solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • TechBlog

  • Translator

Archiv für die 'Windows Server 2016' Kategorie

Datenfreigabedienst / Data Sharing Service Fehler / Event ID 7023

Erstellt von solip am 13. Juli 2018

Schon bei einer Neuinstallation von Windows Server 2016 kann man eine Reihe Probleme mit Diensten beobachten. Der Datenfreigabedienst schlägt direkt mehrfach fehl nach dem Systemstart. Event ID 7023 als Fehler vom Service Control Manager wird protokolliert.

Dies ist ein Problem, das Microsoft kennt und noch mit einem Update beheben will. Es besteht darin das der Dienst mit dem User Access Logging Service kollidiert. Beide verwenden einen gemeinsamen Prozess und können dies bis jetzt noch nicht.

Die Lösung besteht bisweilen darin diesen Diensten eigene Prozesse zuzuweisen, was mittels

sc config ualsvc type=own
sc config dssvc type=own

in einer Eingabeaufforderung (Administrator) geschieht.

Abgelegt unter Windows Server 2016 | Keine Kommentare »

ESET File Security für Windows Server mit HIPS vs. Truecrypt/Veracrypt

Erstellt von solip am 26. Juli 2017

Haben Sie Probleme Truecrypt/Veracrypt Volumes unter Microsoft Windows Server mit installiertem ESET File Security problemlos zu verwenden? Es geht wenn Sie das Host Intrusion Prevention System (HIPS) abschalten. Das ist aber grundsätzlich nicht gewünscht.

Der Support von ESET hat leider keine Kenntnis von diesem Verhalten und kann da nicht helfen. Es gibt auch keine Logs seitens ESET mit denen man mehr Infos hierzu bekommen könnte. Die entsprechenden Optionen sollten deswegen nicht verstellt werden, insbes. nicht alle Vorgänge ins Log aufzunehmen.

Zunächst mal, Truecrypt sollte unbedingt durch den Quasi-Nachfolger Veracrypt ersetzt werden. Dazu gibt es auch eine Anleitung hier im Blog samt Hinweisen was zu beachten ist. Nehmen Sie sich erst die Zeit dafür, es lohnt sich in vielerlei Hinsicht.

Das Problem von Programmen wie Veracrypt mit dem HIPS aus ESET liegt in der Funktionsweise eines solchen Programms. Es werden Volumes über einen Treiber eingebunden und dann wiederum dem System zur Verfügung gestellt. Das geht so erstmal nicht wenn HIPS aktiv ist, es stellt eine zu verhindernde Aktion dar. Dem ist auch nicht mit den verschiedenen Modi von HIPS, Lernmodus oder Ausschlüssen in anderen Sektionen für Veracrypt beizukommen. Es müssen stattdessen besagte Treiber auf die Liste der Treiber, die immer geladen werden dürfen (Dialog auf der HIPS Einstellungsseite).

Dies sind:

– C:\Program Files\VeraCrypt\veracrypt.sys
– C:\Program Files\VeraCrypt\veracrypt-x64.sys

Beobachtet wurde das Problem mit Windows Server 2012 R2 und 2016 sowie mit ESET File Security 6.5.12007.0 oder kleiner.

Erstmals erfolgreich durchgeführt wurde diese Lösung mit ESET File Security 6.5.12010.0.

Abgelegt unter ESET, Windows Server 2012, Windows Server 2016 | 1 Kommentar »