mayho33
Goto Top

SCCM - Softwareverteilung - keine Benutzer-Verständigung mehr

Hallo @ All,

Ich kämpfe aktuell mit SCCM nach einem Update von 2002 auf 2004 und bitte um eure Unterstützung, da ich leider mit meiner Weisheit am Ende bin.

Rahmenbedingungen:

  • SCCM 2004 auf Server 2019 Standard
  • Verteilung via Applications
  • Deployment-Type - Installer-Type: Script
  • verwendetes Script in allen Applications: eigene Powershell-Script-Vorlage
  • Client-Settings-Powershell-Policy: ByPass
*Bondaries usw. wurden nicht verändert und sind OK

  • Clients laufen unter Windows 10 Enterprise x64 (1903 - 1909)
  • minimum 8 GB Ram
  • minimum Intel I5
  • DotNet 3.5 Feature disabled
  • DotNet 4.8 auf allen Clients vorhanden

  • Jeder Installation via SCCM ist eine Benutzerverständigung vorgeschaltet. Entwickelt in C#, WPF, TargetFramework 4.8
*Die Benutzer-Verständigung wird via ServiceUI.exe in die User-Session geschoben, wenn das Script als NT Authority \ SYSTEM läuft...
ServiceUI.exe -Process:Explorer.exe "meine Benutzer-Verstaendigung.exe"  
...andernfalls per direkt-Aufruf.

  • Jeder Deployment-Type hat als Installation-Program das Powershell-Script angegeben
program

  • funktioniert alles seit mindestens 2 Jahren gut und einwandfrei!!

Das Problem:

Seit dem Update des SCCM wird die Benutzer-Verständigung nicht mehr angezeigt, wenn eine Application via "Application Evaluation Cicle" getriggert wurde. Man sieht dann zwar im Task-Manager, dass Powershell mit den richtigen Argumenten läuft, aber da es auf eine Benutzer-Interaktion wartet (Button "Install-Now" in der Verständigung), ist irgendwann der Timeout erreicht und das Deployment läuft auf "failed"

Klickt man dann im Software-Center auf "Wiederholen" läuft alles wie gewünscht. Dito, wenn das Script in der CMD oder PS entsprechend ausgeführt wird. Dabei spielt es auch keine Rolle ob als NT Authority \ SYSTEM oder einfach nur mit administrativen Rechten.

Eine Analyse mit ProcMon und ProcessExplorer hat gezeigt, dass die Verständigung, wenn via Policy-Trigger gestartet, kurz anläuft, dann aber wieder beendet wird. Keine Einträge im Eventlog. AppEnforce.log schaut normal aus.

Das Traurigste zum Schluss:

Setzt man diese Einstellung...
userexper
...Wird die Verständigung sauber angezeigt. Leider läuft dann aber auch das da "visible"
callcmd

Sehr suboptimal!

Fehlerhaftes Script, Fehler in der Verständigung oder wie die Software-Verteilt wird, kann ich ausschließen, Hat ja ja die letzten Jahre auch funktioniert.

Defender, Firewall oder andere AntiVir-Programme kann ich ebenfalls ausschließen, das wurde überprüft.

Nun meine Fragen:

Hat MS da irgendwas verändert?
Warum geht das seit dem update nicht mehr?

Hat jemand eine Idee was ich noch versuchen könnte um die Unternehmens-Vorgaben erfüllen zu können?

Danke für die Hilfe!

Mayho

Content-ID: 645593

Url: https://administrator.de/contentid/645593

Ausgedruckt am: 23.11.2024 um 22:11 Uhr