[English]Ein Blog-Leser hat mich die Tage kontaktiert, weil er einen sehr kruden Effekt unter Windows 10 und Windows 11 in seiner Unternehmensumgebung feststellt. Die Benutzeranmeldung am Benutzerkonto dauert mitunter sehr lange, und zwar wenn Mitarbeiter vom Firmennetzwerk ins HomeOffice wechseln und sich mit den Notebooks dort anmelden wollen. Ich bereite diesen Fall mal hier im Blog auf – vielleicht ist jemandem aus der Leserschaft was dazu bekannt oder es gibt eine Idee, warum der beschriebene Effekt auftritt.
Anzeige
Was ist AppReadiness?
AppReadiness ist ein Win32-Dienst, der nur gestartet wird, wenn der Benutzer, eine Anwendung oder ein anderer Dienst ihn startet. Der Dienst bereitet Anwendungen zur Verwendung vor, wenn sich ein Benutzer zum ersten Mal an diesem PC anmeldet und wenn er neue Anwendungen hinzufügt. Steht der Starttyp irrtümlich auf automatisch, kommt es zu langsamen Start- und Anmeldevorgängen an den Windows-Clients.
Das Anmeldeproblem der Benutzer
Blog-Leser Marius L. ist für die Administration von Clients innerhalb eines Unternehmens zuständig. Die Mitarbeiter des Unternehmens sind mit Notebooks ausgestattet, die manchmal im Unternehmensnetzwerk eingebucht sind, aber auch von den Mitarbeitern zuhause verwendet werden. Marius schilderte sein Problem wie folgt:
Windows AppReadiness und sehr langsame Anmeldung
Hallo Günter,
ich wende mich mal wieder mit einem neuen Phänomen, was bei uns in letzter Zeit immer häufiger auftritt, an dich. Und zwar wäre das wie folgt zu beschreiben:
Wenn sich unsere Mitarbeiter an dem Tag nach dem Aufenthalt im Unternehmensnetzwerk, zuhause mit ihrem Benutzer anmelden möchten, dauert die Anmeldung und das öffnen aller Programme etc. teilweise bis zu 30 Minuten.
Das Problem kann temporär behoben werden, indem unzählige Male neugestartet wird, oder der Rechner von jeglichem Netzwerk getrennt wird, oder über den Taskmanager der AppReadiness-Dienst gestoppt wird.
Marius hat dann verschiedene Sachen ausprobiert, ohne dass er wirklich eine Verbesserung feststellen konnte. Dazu schrieb er folgendes:
Auch haben wir schon versucht folgende Registry-Einträge zu setzen, um das Problem zu lösen, aber auch dies hat leider keine Abhilfe geschaffen.
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer" /v "AppReadinessPreShellTimeoutMs" /t REG_DWORD /d "0x7530" /f
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "FirstLogonTimeout" /t REG_DWORD /d "0x1e" /f
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DelayedDesktopSwitchTimeout" /t REG_DWORD /d "0x1e" /f
Das Problem tritt auf unterschiedlichen Dell Latitude oder Precision Modellen auf, Windows 10 21H2 sowie Windows 11 21H2.
Marius meinte "Vielleicht haben noch mehr diese Probleme aus der Community und du könntest das vielleicht mal thematisieren", was ich hiermit getan habe. Das im Blog-Beitrag Windows: Login an Client in einer Domain wegen TEMP-Dateien extrem langsam beschriebene Problem konnte er ausschließen.
Anzeige
Problem mit AppReadiness schon länger
Das Problem ist nicht so ganz neu, wie eine kurze Recherche gezeigt hat. Im April 2021 fragt ein Benutzer bereits in diesem Forenbeitrag nach einer Methode, um die langsamen Anmeldevorgänge zu beschleunigen.
Any Method for fixing slow login due to App Readiness?
A couple of days ago my local account on my HP laptop(20H2 Windows Version) started taking 5 to 10 mins to log in and in the mean time it would show a black screen with a cursor. I then found out this is due to the App Readiness service on boot up and disabling this would cause everything to go back to normal.
However I would rather it stay on as it was working fine before and I was just wondering was there any fix for this? I have downloaded all the login fixes that HP have uploaded but none of these ended up working and I have made sure that my App Readiness service is set to manual only. This is quite a frustrating issue as the other local accounts on this machine work just fine and it seems that only my account is affected. Is there any known solution apart from the fixes provided by HP and turning off App Readiness?
Auch auf reddit.com gibt es verschiedene Einträge wie diesen hier, ohne dass eine Lösung (abseits der Deaktivierung des Diensts) angeboten wurde. Bei RDS-Farmen tat dies ebenfalls 2022 auf, wie man auf reddit.com nachlesen kann. In diesem Beitrag wird FXLogix als mögliche Ursache angerissen. Dort heißt es, dass das "State Repository" für Apps mit der Zeit aufgebläht werde. Der Artikelautor gibt den Tipp, dieses Repository mittels eines PowerShell-Scripts zurückzusetzen. Auch in diesem Techcommunity-Forenbeitrag wird FXLogix als Problem (teilweise mit Black-Screen) genannt. Marius schrieb mir in einer Antwort, dass in seiner Umgebung kein FXLogix eingesetzt werde – diese Ursache fällt hier also auch weg.
