25
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Hallo zusammen,
wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ist nun, dass Sfirm über jeden angemeldeten Benutzer versucht diverse Prozesse im Hintergrund auszuführen (wahrscheinlich automatische Updates etc). Allerdings können nicht alle Benutzer auf das Netzlaufwerk des SQL Severs zugreifen (aus Sicherheitsgründen).
Sfirm versucht dann trotzdem ständig aufs neue im Sekundentakt eine SMB Verbindung herzustellen (was vom SQL Server jedes mal abgelehnt wird) und spammt damit die Windows Sicherheitslogs voll.
Ist das schon mal jemandem aufgefallen? Der Support war leider wenig hilfreich..
Ist es irgendwie möglich diese Hintergrundprozesse zu deaktivieren?
VG
wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ist nun, dass Sfirm über jeden angemeldeten Benutzer versucht diverse Prozesse im Hintergrund auszuführen (wahrscheinlich automatische Updates etc). Allerdings können nicht alle Benutzer auf das Netzlaufwerk des SQL Severs zugreifen (aus Sicherheitsgründen).
Sfirm versucht dann trotzdem ständig aufs neue im Sekundentakt eine SMB Verbindung herzustellen (was vom SQL Server jedes mal abgelehnt wird) und spammt damit die Windows Sicherheitslogs voll.
Ist das schon mal jemandem aufgefallen? Der Support war leider wenig hilfreich..
Ist es irgendwie möglich diese Hintergrundprozesse zu deaktivieren?
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398287
Url: https://administrator.de/contentid/398287
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
25 Kommentare
Neuester Kommentar
Das fragwürdige ist ja, dass mir nicht mal der offizielle Support helfen konnte.. Über die Suche konnte ich zu meinem Problem nichts finden.
Das Problem fällt natürlich auch erst dann auf, wenn man die Windowslogs im Blick hat und hin und wieder per Wireshark den traffic prüft.
Das Problem fällt natürlich auch erst dann auf, wenn man die Windowslogs im Blick hat und hin und wieder per Wireshark den traffic prüft.
Zitat von @Frank84:
Das fragwürdige ist ja, dass mir nicht mal der offizielle Support helfen konnte.. Über die Suche konnte ich zu meinem Problem nichts finden.
Die wollen halt verdienen indem sie Seminare geben. Solche Firmen gibt's leider immer wieder. Das S im Firmennamen sagt schon alles ...Das fragwürdige ist ja, dass mir nicht mal der offizielle Support helfen konnte.. Über die Suche konnte ich zu meinem Problem nichts finden.
Verwendest du Sfirm in einer ähnlichen Konstellation? Ist dir sowas schon mal aufgefallen?
Hallo,
Gruß,
Peter
Zitat von @Frank84:
das Problem ist nun, dass Sfirm über jeden angemeldeten Benutzer versucht diverse Prozesse im Hintergrund auszuführen
Nicht weiter Vermuten und Wahrscheinlichkeiten abwägen. Frage dich lieber wie die sFirm Software für jeden angemeldeten Benutzer zur Ausfürung kommt, dann dies eben so umkonfigurieren das nur für die entsprechenden Benutzer sFirm und Prozesse gestartet wird, die es benötigen und notfalls auch die Rechte haben um auf einen Terminal Server auch Software Installieren und updaten zu dürfen. Auch bei einen Terminal Server gibt es die Ordner Autostart. Hier im Handbuch zur Version 2.5?) steht einiges zum Thema TerminalServer https://slidex.tips/download/kundenleitfaden-installation-von-sfirm (selbst nicht alles durchgelesen) ab Seite 26.das Problem ist nun, dass Sfirm über jeden angemeldeten Benutzer versucht diverse Prozesse im Hintergrund auszuführen
Der Support war leider wenig hilfreich..
Dann hast du wirklich pech gehabt. Aber es stellt sich auch was und wie du fragst.Ist es irgendwie möglich diese Hintergrundprozesse zu deaktivieren?
Schon mal mit Autostart (für All Users und für den einzelnen Benutzer) geschaut?Gruß,
Peter
Hallo,
wir nutzen SFirm auch in einer solchen Konstellation.
Warum müssen die User Zugriff auf einen Share des SQL-Servers haben?
