Hallo @YAY ,

diese Meldung kam bisher oft, wenn nur der Microsoft Edge und nicht der neue Microsoft Edge Chromium installiert ist. Bei WTSen sollte das der Admin auf dem Host machen.

wenn es mit IE oder Google Chrom funzt, kann’s nicht an der Smartcard selbst liegen. Nur der alte Edge kann mit Smartcard garnicht umgehen, der neue Edge Chromium schon.

hier Info-dok zu unterstützen Browsern: https://www.datev.de/dnlexom/client/app/index.html#/document/1080164?hitMarkTerms%5B%5D=rw40_1080164&hitMarkTerms%5B%5D=Unterst%25C3%25BCtzte%2520browser

Hallo @Michael-Renz ,

vielen Dank für die Antwort. Wir nutzen den aktuell den neuesten Edge Browser:

Schon mal den Cache gelöscht? 
https://www.heise.de/tipps-tricks/Microsoft-Edge-Cache-loeschen-so-klappt-s-4434153.html

Ist mindestens einen Versuch wert, auch wenn ich selbst zweifle!

Guten Morgen,

leider klappt dies auch nicht.

Kann hier die DATEV nicht weiterhelfen?

---

@YAY  schrieb:

Kann hier die DATEV nicht weiterhelfen?

---

Kann ja, muss nein. Sonst einen SK einstellen. Darauf muss die DATEV reagieren. 

Ich habe schon der DATEV am 11.09 geschrieben (Man wollte von mir Screenshots zur Fehlermeldung). Leider bis heute keine Rückmeldung erhalten.

---

@YAY  schrieb:

Leider bis heute keine Rückmeldung erhalten.

---

Dann via Rückfrage Button nochmal um Antwort bitten. 

Wird der Edge via GPO verwaltet? Dann einmal da nach Einstellungen schauen. 

@metalposaunist Ja der Edge wird via GPO verwaltet, Einstellungen geprüft und nichts merkwürdiges herausfinden können.

Hallo YAY,

vll. schafft folgendes Info-DB abhilfe:

https://www.datev.de/dnlexom/client/app/index.html#/document/1008971?hitMarkTerms%5B%5D=rw40_1008971&hitMarkTerms%5B%5D=B0000524

Beste Grüße

Markus

Gute Morgen @markusg28 

werde ich gleich testen, danke für den Hinweis.

Exakt dieses Fenster hatte ich heute auch, als die SmartCard nicht in die RDP-Sitzung durchgeschliffen wurde. Ursache: Fehlende KOBIL Treiber; installiert waren nur Standard Microsoft SmartCard-Treiber. Lokal das SiPa compact installiert, läuft. 

@markusg28 : Danke, hat leider nicht funktioniert.

@metalposaunist :  Auf lokaler Ebene gibt es kein Problem mit dem Edge (Ich bin Laptop-Nutzer). Sobald ich über Citrix die Sitzung (TS) starte, wird der Stick auch durchgeschliffen. Im Gerätemanager sind folgende Einträge (In der Sitzung):

aber die besagte Meldung tritt weiterhin auf.

Die Kollegen arbeiten mit ThinClients....

---

@YAY  schrieb:

Die Kollegen arbeiten mit ThinClients....

---

Das kann alles sein von echten Windows Embedded bis zu echtem Windows 10. Vor der DVD 14.0 und SiPa 6.4 hat es auch mit Standardtreibern lokal geklappt bei meinem Mandanten. Ab DVD 14.0 muss der Screenshot lokal ebenso so aussehen und die passenden Treiber installiert sein. 

@metalposaunist Bei uns Linux Thin Client OS

Hallo YAY,

ist auf dem Server das Sicherheitspaket (compact) installiert? Falls nein. Das wird dort zwingend benötigt. Lokal reichen die SmartCard-Kartenlesertreiber auf dem Client aus. Das aktuelle Sicherheitspaket (compact) ist aber auch ok, wird aber nur bei lokaler Nutzung der SmartCard benötigt.

Wenn es sich um published application bei Citrix handelt muss zudem das Sicherheitspaket beim Aufruf der Citrix Sitzung gestartet werden (Dok-Nr 1018142 ). Manchmal ist auch die PC/SC Weiterleitung in der Citrix Sitzung deaktiviert. Ob die SmartCard innerhalb der Citrix Sitzung erreichbar ist, können Sie über einen PC/SC-Kartentest herausfinden (Dok-Nr 1000206).

Wenn Sie diese Hinweise einhalten, ist die Chance groß, dass es auf dem Laptop funktioniert. Bei den ThinClients kommen noch weitere Fehlerquellen hinzu. Bitte verwenden Sie die aktuellste Firmware für Ihre Clients. Falls bei installiertem Sicherheitspaket am Server der PC/SC-Test fehlschlägt während es auf dem Laptop funktioniert, dann hilft vermutlich nur der Hersteller des ThinClients weiter.

Für Support durch die DATEV wenden Sie sich am besten an die Kollegen der SmartCard. Die sind über +49 911 319-34445 telefonisch erreichbar. Im Programmservice für DATEV Unternehmen online sind wir zu diesen Themen nur bedingt auskunftsfähig. 

Falls alles nichts hilft, hilft auf jeden Fall Plan B: Der SmartLogin. Bestellen Sie sich doch parallel einen kostenlosen SmartLogin. Entweder direkt oder über Ihren Steuerberater. Damit können Sie sofort Unternehmen online nutzen.

Viele Grüße aus Nürnberg

Thorsten Jedlitzke

DATEV eG - DATEV Unternehmen online

Hallo Herr Jedlitzke,

vielen Dank für die ausführliche Antwort. Die compact Version ist nicht installiert da :

(Dokument ID: 1043864) . Published Apps nutzen wir nicht

Der Support ist schon kontaktiert, haben sich aktuell die Logs gezogen und analysieren diese.

