Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IE11: Geschützter Modus nach Installation Kerberos-Update vom 19.11.2014 für http fehlerhaft

Frage Internet Webbrowser

Mitglied: Michi1

Michi1 (Level 1) - Jetzt verbinden

20.11.2014 um 13:00 Uhr, 8426 Aufrufe, 4 Kommentare

Hallo,

seit ich gestern das KB3011780 (http://support.microsoft.com/kb/3011780) installiert habe, kann ich im IE11 (Version 11.0.9600.17416) im geschützten Modus keine HTTP-Seiten mehr öffnen.
Hab nichts im Netz dazu gefunden.
Win 8.1 64 Bit

Hat jemand eine Idee?
Cache geleert.
Einstellungen möchte ich nicht auf Standard zurücksetzen, wenns nicht unbedingt sein muss.

Danke
Michi
Mitglied: DerWoWusste
20.11.2014 um 13:19 Uhr
Hi.

http hat erstmal mit Kerberos nichts zu tun, vielleicht nur ein Zufall. Geh so vor:
-teste zunächst als anderer Nutzer
-geht das nicht, deinstalliere den Patch, starte neu und teste

Wenn das nicht geht, reich auch noch eine Fehlerbeschreibung nach.
Bitte warten ..
Mitglied: Michi1
20.11.2014 um 13:33 Uhr
Mir fällt grad noch ein:
Wenn ich ein Office-programm starte bekomme ich beim ersten Starten jedes der Programme die Installations-Routine, welche die Installation konfigurieren möchte.
Outlook 2010 + Office 2013 ohne Outlook

ggf. hau ich den Patch wieder runter mal schauen.
Bitte warten ..
Mitglied: Michi1
21.11.2014 um 15:07 Uhr
Es liegt am "erweiterten geschützten Modus", welcher im Reiter "Erweitert" in den Internetoptionen aktiviert ist.
Sobald die Windwos Firewall an ist (2003-Domäne; Domänenprofil in FW ist aktiv) werden alle Seiten geblockt, die in keiner Liste vertrauenswürdiger Sites hinterlegt sind.
Schalte ich den Dienst der FW ab, dann gehts.
Deaktiviere ich den "erweiterten geschützten Modus", dann gehts auch bei eingeschalteter FW.
Ausgehende Verbindungen werden zugelassen.
Hab testweise eine Regel für IE und für Port 80 manuell hinzugefügt, um es explizit zu erlauben - ohne Erfolg. Firefox & CO kommen ja auch raus.
Also scheint der "erweiterten geschützten Modus" durch die FW geblockt zu werden.
Es gibt auch eine Regel dafür (vom IE wohl selbst erstellt; heißt: windows_ie_ac_001), welche alles zulässt. Diese ist auch aktiv.

Muss mich erst noch einlesen, hab aber grad keine Zeit mehr (Arbeit...).

Vielleicht weiß es ja jemand schon, was ich tun muss/kann.

Danke
Bitte warten ..
Mitglied: Michi1
23.11.2014, aktualisiert um 17:21 Uhr
Mal ein Status....
Es scheint am "EPM" Enhanced Proction Mode im IE zu liegen. (erweiterter geschützter Modus).
Scheinbar hat das Kerberos-Update da Auswirkungen, oder es wurde meine Einstellungen der Firewall bezüglich öffentliches/privates Netz geändert. ABER: Lt. meiner Firewall war das öffentliche Netz aktiv und genau da sollte der EPM das Öffnen von Webseiten, die nicht im lokalen Netz und in den vertrauenswürdigen Sites liegen zulassen. Stichwort "privateNetworkClientServer " in dieser Erläuterung:
http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understanding-ie ...

Warum mein Netzwerk im Geschäft nicht als Domänenzone/Arbeitsplatznetzwerk und damit als privat angezeigt wird konnte ich noch nicht verifizieren.
Zudem wundert micht, dass die Firewall das öffentliche Profil als aktiv angezeigt hat und ich die Seiten dennoch nicht öffnen konnte, wenn der EPM aktiv war.
Das wiederspricht sich etwas.
Aber eine Recherche hat gezeigt, dass dies seit Win7 schon viele User fast zum Verzweifeln gebracht hat. Wenn nämlich im der Netzwerkübersicht angezeigt wird: "Sie sind zur zeit mit keinem Netzwerk verbunden", obwohl eine Verbindung hergestellt ist (sowohl mit LAN, als auch WLAN getestet).
Habe meine beiden vmwware-Adapter deaktiviert, denn zuvor wurde mir "nicht identifiziertes Netzwerk" und "keine Verbindung" angezeigt, obwohl ich eine Verbindung habe...
Ich habe auch die Verbindungen mal geckickt, um sie einem anderen Profil zuzuordnen. Dabei habe ich mal ausgewählt, dass andere Geräte Verbindungen usw. aufbauen dürfen, was das Netzwerk als "privat" geklariert und somit der EPM verhindern sollte, dass ich die Webseiten öffnen kann. Hat aber nicht geklappt. Ich konnte weiterhin die Seiten von daheim aus öffnen.
Lt. MS soll es in Windows unter den Verbindungen (win+i => PC Einstellungen => Verbindungen => bei der Verbindung ein Schalter vorhanden sein, wo man das umschalten kann; ist bei mir nicht der Fall...)

Noch ein Link der zum Thema passt: NLA (Network Location Awareness)
http://technet.microsoft.com/de-de/library/cc753545%28v=ws.10%29.aspx

Versuche morgen in der Firma mal das umschalten auf öffentlich und schau mal was passiert.
Bin für jeden Tipp dankbar.

Warum kann ich eigentlich keine Bilder mehr einfügen? Hatte ich schonmal gekonnt, aber der Button wird nicht mehr angezeigt...

Gruß
Michi
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Deaktivieren IE Meldung geschützter Modus (4)

Frage von nano1994 zum Thema Windows Server ...

Windows 10
Download kumulatives Update KB3194496 für manuelle Installation

Link von runasservice zum Thema Windows 10 ...

Mac OS X
Installation von macOS 10.12 Sierra auf Xiaomi Mi Notebook Air 12.5

Link von runasservice zum Thema Mac OS X ...

SAN, NAS, DAS
NetApp FAS3240 + DS14MK4 + DS14MK2 Fibre Channel - Installation (3)

Frage von sunny-ko zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...