Den Support kannst du getrost zu den Bescheidenen ihrer Zunft zählen!
Gruß
maxblank
wir nutzen SFirm auch in einer solchen Konstellation.
Warum müssen die User Zugriff auf einen Share des SQL-Servers haben?
Den Support kannst du getrost zu den Bescheidenen ihrer Zunft zählen!
Gruß
maxblank
@maxblank
Hi,
weil es so in der Anleitung beschrieben ist - das Datenverzeichnis von Sfirm muss freigegeben werden (auch mit SQL). Du musst das Netzlaufwerk nicht zwingend dauerhaft verbinden, Sfirm greift beim Start automatisch auf die entsprechende Freigabe zu.
Wenn Sfirm keinen Zugriff auf die Freigabe bekommt, wird ein entsprechender Hinweis angezeigt. Das muss bei euch auch so sein.
Wenn du mal den Traffic überwachst, wirst du viel SMB traffic sehen.
VG
Hi,
weil es so in der Anleitung beschrieben ist - das Datenverzeichnis von Sfirm muss freigegeben werden (auch mit SQL). Du musst das Netzlaufwerk nicht zwingend dauerhaft verbinden, Sfirm greift beim Start automatisch auf die entsprechende Freigabe zu.
Wenn Sfirm keinen Zugriff auf die Freigabe bekommt, wird ein entsprechender Hinweis angezeigt. Das muss bei euch auch so sein.
Wenn du mal den Traffic überwachst, wirst du viel SMB traffic sehen.
VG
@pjodorf
Ich habe die Autostarts sowie die Registry geprüft, da ist nichts zu finden. All das läuft soweit ich weiß über Dienste.
Die Anleitung ist nicht für die SQL Version von Sfirm.
Ich habe die Autostarts sowie die Registry geprüft, da ist nichts zu finden. All das läuft soweit ich weiß über Dienste.
Die Anleitung ist nicht für die SQL Version von Sfirm.
Zitat von @Frank84:
@maxblank
Hi,
weil es so in der Anleitung beschrieben ist - das Datenverzeichnis von Sfirm muss freigegeben werden (auch mit SQL). Du musst das Netzlaufwerk nicht zwingend dauerhaft verbinden, Sfirm greift beim Start automatisch auf die entsprechende Freigabe zu.
Wenn Sfirm keinen Zugriff auf die Freigabe bekommt, wird ein entsprechender Hinweis angezeigt. Das muss bei euch auch so sein.
Wenn du mal den Traffic überwachst, wirst du viel SMB traffic sehen.
VG
@maxblank
Hi,
weil es so in der Anleitung beschrieben ist - das Datenverzeichnis von Sfirm muss freigegeben werden (auch mit SQL). Du musst das Netzlaufwerk nicht zwingend dauerhaft verbinden, Sfirm greift beim Start automatisch auf die entsprechende Freigabe zu.
Wenn Sfirm keinen Zugriff auf die Freigabe bekommt, wird ein entsprechender Hinweis angezeigt. Das muss bei euch auch so sein.
Wenn du mal den Traffic überwachst, wirst du viel SMB traffic sehen.
VG
Verstehst du in der Anleitung den Madanten als einzelnen User?
SFirm greift doch über den Datenbank-User auf die Datenbank zu.
Wo finde ich deine Interpretation in der Anleitung?
https://www.sfirm.de/fileadmin/sfirm/inhalte/kunden/pdf/Kundenleitfaden_ ...
Seite 11
??? Verwechselst du jetzt Windows Nutzer mit Sfirm internen Nutzern??
Wenn Sfirm 4.0 bei dir funktionsfähig ist und du den SQL Server separat hast, MUSS das Datenverzeichnis freigegeben sein. Sollte man wissen..
Seite 11
Zitat von @maxblank:
Verstehst du in der Anleitung den Madanten als einzelnen User?
SFirm greift doch über den Datenbank-User auf die Datenbank zu.
Verstehst du in der Anleitung den Madanten als einzelnen User?
SFirm greift doch über den Datenbank-User auf die Datenbank zu.
??? Verwechselst du jetzt Windows Nutzer mit Sfirm internen Nutzern??
Wenn Sfirm 4.0 bei dir funktionsfähig ist und du den SQL Server separat hast, MUSS das Datenverzeichnis freigegeben sein. Sollte man wissen..
