alex-alex
Goto Top

Langsamer erster Start der ERP-Software auf 2 WIN11 PCs

Hallo zusammen,

seit der Erneuerung von zwei PCs startet auf diesen unsere ERP-Software super langsam. Das Verhalten ist nur beim ersten starten der Software, wenn sie danach geschlossen und nochmals geöffnet wird ist alles normal.

Die PCs sind HP 600G9 mit i5, 16GB RAM und SSD, Netzwerk ist mit 1G vorhanden.

Die Software wird über ein gemapptes Netzlaufwerk gestartet und funktioniert auf den restlichen PCs der Abteilung ohne Probleme.
Auf allen PCs der Abteilung ist WIN11 23H2 im Einsatz, ebenso der gleiche Virenschutz.
Virenschutz habe ich testweise schon mal deinstalliert und ebenfalls den Defender deaktiviert zum testen. Leider ohne Veränderung am Problem.

Wie würdet Ihr dieses Verhalten weiter analysieren?

Beste Grüße
Alex

Content-ID: 669325

Url: https://administrator.de/forum/langsamer-erster-start-der-erp-software-auf-2-win11-pcs-669325.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

kpunkt
kpunkt 07.11.2024 um 09:50:49 Uhr
Goto Top
Testen ob das client- oder user-abhängig ist.
Bei Client, die dann kreuztesten.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.

Wird da beim Start des ERP-Clients erst was vom Server runtergeladen?
StefanKittel
StefanKittel 07.11.2024 um 09:52:31 Uhr
Goto Top
Moin,
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.

Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.

Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.

Stefan

PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).
em-pie
em-pie 07.11.2024 um 09:59:56 Uhr
Goto Top
Moin,

Und wenn man jetzt noch wüsste, welches ERP, würde das ein Stück weit helfen.
Crusher79
Crusher79 07.11.2024 um 10:12:36 Uhr
Goto Top
Log Dateien mit Zeitstempel irgendwo zu sehen? Wo es hängt?

iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?

https://learn.microsoft.com/de-de/sysinternals/

Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.

Doppelte AV? Defener + XY?
Alex-Alex
Alex-Alex 07.11.2024 um 11:25:28 Uhr
Goto Top
Zitat von @kpunkt:

Testen ob das client- oder user-abhängig ist.
Bei Client, die dann kreuztesten.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.

Wird da beim Start des ERP-Clients erst was vom Server runtergeladen?

Moin, das ganze ist Client abhängig, mit einem anderen Benutzer habe ich das gleiche verhalten beim ersten Start der Software. Im Hintergrund wird bestimmt etwas per SMB vom Server geladen, was und wie kann ich aber leider nicht beantworten.


Zitat von @StefanKittel:

Moin,
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.

Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.

Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.

Stefan

PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).

Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.


Zitat von @em-pie:

Moin,

Und wenn man jetzt noch wüsste, welches ERP, würde das ein Stück weit helfen.

Bei dem ERP handelt es sich um Wilken-CS2

Zitat von @Crusher79:

Log Dateien mit Zeitstempel irgendwo zu sehen? Wo es hängt?

iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?

https://learn.microsoft.com/de-de/sysinternals/

Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.

Doppelte AV? Defener + XY?

Logs gibt es leider nicht dazu. Paketverlust ist nicht zu sehen und es handelt sich bei der ganzen Abteilung um den gleichen Switch. Einen anderen Port kann ich aber gerne mal testen.
Sysinternals würde ich jetzt mal in die weitere Analyse mit nehmen. Danke für den Hinweis!

Doppelter AV würde ich auch ausschließen. Wie oben geschrieben hab ich den zusätzlichen Virenschutz schon mal runtergeputzt und der normale Defender ist auch deaktiviert.

Auf den restlichen Clients der Abteilung läuft der identische Virenschutz ohne dieses Verhalten.

LG Alex
StefanKittel
StefanKittel 07.11.2024 um 11:58:35 Uhr
Goto Top
Zitat von @Alex-Alex:
Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Wieso? Der Client versucht z.B. einen DNS-Namen auszulösen und hat einen Timeout von 20 Sekunden.
Danach fragt er einen anderen Server und macht damit weiter.
Crusher79
Crusher79 07.11.2024 um 12:11:22 Uhr
Goto Top
Wie @StefanKittel schon sagte ist das das immer noch im Rennen.

Managed Switch mit untagAll können auch Aua machen. Selber erlebt. Alles lief, dann zur Wartung runtergefahren und kein ESXi mehr erreichbar. Alter Avaya Switch hatte teils noch Ports auf untagAll. Avaya war ursprünglich für ESXi 5.x Cluster vorgesehen. Dann verbastelt.

Unsaubere Trennung und grober Fusch lassen manche Dinge Jahrelange laufen. Ist das Hintergrundrauschen weg überweigen die Fehler. Da gibt es eine Menge Sauereien draußen zu sehen.

Hatte auch schon DoA Switch. Ausgepackt und Ports gingen nicht.

