15
Langsamer erster Start der ERP-Software auf 2 WIN11 PCs
Hallo zusammen,
seit der Erneuerung von zwei PCs startet auf diesen unsere ERP-Software super langsam. Das Verhalten ist nur beim ersten starten der Software, wenn sie danach geschlossen und nochmals geöffnet wird ist alles normal.
Die PCs sind HP 600G9 mit i5, 16GB RAM und SSD, Netzwerk ist mit 1G vorhanden.
Die Software wird über ein gemapptes Netzlaufwerk gestartet und funktioniert auf den restlichen PCs der Abteilung ohne Probleme.
Auf allen PCs der Abteilung ist WIN11 23H2 im Einsatz, ebenso der gleiche Virenschutz.
Virenschutz habe ich testweise schon mal deinstalliert und ebenfalls den Defender deaktiviert zum testen. Leider ohne Veränderung am Problem.
Wie würdet Ihr dieses Verhalten weiter analysieren?
Beste Grüße
Alex
seit der Erneuerung von zwei PCs startet auf diesen unsere ERP-Software super langsam. Das Verhalten ist nur beim ersten starten der Software, wenn sie danach geschlossen und nochmals geöffnet wird ist alles normal.
Die PCs sind HP 600G9 mit i5, 16GB RAM und SSD, Netzwerk ist mit 1G vorhanden.
Die Software wird über ein gemapptes Netzlaufwerk gestartet und funktioniert auf den restlichen PCs der Abteilung ohne Probleme.
Auf allen PCs der Abteilung ist WIN11 23H2 im Einsatz, ebenso der gleiche Virenschutz.
Virenschutz habe ich testweise schon mal deinstalliert und ebenfalls den Defender deaktiviert zum testen. Leider ohne Veränderung am Problem.
Wie würdet Ihr dieses Verhalten weiter analysieren?
Beste Grüße
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669325
Url: https://administrator.de/contentid/669325
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
15 Kommentare
Neuester Kommentar
Testen ob das client- oder user-abhängig ist.
Bei Client, die dann kreuztesten.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Wird da beim Start des ERP-Clients erst was vom Server runtergeladen?
Bei Client, die dann kreuztesten.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Wird da beim Start des ERP-Clients erst was vom Server runtergeladen?
Moin,
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.
Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.
Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.
Stefan
PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.
Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.
Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.
Stefan
PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).
Moin,
Und wenn man jetzt noch wüsste, welches ERP, würde das ein Stück weit helfen.
Und wenn man jetzt noch wüsste, welches ERP, würde das ein Stück weit helfen.
1
Log Dateien mit Zeitstempel irgendwo zu sehen? Wo es hängt?
iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?
https://learn.microsoft.com/de-de/sysinternals/
Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.
Doppelte AV? Defener + XY?
iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?
https://learn.microsoft.com/de-de/sysinternals/
Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.
Doppelte AV? Defener + XY?
Zitat von @kpunkt:
Testen ob das client- oder user-abhängig ist.
Bei Client, die dann kreuztesten.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Wird da beim Start des ERP-Clients erst was vom Server runtergeladen?
Testen ob das client- oder user-abhängig ist.
Bei Client, die dann kreuztesten.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Wird da beim Start des ERP-Clients erst was vom Server runtergeladen?
Moin, das ganze ist Client abhängig, mit einem anderen Benutzer habe ich das gleiche verhalten beim ersten Start der Software. Im Hintergrund wird bestimmt etwas per SMB vom Server geladen, was und wie kann ich aber leider nicht beantworten.
Zitat von @StefanKittel:
Moin,
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.
Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.
Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.
Stefan
PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).
Moin,
das klingt für mich nach Timeout oder wilden Windows-Netzwerk-Dingen.
Zuerst ist ja die Frage was das Problem eigentlich ist.
Der Hersteller müsste es Dir sagen können.
Mit Wireshark kann zumindest prüfen was passiert. Zum Beispiel falsche DNS-Abfragen beim Start oder langes Warten auf ein Datenpaket. Auch wenn man das bei vielem kaum "reinschauen" kann, könnte das Muster, im Vergleich zu einem PC wo es geht, hilfreich sein.
Stefan
PS: Stichwort "Der Hersteller müsste es Dir sagen können". Im medizinisches Bereich ist das durchaus üblich: Programm und dateibasierte Datenbank von einem Netzwerklaufwerk. Hilfe durch Herstellen 0,0 (z.B. Antivirus aus, Windows Updates aus, SMB1 aktivieren, SMB2+3 Deaktivieren, + eine handvoll Reg-Hacks).
Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Zitat von @em-pie:
Moin,
Und wenn man jetzt noch wüsste, welches ERP, würde das ein Stück weit helfen.
Moin,
Und wenn man jetzt noch wüsste, welches ERP, würde das ein Stück weit helfen.
