[English]Ich stelle mal einen Problembericht hier im Blog zu Microsoft Office 2016 ein, den ein Administrator an mich herangetragen hat. Seit der zweiten Oktoberwoche treten in der Umgebung des Unternehmens merkwürdige Effekte mit Word oder Excel sowie anderen Office-Anwendungen und Dokumenten auf. Dateien lassen sich nicht mehr auf Netzlaufwerken speichern – der Vorgang hängt. Excel behauptet, das Dateien von einem anderen Nutzer verwendet werden – obwohl dies nicht zutrifft, und so weiter.
Merkwürdige Fehler in Office 20216
Blog-Leser Sven S. administriert Microsoft Office 2016 in einer Firmenumgebung. Die Nutzer an den Windows-Clients können Dateien auf Freigaben, die auf einem Windows Server 2019 (als Fileserver) erteilt wurden, lesen und schreiben/speichern. Nun schrieb mir Sven, dass in der Umgebung seit „letzter Woche“ Probleme in Verbindung mit Office 2016 auftauchen, und es betrifft praktisch alle Office-Anwendungen.
- Alle Office-Dateien mit den Dateinamenerweiterungen (.xlsx, .pptx, .docx etc.), die auf einem Netzlaufwerk liegen, können nicht mehr gespeichert werden. Die Office-Anwendungen fängt mit dem Speichern an und zeigt den blauen Kreis, der sich anfängt zu drehen und irgendwann fertig ist. Allerdings ist die Datei im Anschluss an den Vorgang nicht auf der Dateifreigabe gespeichert.
- Für Excel bekommen die Nutzer die Fehlermeldung, dass diese von einem anderen Benutzer verwendet. Das tritt auf, obwohl Sven bei Tests sichergestellt hat, dass dieses Szenario nicht zutrifft und die Datei nur von einem Nutzer geöffnet ist.
Sven hat mir obigen Screenshot eines Word-Fehlerdialogs geschickt, der einen Dateiberechtigungsfehler vermeldet, so dass die Speicheroperation nicht abgeschlossen werden kann. Dieser Fehlerdialog soll aber nur gelegentlich erscheinen. Diese Fehlermeldung kommt auch bei allen anderen Office 2016-Anwendungen.
Bei Tests ergab sich dann ein recht krudes Verhalten für alle Geräte im Netzwerk, die dort nicht speichern können. Allerdings gibt es laut Sven das Phänomen, dass die Mitarbeiter des Unternehmens im Home Office per VPN kein Problem haben diese Dateien auf den Freigaben zu speichern. Workaround ist aktuell, die Datei auf dem Desktop zu speichern und anschließend die Kopie auf dem Netzlaufwerk zu ersetzen.
Sven schrieb mir noch, dass es eine weitere komische Beobachtung gemacht habe. Wenn er eine betroffene Datei vom File-Server aus der Netzwerkfreigabe auf den Desktop kopiert, und diese Kopie dann ohne weitere Änderungen auf die Netzwerkfreigabe zurück kopieren, lässt sich die Datei aus den Office 2016-Anwendungen heraus ebenfalls öffnen und auch problemlos wieder speichern.
Was bereits abgeprüft wurde
Ich hatte auf die erste Mail des Lesers mit Schilderung des obigen Sachverhalts einige Rückfragen gestellt. Aus diversen Mails gibt es aktuell folgendes Bild:
- Der Leser schrieb mir, dass er natürlich die Dateiberechtigungen geprüft habe, diese aber stimmig seien und der Nutzer speichern können müsste (und auch außerhalb der Office-Anwendungen speichern könne).
- Zuerst merkte der Leser an, dass er das Problem keinem bestimmten Update zuordnen könne. Windows Server 2019, die Clients und Office sind auf dem Patchstand 10. Oktober 2023. Die Updates werden über Ivanti verwaltet.
- Als Anti-Virus Lösung wird Trend Micro eingesetzt, wobei allerdings schon versucht wurde, diesen zu entladen (deaktivieren). Jedoch hat dies auch nichts gebracht.