Ist das oben beschriebene Verhalten bei euch ebenfalls beobachtet worden? Falls ja: Kennt jemand eine Ursache oder einen Fix?
Ähnliche Artikel:
Windows: Start, Herunterfahren, Ruhezustand analysieren
Windows Performance Toolkit – Installation – Teil 1
Windows Performance Toolkit – Performancetest – Teil 2
Windows Performance Toolkit – Starten/Herunterfahren analysieren – Teil 3
Nachträge zum Windows Performance Toolkit
Windows-Start per Process Monitor analysieren
Windows: Login an Client in einer Domain wegen TEMP-Dateien extrem langsam
Anzeige
In den letzten Jahren nicht wirklich sowohl W10 als auch W11, sowohl klassisch Domain Konto vom Host, als auch mit Intune. Muss aber auch sagen, das ich immer die Kiste "Herunterfahre" und nicht in Standby/Hibernate Mode gehe, bei einem Wechsel des Arbeitsortes.
Ist das Notebook im HomeOffice denn per VPN mit dem Firmennetz verbunden, oder nicht? Wie lange dauert es, bis die VPN-Verbindung seit Systemstart aufgebaut ist, ist der VPN-Aufbau schon vor oder erst nach der Benutzeranmeldung?
Wenn bei der Nutzeranmeldung kein DC erreichbar ist, dann dauert die Useranmeldung erstmal etwas…
Ein weiterer Check kann den internen DNS betreffen, vielleicht steht das Notebook noch mit seiner Büro-IP-Adresse drin, und der Eintrag wurde noch nicht auf die VPN-Adresse aktualisiert?
Morgen,
Die Notebooks können sich erst nach der Benutzeranmeldung mit dem VPN verbunden werden, unser VPN Client unterstützt diese Funktion leider seit einiger Zeit nicht mehr.
Ja das ist uns bekannt das es ohne Verbindung "etwas länger dauert" aber hier sprechen wir von 30 Minuten, mind. 10 Minuten davon als Blackscreen.
Beendet man aber den AppReadiness Dienst, startet der Rest quasi instant.
Zu dem Zeitpunkt hat noch keine Verbindung zum DNS.
Bei Minuten schwarzer Bildschirm kommt auch ein Script in Frage. Dort sind 600 Sekunden das Timeout.
Wie hier schon andere schrieben, behält Windows teilweise Einstellungen auf den Netzwerkinterfaces bei und das teilweise auch über den Neustart hinweg. Gerade die IP-Adressen des DNS-Servers bleiben immer mal wieder drin. Ein weiteres Problem können, müssen aber nicht, private Internetanschlüsse mit IPv6 sein wenn das Netzwerk im Unternhmen bzw. das VPN noch mit IPv4 läuft. Denn Windows fragt dann halt doch lieber die IPv6 DNS Server vom Provider, die dann halt nicht wie erwartet antworten, vielleicht sogar so eine Vertipperwerbeseite schalten. Wenn die Domain mit .local oder.lan ended ist das auch nicht so richtig gut. Viele Programme haben die heute auf der Blacklist. Selbst der Firefox will .lan URLs nicht mehr wirklich akzeptieren. Die .local Domains sind nicht gut wegen mDNS. Man müsste halt eigentlich mit einer echten Topleveldomain und Split Horizon DNS oder mit einer .test Domain arbeiten.
Die IP kommt vom DHCP Server.
gibt es keine, sollte Windows auf das 169 er Netz wechseln.
Kann natürlich sein, das Windows noch mit der alten IP runrötert und erst wenn der lease expired ist den DHCP. fragt.
Kann aber eigentlich nicht sein, weil der Client ja erstmal den DHCP fragt, ob er die alte IP behalten darf
Interessantes Problem, wie das ohne aufgebautes VPN gehtm
Microsoft rät ausdrücklich von der TLD .local ab.
Diese ist für mDNS reserviert!
https*//en.m.wikipedia.org/wiki/.local
Wenn man sie trotzdem verwendet ist das begging for trouble.
Microsoft sagt, das man seine registrierte Domain doch bitte auch intern benutzen sollte. Das würde viel arbeiten sparen.
mit dem Reg-Eintrag kannst du die Hinweise beim Boot/Login auf detailliert stellen. Bei mir half das herauszufinden dass der übers AD-Konto gemappte Basisordner für fast 20Sek Loginverzögerung sorgte.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"verbosestatus"=dword:00000001
Danke für den Tipp. Habe das mal aktivieren lasse und zusätzlich lasse ich betroffene mal die Anmeldung mit Procmon aufzeichnen..