Bei dem ERP handelt es sich um Wilken-CS2
Zitat von @Crusher79:
Log Dateien mit Zeitstempel irgendwo zu sehen? Wo es hängt?
iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?
https://learn.microsoft.com/de-de/sysinternals/
Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.
Doppelte AV? Defener + XY?
Log Dateien mit Zeitstempel irgendwo zu sehen? Wo es hängt?
iperf? Paketverluste? Anderer Switch wo die 2 dran hängen? Ggf. Port Wechsel?
https://learn.microsoft.com/de-de/sysinternals/
Was hängt da mit dran? Ggf. sichtbar welches Modul/ Prozess nachgeladen wird, länger braucht.
Doppelte AV? Defener + XY?
Logs gibt es leider nicht dazu. Paketverlust ist nicht zu sehen und es handelt sich bei der ganzen Abteilung um den gleichen Switch. Einen anderen Port kann ich aber gerne mal testen.
Sysinternals würde ich jetzt mal in die weitere Analyse mit nehmen. Danke für den Hinweis!
Doppelter AV würde ich auch ausschließen. Wie oben geschrieben hab ich den zusätzlichen Virenschutz schon mal runtergeputzt und der normale Defender ist auch deaktiviert.
Auf den restlichen Clients der Abteilung läuft der identische Virenschutz ohne dieses Verhalten.
LG Alex
Zitat von @Alex-Alex:
Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Wieso? Der Client versucht z.B. einen DNS-Namen auszulösen und hat einen Timeout von 20 Sekunden.Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Danach fragt er einen anderen Server und macht damit weiter.
1
Wie @StefanKittel schon sagte ist das das immer noch im Rennen.
Managed Switch mit untagAll können auch Aua machen. Selber erlebt. Alles lief, dann zur Wartung runtergefahren und kein ESXi mehr erreichbar. Alter Avaya Switch hatte teils noch Ports auf untagAll. Avaya war ursprünglich für ESXi 5.x Cluster vorgesehen. Dann verbastelt.
Unsaubere Trennung und grober Fusch lassen manche Dinge Jahrelange laufen. Ist das Hintergrundrauschen weg überweigen die Fehler. Da gibt es eine Menge Sauereien draußen zu sehen.
Hatte auch schon DoA Switch. Ausgepackt und Ports gingen nicht.
Du kannsat ja einfach umrangieren. "Heile" Ports mal an die 2 PC legen und testen.
Laufen die Cleints mit Gigabit oder nur 100/ 10 MB? Autonegotiation? Treiber für die NICs aktuell? Ggf. durch ein Update HW Treiber ersetzt? So diese Richtung? ....
Wie hoch ist der normale Transfer? Bricht der auch ein? Mir fallen gleich auf anhieb zig Dinge ein die man einfach prüfen kann und sollte.
Managed Switch mit untagAll können auch Aua machen. Selber erlebt. Alles lief, dann zur Wartung runtergefahren und kein ESXi mehr erreichbar. Alter Avaya Switch hatte teils noch Ports auf untagAll. Avaya war ursprünglich für ESXi 5.x Cluster vorgesehen. Dann verbastelt.
Unsaubere Trennung und grober Fusch lassen manche Dinge Jahrelange laufen. Ist das Hintergrundrauschen weg überweigen die Fehler. Da gibt es eine Menge Sauereien draußen zu sehen.
Hatte auch schon DoA Switch. Ausgepackt und Ports gingen nicht.
Du kannsat ja einfach umrangieren. "Heile" Ports mal an die 2 PC legen und testen.
Laufen die Cleints mit Gigabit oder nur 100/ 10 MB? Autonegotiation? Treiber für die NICs aktuell? Ggf. durch ein Update HW Treiber ersetzt? So diese Richtung? ....
Wie hoch ist der normale Transfer? Bricht der auch ein? Mir fallen gleich auf anhieb zig Dinge ein die man einfach prüfen kann und sollte.
Zitat von @StefanKittel:
Danach fragt er einen anderen Server und macht damit weiter.
Zitat von @Alex-Alex:
Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Wieso? Der Client versucht z.B. einen DNS-Namen auszulösen und hat einen Timeout von 20 Sekunden.Timeout würde ich fast ausschließen, die Software startet ja nach einigen Minuten.
Danach fragt er einen anderen Server und macht damit weiter.
Timeoute.. ARP Table könnte man noch prüfen.
Hatte mal aber dann beim Client kompletten Block. D-Link Switch mit ARP Spoofing war es glaub ich. Da ist die MAC reingeraten und das wars. USB Ethernet mit anderer MAC ging.
Normal blocken die dann aber permanent. Ggf. hat der Switch ein dynmaische Verhalten. Nur sollte dann zu der Zeit nix im Netz erreichbar sein.
