17
Windows 8 USB (Sicherheit)
Hallo,
mit Windows 8 ist einiges verändert worden. Unter anderem auch das Verhalten USB-Geräten gegenüber bei nicht aktuellem Patchstand.
Wenn der Patchstand nicht aktuell ist, können USB-Speicher und andere Geräte z.B. Handscanner, nicht mehr angeschlossen werden.
Ihre Installation wird blockeirt, auch wenn dieses Gerät schon am Rechner angeschlossen war.
Laut eines Bekannten, ist das gewollt und kein Bug... Leide rkonnte er mir nicht sagen wo man dieses verhalten wieder abstellen kann.
Im Prinzip eine nette Idee, aber gekoppelt mit der "Überarbeitung" des Updateprozesses, das Updates nicht mehr beim runterfahren des Rechners installiert werden.... totaler Mist!
Leider finde ich bei den GPO nichts oder übersehe etwas.
Ein Wink mit dem Zaunpfahl wäre hilfreich (egal ob zum USB Feature oder WindowsUptate wie bei 7/Vista/XP [was noch besser wäre als das USB Verhalten umszustellen])
Gruß
Chonta
mit Windows 8 ist einiges verändert worden. Unter anderem auch das Verhalten USB-Geräten gegenüber bei nicht aktuellem Patchstand.
Wenn der Patchstand nicht aktuell ist, können USB-Speicher und andere Geräte z.B. Handscanner, nicht mehr angeschlossen werden.
Ihre Installation wird blockeirt, auch wenn dieses Gerät schon am Rechner angeschlossen war.
Laut eines Bekannten, ist das gewollt und kein Bug... Leide rkonnte er mir nicht sagen wo man dieses verhalten wieder abstellen kann.
Im Prinzip eine nette Idee, aber gekoppelt mit der "Überarbeitung" des Updateprozesses, das Updates nicht mehr beim runterfahren des Rechners installiert werden.... totaler Mist!
Leider finde ich bei den GPO nichts oder übersehe etwas.
Ein Wink mit dem Zaunpfahl wäre hilfreich (egal ob zum USB Feature oder WindowsUptate wie bei 7/Vista/XP [was noch besser wäre als das USB Verhalten umszustellen])
Gruß
Chonta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219108
Url: https://administrator.de/contentid/219108
Printed on: April 18, 2024 at 09:04 o'clock
17 Comments
Latest comment
Hallo Chonta,
du könntest die Updateinstallation per GPO (sowieso sinnvoll) regeln, dann hättest du das Problem nicht mehr.
Ansonsten: Windows 8 im Unternehmen ist ein Betatest, weswegen es dazu auch noch kaum Infos gibt.
LG,
Christian
du könntest die Updateinstallation per GPO (sowieso sinnvoll) regeln, dann hättest du das Problem nicht mehr.
Ansonsten: Windows 8 im Unternehmen ist ein Betatest, weswegen es dazu auch noch kaum Infos gibt.
LG,
Christian
Guten Morgen!
Hier http://www.usbman.com/Drivers%20and%20Patches.htm findest du eine übersicht aller Driver.
Einfach bescheid geben ob somit das Problem gelöst ist.
Gruß ITvortex
Hier http://www.usbman.com/Drivers%20and%20Patches.htm findest du eine übersicht aller Driver.
Einfach bescheid geben ob somit das Problem gelöst ist.
Gruß ITvortex
Hi Chonta.
Das hab ich noch nie gehört. Bist Du Dir sicher? Kann auch im Internet nichts dazu finden.
Was für eine Meldung kommt denn und vor allem: von wem? Wirklich von Windows oder evtl. von einer Sicherheitssoftware?
Das hab ich noch nie gehört. Bist Du Dir sicher? Kann auch im Internet nichts dazu finden.
Was für eine Meldung kommt denn und vor allem: von wem? Wirklich von Windows oder evtl. von einer Sicherheitssoftware?
Zitat von @falscher-sperrstatus:
Hallo Chonta,
du könntest die Updateinstallation per GPO (sowieso sinnvoll) regeln, dann hättest du das Problem nicht mehr.
Hallo Chonta,
du könntest die Updateinstallation per GPO (sowieso sinnvoll) regeln, dann hättest du das Problem nicht mehr.
GPO ist so eingestellt, das die Updates runtergeladen werden sollen, aber nicht automatisch installiert werden sollen.
Beim Herrunterfahren können alle Rechner bis Win7 dann die Updates installieren und Herrunterfahren.
Windows 8 kann das nicht.....
Selbst ein extra GPO mit automatischer Installation für Win8 brachte nichts.
