Windows 10 22h2 security update [KB5034441] fails to install with code: 0x80070643

Ein schöner Abend im Januar 2024, man lässt mal eben noch Windows Update laufen und alles gut. Hoppla, eben nicht. Windows Update vermeldet einen Fehler Code 0x80070643 und zeigt ein rotes X.
Heißt also: da wurde das Update nicht installiert.

Nach etlichen Fehlversuchen stellt man fest:
Es gibt einen Grund. Ein Update für die Windows Recovery Partition konnte nicht installiert werden. Das merkt man aber nur, wenn man vorher genau hingeschaut hat, was er da installieren wollte, das war nämlich das aktuelle KB5034441 security update.
Hat was mit BitLocker Funktionialität und einer Verletzlichkeit derselben zu tun.
Für die meisten von uns nicht wichtig.

Aber nerven darf es uns trotzdem. Danke Microsoft.

Irgendwann findet man raus: man hat wohl eine zu kleine Recovery Partition (<750MB).
Nur dann kommt es zu dem Fehler.
vgl. hier: https://answers.microsoft.com/en-us/windows/forum/all/windows-10-22h2-security-update-kb5034441-fails-to/0848f288-d781-44cc-acf5-dcd8fc6eff27?page=2

Wer nun meint, das Problem ließe sich ja mit der Datenträgerverwaltung wohl lösen, der muss feststellen: nö.
An die versteckte Wiederherstellungspartition (die muss gelöscht werden) kommt man mit der nicht dran, denn sie beherrscht kein override.
Das braucht man aber zur Löschung versteckter Partitionen.

Na toll.
Und nun?

es gibt ein Rezept, um das manuell hinzubekommen, vgl. hier:
https://support.microsoft.com/de-de/topic/kb5028997-anweisungen-zum-manuellen-%C3%A4ndern-der-partitionsgr%C3%B6%C3%9Fe-zum-installieren-des-winre-updates-400faa27-9343-461c-ada9-24c8229763bf

Ist für ein anderes (ähnliches) KB Problem. Aber ist ein Anfang.
Dieser Anfang hat aber einen hässlichen Schönheitsfehler:

Er funktioniert nicht korrekt. Wenn man das genau so macht, dann endet man immer mit einer Recovery Partition auf der Systempartition (was in aller Regel die 1 ist).
DAS aber will man sicher nicht.

Lösung: nachdem man in STEP 5b der o.g. Anleitung die Formatierung der verkleinerten Partition abgeschlossen hat, muss man anschließend die Partition wieder umwidmen. Sonst erkennt später das Tool reagentc die 1 als Recovery Partition und nicht die 2 (die meistens die Recovery Partition auf der gleichen Platte ist).

Dafür hat die Anleitung aber nix parat.

Glücklicherweise ist das nicht allzu schwer:

Man wählt die gewünschte Partition am Ende (nach der Formatierung) erneut aus, mittels „select part 2“ (bzw. Deiner gewünschten Recovery Partition, wie mittels der Anleitung korrekt vergrößert) und macht dann erstmal zur Prüfung ein „detail part“, dann wird man meistens die generische Partitionstype 07 genannt bekommen (so ist das nach einem „format quick“ eben), die will man aber nicht.

Also wendet man mutig an: „set ID=27“.
Das Resultat ist eine korrekt vergrößerte, korrekt formatierte und dann auch korrekt versteckte und typisierte Wiederherstellungspartition vom Typ 27.

Einschub – Hinweis Stand 2024-02-14:
Microsoft hat diese Anleitung inzwischen verbessert und ergänzt.
Der oben beschriebene Weg über „set ID=27“ ist natürlich nur gültig für Laufwerke die nach dem älteren „MBR“ System partitioniert sind und funktioniert bei den modernen GPT partitionierten Laufwerken nicht. Diese benötigen ein anderes Verfahren,
Zitat aus der Anleitung:
Wenn ihr Datenträger GPT ist, führen Sie aus:
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gefolgt vom Befehl
gpt attributes =0x8000000000000001

Wie man herausfindet, ob man ein MBR oder GPT Laufwerk bearbeitet steht im KB5028997 Rezept

Weiter im ursprünglichen Text:

Und wenn man dann diskpart mittels „exit“ verlässt und mit „reagentc /enable“ die Wiederherstellungspartition wieder aktiv setzen will, dann greift reagentc von ganz allein die richtige Partitionstype.
Das kann man sich dann mit „reagentc /info“ bestätigen lassen. Die Zeile, die mit „WinRE-Ort“ beginnt sollte dann den kompletten, korrekten UNC Pfad bis zum Recovery Ordner anzeigen.