Vorige Woche, hieß es vom Leser, seien zum Oktober 2023 Patchday, nur Office Updates (bspw. Word KB5002497) installiert worden. Dort ist mir aber aufgefallen, dass das Word Update KB5002497 aus dem September stammt (siehe Patchday: Microsoft Office Updates (12. September 2023)). Zu den September 2023 Office-Updates gab es einige Problemmeldungen, die ich im Beitrag Nachlese Office Patchday-Probleme nach September 2023-Update aufgegriffen habe. Aber das obige Fehlerbild ist nicht dabei. Vom Blog-Leser wurden dann nochmals folgende Tests und Maßnahmen durchgeführt:
- Es wurden die Office-Updates versuchsweise deinstalliert, allerdings ohne Erfolg.
- Microsoft Office wurde komplett neu installiert – auch dies war ohne Erfolg.
Es wurde dann der Wert DisableRobustifiedUNC in
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options
gesetzt (siehe hier). Mit dieser Modifikation funktioniert nun für das Speichern von Excel Dateien, schreibt Sven und merkt an, dass kann man diesen Eintrag wohl auch für Word und PowerPoint verwenden könne, was in seiner Umgebung allerdings nicht funktioniert. Laut Aussage von Sven können dadurch auch nicht mehrere Datenverbindungen in Excel zur selben Zeit aufgebaut werden.
Weitere Beobachtungen
In einem Nachtrag hat er dann nochmals die Ergebnisse und Beobachtungen aus diversen Tests zusammen gefasst. Es ergibt sich ein total krudes Fehlerbild, Hinweise auf die Speicherfehler gibt es in der Ereignisanzeige leider auch nicht – ich hatte danach gefragt:
- Der Leser kann in seiner Umgebung alle nicht mit x-endenden Office-Dateien ohne Probleme öffnen und abspeichern (also die alten Office-Dateiformate vor Office 2007 wie .doc, .xls, .ppt).
- Alle Dateien, deren Dateityp mit einem x enden (also neue Office-Formate wie .docx, xlsx etc.) verhalten sich merkwürdig beim Speichern (siehe meine obige Fehlerbeschreibung). Der Nutzer kann diese nicht mehr speichern und erhält die oben gezeigte Fehlermeldung oder es dreht sich der blaue Kreis, die Datei wird aber nicht gespeichert. Das deutet auf einen Fehler im Dateifilter von Office 2016 hin.
- Bei Excel Files können beispielsweise auch keine gleichzeitigen Datenverbindungen mehr hergestellt werden.
- Es bleibt immer eine temporäre Datei mit einer Tilde zurück, welche nicht mehr zusammengeführt wird und auf der Freigabe verbleibt.
- Sofern User aus dem Home Office per VPN arbeiten, können diese Dateien ohne Probleme speichern.
- Bei Tests ließ sich feststellen, dass die Datei bei ca. 5-10 Speicherversuchen irgendwann doch abspeichert wird, jedoch immer mit der genannten Tilde.
Sven hat sich dann einen alten Rechner hergenommen, welche den Update-Stand vom Juli 2022 hatte. Er schreibt, dass auch dieser Rechner komischerweise keine Dateien mehr auf Netzwerkfreigaben speichern kann. Sein Schluss lautet: „Demnach muss das Update von Office oder Windows etwas mit unseren Servern gemacht haben. Ich bekomme unseren Fileserver einfach nicht mehr richtig zum Laufen …“.
An dieser Stelle gingen Sven die Ideen aus und er hat mich mit der Frage kontaktiert, ob mir etwas bekannt sei. Mir ist der Fall noch nicht untergekommen. Mir ging zwar der Beitrag Kein Support mehr für Verbindungen zu Microsoft 365-Diensten für Office 2016/2019 ab Oktober 2023 durch den Kopf, nach dem Office 2016/2019 den Support für Zugriffe auf Online-Dienste ab Oktober 2023 verlieren. Es gab erste Stimmen auf Facebook, die Anfang Oktober 2023 behaupten, dass Kunden über Office-Probleme klagen. Aber das Szenario in obigem Beitrag trifft das Problem Speichern auf Dateifreigaben wohl eher nicht.
