Upgrade von Windows 7 auf Windows 10 hängt bei 99%

Beim Upgrade von Windows 7 auf Windows 10 kann es dazu kommen, dass der Upgradevorgang bei 99% hängt und die Installation nicht abgeschlossen wird.

windows-10-upgrade-stuck-at-99

Meistens liegt die Ursache in nicht installierten Updates.

Mögliche Problemlösungen

  • die Windows Updates manuell aufrufen und suchen lassen
  • bei einem Domänen PC kann eine Online Suche helfen, anstelle über den WSUS zu gehen
  • ein Fix It von Microsoft ausführen, welches Update Probleme finden und beheben soll

Bei der letzten Möglichkeit kann man das Tool während der Installation ausführen und darauf hoffen, dass das Upgrade Programm danach auf 100% springt und einen Neustart verlangt.

Advertisements

GPO Name anhand der SID herausfinden

Kurz notiert:

Um den Namen einer GPO herauszufinden, einfach eine cmd starten und folgendes eingeben:
dsquery * domainroot -filter "(&(name={SID}))" -attr displayname
Als Ausgabe erfolgt dann der jeweilige Name (ohne “displayname” werden mehr Infos angezeigt):

displayname
[Konf.] Standarddrucker

Verzeichnisse im Explorer ausblenden (Netzwerk, Bilder, Dokumente etc.)

Netzwerk im Explorer ausblenden

Die in Windows hinterlegten Schnellzugriffe im Explorer können mitunter nerven, wenn man sie nicht nutzt, sie aber dennoch vorhanden sind.

2016-09-07 07_49_20-Computer

Dazu benötigt man die CSLID der jeweiligen Komponenten. In der Registry wird sie dann auf “nicht auflisten” gesetzt.

Pfad:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum

Der jeweilige Wert muss auf “1” gesetzt werden.

CLSIDs:

  • Schnellzugriff – {679f85cb-0220-4080-b29b-5540cc05aab6}
  • Onedrive – {018D5C66-4533-4307-9B53-224DE2ED1FE6}
  • Netzwerkumgebung – {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
  • Heimnetzgruppe – {B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}
  • Bibliotheken (Windows 7) – {031E4825-7B94-4dc3-B131-E946B44C8DD5}

Registry Einträge für die Netzwerkumgebung

Windows Registry Editor Version 5.00

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
"{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}"=dword:00000001

2016-09-07 07_59_47-Bibliotheken

Gibt’s auch als ADM Template: https://social.technet.microsoft.com/Forums/windowsserver/de-DE/c88e32e9-ccac-4267-927f-9783c1c2e4e2/netzwerkumgebung-bei-win7clients-deaktivieren

Dieser PC  Unterordner entfernen (Windows 8.1, Windows 10)

Die Ordner/Knoten unterhalb von “Dieser PC” bei den neueren Windows Systemen stören manchen ebenfalls.

Analog zum oberen Teil, können auch diese in der Registry ausgeblendet werden. Dazu müssen die betreffenden Schlüssel allerdings gelöscht werden.

Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer NameSpace

CLSIDs:

Windows 8.1:

  • Musik – {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
  • Downloads – {374DE290-123F-4565-9164-39C4925E467B}
  • Bilder – {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
  • Videos – {A0953C92-50DC-43bf-BE83-3742FED03C9C}
  • Dokumente – {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
  • Desktop – {B4BFCC3A-DB2C-424C-BO29-7FE99A87C641}

Windows 10

  • Downloads – {088e3905-0323-4b02-9826-5d99428e115f}
  • Bilder – {24ad3ad4-a569-4530-98e1-ab02f9417aa8}
  • Musik – {3dfdf296-dbec-4fb4-81d1-6a3438bcf4de}
  • Dokumente – {d3162b92-9365-467a-956b-92703aca08af}
  • Videos – {f86fa3ab-70d2-4fc7-9c99-fcbf05467f3a}

Das Entfernen der Schlüssel kann man mit den Gruppenrichtlinien nur über die GPP Registry machen, da ein ADM Template keine Schlüssel löschen kann.

Passwortänderung nicht möglich: ERROR_DOWNGRADE_DETECTED (1265) netapi32

Die Änderung des Passworts via netapi32 in C# funktioniert neuerdings nicht mehr. Die Fehlermeldung gibt an:

This call has now stopped working and returns the exception “The system cannot contact a domain controller to service the authentication request. Please try again later. (Exception from HRESULT: 0x800704F1)  “

Das Problem scheint in einem Windows Update zu liegen, welches NTLM als Methode zur Kennwortänderung nicht mehr zulässt.
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”]

 private void changePW(string server, string user, string oldPW, string newPW)
        {
            try
            {
                //Aufruf für Passwortänderung über Netapi32
                int retValue = NetUserChangePassword(server, user, oldPW, newPW);

                switch(retValue)
                {
                    case 0:
                        //Progressbar full
                        this.progressBar1.Value = 100;
                        MessageBox.Show("Das Passwort wurde erfolgreich geändert!", "Passwortänderung", MessageBoxButtons.OK, MessageBoxIcon.Information);
                        this.Close();
                        break;
                    case 86:
                        MessageBox.Show("Das eingebene Passwort ist nicht korrekt!", "Passwortänderung fehlgeschlagen", MessageBoxButtons.OK, MessageBoxIcon.Warning);
                        break;
                    case 1351:
                        MessageBox.Show("Der Server ist entweder nicht erreichbar oder falsch angegeben!nBitte die IT benachrichtigen.", "Passwortänderung fehlgeschlagen", MessageBoxButtons.OK, MessageBoxIcon.Error);
                        break;
                    default:
                        break;
                }
            }
            catch (Exception f)
            {
                //Falls es keine InnerExeption mit zusätzlichen Infos gibt wird die normale benutzt
                if (f.InnerException == null)
                {
                    MessageBox.Show(f.Message + "nBitte die IT benachrichtigen.", "Fehler beim Passwort setzen", MessageBoxButtons.OK, MessageBoxIcon.Error);
                    return;
                }
                else
                {
                    //Abfrage der InnerException
                    MessageBox.Show(f.InnerException.Message + "nBitte die IT benachrichtigen.", "Fehler beim Passwort setzen", MessageBoxButtons.OK, MessageBoxIcon.Error);
                    return;
                }
            }