Du kannsat ja einfach umrangieren. "Heile" Ports mal an die 2 PC legen und testen.

Laufen die Cleints mit Gigabit oder nur 100/ 10 MB? Autonegotiation? Treiber für die NICs aktuell? Ggf. durch ein Update HW Treiber ersetzt? So diese Richtung? ....

Wie hoch ist der normale Transfer? Bricht der auch ein? Mir fallen gleich auf anhieb zig Dinge ein die man einfach prüfen kann und sollte.
Crusher79
Crusher79 07.11.2024 um 12:18:23 Uhr
Goto Top
Zitat von @StefanKittel:

Zitat von @Alex-Alex:
Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Wieso? Der Client versucht z.B. einen DNS-Namen auszulösen und hat einen Timeout von 20 Sekunden.
Danach fragt er einen anderen Server und macht damit weiter.

Timeoute.. ARP Table könnte man noch prüfen.

Hatte mal aber dann beim Client kompletten Block. D-Link Switch mit ARP Spoofing war es glaub ich. Da ist die MAC reingeraten und das wars. USB Ethernet mit anderer MAC ging.

Normal blocken die dann aber permanent. Ggf. hat der Switch ein dynmaische Verhalten. Nur sollte dann zu der Zeit nix im Netz erreichbar sein.

Features wie Anti ARP Spoofing können aber auch einen das Leben schwer machen.
kpunkt
kpunkt 07.11.2024 um 13:35:36 Uhr
Goto Top
Moin, das ganze ist Client abhängig, mit einem anderen Benutzer habe ich das gleiche verhalten beim ersten Start der Software.

Wie gesagt: Kreuztest.
Heißt auch, dass man den Client mal an einem anderen Port anstöpselt, bei dem es läuft. Per Wlan anbinden wär evtl. auch interessant. MAC und so.
mbehrens
mbehrens 07.11.2024 um 20:15:23 Uhr
Goto Top
Zitat von @Alex-Alex:

Wie würdet Ihr dieses Verhalten weiter analysieren?

Zeigt die zentrale Firewall nicht erreichbare Systeme, z. B. Zertifikatsserver, an?
Alex-Alex
Alex-Alex 12.11.2024 um 10:44:27 Uhr
Goto Top
Moin zusammen,

wir haben jetzt mal noch folgende Sachen getestet.
- Der angemeldete Windows Benutzer ist egal
- Der Nutzer mit dem sich im ERP angemeldet wird ist egal
- USB Netzwerkkarte bringt keine Veränderung
- Anderer Port am Switch bringt keine Veränderung
- An der Segmentierungsfirewall sind keine geblockten Pakete zu sehen

- Kontakt mit Hersteller -> es gibt kein extra Client Log
-> es gibt aber einen Debug-Modus beim Programmstart -> dieser zeigt einfach nur eine 4 Minuten Lücke ohne Aufzeichnung bis es weiter geht
-Mitschnitt mit Wireshark -> Zeigt im SMB Verkehr "Create Request File" und dann "Create Response, Error: Status_access_denied"

Kann sich hier jemand einen Reim aus der Wireshark Meldung machen
wireshark_error
kpunkt
kpunkt 12.11.2024 um 10:48:59 Uhr
Goto Top
Zitat von @kpunkt:

Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
MysticFoxDE
MysticFoxDE 13.11.2024 um 07:08:14 Uhr
Goto Top
Moin @Alex-Alex,

Doppelter AV würde ich auch ausschließen. Wie oben geschrieben hab ich den zusätzlichen Virenschutz schon mal runtergeputzt und der normale Defender ist auch deaktiviert.

hast du den auch schon mal testweise den Phishingschutz und auch den SmartScreen auf den WIN11 23H2 Clients deaktiviert?

Phishingschutz deaktivieren:
https://www.youtube.com/watch?v=kdJCs0Z9s1g

SmartScreen deaktivieren:
https://www.youtube.com/watch?v=KWtLMz18oUY

Gruss Alex
Alex-Alex
Lösung Alex-Alex 18.11.2024 um 07:27:41 Uhr
Goto Top
Moin an alle,

wir haben das Problem mittlerweile gefunden.
Hier hat MAPS vom Defender reingespuckt. Per GPO deaktiviert und zack geht es schnell.

...spannend dass das Verhalten trotzdem nur an neuen PCs zu beobachten ist

LG Alex
MysticFoxDE
MysticFoxDE 18.11.2024 um 15:53:22 Uhr
Goto Top
Moin @Alex-Alex,

Hier hat MAPS vom Defender reingespuckt. Per GPO deaktiviert und zack geht es schnell.

hast du mal mit ...

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ValidateMapsConnection  

... geprüft, ob alle MAPS Endpunkte auch sauber erreichbar sind?

...spannend dass das Verhalten trotzdem nur an neuen PCs zu beobachten ist

Wahrscheinlich deshalb, weil MAPS auf den anderen gar nicht sauber funktioniert. 🙃

Gruss Alex