Mir geht zwar immer noch die Antivirus-Lösung im Hinterkopf herum – diese wäre komplett zu deinstallieren und das System von Installationsresten zu säubern. Aber ich bin nicht sicher, ob es an diesem Sachverhalt liegt. Daher gebe ich die Frage an die Leserschaft weiter, ob da etwas bekannt ist oder eine Vermutung zur Ursache oder ein Lösungsansatz existiert?
Von Microsoft kann man diesbezüglich keine Hilfe erwarten. Der Leser hatte nachgefragt, und schrieb: Der Microsoft Support kann hier bspw. gar nicht helfen, diese haben keine Erklärung für das Phänomen. Wir wissen aktuell einfach nicht weiter und hoffen sehr auf Hilfe.
Ich konnte nicht klar herauslesen wie der Status der Anti-Virenlösung am Server ist? Gab es da Veränderungen? Oder ist eine eifrige Firewall zwischen Server und Client-Netzt, die beim VPN-Zugang nicht im Spiel ist?
Mir ging die Nacht auch noch das Stichwort GPO durch den Kopf, die da irgendwo auf die Dateinamenerweiterungen .***x in Verbindung mit Netzwerkfreigaben anspringen. Aber dann müsste es immer auftreten und es dürfte bei 15 Speicherversuchen trotzdem nicht klappen.
Hallo Günter,
welche GPO kann ich hierzu überprüfen?
Vielen lieben Dank nochmal für das Posten :)
Kann ich nicht sagen, da ich da keine Aktien drin habe.
Guten Morgen,
wir hatten den Anti-Virus-Scanner serverseitig und clientseitig deaktiviert, zusätzlich auch noch die Windows Firewall. Das Ergebnis war leider dasselbe.
User im Home Office haben eine Firewall zwischen sich zu Hause und dem Server.
docx, xlsx und pptx Dateien sind eigentlich ZIP Dateien
Es wäre interessant auf Server und PC Seite mit ProcMon zu schauen welche Prozesse mit den Dateien was tun (und sich vielleicht in die Quere kommen)
https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
Guten Morgen Michael,
damit habe ich gestern Abend angefangen.
So viel ich bisher feststellen konnte ist, dass alles auf Success steht. Das werde ich jedoch weiter untersuchen :-)
Mein erster Gedanke war auch der AV oder Microsofts Objekt Schutz. Beide führen dazu, das die Programme die seltsamsten Fehlermeldungen absondern, weil sie kein ordentliches Fehlermanagement haben.
Der AV kann natürlich durch ein Update des Windows aus der Bahn geworfen werden.
Frage ist:
Welcher AV?
Der auf dem Server oder dem Client?
Vielleicht hilft der Filemonitor weiter?
Vielleicht ist irgendwas reingekommen, das 4stellige Extensions auf 3 reduziert oder bei 4 dicke Backen macht.
übrigens ein sehr guter Fehlerbericht, wie ich gerne anmerken.
2 total blöde Ideen:
Könnte es ein Problem mit Umlauten sein?
Oder der Pfad zu lang werden? (Mit/ohne X, der Teufel ist ein Eichhörnchen)
Alles schon da gewesen.
Ich vermute, das auch die Konsistenz der Filesysteme geprüft wurde.
Ich will ja nicht kleinlich sein, aber so weit ich weiß hat TM diverse AV anzubieten.
TM hat sicher eine Anleitung wie man seine AV zeitweise deaktivieren kann. Das muss gehen oder sollen Entwickler Maschinen immer ohne AV laufen müssen.
Eigentlich müsste TM sich deaktivieren wenn ein anderer AV aktiv wird.
War da nicht was, dass der Defender oder wie das Teil zur Zeit heißt, sich bei einem 2. AV seit einem Update nicht mehr abschaltet?
Aber das ist nix.
