[English]Ich stelle mal die Beobachtung eines Blog-Lesers zu Microsoft Windows 11 24H2 zur Diskussion. Diesem Leser ist aufgefallen, dass die Transferraten beim Lesen und Schreiben per SMB grottenschlecht geworden sind, seit er seine Maschine auf die neue Windows 11-Version aktualisiert hat. Vielleicht hat jemand aus der Leserschaft eine Idee, was da los ist.
Windows 11 24H2, ein Problembär
Seit dem 1. Oktober 2024 steht Windows 11 24H2 ja für „willige Tester“ allgemein zur Verfügung (siehe Windows 11 24H verfügbar (1. Oktober 2024)). Es ist ein sogenanntes „großes“ Funktionsupdate, bei dem der komplette Betriebssystemkern ersetzt wird. Die bei früheren Funktionsupdates verwendeten Enablement-Updates zum Freischalten neuer Funktionen gibt es daher nicht.
Für mich als Blogger ist dieses neue Windows 11 ein „dankbares Thema“, nimmt die Liste der auftretenden Bugs doch kein Ende. In den Beiträgen Windows 11 24H2: Zahlreiche Show-Stopper und bekannte Bugs und Windows 11 24H2: Böse Probleme nach dem Upgrade deutet sich an, dass es an einigen Stellen kräftig klemmt (siehe auch Links am Artikelende).
Eine Leserbeobachtung
Blog-Leser Stefan M. hat mich die Tage per Mail kontaktiert und schrieb, dass ihm bei der Debatte zu Windows 11 24H2 aufgefallen ist, dass er beim Restore seiner Daten mit Veeam von seinem WDMyCloud NAS nur sehr schlechte Transferraten erreichte. Zuerst dachte er, dass es eine Ausnahme bei einem Restore sei.
Aber nach genauerem Hinschauen, fiel dem Leser auf, dass auch ganz normale Copy-Jobs vom NAS zum Rechner mit Windows 11 24H2 (über eine Gigabit-Verbindung) maximal 15 MByte/s Transferrate schafften. Testweise probierte der Leser in einer virtuellen Maschine unter VMware Workstation die Filetransfers mit Windows 11 23H2 als Gast-Betriebssystem. Dort bekam er beim File-Transfer als Ergebnis eine angestiegene Transfergeschwindigkeit von 90-100 MByte/s. Ein Wert, den er vorher auch gewohnt war.
Diverse Tests ohne Ergebnis
Der Blog-Leser wunderte sich und dann dann zum Test den Microsoft Defender ausgeschaltet, ohne aber einen durchschlagenden Erfolg zu verzeichnen. Da die Sicherung zum WDMyCloud NAS über eine Netzwerkverbindung mittels des Server Message Block-Protokoll (SMB) erfolgt, hat er auch mal das TCP Script aus meinem Blog-Beitrag Microsoft’s TCP mess, how to optimize in Windows 10/11 laufen lassen.
Transferraten Windows 11 24H2 (links), 23H2 (rechts) zum Vergrößern klicken
Aber auch das brachte keinen Erfolg! Obiger Screenshot zeigt den Vergleich der SMB-Parameter (links Windows 11 24H2, rechts Windows 11 23H2). Er hat sich dann zum Vergleich testweise auch eine virtuelle Maschine (VM) mit Windows 11 24H2 aufgesetzt.
Auch dort ergibt sich das Bild der extrem langsamen Datenübertragung per SMB von und zur NAS-Einheit. Copy-Jobs auf das NAS sind auch genau so langsam, schreibt der Leser. Die Transferraten liegen weit unter den Werten, die er mit Windows 11 23H2 erreicht.
Als Randnotiz merkt der Leser an, dass er seinen Rechner letzte Woche komplett frisch mit Windows 11 24H2 aufgesetzt hatte. Im Anschluss gewunderte er sich, wieso der Restore seiner gesicherten Bilder/Daten über 20 Stunden dauert. Das war er so nicht gewohnt und begann darauf hin mit dem Testen.
Das WDMyCloud NAS läuft mit SMBv3 und NTLMv2. Mehr an Einstellungsdetails kann er hier nicht definieren. Der Leser fragt an dieser Stelle: „Vielleicht haben Sie oder die Community eine Idee“. Mir fehlen die Ideen, ich habe aber auch keine Windows 11 24H2 irgendwo laufen. Aktuell ist mir aber auch nichts dergleichen geläufig, was mir ad hoc einfällt.