Ein echter Shutdown wurde per GPO eingerichtet und dieser pseudoshutdown abgestellt. Die Systeme booten nicht wirklich langsamer aber Updateinstallation klapt trozdem nicht sow wie gewollt.
Ansonsten: Windows 8 im Unternehmen ist ein Betatest, weswegen es dazu auch noch kaum Infos gibt.
FInde ich nicht. Das System an sich ist gut und funktioniert auch, nur das geänderte Updateverhalten ist der letzte S. und zieht mit dem auf einmal blockieren von USB-Geräten einen Ratten### nach sich der nicht sein müßte.@ITvortex
danke für den Link, werde mir das Programm mal anschauen, aber es gibt keine Treiber Probleme, die Geräte werden einfach nicht zugelassen vom System, so als wären sie nicht angeschlossen, bis man die Windowsupdates eingespielt hat. Und dann funktioniert wieder alles wie gewollt.
@DerWoWusste
Sicherheitssoftware ist SymantecEndpointprotection, der trauche ich zwar vieles zu, aber nicht das Sie USB-Geräte blockt wenn bestimmte nicht Windowsupdates installiert sind.
Es ist halt das beobachtete verhalten, Geräte angeshclossen ging, abgezogen, ein paar Tage gewrtet Gerät ran geht nicht, Windowsupdates installiert Gerät ging...
Gruß
Chonta
Nachtrag: Also es sind auf jedenfall Benutzeraccs davon betroffen. Ein Benutzer konnte gestern keinen USB-Stick verwenden, nach einspielen aller offenen Windowsupdates ging es sofort. Bei mir als Admin (allerdings auch höherer Patchstand) ging es auch so. Aber ich glaube Administratorenkonten sind davon auch betroffen.
Ich bitte Dich: das ist doch Blödsinn.
Ich komme aus dem Urlaub, hatte meinen Win8-PC lange nicht an und kann nun keinen USB-Stick mehr verwenden? Quatsch. Das würde hohe Wellen schlagen, im Internet steht aber nichts dazu.
Zudem: wenn schon, dann würde Win8 wenigstens per Meldung klar machen, was Sache ist - aber diese erscheint nicht, oder?
Ich komme aus dem Urlaub, hatte meinen Win8-PC lange nicht an und kann nun keinen USB-Stick mehr verwenden? Quatsch. Das würde hohe Wellen schlagen, im Internet steht aber nichts dazu.
Zudem: wenn schon, dann würde Win8 wenigstens per Meldung klar machen, was Sache ist - aber diese erscheint nicht, oder?
Zitat von @DerWoWusste:
Ich bitte Dich: das ist doch Blödsinn.
Ich komme aus dem Urlaub, hatte meinen Win8-PC lange nicht an und kann nun keinen USB-Stick mehr verwenden? Quatsch. Das
würde hohe Wellen schlagen, im Internet steht aber nichts dazu.
Zudem: wenn schon, dann würde Win8 wenigstens per Meldung klar machen, was Sache ist - aber diese erscheint nicht, oder?
Ich bitte Dich: das ist doch Blödsinn.
Ich komme aus dem Urlaub, hatte meinen Win8-PC lange nicht an und kann nun keinen USB-Stick mehr verwenden? Quatsch. Das
würde hohe Wellen schlagen, im Internet steht aber nichts dazu.
Zudem: wenn schon, dann würde Win8 wenigstens per Meldung klar machen, was Sache ist - aber diese erscheint nicht, oder?
Naja, die Meldung steht doch in jedem Windows rechts unten: Es ist Freitag.
Wie sieht denn die restliche Umgebung aus?
Hi,
Dachte das sind die Lotto-Zahlen für morgen?
Zum Problem:
Kann ich mich DerWoWusste nur anschließen, ist mir total fremd was du hier beschreibst.
Gruß
Naja, die Meldung steht doch in jedem Windows rechts unten: Es ist Freitag.
Dachte das sind die Lotto-Zahlen für morgen?
Zum Problem:
Kann ich mich DerWoWusste nur anschließen, ist mir total fremd was du hier beschreibst.
Gruß
Hallo,
ja es ist Blödsin, aber leider so wie ich sage passiert. Warum sollte ich, wenn ich Hilfe suche unwarheiten verbreiten?
Geräte die angeschlossen sind sind nicht betroffen, und Maus/Tastatur anscheinend auch nicht. Aber USB-.Sticks und Handscanner.
Ich kann auch nicht sagen ob es jede Marke, jeden Stick/Scanner betrifft.
Ich kann nur sagen was passiert ist.
Windows 8 64 BIt an in einer 2003 SBS Domäne.
Windowsupdatestand nicht aktuell.
Normaler Benutzer, USB-Stick reingesteckt, System reagiert nicht.
Stick bei mir rein (Administrator), Patchstand aktueller, Stick geht.