Ich hatte ein ähnliches Verhalten. Ursache war bei uns DFS.
Daher: ist DFS aktiv, bzw wird der Filter über DFS bereitgestellt ?
Sind mehrere Filter vorhanden ?
Wenn VPN funktioniert, wohin werden die Requests aus dem VPN geroutet ?
Tippe auf Sicherheitseinstellungen oder Antivirensoftware die da querschießt, hatte ähnliches Problem hier, hatte Installationsdateien die sich nicht installieren lassen, da angeblich bereits in Gebrauch –> letztendlich war es der Virenscanner der die Software scannte, danach aber nicht ordentlich freigab und somit ein „in Gebrauch“ verursachte, obwohl alle Vorgänge abgeschlossen waren.
Guten Morgen,
welche Sicherheitseinstellungen hast du genau im Kopf ?
Antivirenprogramm kann ich eigentlich ausschließen da wir diesen auf dem Server und auf dem Client deaktiviert hatte , zusätzlich die Windows Firewall. Aber ich werde auf unserem Testrechner heute mal Trend Micro komplett deinstallieren.
Servus,
es handelt sich um den Trend Micro Apex One AV.
Wir haben diesen überall im Einsatz und auch auf Server und auf Client deaktiviert ohne nennenswerten Erfolg.
Der Pfad ist nicht zu lang das hatte ich geprüft, selbst bei Dateien auf oberster Ebene ist dieser Fehler vorhanden.
Problem mit Umlauten kann ich auch ausschließen.
Ja ich habe das Filesystem überprüft und nichts gefunden. Dann dürften ja auch keine älteren Office-Dateien wie xls funktionieren.
Das mit dem Defender kann ich gerne überprüfen aber bis letzte Woche ging noch alles :D
Danke dir schon mal :)
Wird die Endpoint-Protection eines Dritt-Herstellers verwendet muss auf den Windows-Servern der Defender deaktiviert werden.
Client-Betriebssysteme schalten sich automatisch in den passiven Modus, hier muss also nichts getan werden.
Bei Servern ist es das beste, Defender zu deinstallieren.
Hier der entsprechende Artikel von MS zu diesem Thema:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility?view=o365-worldwide
Excel 365 (Enterprise Channel) hat seit dem Oktober Office Update auch Probleme auf Sharepoint zu speichern. „Closing ……. xlsx“ dauert ewig.
dieses Problem besteht auch nach den November Office und Windowsupdates weiterhin
Danke für die Rückmeldung – muss noch recherchieren, aber bei Outlook will MS die Speicher-Probleme behoben haben.
begann zwar mit den Oktoberupdates von MS, scheint aber auch im Zusammenhang mit Trendmicro zu stehen.
Das ist ein merkwürdiger und interessanter Fehler,
Sind denn vl per GPO Makros verboten und enthalten diese Dateine vl Makros?
Wurde ausser den Updates noch was verändert?
Werden diese Dateien und der Speicherort als „sicher“ bzw vertrauenswürdig angezeigt?
Sind das immer neue Dateien oder sind das alte Dateien die irgendwann mal im neuen Format abgespeichert wurden?
War da nicht letztens irgendwas mit ZIP gewesen? *.???x-Formate sind doch zip-gepackte Pakete? Es könnte auch sein, daß die deshalb vom Virenscanner oder Defender offen gehalten werden.
Problematisch ist es auch, wenn im Explorer die Dateivorschau aktiviert ist, dann wird die Datei vom Viewer geöffnet und kann solange nicht gespeichert werden, wie der Explorer das betreffende Verzeichnis offen hat.
Ein weiteres Problem entsteht, wenn man mit UNC-Pfaden arbeitet, dann werden u.U. die Dateien als Internet-Daten (nicht vertrauenswürdige Herkunft) erkannt und erhalten in den Eigenschaften das entsprechende NTFS-Attribut. Hier gab es m.W. bei den letzten Updates auch Änderungen.
Werden die VPN-Nutzer auch einem AD-Standort zugeordnet? Ggf. liegt da ein Unterschied bei der Rechteverwaltung.
