lange Nadelfilzstrecke düsen. Dabei werden Geschwindigkeiten von nahezu 80km/h erreicht.
Ausgetragen wird das Rennen von dem Ingolstädter Verein SLR Ingolstadt 06 e.V.

Die Veranstalter freuen sich über jeden Zuschauer und eventuellen Nachwuchs-Fahrer!  Die Halle ist Samstag und Sonntag sowohl Vormittags als auch Nachmittags für alle Interessenten geöffnet.

Ort:
Mehrzweckhalle „Im Lindenkreuz“
Lindenstr. 20, 85077 Manching

MFG
Project Sunstorm