Und da, korrekt versteckt, besteht dann auch kein Risiko, das man den mal eben aus Versehen wieder löscht.

Und dann kann man mit dem Update weiter machen.
(Update von 2024-01-10 18:55: und ja, dann funktioniert das Update auch korrekt, toll)

Toll, ganz einfach, oder? Das kann doch jeder Windows User aus dem ff.

Microsoft merkts glaube ich nicht mehr.

HTH, irgendwem, der auch so einen Quatsch erlebt.
Gruß, Andreas.

Soligor Dual-Timer TI-340

Batterie raus (1x AAA), Batterie wieder rein, startet im 12h Modus (AM/PM).
Toll.

Wie bekommt man den 24h Modus zurück: START/STOP Taste lange (min. 2-3s) drücken.

Das funktioniert auch solange man noch gar nicht im Einstellmodus der Uhr ist (den man mit der „CLOCK“ Taste erreicht.

LILA Connect Glasfaser – SIP Einrichtung – Einrichtung Telefonie

Einrichtung Telefonie – Provider LILA Connect Glasfaser – SIP Einrichtung

Am Beispiel der Einrichtung eines neuen oder portierten (von einem anderen Provider wie z.B. der Telekom übernommenen) Anschlusses.
Man benötigt die Angaben von LILA Connect zum „SIP Account“ – einsehbar im „persönlichen Bereich“ der LILA Connect Webseite, zu finden unter „Meine Services“ – „Lila Home VoIP“.

Dort finden sich folgende Angaben:

SIP KONTO-ID – diese fängt mit 49 an und hat meist 13 Stellen – ausschließlich Zahlen – inklusive der „49“ am Anfang – das ist sozusagen der „Benutzername“, der zur Anmeldung gebraucht wird.
SIP PASSWORT – meist eine kryptische Buchstabenfolge, mit Groß- und Kleinbuchstaben, Achtung – es können auch Zahlen im Passwort vorhanden sein – dabei besteht eine große Gefahr ein O wie „Oskar“ mit einer 0 – als Ziffer – zu verwechseln. Das ist das Passwort, das die Fritzbox an den Dienstleister zur Anmeldung übermittelt.
SIP-REALM/REGISTRAR – das ist der Dienstbezeichner und legt fest, bei welchem Telefonie Dienst man sich anmelden möchte – aktuell lautet dieser für LILA Connect SIP Anschlüsse immer „sip.lilaconnect.de“ – aber bitte immer wie oben beschrieben im eigenen Account nachschauen, ob das noch stimmt.

Einrichtung am Beispiel einer aktuellen Fritzbox, z.B. 7590 AX oder 5590 Fiber:

Voraussetzung: funktionierende Internet Verbindung (das wird hier nicht besprochen).

Menü (linke Seite) ansteuern.
„Telefonie“ anklicken.
„Eigene Rufnummern“ anklicken.
In der Mitte des Bildschirms auf die Registerkarte „Anschlusseinstellungen“ wechseln.

Ortsvorwahl eingeben, diese „zerfällt“ dabei in zwei Felder.
Im linken Feld bleibt nur die führende 0 (null).
In das rechte Feld kommt die Ortsvorwahl ohne führende Null.
Im Fall von Wolfenbüttel ist das dann in diesem Feld meist die „5331“.
(gilt für das Stadtgebiet, andere sind auch möglich, z.B. 5341 oder 5334 für bestimmte Ortsteile)

Abschließend rechts unten auf „übernehmen“ klicken

Weiter geht es mit der Einrichtung der Zugangsdaten für die Rufnummer, dazu:

Menü (linke Seite) ansteuern.
1. „Telefonie“ anklicken.
2. „Eigene Rufnummern“ anklicken.
In der Mitte des Bildschirms auf die Registerkarte „Rufnummern“ wechseln.
3. „Neue Rufnummer“ (unten rechts) anklicken:

Es öffnet sich das Fenster „Rufnummer eintragen“:

Oben unter „Anmeldedaten“ als Telefonie Anbieter auswählen „Anderer Anbieter“.
Dann sieht der Bildschirm wie folgt aus, hier die Daten wie eintragen wie auf dem Screenshot beschrieben.

