22
Offline Dateien mit Kaspersky (unzulässige Funktion)
Gute Tag,
folgendes Problem stellt sich nach einer Umstellung einiger Systembezogenen Optionen bei uns ein.
Ich setze in unserer Firma seit kurzer Zeit Redirected Folders mit Offline Files auf die eigenen Usershares ein.
Etwa zur selben Zeit habe ich begonnen die Notebooks mit Truecrypt zu verschlüsseln.
Nun das eigentliche Problem.
Redirected Folder funktioniert überall Problemlos. Die Offline Files funktionieren nur an Notebooks die nicht mit Truecrypt verschlüsselt wurden. (bitte keine Diskussion über die Verwendung von Truecrypt auslösen)
An den restlichen Notebooks funktionieren die Offline Files tadellos.
Zum System.
Eingesetzt werden Windows 7 Clients
Debian Samba DC mit AD
Redirected Folders werden über GPO verteilt.
Debian Samba Fileserver (für Usershares)
Suchfunktion im Forum bereits verwendet.
Google ebenfalls verwendet.
Edit:
Lösung:
http://forum.kaspersky.com/lofiversion/index.php/t299599.html
folgendes Problem stellt sich nach einer Umstellung einiger Systembezogenen Optionen bei uns ein.
Ich setze in unserer Firma seit kurzer Zeit Redirected Folders mit Offline Files auf die eigenen Usershares ein.
Etwa zur selben Zeit habe ich begonnen die Notebooks mit Truecrypt zu verschlüsseln.
Nun das eigentliche Problem.
Redirected Folder funktioniert überall Problemlos. Die Offline Files funktionieren nur an Notebooks die nicht mit Truecrypt verschlüsselt wurden. (bitte keine Diskussion über die Verwendung von Truecrypt auslösen)
An den restlichen Notebooks funktionieren die Offline Files tadellos.
Zum System.
Eingesetzt werden Windows 7 Clients
Debian Samba DC mit AD
Redirected Folders werden über GPO verteilt.
Debian Samba Fileserver (für Usershares)
Suchfunktion im Forum bereits verwendet.
Google ebenfalls verwendet.
Edit:
Lösung:
http://forum.kaspersky.com/lofiversion/index.php/t299599.html
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245211
Url: https://administrator.de/contentid/245211
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo M.Pohl,
gibt's Fehlermeldungen?
Was sagen die Ereignisprotokolle der Rechner?
Gruß
Andi
gibt's Fehlermeldungen?
Was sagen die Ereignisprotokolle der Rechner?
Gruß
Andi
Hi.
Truecrypt ist transparent für das OS, auf keinen Fall darf es daran liegen. Beschreibe bitte den Fehler.
Truecrypt ist transparent für das OS, auf keinen Fall darf es daran liegen. Beschreibe bitte den Fehler.
Das Ereignisprotokoll sagt trotz erweiterter Logs nur Event ID 2006 (danach habe ich bereits erfolglos gesucht)
und als Fehlermeldung Unzulässige Funktion.
und als Fehlermeldung Unzulässige Funktion.
Das Trucrypt für das Betriebssystem unsichtbar ist, ist ein Irrtum. Truecrypt selbst läuft als Programm wie jedes andere unter Windows. Das einzige was unsichtbar für Windows ist, ist der Bootloader von Truecrypt. Da ich allerdings schon knapp 16 Std mit Fehlersuche und Recherche zu dem Thema verbracht habe, kann ich dir ziemlich genau sagen das es von Truecrypt kommt allerdings nicht warum.
Aber hier noch eine Kurze Fehlerbeschreibung.
Verwende ich Offline Dateien ohne Truecrypt, läuft die Erstsynchronisation sauber durch.
Sobald ich Truecrypt verwende erhalte ich bei jeder Datei die Fehlermeldung unzulässige Funktion. Auch in den Erweiterten Logs erhalte ich keine weiteren Informationen.
Aber hier noch eine Kurze Fehlerbeschreibung.
Verwende ich Offline Dateien ohne Truecrypt, läuft die Erstsynchronisation sauber durch.
Sobald ich Truecrypt verwende erhalte ich bei jeder Datei die Fehlermeldung unzulässige Funktion. Auch in den Erweiterten Logs erhalte ich keine weiteren Informationen.
Hallo,
Fehlerkorrektur und ändere "Datein" in "Dateien" um.
Überall ist für mich eben überall.
nur falsch ausgedrückt bzw. verschrieben?
Gruß
Dobby
Suchfunktion im Forum bereits verwendet.