Mal sehen ob eine Lösung gefunden werden kann.

VG
YAY

Hallo Zusammen,

kleines Update: heute wird sich die DATEV zurück melden, mal sehen ob die Ursache für das Problem gefunden wird.

Kleine Frage am Rande: Sobald ich DATEV Updates einspiele, werden dann Windows-Updates durch die DATEV bzw. dem Installationsmanager gezogen und installiert?

VG
YAY

@YAY ,

Datev erinnert zwar an die Windows-Updates, 'fasst' sie aber nicht an bzw. führt die Windows-Updates nicht aus 

---

@YAY  schrieb:

Kleine Frage am Rande: Sobald ich DATEV Updates einspiele, werden dann Windows-Updates durch die DATEV bzw. dem Installationsmanager gezogen und installiert?

---

Nein. Die beiden kennen sich nicht. DATEV prüft bei der Installation aber laufende Windows Updates und wartet so lange. Beides gleichzeitig laufen zu lassen, geht also nicht bzw. nur, wenn man händisch die Windows Updates nach der DATEV Überprüfung anstößt und selbst dann gibt es einen Punkt, an dem DATEV auf Windows wartet. 

Daher beides nacheinander erledigen. Ich mache meist erst DATEV Updates und danach Windows Updates. Oder gar 1 Tag vor der geplanten DATEV Updateinstallation installiere ich vorher schon mal alle Windows Updates. 

Hallo Zusammen,

danke für die Antworten. Ich überlege gerade ob es denn an den nicht installierten Windows Updates liegen könnte? Sprich das Updaten von Windows evtl. sogar das Problem lösen könnte??

Kommando zurück: Windows Updates sind vorhanden.

VG
YAY

Ist natürlich immer eine Idee. Ich weiß ja nicht, wie lange der WTS keine Windows Updates gesehen hat? Sonst testweise installieren. Schaden kann's ja eigentlich nie. Sonst ein Snapshot vorher machen. 

Update zu der Thematik:

Aus den Logs ging hervor, dass die Windows Smartcard API (über eine Abfrage) eine Leere Liste zurück gibt (sollte eigentlich eine Liste der aktiven bzw. angesteckten Smartcards liefern). Anscheinend hat die DATEV mit dem neuen Smartcard Paket die API Abfrage geändert.

Problem Ursache:

Die Registry-Eintrag ExludedImageNames mit dem Eintrag msedge.exe unter :

• Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook und
• Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls
• und evtl. unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook u. ...\Appinit_Dlls

führt zu Problemen bei der Abfrage der Windows SmartCard API (es wird eine leere Liste zurück gegeben). Anscheinend wird mit dem neuen Smartcard Update eine "andere" Schnittstelle genutzt

Wie ist es zu diesem Eintrag gekommen?

Da wir Citrix im Einsatz haben und es anfangs Probleme (Sobald man Edge startet, erscheint ein weißes Fenster und Edge nicht zu benutzen ist) mit dem Edge Browser (Problem entsteht wieder, wenn die Registry-Einträge gelöscht werden) gab, musste dieser Eintrag gesetzt werden.

Das eine Problem wird gelöst aber das alte Problem entsteht... (Zum Glück haben wir ein Paar Lösungsansätze) Mal sehen. Vielleicht ist dem einen oder anderen mit diesem Beitrag geholfen. Bei Fragen einfach melden.

VG
YAY

Ich hänge mich hier mal dran mit folgendem Problem: 

Wir haben auch eine WTS Umgebung und ich wechsele regelmäßig den physischen PC, vom dem aus ich die RDP Verbindung herstelle. 

Der erste Wechsel geht meist noch, ab dem zweiten bleibt mein Sicherheitspaket rot und ich bekommen auch das Fenster "Smartcard wählen". 

Ich kann mich dann nur noch komplett aus der WTS-Umgebung abmelden und wieder neu anmelden, dann ist wieder alles grün - bis ich wieder im Homeoffice weitermache...

Das ist auch so gewollt. Erst ein "echtes" ab- und anmelden spricht die SmartCard wieder an. Die Sitzung nur zu trennen, sodass man weiterarbeiten kann und die SmartCard dann einfach von PC A und B nur mitgeschliffen wird, geht meiner Meinung nach nicht. 

Danke, ich befürchtete so etwas. Sind auch unterschiedliche Smartcards

Liegt auch nicht an Ihrer IT. Geht im DATEVasp mit Citrix auch nicht anders und im Info-DB zum Umgehen des SiPa Features "nur RDS/WTS" steht auch ab- und anmelden drin, damit die Änderung greift und das SiPa grün wird. 

Und REWE mag es so gar nicht, wenn man dem die SmartCard "unter den Füßen" wegzieht, weil es nicht nur einmalig eine PIN-Eingabe ist, sondern deutlich mehr Kommunikation mit der SmartCard passiert und Windows dann zu sagen "jetzt aber eine andere SmartCard" ist eher unerwünscht. 2 SmartCards an 1 System sind ja schon problematisch.   

Hallo @YAY 

ich habe leider bei allen Kunden, welche mit Citrix und MS Edge arbeiten das gleiche Problem. Die ExludedImageNames Einträge waren bei mir nie gesetzt.

Nun habe ich folgende Einträge erstellt, aber leider besteht der Fehler unverändert

[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\SfrHook\msedge.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\SfrHook\msedge.exe]

Handelt sich um die Edge Version 89.0.774.77 und Citrix VDA 7 1912 LTSR - noch eine Idee, was ich probieren könnte?

Viele Grüße

Tom Schneider