Windows 10 V1903: RASMAN hängt nach Update KB4501375

Kurze Information für Administratoren, die das Windows 10 Mai 2019 Update (Version 1903) mit VPN-Verbindungen im Unternehmensumfeld einsetzen. Update KB4501375 kann auf einigen Systemen dazu führen, dass der RASMAN-Dienst hängen bleibt.


Anzeige

Kleiner Rückblick: Im Blog-Beitrag Windows 10 V1903: Edge macht Ärger mit SSL-VPN hatte ich Erfahrungen berichtet, die Blog-Leser Thomas B. mir vor ein paar Tagen berichtete. Er greift über eine SSL VPN-Verbindung per Internet auf eine Citrix Farm bei Kunden zu. Mit dem Umstieg auf das Windows 10 Mai 2019 Update hat er aber eine unangenehme Überraschung erlebt. Er schrieb:

Seit dem letzten Upgrade Win10 build 1903 ist der Microsoft Edge dafür nicht mehr zu gebrauchen. Die Seite mit der Xen Apps Auswahl lädt zwar noch, aber die Apps (Outlook u.a. Microsoft Apps und anderer Anbieter) dort kann ich im Edge nicht mehr öffnen. Früher ging das noch. Jetzt muss ich Firefox, IE oder andere Browser benutzen.

Hab schon alles versucht, aber der Edge blockiert den Start aller Apps.

Jetzt lese ich bei Bleeping Computer, dass Microsoft bei Update KB4501375 ein Problem mit VPN-Verbindungen eingestanden hat. Auch Blog-Leser Mich@ weist in diesem Kommentar in die gleiche Richtung. Microsoft schreibt in den Know Issues für KB4501375:

The Remote Access Connection Manager (RASMAN) service may stop working and you may receive the error "0xc0000005" when devices are manually configured to the non-default telemetry setting of 0. You may also receive an error in the Application section of Windows Logs in Event Viewer with Event ID 1000 referencing "svchost.exe_RasMan" and "rasman.dll".

This issue only occurs when a VPN profile is configured as an Always On VPN (AOVPN) connection with or without device tunnel. This does not affect manual only VPN profiles or connections.

Der Remote Access Connection Manager (RASMAN) Dienst scheint in einigen Konstellationen mit dem Fehler 0xc0000005 abzustürzen. Das tritt nur auf, wenn das VPN-Profil als Always On VPN (AOVPN)-Verbindung mit oder ohne Device-Tunnel konfiguriert ist. Dies betrifft nicht nur manuelle VPN-Profile oder Verbindungen. Microsoft schlägt folgenden Workaround zur Behebung des Problems vor:

1. Rufen Sie den Gruppenrichtlinieneditor auf und navigieren Sie zu nachfolgend genanntem Pfad: Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorschauversionen\


Anzeige

Gruppenrichtlinie 'Telemetrie zulassen'
(Zum Vergrößern klicken)

2. Aktivieren Sie die Richtlinie Telemetrie zulassen und setzen Sie den Wert des Listenfelds auf 1 (Einfach) oder 2 (Erweitert) oder 3 (Vollständig).

Wenn Sie die Richtlinie dann (ggf. in einer administrativen Eingabeaufforderung per gpupdate /force) aktualisieren, sollte die VPN-Verbindung klappen. Alternativ lässt sich der folgende Registrierungsschlüssel im Registrierungseditor anwählen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Dort ist der REG_DWORD-Wert AllowTelemetry auf 1, 2 oder 3 zu stellen. Möglicherweise müssen Sie den Dienst Remote Access Connection Manager neu starten, nachdem Sie die Gruppenrichtlinie oder den Registrierungsschlüssel festgelegt haben. Microsoft will ein Lösung in Form eines Updates bereitstellen.


Anzeige

Dieser Beitrag wurde unter Problemlösung, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Windows 10 V1903: RASMAN hängt nach Update KB4501375

  1. kj070 sagt:

    Verstehe ich das richtig?
    Ich muss als work-around die Überwachung aufdrehen, damit ich mit Windows 10 eine VPN-Verbindung aufmachen kann??
    Was soll das???

  2. Mark Heitbrink sagt:

    Meine Telemetrie steht immer auf "Erweitert", weil u.A. der Feedbackhub (den ich nutze) diese Einstellung prüft und gerne hätte.
    Ich deaktiviere aber immer den den Dienst "DiagTrack" und habe diverse Rechner in der hosts Datei blockiert, dann ist es egal, wie die Telemetrielevel definiert sind. :-)

    @kj070: Die Telemetrie ist immer "Einfach", wenn du keine Enterprise hast.

    • kj070 sagt:

      Um genau das geht es. Wozu lasse ich meine Kunden 300 Euro / Arpeitsplatz zusätzlich zahlen (DSVGO und Co) um dann erst wieder die Telemetrie aktivieren zu müssen… -> Was soll das?

      Microsoft versteht seine Kunden nicht und vor allem deren Zwänge und Bedürfnisse!

      • ATR sagt:

        Ich glaube eher, das sie es nicht verstehen wollen, weil es sie nicht interessiert! Microsoft will Informationen vom Kunden (die Begründungen dafür sind hinlänglich bekannt – ob man sie glaubt / ernst nimmt, bleibt jedem selbst überlassen) und wenn er diese nicht freiwilligt rausrückt oder blockiert (= Telemetrie auf Level 0 stellt) dann funktionieren plötzlich wichtige Features nicht mehr und man muß mindestens Level 1 aktivieren.
        Ich krieg' Deine Daten schon – irgendwie – sagt Microsoft.
        Was der Benutzer / Anwender / Kunde denkt ist dabei völlig irrelevant und für Msft nicht maßgebend.
        Traurig aber wohl leider wahr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.