Hallo,   die ersten Rückmeldungen zeigen das die beiden Registrykeys auch helfen, wir werden das Dokument zum RZK73019 anpassen. Zum Thema   >Was das technisch genau macht, sei dahingestellt Ich versuch mal zu erklären was da technisch passiert:   Der Registrypfad HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters enthält Einstellungen für die Http.sys (Quelle: Http.sys registry settings for Windows - Internet Information Services | Microsoft Learn) Das ist ein HTTP Server der von Windows bereitgestellt wird und von der RZ-Kommunikation verwendet wird. Auch andere Programme die HTTP Dienste auf dem lokalen Rechner bereitstellen können diesen Server verwenden, ein Beispiel wäre der Microsoft Internet Information Services (IIS), der nutzt auch die http.sys Leider werden in der oben genannten Doku die beiden Registrykeys nicht erwähnt, die tauchen nur in verschiedenen Troubleshooting Dokumenten bei Microsoft auf: Bereitstellen einer benutzerdefinierten Verschlüsselungssuite in Windows Server 2016 - Windows Server | Microsoft Learn Windows 10 Pro 21H1 http.sys kernel module bugcheck 0x1000007e crash in UxDuoAllocateCatalogParcel - Microsoft Q&A Windows Admin Center common troubleshooting steps | Microsoft Learn Grundsätzlich wird serverseitig das Protokoll HTTP/2 für den http.sys deaktiviert. HTTP/2 wird im Normalfall in Verbindung mit TLS (verschlüsselt) genutzt, aber man kann HTTP/2 auch ohne Verschlüsselung direkt über TCP nutzen, das nennt man dann HTTP/2 over Cleartext. Die beiden Werte mit 0 deaktivieren also HTTP/2 sowohl für verschlüsselte als auch für die unverschlüsselte Variante. Was bedeutet das? Alle http- und  https-Dienste auf dem lokalen Rechner die per Http.sys angeboten werden fallen dann zurück auf das Protokoll HTTP/1.1, und nutzen dieses Protokoll um http und https Verbindungen aufzubauen. HTTP Clients (wie z. B. Browser) sind von dieser Einstellung nicht betroffen, die werden weiterhin versuchen HTTP/2 zu verwenden - nur wenn man mit dem Browser oder anderen HTTP Clients auf lokale Adressen mit http://localhost, https://localhost,http://127.0.0.1 oder https://127.0.0.1 zugreift wird HTTP/1.1 verwendet um die Webseiten und Daten auszuliefern - aber nur wenn die Anwendung die diese http Dienste bereitstellt die http.sys verwendet.  Wenn andere Webserver verwendet werden (z. B. Kestrel, wer sich da weiter einlesen will: Webserverimplementierungen in ASP.NET Core | Microsoft Learn) sind die nicht von der Einstellung betroffen. Gruß Stefan Schneider ... Mehr anzeigen

Hallo,   freut mich zu hören das Sie eine Lösung gefunden haben (ich denke wir haben gestern telefoniert)   Zum Thema KB lässt sich nicht deinstallieren habe ich noch das gefunden: https://www.reddit.com/r/Windows11/comments/1mycw4e/if_youre_getting_error_0x800f0825_trying_to/?tl=de Im Prinzip soll man die %windir%\Logs\CBS\CBS.log prüfen: nach dem Fehler der bei der Deinstallation ausgegeben wird in dem Logfile suchen (hier 0x800F0825), und dann die Logzeilen in dem Bereich wo der Fehler anschauen, da soll es wohl Hinweise geben warum nicht deinstalliert werden kann. Es kann wohl Abhängigkeiten zu aktivierten Windows Features geben, in dem Fall hilft es das Feature temporär zu deaktivieren und dann kann man das Update wohl deinstallieren. Laut einem Kommentar von hier https://learn.microsoft.com/en-us/answers/questions/5585563/localhost-not-working-anymore-after-2025-10-cumula kann es helfen diese Features zu deaktivieren: If you can’t uninstall the KB updates, try this first: open Windows Features and turn off Hyper-V, IIS, Windows Process Activation Service, and both .NET Framework 3.5 and 4.8. Aber ich würde eher in dem CBS.Log schauen und nicht auf Verdacht Features deaktivieren. Und laut einem anderen Kommentar hilft es Windows 11 nochmal drüber zu installieren: After trying all the recommendations here without much luck, I downloaded a fresh Win 11 ISO from https://www.microsoft.com/en-us/software-download/windows11 and reinstalled Windows on top of itself, telling the installer to keep my software and settings. It took about an hour, but so far that seems to have fixed the IIS problems on my machine. Aber nachdem es wieder geht brauchen Sie diese Infos vermutlich nicht mehr, aber vielleicht hilft es jemanden anderen. Gruß Stefan Schneider ... Mehr anzeigen

