solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • TechBlog

  • Translator

Archiv für die 'Windows Server 2016' Kategorie

Datenfreigabedienst / Data Sharing Service Fehler / Event ID 7023

Erstellt von solip am 13. Juli 2018

Schon bei einer Neuinstallation von Windows Server 2016 kann man eine Reihe Probleme mit Diensten beobachten. Der Datenfreigabedienst schlägt direkt mehrfach fehl nach dem Systemstart. Event ID 7023 als Fehler vom Service Control Manager wird protokolliert.

Dies ist ein Problem, das Microsoft kennt und noch mit einem Update beheben will. Es besteht darin das der Dienst mit dem User Access Logging Service kollidiert. Beide verwenden einen gemeinsamen Prozess und können dies bis jetzt noch nicht.

Die Lösung besteht bisweilen darin diesen Diensten eigene Prozesse zuzuweisen, was mittels

sc config ualsvc type=own
sc config dssvc type=own

in einer Eingabeaufforderung (Administrator) geschieht.

Abgelegt unter Windows Server 2016 | Keine Kommentare »

Windows 10 und Intel RST wechseln von und nach AHCI oder RAID

Erstellt von solip am 2. April 2018

Die meisten professionellen Desktop/Workstation Mainboards verfügen über einen Intel Rapid Storage (RST) Controller. Der hat 4 oder mehr Anschlüsse und bringt neben AHCI auch einen RAID-Modus samt RAID-ROM mit. Er ist kein direkter Vergleich zu einem richtigen RAID-Controller, da die unabhängige CPU, der eigene Speicher und der schnelle Bus fehlen, weiterführende Software sowieso. Aber es spricht nichts dagegen Intel RST für kleine RAID-Szenarien einzusetzen. Der Controller profitiert dabei von Intels gut gemachten Treibern, die verschiedene Strategien beim Caching erlauben und sehr zuverlässig arbeiten. Mit Optane Memory stehen auch Performance Enhancer zur Verfügung.

Es gibt verschiedene Versionen von Intel Rapid Storage Technology (RST). Grundlegend welche mit und ohne RAID-ROM. Prüfen Sie zunächst ob der Controller auf dem Board überhaupt RAID kann. Falls nicht, von der Intel Rapid Storage Software für den AHCI-Modus profitiert das System auch. Die kann einfach installiert werden. Je nach Alter des Systems ist eine Höchstversion an Intel RST lauffähig. Daher am besten beim Hersteller des Mainboards die letzte Version beziehen.

Aber nun zu den Wechsel-Beziehungen. Ist Windows 10 (oder auch 7 oder 8.x) installiert, so muss kein Treiber für Intel RST instaliert sein. Microsoft hat seit Windows 7 den hauseigenen msahci Treiber bei der Installation zur Hand, der diese Controller mit abdeckt. Evtl. ist Intel RST schon mal nachinstalliert worden, das berücksichtigen wir aber.

Normalerweise läuft der Controller im AHCI-Modus, welcher eine Mindermenge der Fähigkeiten darstellt. Damit sind alle Anschlüsse als einzelne Laufwerke mit den möglichen SATA Features versorgt. Stellt man den Controller im BIOS auf RAID um, so passiert erstmal nicht viel. Ein Bluescreen oder „Inaccessible Boot Device“ sind die Folge. Obwohl der gleiche Treiber für beide Modi zuständig ist, geht es so nicht. Da hilft nur wieder zurückstellen.

Um von AHCI auf RAID zu wechseln ist wie folgt vorzugehen:

– Falls Intel RST installiert ist, bitte zunächst deinstallieren und neu starten
– Das System läuft nun mit dem wieder zugeteilten msahci Treiber

– Windows in den Abgesicherten Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal -> OK
– Funktioniert es im Produktivmodus nicht via msconfig (was sein kann), dann Eingabeaufforderung starten (als Administrator) -> bcdedit /set {default} safeboot minimal

– Neustart und ins BIOS Setup gehen (ENTF, F2, etc.) und den Controller auf RAID umstellen
– Neustart und Windows im Abgesicherten Modus starten lassen, das Laufwerk wird im Verlaufe dessen umkonfiguriert

– Windows wieder in den normalen Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal Haken entfernen -> OK
– Funktioniert es nicht via msconfig, dann Eingabeaufforderung starten (als Administrator) -> bcdedit /deletevalue {current} safeboot
– Neustart
– Windows sollte nun normal laufen mit RAID-Controller und ohne Intel RST Software
– Nun die aktuelle, passende Intel RST Software für das Mainboard installieren