Da geht es um das Datenverzeichnis. Was hat das mit dem SQL-Server zu tun?
Zitat von @Frank84:
Ich habe die Autostarts sowie die Registry geprüft, da ist nichts zu finden. All das läuft soweit ich weiß über Dienste.
Ich habe die Autostarts sowie die Registry geprüft, da ist nichts zu finden. All das läuft soweit ich weiß über Dienste.
Hi, bist du dir sicher? Spontan fällt mir der SFirm Automat ein, der sich idR immer in den Autostart einklinkt und eben nach Updates sucht etc.
@mqxblank das Datenverzeichnis liegt beim SQL Server..
@chgorges Hi, ich habe unter Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run und unter Local_Machine geschaut, habe dort nichts gefunden. Außerdem sehe ich ja im Task-Manager dass immer ein Dienst namens Sfirm Update oder so ähnlich arbeitet beim Login
@chgorges Hi, ich habe unter Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run und unter Local_Machine geschaut, habe dort nichts gefunden. Außerdem sehe ich ja im Task-Manager dass immer ein Dienst namens Sfirm Update oder so ähnlich arbeitet beim Login
Das mag sein. Trotzdem greift der einzelne User darüber nicht einzeln auf den SQL-Server zu, sondern auf die benötigten Dateien von SFirm. Warum schaltest du die Updates im SFirm-Automat nicht aus?
@maxblank es wäre schön, wenn ich die automatischen Updates pro Station ausschalten könnte - dann würde ich sie auf dem SQL Server (bzw Windows server) aktiviert lassen. Aber das geht ja scheinbar auch nicht..
Ich werde das mal versuchen, allerdings bin ich mir sehr sicher dass das nichts bringen wird. Vermutlich wird der Dienst trotzdem versuchen auf die Dateien zuzugreifen. Aber das teste ich morgen.
Auf jeden Fall ist das sehr ungünstig gelöst
Ich werde das mal versuchen, allerdings bin ich mir sehr sicher dass das nichts bringen wird. Vermutlich wird der Dienst trotzdem versuchen auf die Dateien zuzugreifen. Aber das teste ich morgen.
Auf jeden Fall ist das sehr ungünstig gelöst
Die Frage ist, ob es überhaupt gelöst ist. Evtl. hast du ein Problem, was bisher noch keiner gemeldet und SFirm selber nicht aufm Schirm hat und dein Feedback jetzt dazu beitragen kann, dass es im nächsten Patchlevel besser läuft.
Entwickler sind ja darauf angewiesen, dass man den Bugreport nutzt.
Zitat von @chgorges:
Die Frage ist, ob es überhaupt gelöst ist. Evtl. hast du ein Problem, was bisher noch keiner gemeldet und SFirm selber nicht aufm Schirm hat
Die Frage ist, ob es überhaupt gelöst ist. Evtl. hast du ein Problem, was bisher noch keiner gemeldet und SFirm selber nicht aufm Schirm hat
Bin ich der einzige der WIndows Sicherheitslogs und hin und wieder Wireshark prüft?
Abgesehen davon habe ich ja schon mit einem hotline Mitarbeiter gesprochen, der hatte selbst keine Ahnung (wusste nicht mal ob man pro Station individuelle Einstellungen setzen kann) und wollte einen Rückruf anfordern (ist bis heute nicht passiert).
Wir sind auch nicht mehr lange bei der Stadtsparkasse
Moin,
ich setze momentan noch die Version 3.2 von SFIRM ein, aber denke, dass wohl vor allem der Wechsel auf die SQL-Server-Datenbank den Unterschied zur Version 4 ausmachen dürfte.
Schau bitte in die Einstellungen im Programm. Dort kannst du das automatische Update ausschalten.
Wartungscenter -> Einstellungen -> Wartung -> Updates (in der 3.2).
Im 1. Fall nutzt du den Support deiner Spaßkasse, der direkte Support bei SFIRM kostet 1,99/min. Oder habt ihr einen Wartungsvertrag?
Das ist einerseits kein Grund, die Bankingsoftware zu wechseln und hast du dich schon mit dem Programm auseinandergesetzt, welches von dem anderen Kreditinstitut vertrieben wird? Oder habt ihr eine ganz andere Lösung geplant?