Features wie Anti ARP Spoofing können aber auch einen das Leben schwer machen.
Moin, das ganze ist Client abhängig, mit einem anderen Benutzer habe ich das gleiche verhalten beim ersten Start der Software.
Wie gesagt: Kreuztest.
Heißt auch, dass man den Client mal an einem anderen Port anstöpselt, bei dem es läuft. Per Wlan anbinden wär evtl. auch interessant. MAC und so.
Zitat von @Alex-Alex:
Wie würdet Ihr dieses Verhalten weiter analysieren?
Zeigt die zentrale Firewall nicht erreichbare Systeme, z. B. Zertifikatsserver, an?
Moin zusammen,
wir haben jetzt mal noch folgende Sachen getestet.
- Der angemeldete Windows Benutzer ist egal
- Der Nutzer mit dem sich im ERP angemeldet wird ist egal
- USB Netzwerkkarte bringt keine Veränderung
- Anderer Port am Switch bringt keine Veränderung
- An der Segmentierungsfirewall sind keine geblockten Pakete zu sehen
- Kontakt mit Hersteller -> es gibt kein extra Client Log
-> es gibt aber einen Debug-Modus beim Programmstart -> dieser zeigt einfach nur eine 4 Minuten Lücke ohne Aufzeichnung bis es weiter geht
-Mitschnitt mit Wireshark -> Zeigt im SMB Verkehr "Create Request File" und dann "Create Response, Error: Status_access_denied"
Kann sich hier jemand einen Reim aus der Wireshark Meldung machen
wir haben jetzt mal noch folgende Sachen getestet.
- Der angemeldete Windows Benutzer ist egal
- Der Nutzer mit dem sich im ERP angemeldet wird ist egal
- USB Netzwerkkarte bringt keine Veränderung
- Anderer Port am Switch bringt keine Veränderung
- An der Segmentierungsfirewall sind keine geblockten Pakete zu sehen
- Kontakt mit Hersteller -> es gibt kein extra Client Log
-> es gibt aber einen Debug-Modus beim Programmstart -> dieser zeigt einfach nur eine 4 Minuten Lücke ohne Aufzeichnung bis es weiter geht
-Mitschnitt mit Wireshark -> Zeigt im SMB Verkehr "Create Request File" und dann "Create Response, Error: Status_access_denied"
Kann sich hier jemand einen Reim aus der Wireshark Meldung machen
Zitat von @kpunkt:
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Win11 dann mal drüberbügeln und/oder die gesamte Installation am Client mal anschauen.
Moin @Alex-Alex,
hast du den auch schon mal testweise den Phishingschutz und auch den SmartScreen auf den WIN11 23H2 Clients deaktiviert?
Phishingschutz deaktivieren:
https://www.youtube.com/watch?v=kdJCs0Z9s1g
SmartScreen deaktivieren:
https://www.youtube.com/watch?v=KWtLMz18oUY
Gruss Alex
Doppelter AV würde ich auch ausschließen. Wie oben geschrieben hab ich den zusätzlichen Virenschutz schon mal runtergeputzt und der normale Defender ist auch deaktiviert.
hast du den auch schon mal testweise den Phishingschutz und auch den SmartScreen auf den WIN11 23H2 Clients deaktiviert?
Phishingschutz deaktivieren:
https://www.youtube.com/watch?v=kdJCs0Z9s1g
SmartScreen deaktivieren:
https://www.youtube.com/watch?v=KWtLMz18oUY
Gruss Alex
Moin an alle,
wir haben das Problem mittlerweile gefunden.
Hier hat MAPS vom Defender reingespuckt. Per GPO deaktiviert und zack geht es schnell.
...spannend dass das Verhalten trotzdem nur an neuen PCs zu beobachten ist
LG Alex
wir haben das Problem mittlerweile gefunden.
Hier hat MAPS vom Defender reingespuckt. Per GPO deaktiviert und zack geht es schnell.
...spannend dass das Verhalten trotzdem nur an neuen PCs zu beobachten ist
LG Alex
1
Moin @Alex-Alex,
hast du mal mit ...
... geprüft, ob alle MAPS Endpunkte auch sauber erreichbar sind?
Wahrscheinlich deshalb, weil MAPS auf den anderen gar nicht sauber funktioniert. 🙃
Gruss Alex
Hier hat MAPS vom Defender reingespuckt. Per GPO deaktiviert und zack geht es schnell.
hast du mal mit ...
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ValidateMapsConnection ... geprüft, ob alle MAPS Endpunkte auch sauber erreichbar sind?
...spannend dass das Verhalten trotzdem nur an neuen PCs zu beobachten ist
Wahrscheinlich deshalb, weil MAPS auf den anderen gar nicht sauber funktioniert. 🙃
Gruss Alex
