Langsamer erster Start der ERP-Software auf 2 WIN11 PCs
Hallo zusammen,
seit der Erneuerung von zwei PCs startet auf diesen unsere ERP-Software super langsam. Das Verhalten ist nur beim ersten starten der Software, wenn sie danach geschlossen und nochmals geöffnet wird ist alles normal.
Die PCs sind HP 600G9 mit i5, 16GB RAM und SSD, Netzwerk ist mit 1G vorhanden.
Die Software wird über ein gemapptes Netzlaufwerk gestartet und funktioniert auf den restlichen PCs der Abteilung ohne Probleme.
Auf allen PCs der Abteilung ist WIN11 23H2 im Einsatz, ebenso der gleiche Virenschutz.
Virenschutz habe ich testweise schon mal deinstalliert und ebenfalls den Defender deaktiviert zum testen. Leider ohne Veränderung am Problem.
Wie würdet Ihr dieses Verhalten weiter analysieren?
Beste Grüße
Alex
seit der Erneuerung von zwei PCs startet auf diesen unsere ERP-Software super langsam. Das Verhalten ist nur beim ersten starten der Software, wenn sie danach geschlossen und nochmals geöffnet wird ist alles normal.
Die PCs sind HP 600G9 mit i5, 16GB RAM und SSD, Netzwerk ist mit 1G vorhanden.
Die Software wird über ein gemapptes Netzlaufwerk gestartet und funktioniert auf den restlichen PCs der Abteilung ohne Probleme.
Auf allen PCs der Abteilung ist WIN11 23H2 im Einsatz, ebenso der gleiche Virenschutz.
Virenschutz habe ich testweise schon mal deinstalliert und ebenfalls den Defender deaktiviert zum testen. Leider ohne Veränderung am Problem.
Wie würdet Ihr dieses Verhalten weiter analysieren?
Beste Grüße
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669325
Url: https://administrator.de/contentid/669325
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.
Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.
Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.
Stefan
PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.
Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.
Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.
Stefan
PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).
Log Dateien mit Zeitstempel irgendwo zu sehen? Wo es hängt?
iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?
https://learn.microsoft.com/de-de/sysinternals/
Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.
Doppelte AV? Defener + XY?
iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?
https://learn.microsoft.com/de-de/sysinternals/
Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.
Doppelte AV? Defener + XY?
Zitat von @Alex-Alex:
Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Wieso? Der Client versucht z.B. einen DNS-Namen auszulösen und hat einen Timeout von 20 Sekunden.Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Danach fragt er einen anderen Server und macht damit weiter.
Wie @StefanKittel schon sagte ist das das immer noch im Rennen.
Managed Switch mit untagAll können auch Aua machen. Selber erlebt. Alles lief, dann zur Wartung runtergefahren und kein ESXi mehr erreichbar. Alter Avaya Switch hatte teils noch Ports auf untagAll. Avaya war ursprünglich für ESXi 5.x Cluster vorgesehen. Dann verbastelt.
Unsaubere Trennung und grober Fusch lassen manche Dinge Jahrelange laufen. Ist das Hintergrundrauschen weg überweigen die Fehler. Da gibt es eine Menge Sauereien draußen zu sehen.
Hatte auch schon DoA Switch. Ausgepackt und Ports gingen nicht.
Du kannsat ja einfach umrangieren. "Heile" Ports mal an die 2 PC legen und testen.
Laufen die Cleints mit Gigabit oder nur 100/ 10 MB? Autonegotiation? Treiber für die NICs aktuell? Ggf. durch ein Update HW Treiber ersetzt? So diese Richtung? ....
Wie hoch ist der normale Transfer? Bricht der auch ein? Mir fallen gleich auf anhieb zig Dinge ein die man einfach prüfen kann und sollte.
Managed Switch mit untagAll können auch Aua machen. Selber erlebt. Alles lief, dann zur Wartung runtergefahren und kein ESXi mehr erreichbar. Alter Avaya Switch hatte teils noch Ports auf untagAll. Avaya war ursprünglich für ESXi 5.x Cluster vorgesehen. Dann verbastelt.
Unsaubere Trennung und grober Fusch lassen manche Dinge Jahrelange laufen. Ist das Hintergrundrauschen weg überweigen die Fehler. Da gibt es eine Menge Sauereien draußen zu sehen.
Hatte auch schon DoA Switch. Ausgepackt und Ports gingen nicht.
Du kannsat ja einfach umrangieren. "Heile" Ports mal an die 2 PC legen und testen.
Laufen die Cleints mit Gigabit oder nur 100/ 10 MB? Autonegotiation? Treiber für die NICs aktuell? Ggf. durch ein Update HW Treiber ersetzt? So diese Richtung? ....
Wie hoch ist der normale Transfer? Bricht der auch ein? Mir fallen gleich auf anhieb zig Dinge ein die man einfach prüfen kann und sollte.
Zitat von @StefanKittel:
Danach fragt er einen anderen Server und macht damit weiter.
Zitat von @Alex-Alex:
Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Wieso? Der Client versucht z.B. einen DNS-Namen auszulösen und hat einen Timeout von 20 Sekunden.Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Danach fragt er einen anderen Server und macht damit weiter.
Timeoute.. ARP Table könnte man noch prüfen.
Hatte mal aber dann beim Client kompletten Block. D-Link Switch mit ARP Spoofing war es glaub ich. Da ist die MAC reingeraten und das wars. USB Ethernet mit anderer MAC ging.
Normal blocken die dann aber permanent. Ggf. hat der Switch ein dynmaische Verhalten. Nur sollte dann zu der Zeit nix im Netz erreichbar sein.
Features wie Anti ARP Spoofing können aber auch einen das Leben schwer machen.
Zitat von @Alex-Alex:
Wie würdet Ihr dieses Verhalten weiter analysieren?
Zeigt die zentrale Firewall nicht erreichbare Systeme, z. B. Zertifikatsserver, an?
Zitat von @kpunkt:
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Moin @Alex-Alex,
hast du den auch schon mal testweise den Phishingschutz und auch den SmartScreen auf den WIN11 23H2 Clients deaktiviert?
Phishingschutz deaktivieren:
https://www.youtube.com/watch?v=kdJCs0Z9s1g
SmartScreen deaktivieren:
https://www.youtube.com/watch?v=KWtLMz18oUY
Gruss Alex
Doppelter AV würde ich auch ausschließen. Wie oben geschrieben hab ich den zusätzlichen Virenschutz schon mal runtergeputzt und der normale Defender ist auch deaktiviert.
hast du den auch schon mal testweise den Phishingschutz und auch den SmartScreen auf den WIN11 23H2 Clients deaktiviert?
Phishingschutz deaktivieren:
https://www.youtube.com/watch?v=kdJCs0Z9s1g
SmartScreen deaktivieren:
https://www.youtube.com/watch?v=KWtLMz18oUY
Gruss Alex
Moin @Alex-Alex,
hast du mal mit ...
... geprüft, ob alle MAPS Endpunkte auch sauber erreichbar sind?
Wahrscheinlich deshalb, weil MAPS auf den anderen gar nicht sauber funktioniert. 🙃
Gruss Alex
Hier hat MAPS vom Defender reingespuckt. Per GPO deaktiviert und zack geht es schnell.
hast du mal mit ...
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ValidateMapsConnection
... geprüft, ob alle MAPS Endpunkte auch sauber erreichbar sind?
...spannend dass das Verhalten trotzdem nur an neuen PCs zu beobachten ist
Wahrscheinlich deshalb, weil MAPS auf den anderen gar nicht sauber funktioniert. 🙃
Gruss Alex