Ob dieses besser ist, sei mal dahingestellt.
BTW: Ich nutze das SFIRM und richte es auch bei meinen Kunden ein, ohne selbst ein Sparkassenkunde zu sein.
ich setze momentan noch die Version 3.2 von SFIRM ein, aber denke, dass wohl vor allem der Wechsel auf die SQL-Server-Datenbank den Unterschied zur Version 4 ausmachen dürfte.
Schau bitte in die Einstellungen im Programm. Dort kannst du das automatische Update ausschalten.
Wartungscenter -> Einstellungen -> Wartung -> Updates (in der 3.2).
Zitat von @Frank84:
Abgesehen davon habe ich ja schon mit einem hotline Mitarbeiter gesprochen, der hatte selbst keine Ahnung (wusste nicht mal ob man pro Station individuelle Einstellungen setzen kann) und wollte einen Rückruf anfordern (ist bis heute nicht passiert).
Hast du das Programm über deine Sparkasse oder direkt bei Starfinanz gekauft?Abgesehen davon habe ich ja schon mit einem hotline Mitarbeiter gesprochen, der hatte selbst keine Ahnung (wusste nicht mal ob man pro Station individuelle Einstellungen setzen kann) und wollte einen Rückruf anfordern (ist bis heute nicht passiert).
Im 1. Fall nutzt du den Support deiner Spaßkasse, der direkte Support bei SFIRM kostet 1,99/min. Oder habt ihr einen Wartungsvertrag?
Wir sind auch nicht mehr lange bei der Stadtsparkasse
Das ist einerseits kein Grund, die Bankingsoftware zu wechseln und hast du dich schon mit dem Programm auseinandergesetzt, welches von dem anderen Kreditinstitut vertrieben wird? Oder habt ihr eine ganz andere Lösung geplant?
Ob dieses besser ist, sei mal dahingestellt.
BTW: Ich nutze das SFIRM und richte es auch bei meinen Kunden ein, ohne selbst ein Sparkassenkunde zu sein.
Es macht keinen Unterschied wenn ich die automatischen Updates deaktiviere, der Dienst greift trotzdem im Sekundentakt über jeden angemeldeten Benutzer auf den Datenbestand zu
Siehe
Jetzt mal unabhängig von den Updates. Was erwartest du denn bei einer Netzwerkinstallation bzw. Einsatz von Terminalserver?
Funkstille im Netzwerk bzw. auf dem Share?
Funkstille im Netzwerk bzw. auf dem Share?
wenn ein Benutzer keinen Zugriff auf ein Netzlaufwerk hat, erwarte ich dass Sfirm das versteht und nicht jede Sekunde 10 Anfragen schickt, was dann auch noch die Windows SIcherheitslogs unlesbar macht (ist in dem obigen beispiel nicht zu sehen)
Dann dürfte der User das Programm, welches als Netzwerkinstallation designt ist, auch nicht starten.
Aber du willst es anscheinend nicht verstehen. Ich bin raus. 👋🏼
Aber du willst es anscheinend nicht verstehen. Ich bin raus. 👋🏼
???? Du verstehst es scheinbar nicht? Der nutzer kann das Programm auch NICHT starten, deswegen kann der Dienst auch nicht auf den Datenbestand zugreifen. Ist das so schwer zu verstehen?
Den Dienst kann man nun mal nicht pro user deaktivieren
Den Dienst kann man nun mal nicht pro user deaktivieren
Hallo,
Was soll uns dieser haufen Buchstaben und zahlen sagen? Keine Überschriften, keine IPs oder MACs, keine von wem zu wem?
Gruß,
Peter
Was soll uns dieser haufen Buchstaben und zahlen sagen? Keine Überschriften, keine IPs oder MACs, keine von wem zu wem?
Den Dienst kann man nun mal nicht pro user deaktivieren
Dann wird der Dienst pro Maschine laufen. Sollte dir den Hinweis geben das sFirm 4.x eben nicht für TerminalServer so mehr geeignet ist. Frag doch mal den sFirm Supporter ob den Herstelle Supporter ob sich sFirm 4.x noch für klassische TerminalServer eignet und wenn ja, was bei dir schiefläuft. https://homebanking-hilfe.de/forum/topic.php?t=21481Gruß,
Peter