Um den FileServer auszuschließen, würde ich eine neue Windows 10/11/Server 20xx Maschine aufsetzen, vollständig patchen und eine Testfreigabe erstellen.
Betroffene Clients können dorthin testweise die Dateien ablegen. Wenn das klappt, den AV-Scanner installieren und wieder testen. Wenn das Speichern immer noch problemlos möglich ist, könnte der jetzige FileServer ein Problem haben.
Mal die geheimen WER und CBS logs durchgesehen?
Nicht dass ich glaube dass da was nützkiches drin steht, aber wenn doch, wäre es ärgerlich nicht nachgesehen zu haben.
Wozu diese ganze Telemetrie, wenn solche Popups keine Spuren in irgendwelchen Logs hinterlassen?
Was macht MS da den ganzen Tag mit tausenden Entwicklern?
Sind alle Filter vor dem Event logger deaktiviert?
Anstatt dass man Fehler beheben muss, kann man bei Windows einfach die entsprechendenfe Logoeinträge sperren.
Genial…
Treten die beschriebenen Probleme auch auf anderen Servern mit Freigabe auf? Notfalls mal eine Freigabe erstellen und testen. Fuktioniert es nämlich dort, kann man eigentlich den Client/Office als Fehlerquelle ausschliessen.
Vermute auch eher Antivirus, da ja auch der ungepatchte Client nicht funkt.
Zusätzlich mal prüfen ob File Server Resource Manager = FSRM aktiv ist. Hier kann man ja explizit dateiendungen abspeicher auf dem File-Server verbieten. Wurde mal als zusatzschutz für ransomware genutzt ( block .crypt).
Ggf hat hier ein windowspatch was verbockt?
Versuch einfach mal eine TXT als doch umzubenennen und mit dem Editor zu öffnen/ändern und speichern. So hatte man ggf eine Tendenz mehr ob office Apps oder fileserver.
Homeoffice user mit von arbeiten mit privaten pc‘s ? Bzw wenn office pc‘ unterliegen den der gleichen GPOs?
Ich habe eine andere Vermutung, und sehe das Verhalten hier auch ab und an.
Im Verdacht hab ich regelmässig den Windows Explorer. Dort scheinen „Vorschaufenster“ und „Schnellzugriff“ manchmal die Zugriffe zu „stören“.
Wenn wir das Problem auf dem Servershare prüfen, wer „dateien im Zugriff hat“ sind es häufig die Leute die zu speichern versuchen. Die selbst verhinden das eigene Speichern. Alle Explorer schliessen, und 15 „Gedächtnissekunden (ähnlich beim Outlookschliessen)“ und meistens geht es dann. Das ist zumindest ein Workaround der hier bei uns hilft, wenn das auftritt. Wenn die Dateien mit Doppelklick im Explorer geöffnet werden und vorher „Schnellzugriff“ und „Vorschaufenster“ nicht ktiviert sind, tritt das problem nicht auf. Diese Optionen sind leider „komfortabel“ somit bekomme ich kein go von de GL um die zentral zu deaktivieren.
Hallo,
kann ich bestätigen wenn die Vorschau aktiv ist bei Excel lässt sich die Datei nicht Speichern ;-)
gleiches auch bei Word und ab und an bei PDF wenn diese Bearbeitet werden.
nur die lieben Mitarbeiter glauben es nicht bis sie den vorführefekt sehen ;-)
Am schlimmsten war (ist?) da der Acrobat selbst. Wenn das Plugin für die Vorschau von PDFs verwendet wurde, dann blieb der Prozess, der auf die Datei zugreift, beim Verzeichniswechsel erhalten und hat oft verhindert, dass ein Verzeichnis umbenannt oder gelöscht werden konnte.