Google ebenfalls verwendet.
Dann sei doch bitte mal so nett und bemühe noch einmal dieGoogle ebenfalls verwendet.
Fehlerkorrektur und ändere "Datein" in "Dateien" um.
Redirected Folder funktioniert überall Problemlos.
Ok, auch da wo mit TC verschlüsselt wird?Überall ist für mich eben überall.
Die Offline Files funktionieren nur an Notebooks die nicht mit Truecrypt verschlüsselt wurden.
Und wo wird dann wohl das Problem zuerst zu suchen sein?(bitte keine Diskussion über die Verwendung von Truecrypt auslösen)
OkAn den restlichen Notebooks funktionieren die Offline Files tadellos.
??? Und wo ist dann jetzt bitte das Problem? Oder hast Du Dich hiernur falsch ausgedrückt bzw. verschrieben?
Gruß
Dobby
Zitat von @108012:
Hallo,
> Suchfunktion im Forum bereits verwendet.
> Google ebenfalls verwendet.
Dann sei doch bitte mal so nett und bemühe noch einmal die
Fehlerkorrektur und ändere "Datein" in "Dateien" um.
Hallo,
> Suchfunktion im Forum bereits verwendet.
> Google ebenfalls verwendet.
Dann sei doch bitte mal so nett und bemühe noch einmal die
Fehlerkorrektur und ändere "Datein" in "Dateien" um.
Ist geschehen danke für den Hinweis
> Redirected Folder funktioniert überall Problemlos.
Ok, auch da wo mit TC verschlüsselt wird?
Überall ist für mich eben überall.
Redirected Folder funktionieren tatsächlich überall.
> Die Offline Files funktionieren nur an Notebooks die nicht mit Truecrypt verschlüsselt wurden.
Und wo wird dann wohl das Problem zuerst zu suchen sein?
> (bitte keine Diskussion über die Verwendung von Truecrypt auslösen)
Ok
> An den restlichen Notebooks funktionieren die Offline Files tadellos.
??? Und wo ist dann jetzt bitte das Problem? Oder hast Du Dich hier
nur falsch ausgedrückt bzw. verschrieben?
Gruß
Dobby
Danke Gruß Micha
Hi.
Hast Du jedoch keine Preboot-Auth., sondern mountest Container (zu Details hast Du nichts geschrieben, "die Notebooks verschlüsseln" heißt für mich: Vollverschlüsselung), dann muss man das beleuchten, das ist etwas ganz anderes.
Das Trucrypt für das Betriebssystem unsichtbar ist, ist ein Irrtum. Truecrypt selbst läuft als Programm wie jedes andere unter Windows
Das unterschreibe ich nicht. TrueCrypt hat einen Treiber, der schon beim Booten startet. Hast Du Deine Prebootauthentifizierung angegeben, läuft von diesem Zeitpunkt an (also vor dem Start von Windows) alles transparent.Hast Du jedoch keine Preboot-Auth., sondern mountest Container (zu Details hast Du nichts geschrieben, "die Notebooks verschlüsseln" heißt für mich: Vollverschlüsselung), dann muss man das beleuchten, das ist etwas ganz anderes.
Zitat von @DerWoWusste:
Hi.
Das unterschreibe ich nicht. TrueCrypt hat einen Treiber, der schon beim Booten startet. Hast Du Deine Prebootauthentifizierung
angegeben, läuft von diesem Zeitpunkt an (also vor dem Start von Windows) alles transparent.
Hi.
Das unterschreibe ich nicht. TrueCrypt hat einen Treiber, der schon beim Booten startet. Hast Du Deine Prebootauthentifizierung
angegeben, läuft von diesem Zeitpunkt an (also vor dem Start von Windows) alles transparent.
Lass uns nicht darüber streiten ob es Transparent ist oder nicht, das Problem wird aber definitiv durch die Kombination zwischen Truecrypt und Offline Files verursacht. Wüsste ich in wie weit Truecrypt Einfluss auf das Dateisystem nimmt, wäre ich der Lösung wahrscheinlich schon näher.
(Auch Treiber sind Windows bekannt)
Hast Du jedoch keine Preboot-Auth., sondern mountest Container (zu Details hast Du nichts geschrieben, "die Notebooks
verschlüsseln" heißt für mich: Vollverschlüsselung), dann muss man das beleuchten, das ist etwas ganz
anderes.
verschlüsseln" heißt für mich: Vollverschlüsselung), dann muss man das beleuchten, das ist etwas ganz
anderes.