@metalposaunist  schrieb: @Stefan_Schneider schrieb: Lohn Handakte = DATEV Personalakte?  Gemeint war die Anwendung "Digitale Personalakte", der Vorgänger von DATEV Personalakte, sorry für die Verwirrung.   Gruß Stefan Schneider ... Mehr anzeigen

Hallo,   betroffen war der Eingang soap.api.datev.de. Es war wie der Http Status 429 aussagt ein Rate Limit das viel zu tief angesetzt war. Wir haben es erhöht und seit 11:00 Uhr sollte es besser funktionieren.  Können Sie das bestätigen? Jedenfalls zeigen die Logs einen Einbruch der 429er Status Codes. Gruß Stefan Schneider ... Mehr anzeigen

@metalposaunist  schrieb: @quantenjoe schrieb: Und Sie kündigen auch an, es wird später auch wieder ohne gehen Nein, das wollte @Harald_Kiessling nicht sagen. Ich denke, hier war eher gemeint: DATEV wird in Zukunft weiterhin den Browser zur Authentifizierung nutzen aber Du bekommst davon nichts mehr mit, weil es im Hintergrund für den Anwender unsichtbar abläuft.   Hi,    die Authentifizierung wird nach RFC 7523 (Using JWTs as Authorization Grants) erfolgen, da geht wirklich kein Browser auf, auch nicht im Hintergrund. Die Anwendung macht da die HTTP Calls direkt.   Gruß   Stefan Schneider   ... Mehr anzeigen

Hallo,   das liegt an der REST Webservicekommunikation, die nutzt für die Anmeldung im Browser nur den Edge/Chrome und IE.    Für den Firefox ist eine relativ aufwändige Konfiguration nötig damit die Anmeldung per SmartCard und per Kommserver/DATEV Benutzer funktioniert, deswegen wird hier der IE verwendet. In Zukunft wird der Fallback der Edge werden.   Das Thema wurde hier auch schon diskutiert: Gelöst: Seit letztem Update Error 404 mit Midentity bei RZ... - DATEV-Community - 271364   Gruß   Stefan Schneider DATEV eG   ... Mehr anzeigen

Leider nein, ich kann nur fürs Thema RZ-Kommunikation sprechen.   Zum Thema IE abschalten: das haben wir im Blick, der "Fallback" wird geändert auf Edge.     ... Mehr anzeigen

Hallo,   zu der Frage mit den Ports 58456 ist ein Port vom einem Rest Service der immer dann vorhanden ist wenn eine RZ-Komm installiert ist. Der verrät den Browser Anwendungen (und auch den installieren DATEV Anwendungen die REST verwenden) wo der Kommserver zu finden ist.   Port 58457 kenne ich nicht.   Port 58455 ist der Port der verwendet wird wenn die Anmeldung im Browser fertig ist und das Ergebnis zurück an den Prozess der installierten DATEV Anwendung geht.   Zum Screenshot mit den Anmeldedaten: der Rest Service hinter localhost:58456 will eine Windows Anmeldung, der Browser reicht die Anmeldedaten des angemeldeten Benutezr normalerweise automatisch weiter, wenn nicht dann ist localhost nicht in der Intranet Zone. Auch der Chrome und Edge nutzen die IE Zonen. Es gibt auch eigene Gruppenrichtlinien (authserverallowlist, siehe Zulassungsliste für Authentifizierungsserver (admx.help)) dafür, wenn die nicht gesetzt ist dann greifen die IE Zonen.   Edit: die 404 bei 58455 ist ein Zeichen dafür das der Prozess nicht mehr auf die Antwort vom Browser wartet und aufgehört hat unter der URL zu "lauschen". Da sollte dann in der Anwendung eine Fehlermeldung stehen. Das passiert bei Timeouts (nach 2 Minuten wartet der Prozess nicht mehr weiter) oder wenn der Prozess der Meinung ist das der Browser geschlossen wurde. Die Browserüberwachung funktioniert leider nicht immer, in dem Fall kann man die auch ausschalten: HTTP Error 404 beim Herstellen einer Verbindung über Webservice - DATEV Hilfe-Center Edit2: Der Firefox braucht eine ziemlich aufwändige Konfiguration damit er mit SmartCard bzw. die Anmeldung per Kommserver und DATEV Benutzer unterstützt - deswegen rufen wir noch den IE auf wenn der Firefox der Standardbrowser ist. Wenn man trotzdem möchte das der Firefox an der Stelle aufgeht kann man wie hier beschrieben vorgehen: #RZK77131 - DATEV Hilfe-Center   Gruß   Stefan Schneider DATEV eG       ... Mehr anzeigen