 

Rufnummer vollständig – hier kommt die gesamte Rufnummer rein, mit Vorwahl und Anschlussnummer (die klassische deutsche „Telefonnummer“), die meisten werden die von dem vorherigen Anbieter übernommen haben („portiert“).
SIP KONTO-ID – wie eingangs beschrieben, fängt an mit 49
SIP PASSWORT – wie eingangs beschrieben, kryptische Buchstabenfolge
SIP-REALM/REGISTRAR – wie eingangs beschrieben, für LILA Connect SIP Anschlüsse immer „sip.lilaconnect.de“

ANSCHLUSSNUMER – die findet man auf der LILA Seite mit den Zugangsdaten unter „TELEFONNUMMERN“.
Dort steht (05331) 123456 (<- die 123456 ist hier der Platzhalter für Eure individuelle, neue oder portierte Rufnummer und nur dieser Teil ist die „ANSCHLUSSNUMMER“).

Alle anderen Felder bleiben leer.

Zum Schluss rechts unten auf „Weiter“ klicken.
Die Fritzbox prüft, ob die Verbindung hergestellt werden kann, bei Erfolg wird der Fortschrittsbalken grün und die Telefonie ist damit fertig eingerichtet.
Wenn der Fortschrittsbalken rot wird (nicht erfolgreich), dann prüfen ob alle Angaben richtig einsortiert wurden.

 

vmware no 3d support is available from the host

Du hast von Windows 8 auf Windows 10 migriert, weil Dir Microsoft die Freundschaft – äh – den Support für Windows 8.1 – abgekündigt hat. Soweit so schlecht.
Dann bist Du angenehm überrascht, dass der Übergang erstaunlich gut läuft und hinterher auch Dein ganzer Softwarezoo noch läuft.

Nur die VMWARE 12 die Du drauf hattest, weil Du noch ein altes Betriebssystem im Sandkasten vorhalten musst (hier Windows XP auf dem ein altes System zur KFZ-Teile Zuordnung eines großen Automotive Herstellers läuft), das wollte Dich der Windows Upgrade Assistent (guckst Du hier – echt klasse – auch in 2023 (!): bei Win 10 kostenlos von Computer Bild) partout nicht behalten lassen. Du musstest vor dem Upgrade auf „entfernen“ klicken, sonst hätte Dich der Herr Microsoft schlicht nicht auf „WEITER“ gelassen. Ok, so weit so schlecht, wenn das alle Probleme sind, das schaffen wir schon.

Denkste.

Hinterher greifst Du Dir also den kostenlosen VMWARE 17 Player, der schonmal richtig schlecht zu finden ist (logo – VMWARE will ja was verkaufen, nicht was verschenken), installierst den und startest Deine alte VM, die Du glücklicherweise ja noch hast, denn die wird bei der Deinstallation von VMWARE 12 glücklicherweise nicht mit gelöscht.

Das geht zwar – aber herrje – jedes zweite Fenster, dass Du in der laufenden VM dann aufmachst zeigt entweder schwarz oder gar keinen Inhalt (dann scheint das Desktop untendrunter hässlich durch).

Na toll.

Ach ja, da war ja noch was. Beim aufwecken der VM sagte der Player ja was hässliches:

no 3d support is available from the host – 3d is deactivated (oder so ähnlich)

Ja klar, dass das unerwartetes Verhalten erzeugt ist klar.

Nach viel gemache und gegoogel werden Dir zwei Sachen klar, mit denen Du nicht gerechnet hast:

  1. Der super Win10 Upgrade Assistent lässt doch eisenhart Deinen alten Grafikkarten Treiber für Windows 8 auf der Windows 10 Maschine weiter laufen. Kommentarlos. Na toll.
  2. Alle sagen, Du sollst eine VM nach der Migration nicht neu starten, sondern nur aus dem Suspended Status wieder aufwecken, weil sich sonst alles zerschießt.

Das ist alles Quatsch.
Natürlich holst Du Dir nach einem Upgrade von Win8 auf Win10 erstmal einen neuen Graka Treiber. Warum auch nicht, nur dran denken musst Du selber, weil man fehlende Funktionen wie eine zeitgemäße 3D Unterstützung manchmal je nach Anwendungsszenario schlicht nicht merkt. Und der Upgrade Assistent ist da mal keine Hilfe.

Und die VM im Player fährst Du erstmal runter. Das macht gar nix.
Denn beim wieder hochfahren (echtes Booten) – und nur dann – wird nämlich von den installierten VMWARE Tools in Deiner VM eine Erkennung durchgeführt, ob vom Player her eine neue Version VMWARE Tools bereit gestellt wird. Die wird dann nämlich in Deiner VM upgedated. Und nein, das sollte man nicht unterbinden.
Denn dann passen VMWARE Tools und VMWARE Player Version nämlich wieder zusammen, und nein, das kann man an der Versionnummer nicht erkennen.
Denn z.B. zu VMWARE 12 gehören die VMWARE Tools 10.0.10 und zu VMWARE 17 gehören die VMWARE Tools 10.0.12.