Ja es handelt sich um eine Vollverschlüsselung mit Prebootauthentifizierung.
Solltest du eine Idee haben wo der Fehler sonst verursacht wird, dann würde ich die sofort testen.
Eine Vermutung von mir ist das es garnicht an Truecrypt als Programm sondern an den verschlüsselten Dateien liegt, mit der Offline Synchronisation nicht klar kommt.
Wir haben diverse Verschlüsseler, auch TrueCrypt 7.1a auf win7...wir haben auch offline-Dateien...wir haben diese Probleme nicht. Es wird nicht "definitiv" davon verursacht, das versuche ich Dir klar zu machen. Es kann sein, mehr aber auch nicht. Es deuten Dinge darauf hin. Aber es wäre unlogisch, da es transparent ist - und nein, darüber kann man nicht streiten. Für Windows ist das transparent, Du wirst keine Programme haben, die das stört. (Wir setzen Truecrypt fast solange ein, wie es TC gibt, keine Probleme).
Teste bitte ein leeres System (win7 sp1, keine weitere Software, nicht mal Treiber außer LAN), wenn es da geht (natürlich geht es da), installiere TC und schau ob es dann wirklich sofort fehlschlägt, dann sehen wir weiter.
Teste bitte ein leeres System (win7 sp1, keine weitere Software, nicht mal Treiber außer LAN), wenn es da geht (natürlich geht es da), installiere TC und schau ob es dann wirklich sofort fehlschlägt, dann sehen wir weiter.
Zitat von @DerWoWusste:
Wir haben diverse Verschlüsseler, auch TrueCrypt 7.1a auf win7...wir haben auch offline-Dateien...wir haben diese Probleme
nicht. Es wird nicht "definitiv" davon verursacht, das versuche ich Dir klar zu machen. Es kann sein, mehr aber auch
nicht. Es deuten Dinge darauf hin. Aber es wäre unlogisch, da es transparent ist - und nein, darüber kann man nicht
streiten. Für Windows ist das transparent, Du wirst keine Programme haben, die das stört. (Wir setzen Truecrypt fast
solange ein, wie es TC gibt, keine Probleme).
Teste bitte ein leeres System (win7 sp1, keine weitere Software, nicht mal Treiber außer LAN), wenn es da geht
(natürlich geht es da), installiere TC und schau ob es dann wirklich sofort fehlschlägt, dann sehen wir weiter.
Wir haben diverse Verschlüsseler, auch TrueCrypt 7.1a auf win7...wir haben auch offline-Dateien...wir haben diese Probleme
nicht. Es wird nicht "definitiv" davon verursacht, das versuche ich Dir klar zu machen. Es kann sein, mehr aber auch
nicht. Es deuten Dinge darauf hin. Aber es wäre unlogisch, da es transparent ist - und nein, darüber kann man nicht
streiten. Für Windows ist das transparent, Du wirst keine Programme haben, die das stört. (Wir setzen Truecrypt fast
solange ein, wie es TC gibt, keine Probleme).
Teste bitte ein leeres System (win7 sp1, keine weitere Software, nicht mal Treiber außer LAN), wenn es da geht
(natürlich geht es da), installiere TC und schau ob es dann wirklich sofort fehlschlägt, dann sehen wir weiter.
Bereits Probiert, selbes Ergebnis.
Sehr gut. Es ist schwer zu glauben (denn TC verwenden Millionen von Leuten auf win7 und sicherlich einige Tausend davon auch mit offline-Dateien), aber dann nehme ich es so hin.
Da TC tot ist, und das Problem bei TC, nicht bei Windows zu suchen ist, würde ich (schweren Herzens, ich weiß) nun TC den Laufpass geben und DC (DiskCryptor) nehmen oder Bitlocker.
Da TC tot ist, und das Problem bei TC, nicht bei Windows zu suchen ist, würde ich (schweren Herzens, ich weiß) nun TC den Laufpass geben und DC (DiskCryptor) nehmen oder Bitlocker.
Einen Versuch wert wäre, die Remote Differential Compression zu deinstallieren, auch wenn es gegenüber den Linux-Servern nicht genutzt wird.
Grüße
Richard
Grüße
Richard
Hallo Richard,
danke erstmal für den Hinweis. Kannst du das kurz erläutern (warum und vor allem wie)
Gruß Micha
danke erstmal für den Hinweis. Kannst du das kurz erläutern (warum und vor allem wie)
Gruß Micha
Zitat von @c.r.s.:
Einen Versuch wert wäre, die Remote Differential Compression zu deinstallieren, auch wenn es gegenüber den Linux-Servern
nicht genutzt wird.