Hallo,   ist ein Kommunikationsserver vorhanden? Dann könnte es sein das die Browseranwendung die Anmeldung per DATEV Benutzer unterstützt, dann kommt keine Auswahl des Mediums hoch.   Das war hier Sonstige Nachricht - Anmeldeart ändern - DATEV-Community - 200898 schonmal ein Thema.   Lösung wäre hier dem DATEV Benutzer die gleichen Rechte geben wie dem mIDentity oder es so einstellen das der DATEV Benutzer nicht verwendet wird (siehe Link).   Zum Thema sporadisch: es gibt Anwendungen die DATEV Benutzer unterstützen und andere die das nicht machen, vermutlich liegt es daran welche Anwendung Sie im Browser zuerst öffnen.   Gruß   Stefan Schneider ... Mehr anzeigen

Hallo hanischsrp,   ich denke ich habe eine Erklärung für das beschrieben Verhalten. Das auf der lokalen Ebene nach der SmartCard gefragt wird liegt daran das auf lokaler Ebene keine RZ-Kommunikation installiert ist. Damit erfährt die Browseranwendung nicht das ein DATEV Kommunkationsserver existiert. Wie das technisch funktioniert war hier schonmal Thema : Anmeldung Datev Portal - DATEV-Community - 197549 (datev-community.de)   In der WTS-Sitzung gibt es eine RZ-Kommunikation und dort ist ein DFÜ Profil konfiguriert das einen Kommserver verwendet. Diese Info wird von der Browser Anwendung auslesen und deswegen kommt im Browser keine Medien Auswahl mehr, die Anmeldung per DATEV Benutzer in Verbindung mit der zentralen SmartCard vom Kommserver wird bevorzugt.   Es gibt zwei Möglichkeiten das Verhalten zu ändern. Am WTS das DFÜ Profil für Ihren User auf "lokale DFÜ über Internet" umstellen. Im WTS-Browser DCAL Function Test (datev.de) aufrufen und dann auf der linken Seite auf die Lasche zu klicken, dort kann man Settings aufrufen. Hier das Häkchen Federation disabled anhaken und auf Save settings klicken. Das speichert der Browser im sogenannten localStorage für apps.datev.de in einen Wert der nur für die Browseranwendungen die Anmeldung per DATEV Benutzer + Kommserver deaktiviert, die RZ-Komm geht weiterhin über den Kommserver. Wenn man Cookies löscht wird meist der localStorage auch geleert, dann muss man diese Einstellung wieder machen.   Ich würde Lösung 2 empfehlen, mit Lösung 1 müssen Sie dann aufpassen welche SmartCard steckt wenn Sie RZ-Anschaltungen durchführen.   Noch etwas Hintergrundinfo: Jede Browseranwendung hat einen Schalter wo sie entscheiden kann Anmeldung mit DATEV Benutzer und Kommserver verwenden ja/nein. Es gibt also Anwendungen wo man trotz vorhandenen Kommserver die Auswahl des Mediums bekommt. Gruß   Stefan Schneider ... Mehr anzeigen