Und das ist der wirkliche Grund für Deine kaputten Fenster, und nicht der fehlende 3D Support, was man meinen könnte.

Insofern ist die Fehlermeldung „no 3d support is available from the host“ zwar auch nicht schön, hat aber mit kaputten Fenstern, die schwarz oder gar nichts anzeigen nichts zu tun.

Da muss man erstmal drauf kommen.
HTH, irgendwem, der auch so’n Schei.. erlebt.
Gruß, Andreas.

Internationale Überweisungen auf Nicht-IBAN-Konten

Das Verfahren funktioniert so für alle Geldtransfers in EUR.

Das turnen wir jetzt mal am Beispiel einer Überweisung auf das Konto der Ukrainischen Nationalbank durch:

Als erstes gibst Du als Zielkonto das IBAN Konto der inländischen Transfer Bank an, in diesem Fall:

IBAN DE05504000005040040066
BIC MARKDEFF

(dieses Transferkonto wird bei der Deutschen Bundesbank in FFM geführt).

Dann natürlich den Betrag, den Du spenden willst eingeben, in das „Betrag“ Feld.

Nächster wichtiger Eintrag – der Eintrag im Feld „Empfänger„, in diesem Fall:
National Bank of Ukraine

Dann kommt der wichtige Teil, in dem Feld:
Verwendungszweck – da muss drinstehen:
for crediting account 47330992708
BENEFICIARY: National Bank of Ukraine – BIC: NBUA UA UX
– ADDRESS: 9 Instytutska St, Kyiv, 01601, Ukraine

was längeres wirst Du da meist nicht unterkriegen.
Das wichtigste ist die Angabe des „crediting account“.
Damit weiß die Transferbank, auf welches Konto des „Beneficiary“ (des sog. „Begünstigten“) sie den Betrag übertragen soll.

Das geschieht über das SWIFT System.
Darauf hat der Privatmann keinen Zugriff, deswegen geht es nur so über die Transferbank.

Aber sicher sein, dass das Geld da ankommt kannst Du.
Wenn das nicht einwandfrei zuordnungsfähig ist, dann kommt das Geld schlicht zurück.
Also keine Sorge.

Verbindung mit WG IKEv2 nicht möglich – Allgemeiner Verarbeitungsfehler

Du hast Windows 10, ok das ist schonmal keine gute Idee, aber was solls.
Du verbindest Dich aus dem HomeOffice mit deiner Firma über das stabile und moderne IKEv2, ok.
Eines morgens mitte Januar 2022 versuchst Du wieder Dich zu verbinden, kriegst aber keine Verbindung, statt dessen die ominöse Meldung im Netzwerkdialog „Verbindung mit WG IKEv2 nicht möglich – Allgemeiner Verarbeitungsfehler“.

Wa?

Ging doch gestern noch?
Ja, aber das war vor dem Patchday.

Im Netz kann man inzwischen nachlesen, dass der von Microsoft nachgeschobene (grosse!) Patch KB5010793 das Problem löst.

Komisch!? Der wird Dir im Windows Update gar nicht angeboten!? Seltsam…

Ne, nicht seltsam, Microsoft.
Du hast Windows 10 Version 21H1 (oder noch älter).
Diesen Versionen wird der Patch nicht angezeigt, warum auch immer (wahrscheinlich, weil er auf diese Versionen gar nicht sinnvoll angewendet werden kann).

Also: erst mal updaten bis auf Windows 10 Version 21H2.
Dann in Windows Update das blöde grüne „du bist up to date“ logo anglotzen, sich fragen, ob die noch alle ganz frisch sind und dann die Update Suche nochmal manuell neu starten.

Dann findet er in aller Regel die Lösung KB5010793
Und installiert die dann auch (das dauert).

Danke Microsoft.
HTH irgendwem, der auch so’n Schei.. erlebt.
Gruß,

Einfg Taste auf Surface Cover Tastaturen (Gen 7)

Du hast ein Microsoft Surface (Gen 7).
Du machst Mindmapping, oder vielleicht MS Project.
Also brauchst Du die Einfg (oder INSERT) Taste.

Das ist nicht „nice to have“ oder so – das ist die Frage von „kann man so benutzen“ oder „ist Schrott und gehört weg“.

Das coole ist: die Gen 7 Surface „Cover“ Tastatur (die mit dem Fingerprint Sensor und mit dem Backlight) hat sogar die Einfg Taste. Die findet sich rechts oben, in der zweiten Ebene der Entf (DEL) Taste.

Aber Du kriegst sie nicht zum laufen!?
You’re not alone.