Einen Versuch wert wäre, die Remote Differential Compression zu deinstallieren, auch wenn es gegenüber den Linux-Servern
nicht genutzt wird.
Grüße
Richard
Richard
Zitat von @DerWoWusste:
Sehr gut. Es ist schwer zu glauben (denn TC verwenden Millionen von Leuten auf win7 und sicherlich einige Tausend davon auch mit
offline-Dateien), aber dann nehme ich es so hin.
Da TC tot ist, und das Problem bei TC, nicht bei Windows zu suchen ist, würde ich (schweren Herzens, ich weiß) nun TC
den Laufpass geben und DC (DiskCryptor) nehmen oder Bitlocker.
Sehr gut. Es ist schwer zu glauben (denn TC verwenden Millionen von Leuten auf win7 und sicherlich einige Tausend davon auch mit
offline-Dateien), aber dann nehme ich es so hin.
Da TC tot ist, und das Problem bei TC, nicht bei Windows zu suchen ist, würde ich (schweren Herzens, ich weiß) nun TC
den Laufpass geben und DC (DiskCryptor) nehmen oder Bitlocker.
Ich gebe dir recht das es sich um ein äußerst merkwürdiges Problem handelt. Ich denke den letzten Anstoss zur Ursache geben hier vielleicht auch die Linux Server aber da ich sie nicht direkt damit in den Zusammenhang bringen kann, fällt die Fehlersuche hier weg. Ich denke auch eine andere Verschlüsselungsmethode würde eine Lösung sein aber ich bin nicht sonderlich von deinen Vorschlägen überzeugt. Daher bin ich auch dahingehend auf der Suche aber abgesehen von mangelnden Alternativen aus meiner Sicht möchte ich dies vorerst noch als letzten Ausweg nutzen.
Gruß Micha
HowTo Remote differential compression abschalten: http://www.trishtech.com/2010/08/turn-off-remote-differential-compressi ...
Hallo Micha,
die RDC/Remoteunterschiedskomprimierung ist eine Windowskomponente und kann über die Systemsteuerung>Software deinstalliert werden.
Ein augenfälliger Unterschied zu anderen Dateizugriffen ist die Möglichkeit von Offlinedateien, Dateiunterschiede zu synchronisieren (nur Upload auf einen Windows-Server).
Dagegen sprechen die Linux-Server, und dass Microsoft dies Bitmap Differential Transfer, nicht Remote Differential Compression nennt.
Ich kenne den möglichen technischen Unterschied nicht. Wenn da allerdings überhaupt kein Zusammenhang bestünde, wäre es merkwürdig, dass gerade die "Remoteunterschiedskomprimierung", im engeren Sinne eine DFSR-Server-Technologie, auf Clients standardmäßig installiert wird.
Andere Frage: Wurden erst die Offline-Daten eingerichtet und dann verschlüsselt, oder umgekehrt? Falls Ersteres, könnte beim Verschlüsseln der Cache beschädigt worden und eine Initialisierung nötig sein: http://support.microsoft.com/kb/230738
Interessantes Problem jedenfalls.
Grüße
Richard
die RDC/Remoteunterschiedskomprimierung ist eine Windowskomponente und kann über die Systemsteuerung>Software deinstalliert werden.
Ein augenfälliger Unterschied zu anderen Dateizugriffen ist die Möglichkeit von Offlinedateien, Dateiunterschiede zu synchronisieren (nur Upload auf einen Windows-Server).
Dagegen sprechen die Linux-Server, und dass Microsoft dies Bitmap Differential Transfer, nicht Remote Differential Compression nennt.
Ich kenne den möglichen technischen Unterschied nicht. Wenn da allerdings überhaupt kein Zusammenhang bestünde, wäre es merkwürdig, dass gerade die "Remoteunterschiedskomprimierung", im engeren Sinne eine DFSR-Server-Technologie, auf Clients standardmäßig installiert wird.
Andere Frage: Wurden erst die Offline-Daten eingerichtet und dann verschlüsselt, oder umgekehrt? Falls Ersteres, könnte beim Verschlüsseln der Cache beschädigt worden und eine Initialisierung nötig sein: http://support.microsoft.com/kb/230738
Interessantes Problem jedenfalls.
Grüße
Richard
Hallo Richard,
Dies habe ich ebenfalls Probiert leider ebenfalls ohne Erfolg
Interessantes Problem jedenfalls.