Beim anderen Rechner rein, mehrere Ports, nichts, Datenträger verwaltung und selbst der Gerätemanager haben nichts angezeigt.
Uptades installieren lassen.
Benutzer heute Stick rein und ging sofort.
Google fördert bei der suche nach USB und Windows 8 immer nur Zeug wie man von USB installieren kann oder Win8 auf einem USB-Stick installiert zu Tage......
Erklären kann ich es mir nicht, aber es ist so. Und dieses Verhalten hatte ich bisher auch nur an 2 Rechnern gehabt. Gestern mit dem USB-Stick und vor einer Weile gleiches Spiel, anderer Rechner mit einem Handscanner. Beide Rechner hatten zu diesem Zeitpunkt einige Sicherheitsupdates offen.
Rechts unten stehen meldungen auf dem Startbildschirm, bitte installieren sie die Updates... Und?
Jetzt sind alle Rechner auf aktuellem Patchstand, von daher kann ich es nicht reproduzieren. Aber geflunkert habe ich nicht!
Gruß
Chonta
ja es ist Blödsin, aber leider so wie ich sage passiert. Warum sollte ich, wenn ich Hilfe suche unwarheiten verbreiten?
Geräte die angeschlossen sind sind nicht betroffen, und Maus/Tastatur anscheinend auch nicht. Aber USB-.Sticks und Handscanner.
Ich kann auch nicht sagen ob es jede Marke, jeden Stick/Scanner betrifft.
Ich kann nur sagen was passiert ist.
Windows 8 64 BIt an in einer 2003 SBS Domäne.
Windowsupdatestand nicht aktuell.
Normaler Benutzer, USB-Stick reingesteckt, System reagiert nicht.
Stick bei mir rein (Administrator), Patchstand aktueller, Stick geht.
Beim anderen Rechner rein, mehrere Ports, nichts, Datenträger verwaltung und selbst der Gerätemanager haben nichts angezeigt.
Uptades installieren lassen.
Benutzer heute Stick rein und ging sofort.
Google fördert bei der suche nach USB und Windows 8 immer nur Zeug wie man von USB installieren kann oder Win8 auf einem USB-Stick installiert zu Tage......
Erklären kann ich es mir nicht, aber es ist so. Und dieses Verhalten hatte ich bisher auch nur an 2 Rechnern gehabt. Gestern mit dem USB-Stick und vor einer Weile gleiches Spiel, anderer Rechner mit einem Handscanner. Beide Rechner hatten zu diesem Zeitpunkt einige Sicherheitsupdates offen.
Rechts unten stehen meldungen auf dem Startbildschirm, bitte installieren sie die Updates... Und?
Jetzt sind alle Rechner auf aktuellem Patchstand, von daher kann ich es nicht reproduzieren. Aber geflunkert habe ich nicht!
Gruß
Chonta
Warum sollte ich, wenn ich Hilfe suche unwarheiten verbreiten?
Keiner bezichtigt Dich der Unwahrheit. Nur von einer Wahrheit/von Fakten ist es weit entfernt, es ist nur Spekulation und hat vermutlich andere Gründe. [Edit: was heißt vermutlich? 100%ig! MS würde das niemals einführen, ohne es zu dokumentieren bzw. ohne mit diesem neuen superduper-Sicherheitsfeature zu prahlen.Also nochmal: welche Fehlermeldung kommt?
Hallo,
das ist ja das schöne, es kommt keine Fehlermeldung. Und im Eventlog hab ich auch nichts gefunden.
Das einzige was ich gefunden hatte, war das der Rechner über die Mittagspause im Sleepmodus war, und der Stick danach versucht wurde.
Also könnte auch was anderes die Ursache sein.
Es ist auch Denkbar, dass es mit dem aufwachen aus dem Sleepmodus zusammen hängt.
meine Überschneidung ist halt das mit den Updates (und ja damit verbundenem Neustart) alles wieder ging.
Und Mein bekannter hatte gemeint es gibt im Win8 das dieses anscheinden ein neues Feature ist.. ich selbst habe das auch noch nirgends gesehen, aber Sinn machen würde es schon, und wenn die Updates immer Aktuell sind trift es auch niemanden.
Gruß
Chonta
das ist ja das schöne, es kommt keine Fehlermeldung. Und im Eventlog hab ich auch nichts gefunden.
Das einzige was ich gefunden hatte, war das der Rechner über die Mittagspause im Sleepmodus war, und der Stick danach versucht wurde.
Also könnte auch was anderes die Ursache sein.
Es ist auch Denkbar, dass es mit dem aufwachen aus dem Sleepmodus zusammen hängt.
meine Überschneidung ist halt das mit den Updates (und ja damit verbundenem Neustart) alles wieder ging.