Die M$ Doku erklärt es nicht, es ist zum heulen.
Die Lösung ist:

Drücke die FN-Taste UND die SHIFT-Taste UND die Entf-Taste – IMMER!
JA – auch wenn die FN Taste schon leuchtet und Du deshalb meinst, diese sei schon aktiv. Ist sie im Fall der Einfg Taste nämlich nicht!

Darauf muss man erstmal kommen.
Hardware-Ingenieure sind manchmal auch nicht besser als Softwareentwickler (kiffendes Sau…..) – Naja, lassen wir das.

HTH irgendwem, der auch so’n Schei.. erlebt.
Gruß, Andreas.

 

Fimi Palm Gimbal Actioncam – alles überbelichtet

Ihr habt Euch ne Fimi Palm Gimbal Action Cam organisiert, und ja, sie macht vieles besser als ne DJI Osmo Pocket.

Und dann eines Tages macht ihr sie an und sie zeichnet alles total überbelichtet auf.
Jedes Video viel zu hell.
Egal, welche Meßmethode ihr einstellt (gibt drei: gemittelt über alles, Mittenbetont oder Spot), egal welche Videoauflösung, egal welcher Codec (gibt zwei: H.264 und HVEC).
Das einzige was hilft, ist die ISO Zahl von Automatik wegzustellen auf ISO100.
Na toll, damit wird dann in Innenräumen alles zu dunkel.

Was soll der Quatsch?
Beim letzten Mal ging doch noch alles – ihr könnt Euch auch nicht erinnern, was verstellt zu haben. Komisch.

Nicht komisch, sondern chinesische Software.
Einfach von oben runter wischen (Einstellungen), dann ganz nach rechts durchwischen.
Device RESET auslösen.

Hinterher läuft sie wieder normal geradeaus.
Fragt mich nicht warum und was sich da verheddert.
Software Ingenieure. Kiffendes…. Na lassen wir das.

HTH, Andreas.

 

Display Helligkeit Laptop nicht mehr einstellbar – Windows 10 1903 AKA 19H1 AKA May 2019 Update

Da „servicet“ mir Microsoft also mein funktionierendes Windows 10 auf meinem Laptop mehr oder weniger ungefragt hoch auf 1903 oder 19H1 oder das sog. „May 2019 Update“. Wie auch immer.

Hinterher geht dann mal einfach so die Helligkeitsregulierung am Laptop nicht mehr.
Nicht mit den Knöpfen am Gerät, nicht in den Einstellungen im Betriebssystem.
Nirgendwo.

Danke Microsoft.

Lösung: ach ja, Grafikkartentreiber deinstallieren.
Immerhin schafft es Windows 10 hinterher, den richtigen von alleine wieder zu installieren.
Und ja, ich kann hinterher wieder meine Helligkeit am Laptop einstellen.
Eine der wichtigsten Funktionen an einem solchen Gerät.

Windows as a service. What an epic fail.

bartelsfoto.com goes SSL

Habe mich auch lange genug davor gedrückt mein Web mit allem was so dranhängt auf SSL umzustellen. Horrorstories genug gelesen.

Kurz: Stimmt alles nicht.

Wenn man einen vernünftigen Hoster beschäftigt geht das alles.
Mein Hoster (All-inkl.) bietet kostenlose Let’s encrypt Zertifikate an.
Das geht sehr gut. Einfach anklicken, abwarten, bis es umgesetzt ist (sieht man am Verschlüsselungssymbol im Administrationssystem) – muss übrigens für jede Domäne einzeln gemacht werden und gut ist.

Ab sofort sind dann alle URL’s die man so hat auch (! – wenn man in der Administration nicht auf „erzwingen“ gestellt hat) auch unter der identischen https:// statt http:// zu erreichen.

Das betrifft auch alle seltsamen Unterverzeichnisse, die man so von irgendwo referenziert.

WordPress ist das Ganze übrigens herzlich egal, es funktioniert einfach weiter.
Man kann dann ganz entspannt unter:
DASHBOARD\Einstellungen\
die Unterpunkte „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ auf https umstellen. Fertig.

Na fast.
Wenn man interne Links gesetzt hat, die direkt referenziert sind und nicht relativ (ich hab son Fehler gemacht), dann muss man die natürlich alle rausfischen und manuell auf https:// umbiegen. Gibt plugins, die helfen dabei und automatisieren den Vorgang. Brauchte ich nicht, hab nicht so viele gehabt.
Das lässt einen dann aber schon das interne Link-Konzept im eigenen CMS überdenken.
Die nächsten Links setze ich nicht mehr hard, sondern relativ.
Besser ist das.

Gruß, Andreas.