Hallo,   da versucht die Browser Anwendung zu ermitteln ob es einen Kommserver gibt, lokal läuft dazu ein REST Service der der Browser Anwendung mitteilt ob es einen Kommserver gibt und wenn ja wo. Der Hintergrund ist das die Browseranwendung auch die Anmeldung per DATEV Benutzer + zentrale Smartcard vom Kommserver unterstützt. Da ist dann lokal keine SmartCard mehr nötig, nur ein Kommserver und ein mit dem RZ verknüpfter Benutzer. Dieser REST Service fordert eine Anmeldung mit der Windows Authentifizierung, und Chrome ist bei Ihnen aktuell so konfiguriert das er die Anmeldung nicht automatisch macht. Also entweder den Windows Benutzernamen und Kennwort eingeben und speichern oder Chrome dazu bringen das er die Windows Anmeldedaten automatisch mitgibt.   Im Chrome gibt dazu eine Einstellung AuthServerAllowList, hier localhost aufnehmen sollte helfen.   Es gibt ein Dokument zum Thema: https://www.datev.de/info-db/1019430  aber da geht es mehr um den Kommserver, nicht um localhost. Aber das Problem ist das gleiche. Localhost in diese Liste aufnehmen dann sollte es gehen.   Es gibt auch noch eine zweite Abhängigkeit, seit der Chrome Version 87 wirkt sich die Einstellung "Block third-party cookies" auch auf die Windows Anmeldung aus, ist diese Einstellung aktiv muss man dann unter CookiesAllowedForUrls localhost und (falls vorhanden) auch den Kommserver-Rechnernamen aufnehmen.    Der Internet Explorer hat da andere Einstellungen dafür (die Zonen) und da ist localhost wohl in einer Zone wo die Windows Anmeldung automatisch weitergereicht wird, deswegen funktioniert es da.   Edit: das gleiche gilt für den neuen Edge, der basiert ja auf der Chrome Engine und hat damit die gleichen Einstellungen.   Gruß   Stefan Schneider   ... Mehr anzeigen

Hallo,   wir haben ein alternative Lösung für das Problem gefunden: statt die Datei Microsoft.SqlServer.Types.dll im GAC auszutauschen muss man die aktuelle 32 Bit Version der SQLSysClrTypes.msi vom Feature Pack SQL Server 2012 SP4 herunterladen https://www.microsoft.com/en-US/download/details.aspx?id=56041 und installieren.   Wichtig ist das man die 32bit Version herunterlädt, das ist die mit 2,1 MB. Dann installieren, Rechner neu starten (damit alle Hintergrundprozesse neu gestartet werden) dann sollte es wieder laufen.   Das Info DB Dokument passen wir noch an.   Gruß   Stefan Schneider   ... Mehr anzeigen

Hallo,   in einem anderen Zusammenhang gibt es ähnliche Probleme wenn im "Windows Tresor" bzw. "Windows Anmeldeinformationen" etwas hinterlegt ist. Prüfen Sie am betroffenen User in der Anmeldeinformationsverwaltung ob für den SQL Server ein andere Anmeldung hinterlegt ist.   Wenn man im Windows Explorer ein Netzlaufwerk verbindet mit einem anderen User dann merkt sich Windows das in diesen Anmeldeinformationen, und verwendet diese auch weiterhin um sich an dem Ziel-Rechner anzumelden. Evtl. ist das hier auch das Problem?   Ein ähnliches Problem gibt es bei der Anmeldung am Kommunikationsserver im Umfeld der Webservicekommunikation, siehe Ursache 2 vonwww.datev.de/info-db/9228416. Aber ob sich das auch bei SQL Anmeldungen auswirkt weiß ich leider nicht, aber einen Versuch ist es wert.   Gruß   Stefan Schneider ... Mehr anzeigen

Hallo,   das hängt damit zusammen das der StandardBrowser nicht korrekt ermittelt werden kann.   Da wird die Registry ausgelesen, was steht bei dem betroffenen User unter  HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice bei dem Wert ProgId?   Bzw. welche Browser ist als Standardbrowser aktiv?   Der zweite Registry Zugriff ist dann die Kommandozeile des Browsers ermitteln, die steht dann unter HKEY_CLASSES_ROOT\<die oben ermittelte ProgID>\shell\open\command\ unter dem "Default" Wert.   Den Fehler gab es schonmal als ein Chrome als Standardbrowser per Gruppenrichtlinie erzwungen wurde aber auf dem Rechner kein Chrome installiert war.    Gruß   Stefan Schneider ... Mehr anzeigen