Wir setzen bei unseren Kunden auch Trendmicro, aber hierbei mehr Worry Free Business Security ein. Daher weiß ich, dass man den Trendmicro Agent nicht wirklich zu 100% „deaktiviert“ bekommt. Zwei unserer Kunden meldeten die letzten zwei Monate auch Performance-Probleme mit Serverzugriffen über Freigaben. Die Kunden arbeiten auch vorrangig mit MS-Office Dokumenten. Die Probleme traten nach einem Trendmicro Update auf, was wir aber bei viel viel mehr Kunden installiert hatten und dort die Probleme nicht auftraten.
Mein Rat wäre folgender: _Deinstallation_ der Trendmicro Software zunächst auf dem Client. Wenn da nicht hilft auch auf dem Server. Dann kann man zumindest den AV als Versursacher ausschließen.
VG
Rico
Wir haben derzeit die gleichen Probleme. Bei uns kam jetzt noch erschwerend dazu, dass wir gerade zu einer anderen AV Lösung migrieren (Cybereason), da lag der Verdacht natürlich auch nahe, dort zu suchen. Teilweise ist es auch so, dass durch deaktivieren des AV + Reboot wieder alles sauber funktioniert, allerdings auch dann noch, wenn der AV wieder aktiviert wird.
Ein anderes Phänomen haben wir auch mit dem Edge Browser, wenn auf das Filesystem zugegriffen wird (z.B. zum Auswählen von Dateien für einen Upload)…der hängt dann auch gerne mal 15 Minuten.
15 Minuten?
Kannst Du mit pöhsen Tools wie dem System inspector erkennen was der da in den 15 Minuten macht?
Dreht er sich auf der Stelle oder hängt in einer Netzwerk Funktion?
Evtl. kann auch schon die Strom Aufnahme zeigen was er macht.
Evtl. ist man da ein Stück weiter oder nur schlauer.
Das ist extrem blöd wenn die User nicht auf den Serber schreiben können. Nadel, Strohhaufen.cDie Standard Lösung geht nicht: Abfackeln, Nadel aus der Asche nehmen. Also die Server neu aufsetzen und solange Schichten installieren bis es knartscht.
Seltsam auch dass „externe“ Clients keine Probleme haben.
Du musst nur noch feststellen was bei denen anders ist.
Das AV schon anders.
Ich bei langen Wartezeiten den DNS im Verdacht.
Aber was soll den DNS die Art der Datei Erweiterung stören
Auch funktioniert das Schreiben per Explorer, TotalComander und console ja tadellos. Wobei man beim TC die Art wählen kann, wie/womit er kopiert. Aber das wird langsam „experimental IT“.
Wenn dann das Problem nur innerhalb/bei Benutzung der Office Suite Auftritt, hab ich keine Idee mehr wie man da den Fehler einkreisen könnte.
Wurde der Vertrauenswürdige Speicherort bzw. Trust policies geprüft (Offices Trust Center?
Ähnliche Einstellungen gibt es auch unter Adobe Vertrauenswürdige Speicherorte
Auffälligkeiten in letzter Zeit auch bei Localappdata bzw. von Anwendungen genutzte Tempverzeichnisse, die ein ähnliches Verhalten bzw. Meldung ausgeben
Das Speicherverhalten, Dateifreigabe, verweigert durch ein anderes Prozess, ist schon lange zu beobachten und extrem zugenommen.
Auch bei andere Anwendungen die eigene Dateierweiterungen haben mit mehr als drei Zeichen oder auch komprimierte Dateien.
Die größte Schnittmenge des Problems ist docx, xlsx und pptx Dateien und andere die eigentlich ZIP Dateien (komprimierte )sind.
Zum Abweichenden Verhalten unter VPN , fällt mir das Benutzerprofil ein bzw. %appdata%.
Hinzu kommt dass unter Windows 11 Microsoft das eigene Feature zu ZIP eingeführt hat.
Die Beschreibung des Vorschaufenster , trifft auf den Zugriff auf temporäre Verzeichnisse zu, die zeitgleich von der eigentlichen Anwendung evtl zugegriffen wird.
Habt ihr ggf im Trend Micro config file
TmfilterUseSM=0
VSAPIUseSM=0
stehn?