Finde ich auch nur macht es mich langsam Wahnsinnig
Grüße Micha
Andere Frage: Wurden erst die Offline-Daten eingerichtet und dann verschlüsselt, oder umgekehrt? Falls Ersteres, könnte
beim Verschlüsseln der Cache beschädigt worden und eine Initialisierung nötig sein:
http://support.microsoft.com/kb/230738
beim Verschlüsseln der Cache beschädigt worden und eine Initialisierung nötig sein:
http://support.microsoft.com/kb/230738
Dies habe ich ebenfalls Probiert leider ebenfalls ohne Erfolg
Interessantes Problem jedenfalls.
Finde ich auch nur macht es mich langsam Wahnsinnig
Grüße Micha
Zitat von @DerWoWusste:
HowTo Remote differential compression abschalten:
http://www.trishtech.com/2010/08/turn-off-remote-differential-compressi ...
HowTo Remote differential compression abschalten:
http://www.trishtech.com/2010/08/turn-off-remote-differential-compressi ...
So auch das getestet, Fehler besteht weiterhin
Also ich bin jetzt weg von der Behauptung das der Auslöser der Probleme Truecrypt ist. Allerdings bleibt dann die Ursache ungeklärt.
Bei neuen Tests mit einem gerade entschlüsselten System und der Verwendung einer anderen Verschlüsselungssoftware, ist in beiden Fällen der Fehler ebenfalls aufgetreten. Als Antivirensystem wird Kaspersky eingesetzt. Dieses habe ich allerdings ebenfalls deaktiviert.
Ansonsten fällt mir keine Software ein die einen Zugriff auf die Dateien oder das Netzwerk behindern könnte.
Systeme bei denen es zu Problemen kommt.
HP ProBook 6570b
Lenovo L440
Lenovo L540
Wie schon gesagt andere Systeme des selben Typs laufen im gleichen Netzwerk ohne Probleme mit Offline Dateien.
Habe es auch gleich mit anderen Freigaben getestet, leider mit dem selben Ergebnis.
Bei neuen Tests mit einem gerade entschlüsselten System und der Verwendung einer anderen Verschlüsselungssoftware, ist in beiden Fällen der Fehler ebenfalls aufgetreten. Als Antivirensystem wird Kaspersky eingesetzt. Dieses habe ich allerdings ebenfalls deaktiviert.
Ansonsten fällt mir keine Software ein die einen Zugriff auf die Dateien oder das Netzwerk behindern könnte.
Systeme bei denen es zu Problemen kommt.
HP ProBook 6570b
Lenovo L440
Lenovo L540
Wie schon gesagt andere Systeme des selben Typs laufen im gleichen Netzwerk ohne Probleme mit Offline Dateien.
Habe es auch gleich mit anderen Freigaben getestet, leider mit dem selben Ergebnis.
Problem gelöst, wie DerWoWusste bereits formuliert hatte, stammte das Problem nicht von TrueCrypt.
Verursacht wurde dieses Problem von Kaspersky.
Im folgenden Link findet ihr den Lösungsweg.
http://forum.kaspersky.com/lofiversion/index.php/t299599.html
Ich danke euch allen herzlich für eure Hilfe.
Gruß Micha
Verursacht wurde dieses Problem von Kaspersky.
Im folgenden Link findet ihr den Lösungsweg.
http://forum.kaspersky.com/lofiversion/index.php/t299599.html
Ich danke euch allen herzlich für eure Hilfe.
Gruß Micha
1
Schön, dass es gelöst ist.
Nicht so schön ist das "wie", denn Du hast es durch Deine Aussage, dass Du leere Systeme getestet hast, erschwert. Du hattest das ja eben gerade nicht getan.
Nicht so schön ist das "wie", denn Du hast es durch Deine Aussage, dass Du leere Systeme getestet hast, erschwert. Du hattest das ja eben gerade nicht getan.
Zitat von @DerWoWusste:
Schön, dass es gelöst ist.
Nicht so schön ist das "wie", denn Du hast es durch Deine Aussage, dass Du leere Systeme getestet hast, erschwert.
Du hattest das ja eben gerade nicht getan.
Schön, dass es gelöst ist.
Nicht so schön ist das "wie", denn Du hast es durch Deine Aussage, dass Du leere Systeme getestet hast, erschwert.
Du hattest das ja eben gerade nicht getan.
Ist durch Gruppenrichtlinie installiert worden. Leider hatte ich das vergessen.
Du hast vollkommen recht.