        }

Problem ist das Windows Update KB3167679
Microsoft:

Mit diesem Sicherheitsupdate wird die Funktion des Verhaltensprozesses deaktiviert, zurück zu NTLM zu wechseln, wenn die Kerberos-Authentifizierung für Kennwortänderung fehlschlägt.

Momentan wird die Funktion zur Kennwortänderung von deaktivierten oder gesperrten Konten nur von NTLM unterstützt. Sie wird nicht vom Kerberos-Protokoll unterstützt. Mit diesem Sicherheitsupdate wird verhindert, dass der Verhaltensprozess zur Kennwortänderung zurück zu NTLM wechselt, wenn die Kerberos-Authentifizierung fehlschlägt. Daher können Sie das Kennwort von deaktivierten oder gesperrten Konten nicht mehr ändern, nachdem Sie dieses Update installiert haben. Das Ändern von Kennwörtern von deaktivierten oder gesperrten Benutzerkonten über NTLM ist nicht sicher. Aus diesem Grund ist die Funktion des Verhaltensprozesses, zurück zu NTLM zu wechseln durch dieses Sicherheitsupdate deaktiviert.

KB Artikel

Die Deinstallation behebt das Problem erst einmal.[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Microsoft Office Wörterbuch verteilen (via GPO)

Wenn es ein firmen weites Wörterbuch gibt, wäre es schön, wenn es auch automatisch an alle Benutzer verteilt wird.

Das Wörterbuch in Office ist eine einfache Textdatei mit der Endung “*.dic”.

Am bestern verteilt man die Datei via Gruppenrichtlinie auf die Clients in ein zentrales Verzeichnis.

Desweiteren muss noch die Registry angepasst werden, um das Wörterbuch automatisch zu laden:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER:SoftwareMicrosoftShared ToolsProofing Tools1.0Custom Dictionaries]

"2"="C:Tmpjenstestet.dic"
"2_state"=hex:01,00,00,00

Anschließend sollte es so aussehen:
2016-08-05 14_16_39-Registrierungs-Editor
2016-08-05 14_17_03-Word-Optionen

Das eigene Wörterbuch “CUSTOM.DIC” kann nicht entfernt werden bzw. wird immer wieder neu angelegt. Ebenfalls ist auf die Nummerierung der Registry zu achten. Sie muss zwingend aufeinander folgen.

Azure MVA Kurse

Frei verfügbare Microsoft Virtual Academy Kurse zum Thema Azure:

So bauen Sie mit Microsoft Azure hybride IT-Infrastrukturen für ihr Unternehmen auf (D)

Cloud Hosting mit Azure App Service Web Apps (D)

Verschlüsselung von VMs in Azure mit CloudLink (D)

Datensicherung mit Azure Backup (D)

Technische Grundlagen für Microsoft Azure IaaS (E)

Optimierte Arbeitsauslastungsarchitektur und Verwaltungsfunktionen in Azure (E)

Microsoft Azure Pack: Database as a Service (DBaaS) (E)

Schnellere und skalierbare Lösungen dank Open-Source-Technologien (E)

Ausführliche Erläuterungen zu Szenarien und Mustern des Azure-Ressourcen-Managers (E)

Hybrid IT Management Part 1: Insights, Visibility, and Security Analytics (E)

Hybrid IT Management Part 2: Cloud-Enabled Protection (E)

Common Tasks for Linux on Azure (E)

Orchestrating Data and Services with Azure Data Factory (E)

Create a Dynamic Datacenter with Hybrid Software-Defined Networking (E)

Data Storage and Processing in the Cloud Demystified (E)

Design and Implement Cloud Data Platform Solutions (E)

Extend Your Datacenter to the Cloud (E)

 

MVA

Bluescreen Domain Controller – C00002E2 Directory Services Could Not Start

Nach einem Storage Crash konnte der zweite Domain Controller nicht mehr starten.

STOP: c00002e2 Directory Services could not start because of the following error:
A device attached to the system is not functioning.
Error Status: 0xc0000001.
Please shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.

bluescreen-c00002e2
Das Problem ist, dass es sich hierbei um die Datenbank des AD handelt…

Zunächst bootet man via F8 in den Verzeichniswiederherstellungsmodus (Directory Services Restore Mode).
Ist die Maschine gebootet und man konnte sich anmelden, startet man eine Konsole und gibt folgendes ein:
ntdsutil.exe
activate instance ntds
files

Sollte es dort ein Problem geben, so erscheint eine Fehlermeldung:

Could not initialize the Jet engine: Jet Error -501. Failed to open DIT for AD DS/LDS instance NTDS. Error -2147418113

Um sie zu beheben, muss man alle Logdateien im Verzeichnis C:windowsntds umbenennen. .log -> .log_old o.ä.
Anschließend kann der Server neu gestartet werden und die Datenbank sollte wieder in Ordnung sein.