NCC (15.0.0.154) bringt beim Start auf PC Fehlermeldung

[mabu]

Hallo.

Seit letztem Wochenende ist bei uns die 15.0 im Einsatz. Auf der Intranetrolle funktioniert NCC ganz normal.

Bis gestern Vormittag bei mir am PC (Windows 10 22H2 mit aktuellen 2024-01 Updates) auch ohne Probleme die NCC genutzt. Dann gestern auf einmal nach dem Öffnen der NCC und dem Bestätigen der Anmeldeinformationen ("Kennwort speichern" klappt seit ewig an der Stelle leider nicht und PC ist in anderer Domäne als der Server mit der Intranetrolle) wird noch der Bereich "Monitoring" angezeigt und dann kommt Fenster "NoSpamProxy funktioniert nicht mehr - Programm schließen".

Nach Reboot ging es dann wieder. Heute dann das gleiche Problem - außer, dass die Meldung gleich beim ersten Öffnen erscheint.

Eventlog zeigt zuerst als Fehler:
Protokollname: Application
Quelle: .NET Runtime
Datum: 24.01.2024 12:06:01
Ereignis-ID: 1026
Ebene: Fehler
Benutzer: Nicht zutreffend
Beschreibung:
Anwendung: NoSpamProxy.CommandCenter.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException


Gefolgt von:
Protokollname: Application
Quelle: Application Error
Datum: 24.01.2024 12:06:01
Ereignis-ID: 1000
Aufgabenkategorie100)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Beschreibung:
Name der fehlerhaften Anwendung: NoSpamProxy.CommandCenter.exe, Version: 15.0.23340.749, Zeitstempel: 0xcc54e468
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0113fcd0
ID des fehlerhaften Prozesses: 0xd18
Startzeit der fehlerhaften Anwendung: 0x01da4eb54e48f242
Pfad der fehlerhaften Anwendung: C:\Program Files\NoSpamProxy\Command Center\NoSpamProxy.CommandCenter.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bf6910d5-4027-4b79-99f5-0a30f0b5d072
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Weiß jemand, was hier die Ursache und auch die Lösung ist?

Danke.

 

[Sören]

Weiß jemand, was hier die Ursache und auch die Lösung ist?

Lösch mal zur Sicherheit in:

C:\Users\%username%\AppData\Roaming\NoSpamProxy

dieses File: NoSpamProxy.CommandCenter.ncc-settings

 

[JanJäschke]

Falls Sörens Input nicht hilft:
Gab es seit gestern nachmittag Windows Updates?
Gab es Änderungen an Sicherheitsrichtlinien?
Gab es Änderungen an der Firewall/Endpoint Security die ggf. den Netzwerkverkehr betrachten? (TCP port 6060/6061, wird meist als X11 Protokoll erkannt)

 

[mabu]

Lösch mal zur Sicherheit in:

C:\Users\%username%\AppData\Roaming\NoSpamProxy

dieses File: NoSpamProxy.CommandCenter.ncc-settings

Problem besteht weiterhin.

Gab es seit gestern nachmittag Windows Updates?

Client hat laut Eventlog zuletzt am 18.01. KB5034122 (also das kumulative Januar-Update) installiert.

Gab es Änderungen an Sicherheitsrichtlinien?

Da ist mir nicht bewußt, hier etwas angepasst zu haben. Und ist normalerweise schon bei mir angesiedelt.

Gab es Änderungen an der Firewall/Endpoint Security die ggf. den Netzwerkverkehr betrachten? (TCP port 6060/6061, wird meist als X11 Protokoll erkannt)

Einmal ist eine Firewall im RZ dazwischen. Auf die habe ich keinen Einfluss.

Gerade mal die NCC auf meinem Laptop gestartet. Per LAN-Kabel verbunden und somit im gleichen Netzwerk wie der PC. Und da schließt sich die NCC dann auch recht schnell - nur die Fehlermeldung wird nicht explizit angezeigt. Bekomme da im Eventlog den ApplicationError (der .Net-Fehler kommt nicht).

Schaue gleich mal, ob ich in der Konsole unserer Endpoint-Lösung was sehe. Merkwürdig.

 

[Sören]

Schaue gleich mal, ob ich in der Konsole unserer Endpoint-Lösung was sehe. Merkwürdig.

Wäre mal interessant zu Wissen, denn mit dem aktuellen Win11 habe ich null Probleme, auch meine Credentials werden gespeichert.

 

[mabu]

Die Credentials wurden bei mir noch nie gespeichert (blöd von mir ausgedrückt, muss ich gerade zugeben ). Das klappt auf dem eigentlichen Server mit der intranetrolle natürlich ohne Probleme. Hier aber wie erwähnt der PC/Laptop in einer anderen Domäne und SSO kann Account nicht durchgereicht werden. Ist aber nicht so schlimm - die Daten sind in dem Feld schon vorhanden - ich muss nur auf "Anmelden" oder so ähnlich klicken. (und wegen dem letzten Satz - gespeichert wird ja eigentlich schon). Sorry für die Verwirrung.

In der Konsole wird für den PC und den Laptop nichts angezeigt, was evtl. durch Endpoint verhindert wird. Daher nicht sicher, ob Ausnahme setzen da dann wirklich was bringt.

Dann schaue ich gerade mal bei uns auf der Firewall, was ich da so an Paketen zwischen meinem PC bzw. Laptop und der Intranetrolle sehe. Starte dazu die NCC noch einmal - und ... sie öffnet sich auf PC und auf Laptop Manchmal ist IT schon was tolles - geht, geht nicht, geht.

Hmmm. Fällt mir nicht so viel zu ein. Ich beobachte das mal weiter.

 

[JanJäschke]

Grade das spontane und merkwürdige Verhalten würde sehr auf Endpoint/Firewall Änderung (Update) deuten.

Du kannst bei dir am Client auch einen Wireshark mitschnitt machen. Die X11 Pakete als TLS interpretieren lassen und dann am Anfang schauen ob du die Konfig Elemente vom NSP zurück bekommst.
Was letztlich dann nur wieder ein Indikator für ein System dazwischen wäre =)