michi1
Goto Top

IE11: Geschützter Modus nach Installation Kerberos-Update vom 19.11.2014 für http fehlerhaft

Hallo,

seit ich gestern das KB3011780 (http://support.microsoft.com/kb/3011780) installiert habe, kann ich im IE11 (Version 11.0.9600.17416) im geschützten Modus keine HTTP-Seiten mehr öffnen.
Hab nichts im Netz dazu gefunden.
Win 8.1 64 Bit

Hat jemand eine Idee?
Cache geleert.
Einstellungen möchte ich nicht auf Standard zurücksetzen, wenns nicht unbedingt sein muss.

Danke
Michi

Content-Key: 255401

Url: https://administrator.de/contentid/255401

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 20.11.2014 um 13:19:46 Uhr
Goto Top
Hi.

http hat erstmal mit Kerberos nichts zu tun, vielleicht nur ein Zufall. Geh so vor:
-teste zunächst als anderer Nutzer
-geht das nicht, deinstalliere den Patch, starte neu und teste

Wenn das nicht geht, reich auch noch eine Fehlerbeschreibung nach.
Mitglied: Michi1
Michi1 20.11.2014 um 13:33:53 Uhr
Goto Top
Mir fällt grad noch ein:
Wenn ich ein Office-programm starte bekomme ich beim ersten Starten jedes der Programme die Installations-Routine, welche die Installation konfigurieren möchte.
Outlook 2010 + Office 2013 ohne Outlook

ggf. hau ich den Patch wieder runter mal schauen.
Mitglied: Michi1
Michi1 21.11.2014 um 15:07:05 Uhr
Goto Top
Es liegt am "erweiterten geschützten Modus", welcher im Reiter "Erweitert" in den Internetoptionen aktiviert ist.
Sobald die Windwos Firewall an ist (2003-Domäne; Domänenprofil in FW ist aktiv) werden alle Seiten geblockt, die in keiner Liste vertrauenswürdiger Sites hinterlegt sind.
Schalte ich den Dienst der FW ab, dann gehts.
Deaktiviere ich den "erweiterten geschützten Modus", dann gehts auch bei eingeschalteter FW.
Ausgehende Verbindungen werden zugelassen.
Hab testweise eine Regel für IE und für Port 80 manuell hinzugefügt, um es explizit zu erlauben - ohne Erfolg. Firefox & CO kommen ja auch raus.
Also scheint der "erweiterten geschützten Modus" durch die FW geblockt zu werden.
Es gibt auch eine Regel dafür (vom IE wohl selbst erstellt; heißt: windows_ie_ac_001), welche alles zulässt. Diese ist auch aktiv.

Muss mich erst noch einlesen, hab aber grad keine Zeit mehr (Arbeit...).

Vielleicht weiß es ja jemand schon, was ich tun muss/kann.

Danke
Mitglied: Michi1
Michi1 23.11.2014 aktualisiert um 17:21:51 Uhr
Goto Top
Mal ein Status....
Es scheint am "EPM" Enhanced Proction Mode im IE zu liegen. (erweiterter geschützter Modus).
Scheinbar hat das Kerberos-Update da Auswirkungen, oder es wurde meine Einstellungen der Firewall bezüglich öffentliches/privates Netz geändert. ABER: Lt. meiner Firewall war das öffentliche Netz aktiv und genau da sollte der EPM das Öffnen von Webseiten, die nicht im lokalen Netz und in den vertrauenswürdigen Sites liegen zulassen. Stichwort "privateNetworkClientServer " in dieser Erläuterung:
http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understanding-ie ...

Warum mein Netzwerk im Geschäft nicht als Domänenzone/Arbeitsplatznetzwerk und damit als privat angezeigt wird konnte ich noch nicht verifizieren.
Zudem wundert micht, dass die Firewall das öffentliche Profil als aktiv angezeigt hat und ich die Seiten dennoch nicht öffnen konnte, wenn der EPM aktiv war.
Das wiederspricht sich etwas.
Aber eine Recherche hat gezeigt, dass dies seit Win7 schon viele User fast zum Verzweifeln gebracht hat. Wenn nämlich im der Netzwerkübersicht angezeigt wird: "Sie sind zur zeit mit keinem Netzwerk verbunden", obwohl eine Verbindung hergestellt ist (sowohl mit LAN, als auch WLAN getestet).
Habe meine beiden vmwware-Adapter deaktiviert, denn zuvor wurde mir "nicht identifiziertes Netzwerk" und "keine Verbindung" angezeigt, obwohl ich eine Verbindung habe...
Ich habe auch die Verbindungen mal geckickt, um sie einem anderen Profil zuzuordnen. Dabei habe ich mal ausgewählt, dass andere Geräte Verbindungen usw. aufbauen dürfen, was das Netzwerk als "privat" geklariert und somit der EPM verhindern sollte, dass ich die Webseiten öffnen kann. Hat aber nicht geklappt. Ich konnte weiterhin die Seiten von daheim aus öffnen.
Lt. MS soll es in Windows unter den Verbindungen (win+i => PC Einstellungen => Verbindungen => bei der Verbindung ein Schalter vorhanden sein, wo man das umschalten kann; ist bei mir nicht der Fall...)

Noch ein Link der zum Thema passt: NLA (Network Location Awareness)
http://technet.microsoft.com/de-de/library/cc753545%28v=ws.10%29.aspx

Versuche morgen in der Firma mal das umschalten auf öffentlich und schau mal was passiert.
Bin für jeden Tipp dankbar.

Warum kann ich eigentlich keine Bilder mehr einfügen? Hatte ich schonmal gekonnt, aber der Button wird nicht mehr angezeigt...

Gruß
Michi