20 Sekunden sind ein beliebter DNS timeout.
UDP geroutet?
das war tatsächlich eine Kombi aus Basisprofilordner und "zu langsamen Verbindungsaufbau" bei DirectAccess. Jetzt mit AOVPN wäre es vermutlich nicht mehr nötig, aber es wird auch nicht vermisst darum bleibt er weg.
Wir haben mit denselben Notebooks, klassische Domäne, zu Hause erst nach VPN, die Probleme nicht.
Was uns unterscheidet, weiß ich nicht.
Als Auslöser für multiple Probleme ist allerdings der Schnellstart per GPO deaktiviert. Da cachen die Geräte zu viel dann falsches Zeug, das dann ja nicht da ist.
Dazu die Anweisung, bei jedem Ortswechsel richtig herunterzufahren. Sonst vermasselt Windows irgendwann die Netzwerkerkennung und dann wirds gruselig.
Ich würde dem Betroffenen ja meine Nummer geben, wenn das hier nicht das Internet wäre. Um kurz und schmerzlos die Sachen mal durchzuspielen.
Wenn Herr Born meine Mail in diesem Einzelfall weitergeben würde, wäre das okay für mich.
Hab deine E-Mail mal an den Betroffenen weiter geleitet. Falls es eine Lösung gibt, lasse die Leserschaft dran teilhaben.
Danke, Kontakt hat geklappt.
Wir sind da leider nicht mit Sicherheit weiter gekommen. Ein Unterschied wurde zumindest ausgemacht, der vielleicht auch das Problem bei der appreadiness triggert.
Ob und womit dann Erfolg eintritt, muss der Kollege wohl selbst berichten.
nur ein kleiner Hinweis
Herunter fahren und wieder einschalten
wird von Microsofts Windows anders behandelt als
Neustatt
Und zwar anders als viele denken.
Hier mal in einfacher Sprache formuliert:
"Windows 11 PC richtig herunterfahren? Damit nicht!"
https://www.youtube.com/watch?v=azqdb0gTaX4
Die ganze Netzwerk Mimik geht Windows auch durch, wenn man das Ethernet Kabel an Gerät zieht und nach ein paar Sekunden wieder reinsteckt. Bei WLAN?
Kann denn mal wer mitschreiben was da so angesprochen werden soll?
Also kleiner Aufbau mit dem man den Client ins Home-Office stellen kann. Zur Not mittels Hotspot über ein Handy. So kann man ja testen was passiert wenn man den Client mal direkt ins Haus Netz steckt und wenn von Außen per VPN.
ich weiß aber nicht ob die Policy das zulässt. Eigentlich müsste doch jedes Gerät, das vom Home Office zurück kommt extra Viren gescannt werden oder auch intern in per VPN angeschlossen werden….?
Ich habe mal gelesen, dass das ein Phänomen von HP-Rechnern sein soll.
Kann ein Netzwerk-Reset die Ursache beseitigen?
Wird OpenVPN benutzt? Wenn ja, liegen unterschiedliche Versionen vor?
Beim Starten werden viele MS-Apps gestartet. Ich habe alle Apps (bis auf 3) gelöscht.
Es ist auch empfehlenswert den Schnellstart von Windows abzustellen.
Vielleicht fehlt dieses Update KB5004296.
Aber ich glaube, Sie haben schon all diese Sachen abgeklärt.
Open VPN wird nicht genutzt, zu einem Verbindungsaufbau für VPN kommt man garnicht da die Anmeldung ja noch nicht rum ist.
Schnellstart ist schon deaktiviert, da dieser schon öftern Probleme bereitet hat..
Updates sind natürlich alles schon aktuell.
Idee: die interne domain ist extern auflösbar und die Gruppenrichtlinien "… immer auf das Netzwerk warten" und "Anmeldescripts gleichzeitig aufführen" sind aktiviert, eventuell ist Schnellstart ebenfalls beteiligt
Guter Tipp könnte natürlich schon sein, würde auch erklären warum es funktioniert wenn gar kein Netzwerk vorhanden ist..
Schnellstart ist deaktiviert, werde mal Testweise ein Gerät damit wieder aktivieren ob es dann besser funktioniert.
Gruß
Marius
Beim lesen schoss mir auch sofort die Schnellstart Funktion von Win10 durch den Kopf. Haben andere ja auch schon angemerkt. Wir hatten vor deren Deaktivierung auch Probleme mit massiv langen Logins von extern. Im Grunde ist es ja eine Art gefakter Standby Modus. Und Standby Modus bei wechselnden Standorten/IPs ist halt immer murks..
700 Dell Latitude 7xxx mit Windows 10 Enterprise 21H2 Schnellstart selbstverständlich deaktiviert, keine Probleme mit Blackscreen.
OpenVPN auch vorhanden.
Grüße TStoner