An dieser Stelle sei gesagt, dass der RAID-Modus alle Features bietet die auch der AHCI-Modus bietet. Von NCQ bis Hotplug ist alles gleich. Es kommt nur das RAID Option ROM dazu, das die Software befähigt mehr Möglichkeiten anzubieten. Wer trotzdem zurück zu AHCI-only möchte – sinnvoll wenn Umbauten anstehen – der kann das aber wie folgt ganz leicht tun:

– Windows in den Abgesicherten Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal -> OK
– Funktioniert es im Produktivmodus nicht via msconfig (was sein kann), dann Eingabeaufforderung starten (als Administrator) -> bcdedit /set {default} safeboot minimal

– Neustart und ins BIOS Setup gehen (ENTF, F2, etc.) und den Controller auf AHCI umstellen
– Neustart und Windows im Abgesicherten Modus starten lassen, das Laufwerk wird im Verlaufe dessen umkonfiguriert

– Windows wieder in den normalen Modus zwingen, das geht so:
– Startmenü -> aufrufen oder ausführen -> msconfig (Systemkonfiguration) -> Start -> Abgesicherter Modus + Minimal Haken entfernen -> OK
– Funktioniert es nicht via msconfig, dann Eingabeaufforderung starten (als Administrator) -> bcdedit /deletevalue {current} safeboot
– Neustart

Die Laufwerke werden weiter vom Intel RST Treiber verwaltet, aber im reinen AHCI-Modus.

Aufpassen muss man natürlich bei existierenden RAID-Volumes. Während gespiegelte (RAID 1) Laufwerke problemlos an AHCI weiterlaufen, so tun dies Striping- (RAID 0) und Paritäts- (RAID 5 etc.) Laufwerke natürlich nicht. Daher unbedingt eine Datensicherung machen bevor an den Laufwerken / am Controller etwas geändert wird.

Abgelegt unter Windows, Windows 10, Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019 | 4 Kommentare »

ESET File Security für Windows Server mit HIPS vs. Truecrypt/Veracrypt

Erstellt von solip am 26. Juli 2017

Haben Sie Probleme Truecrypt/Veracrypt Volumes unter Microsoft Windows Server mit installiertem ESET File Security problemlos zu verwenden? Es geht wenn Sie das Host Intrusion Prevention System (HIPS) abschalten. Das ist aber grundsätzlich nicht gewünscht.

Der Support von ESET hat leider keine Kenntnis von diesem Verhalten und kann da nicht helfen. Es gibt auch keine Logs seitens ESET mit denen man mehr Infos hierzu bekommen könnte. Die entsprechenden Optionen sollten deswegen nicht verstellt werden, insbes. nicht alle Vorgänge ins Log aufzunehmen.

Zunächst mal, Truecrypt sollte unbedingt durch den Quasi-Nachfolger Veracrypt ersetzt werden. Dazu gibt es auch eine Anleitung hier im Blog samt Hinweisen was zu beachten ist. Nehmen Sie sich erst die Zeit dafür, es lohnt sich in vielerlei Hinsicht.

Das Problem von Programmen wie Veracrypt mit dem HIPS aus ESET liegt in der Funktionsweise eines solchen Programms. Es werden Volumes über einen Treiber eingebunden und dann wiederum dem System zur Verfügung gestellt. Das geht so erstmal nicht wenn HIPS aktiv ist, es stellt eine zu verhindernde Aktion dar. Dem ist auch nicht mit den verschiedenen Modi von HIPS, Lernmodus oder Ausschlüssen in anderen Sektionen für Veracrypt beizukommen. Es müssen stattdessen besagte Treiber auf die Liste der Treiber, die immer geladen werden dürfen (Dialog auf der HIPS Einstellungsseite).

Dies sind:

– C:\Program Files\VeraCrypt\veracrypt.sys
– C:\Program Files\VeraCrypt\veracrypt-x64.sys

Beobachtet wurde das Problem mit Windows Server 2012 R2 und 2016 sowie mit ESET File Security 6.5.12007.0 oder kleiner.

Erstmals erfolgreich durchgeführt wurde diese Lösung mit ESET File Security 6.5.12010.0.

Abgelegt unter ESET, Windows Server 2012, Windows Server 2016 | 1 Kommentar »