Und Mein bekannter hatte gemeint es gibt im Win8 das dieses anscheinden ein neues Feature ist.. ich selbst habe das auch noch nirgends gesehen, aber Sinn machen würde es schon, und wenn die Updates immer Aktuell sind trift es auch niemanden.
Gruß
Chonta
Zitat von @Chonta:
@DerWoWusste
Sicherheitssoftware ist SymantecEndpointprotection, der trauche ich zwar vieles zu, aber nicht das Sie USB-Geräte blockt wenn
bestimmte nicht Windowsupdates installiert sind.
Wenn du dich da mal nicht irrst. @DerWoWusste
Sicherheitssoftware ist SymantecEndpointprotection, der trauche ich zwar vieles zu, aber nicht das Sie USB-Geräte blockt wenn
bestimmte nicht Windowsupdates installiert sind.
SEP beinhaltet u.a. eine Application- and Device-Control. Damit ist dies (und vieles mehr) durchaus realisierbar.
Wer hat denn das SEP konfiguriert und verteilt, Du oder ein Admin?
Hallo,
der war gemein
Ich hab das konfiguriert. Alles in Standardeinstellungen. Richtlinien für Anwendungs und Gerätestuerung ist nichts eingestellt.
Da für diese Regel auch alle Rechner in der selben Gruppe sind, also die selbe Richtlinie (gibt eh nur eine) zeiehn, müsste ein Block ja alle Rechner treffen.
Eine bezhiung zwischen SEP und Windowsupdatestatus kann ich nirgends finden.
Die Option das ich darüber USB-Blocken kann, ja (nicht eingerichtet), aber das SEP blockt weil Update xyz nicht installiert ist oder seid Tagen X keine Windowsupdate gefahren wurden nicht.
Wie gesagt Application and Device-Controll ist bei Device alles leer und bei Application kein hacken gesetzt.
Gruß
Chonta
der war gemein
Ich hab das konfiguriert. Alles in Standardeinstellungen. Richtlinien für Anwendungs und Gerätestuerung ist nichts eingestellt.
Da für diese Regel auch alle Rechner in der selben Gruppe sind, also die selbe Richtlinie (gibt eh nur eine) zeiehn, müsste ein Block ja alle Rechner treffen.
Eine bezhiung zwischen SEP und Windowsupdatestatus kann ich nirgends finden.
Die Option das ich darüber USB-Blocken kann, ja (nicht eingerichtet), aber das SEP blockt weil Update xyz nicht installiert ist oder seid Tagen X keine Windowsupdate gefahren wurden nicht.
Wie gesagt Application and Device-Controll ist bei Device alles leer und bei Application kein hacken gesetzt.
Gruß
Chonta
Ich war gerade an unserem WSUS dran um die Updates zu genehmigen. Laut WSUS sind in den letzten 3 Tagen gefühlte 100 Treiber Updates reingerauscht. Mach mal einfach das Update (denke das ihr die Updates auch über WSUS einspielt), dann sollte es doch klappen?
Gruß ITvortex
Gruß ITvortex
Hallo,
Treiber kommen bei uns nicht über den WSUS oder Windowsupdate.
Im Moment tritt das Problem nicht auf, weil alle Rechner einen aktuellen Patchstand haben.
Ich werde die Sache weiter beobachten.
Falls jemandem dennoch eine entsprehende Sicherheitsrichtlinie bekannt ist, immer her damit, bzw. wenn bekannt ist wie ich Windows 8 das Updateverhalten von XP-Win7 beibringen kann wäre es super.
Gruß
Chonta
Treiber kommen bei uns nicht über den WSUS oder Windowsupdate.
Im Moment tritt das Problem nicht auf, weil alle Rechner einen aktuellen Patchstand haben.
Ich werde die Sache weiter beobachten.
Falls jemandem dennoch eine entsprehende Sicherheitsrichtlinie bekannt ist, immer her damit, bzw. wenn bekannt ist wie ich Windows 8 das Updateverhalten von XP-Win7 beibringen kann wäre es super.
Gruß
Chonta
Falls jemandem dennoch eine entsprehende Sicherheitsrichtlinie bekannt ist...
Gibt's nicht. Öffne das Excelsheet von http://www.microsoft.com/en-us/download/details.aspx?id=25250 und such nach "USB" - Du wirst nichts dergleichen finden, ergo existiert da nichts Einstellbares.bzw. wenn bekannt ist wie ich Windows 8 das Updateverhalten von XP-Win7 beibringen kann...
Geht auch nicht, leider.
auch wenn es am Thema vorbei ist, aber @DerWoWusste gibt es diese Excel Datei auf deutsch?
Hab ich noch nie gesehen.
