Monthly archives "März 2011"

Exchange und Virenscanner

Gerade (20:30 Uhr) bekam ich einen Anruf von einem Kollegen. Ein Kunde hatte sich angeblich seinen Exchange-Server zerlegt. Ich habe den Kunden dann angerufen und er erzählte mir, dass er aus Platzmangel den Mailbox-Store seines Exchange 2003 Servers verschieben wollte. Das hätte auch soweit für die EDB-Datei geklappt; bei der STM-Datei wäre er aber bei 100% stehen geblieben. Es gäbe weder eine Fehlermeldung noch einen nennenswerten Eintrag im Ereignisprotokoll.

Während ich dann noch einige Parameter abfragte, teilte er mir mit dass im Zielverzeichnis jetzt auch die STM-Datei aufgetaucht wäre. Offensichtlich alles eine Frage der Geduld…

Dummerweise konnte er nun im Quell- und im Zielverzeichnis die Dateien sehen (zumindest meldete sein Outlook wieder eine funktionierende Verbindung).

Einer meiner nächsten Fragen war dann die nach dem Virenscanner. Ja. sie hätten einen Exchange-Virenscanner (ScanMail von TrendMicro). Ich hakte dann direkt nach und fragte ihn, ob auf dem Server auch ein Dateiscanner laufen würde? Und richtig, es lief auch ein TrendMicro OfficeScan. Ich habe ihn dann aufgefordert, diesen doch mal bitte zu beenden und kaum hatte er es getan, wurde der Verschiebevorgang sauber abgeschlossen.

Wie sich herausstellte, hatte er zwar im OfficeScan das Quellverzeichnis ausgeschlossen, aber nicht das Zielverzeichnis…

]]>

Outlook stürzt unter Windows 2008 häufig ab

Ich habe vor Kurzem bei einem Kunden eine Migration von Exchange 2003 auf Exchange 2010 durchgeführt. Die Migration lief relativ problemlos durch, so daß ich das Projekt als abgeschlossen betrachtet habe. Vor einigen Tagen aber bekam ich den Anruf, dass nach der Umstellung der Terminalserver von Windows 2003 als Plattform auf Windows 2008 R2 es zu häufigen Abstürzen beim Start von Outlook 2003 kommt.

Leider war die Fehlermeldung nicht sehr aussagekräftig (der Fehlermodulname variierte), so daß mit ProcMon versucht habe, dem Fehler auf die Spur zu kommen. Zuerst hatten wir den verdacht, daß Überreste einer Scan2EMail-Software die Ursache waren; dieser verdacht bestätigte sich aber nicht. Nach längerer erfolgloser Suche blieb mir als letzte Waffe dann eigentlich nur noch der Einsatz eines Debuggers;w as mir aber auf einem terminalserver irgendwie widerstrebte;-)

Ich habe mir stattdessen noch mal die Fehlermeldun und die Einträge im ereignisprotokoll angeschaut. Eine Eingabe des Fehlercodes c0000005 und des Problemereignisnamens BEX in Google brachte dann die Lösung.

Seit Windows XP SP2 gibt es das Feature DEP (Data Execution Prevention); mit dem bestimmte Speicherbereiche als nicht ausführbar markiert werden. In 64-Bit Betriebssystemen ist das Feature aktiviert und hier wird auch Hardware-seitiges DEP genutzt (NX-Flag gesetzt). Leider scheint Outlook 2003 damit nicht zurecht zu kommen.

Wie sieht nun die Lösung aus?

Outlook 2003 muss auf den Citrix-Servern in die DEP-Ausnahmeliste aufgenommen werden. Dazu wird zuerst über einen Kommandozeilenbefehl der aktuelle Richtlinien-Level geprüft:

wmic OS Get DataExecutionPrevention_SupportPolicy

Es gibt vier Stufen:

  • 0 – Always Off – DEP für alle Prozesse ausschalten
  • 1 – Always On – DEP für alle Prozesse einschalten
  • 2 – Optin (Standard) – DEP für erforderliche Windows Programme einschalten
  • 3 – Optout – DEP für alle Programme einschalten außer die von mir ausgewählten. Der Admin kann eine DEP Exception Liste erstellen

Die gewünschte Stufe ist „3 – Optout“.

Falls die aktuelle Stufe einen anderen Wert aufweist, muss der Wert angepasst werden. Dazu nutzt man den folgenden Befehl:

bcdedit.exe /set {current} nx OptOut

Wichtig: der Server muss danach neu gestartet werden.

Danach ruft man den Server-Manager auf. Unter

„Systemeigenschaften ändern“ -> „Erweitert“ -> „Leistung“ -> „Datenausführungsverhinderung“

kann nun Outlook eingetragen werden.

Weitere Informationen:

In dem Artikel wird Outlook über die Registry der Ausnahmeliste hinzugefügt

]]>

TIFF-Anhänge lassen sich in Outlook nicht öffnen

Der im letzten Artikel erwähnte Kunde hatte nach der Umstellung noch ein weiteres Problem: innerhalb einer Citrix-Sitzung liessen sich bestimmte Dateianhänge nicht öffnen. Der Benutzer bekam die Fehlermeldung „Zugriff verweigert“. Speicherte er den Anhang ab und versucht ihn dann zu öffnen, erhielt er die Fehlermeldung: Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Die Fehlermeldungen traten nur auf, wenn versucht wurde, den Anhang mit der Windows Bild- und Faxanzeige zu öffnen. Wurde der Anhang mit einem anderen Programm geöffnet (z.B. Paint), funktionierte es einwandfrei.

Zugriffsfehler sind ja ein Problemfeld, bei dem das schon erwähnte ProcMon eigentlich gute Dienste leistet. Interessanterweise tauchte aber gar keine ausführbare Datei auf. Ich konnte allerdings ziemlich viele Registryzugriffe sehen, bei denen das mit TIFF verknüpfte Programm gesucht (und eigentlich auch gefunden) wurde. Etwas knifflig wurde es dadurch, dass man im Startmenü gar kein Programm namens „Windows Bild- und Faxanzeige“ findet. Das macht das Filtern nach bestimmten Eigenschaften etwas schwierig;-)

Aber schliesslich fand ich die Lösung. Ich zitiere hier mal den zugehörigen MS-Artikel:

Die Windows Bild- und Faxanzeige ist kein eigenständiges Programm, sondern eine DLL. Diese DLL wird über den COM+-Hostprozess gestartet (DLLHOST.EXE).

Die „Windows Bild- und Faxanzeige“ wird aber auch innerhalb des Explorers genutzt, falls Vorschaubilder zum Einsatz kommen. Auf einem Citrix-Server ist es also nicht ungewöhnlich, dass es schon geöffnet ist.

Gemäß MS-KB 980393 ist dieser Prozess aber so konfiguriert, dass er auf jedem Computer nur einmal gestartet werden kann!

Der Fehler ist unabhängig von Citrix; er tritt auch bei der Verwendung von Remote Desktop sowie bei der Nutzung der schnellen Benutzerumschaltung auf.

Die Lösung:

Microsoft stellt hierfür einen Hotfix zur Verfügung. Dieser Hotfix ist im SP1 für Windows 2008R2 und Windows 7 enthalten. Als Workaround kann auch ein anderes Programm zum Öffnen der Dateien genutzt werden.

Der entsprechenden MS-Artikel dazu

]]>