Eine Lösung gefunden
Ergänzung: Dank der Blog-Leserschaft konnte in nachfolgenden Kommentaren eine Lösung für dieses Problem gefunden werden. Ich ziehe die Lösung zum fixen der niedrigen Datentransferrate es mal heraus. Es wird ein 32-Bit-DWORD Wert RequireSecuritySignature = 0x0 in folgendem Registrierungsschlüssel benötigt:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\
Ein weiterer Leser schrieb, dass dieser Wert nicht nur im Schlüssel LanmanWorkstation, sondern auch im Schlüssel LanmanServer benötigt wird. Auf dem NAS-Laufwerk NAS (QNAP 431X3) hat er die Option „Signieren, wenn der Client zustimmt“ in den SMB -Parametern festgelegt. Vielleicht hilft es jemandem weiter. Danke für die zahlreichen Hinweise.
Ähnliche Artikel:
Windows 11 24H verfügbar (1. Oktober 2024)
Windows 11 24H2: Zahlreiche Show-Stopper und bekannte Bugs
Windows 11 24H2: Böse Probleme nach dem Upgrade
Windows: DirectAccess abgekündigt; Always On VPN empfohlen
Windows 11 24H2: Administrative Vorlagen (.admx)
Windows 11 24H2: Aktivierung beim Upgrade verloren?
Liegt sehr wahrscheinlich an der ab 24H2 standardmäßig aktivierten Verschlüsselung von SMB-Übertragungen für sämtliche Ziele. Davor wars glaub nur standardmäßig für SYSVOL und NETLOGON Freigaben in Domänen aktiviert, aber nicht für sämtliche Zielfreigaben.
Gibt in den Gruppenrichtlinien die gehärteten UNC-Pfade. Dort kann man gezielt für bestimmte Freigaben das Hashen, gegenseitige Authentifizieren und Verschlüsseln von SMB-Verbindungen aktivieren. Ist im Prinzip genau das, nur eben jetzt als Grundeinstellung für alle Freigaben.
Mit dem nicht geraden CPU starken NAS könnte das durchaus eine Erklärung sein.
Wenn ich in einer VM mit 24H2 einen Samba Server per SMB 3.1.1 anspreche, erreiche ich die üblichen 1Gb/s Raten, lesen wie schreibend.
Mein Test mit 24H2 und 2,5GBit Uplink zu einer SMB v3 Freigabe auf einem Windows Server 2022 mit aktuellen Patchlevel und 10GBit Anbindung zeigt auch keinen Performanceverlust zur vorherigen Windows 23H2 Version.
Ich habe eine clean install von 24H2 gemacht (mache ich grundsätzlich, gerade weil oftmals Probleme im Upgrade entstehen), dort habe ich mit 10G Netzwerk keine Änderungen.
Ggf. aber mal einen Reset vom Netzwerk durchführen: netsh interface tcp reset
Die Aktivierung der Verschlüsselung benötigt nicht viel Leistung. Und wenn, würdest das an einer hohen CPU-Auslastung erkennen. Die SMB-Übertragung ist Multi-Core fähig, skaliert also sehr gut bis keine CPU-Leistung mehr da ist. Bis aber einer modernen CPU die Luft ausgeht braucht es schon deutlich mehr als einen 1Gbit Anschluss, Verschlüsselung hin oder her.
Solche Phänomene gehen oft in Richtung Authentifizierungsprobleme. Also z.B. NTLM-Fallback wegen IP-Adresse, veraltetem Server/Client, falsch konfigurierte IPv4/IPv6 Priorisierung usw.
Interessant wäre daher wie auf die Freigabe zugegriffen wird. FQDN oder IP und welches Authentifizierungsprotokoll verwendet wird.
Eine weitere Möglichkeit ist, dass die Übertragung vom OS nicht gecached wird. Dies ist wiederum nur mit entsprechendem RAM möglich.
Dies. Was mir häufig schon aufgefallen ist hier im Blog. Es werden Probleme gemeldet die Hausgemacht sind. Die wenigsten Probleme hier, sowohl die Blog Posts als auch Kommentare sind wirklich MS zuzordenen.
Der PC ver- und entschlüsselt sowas mit links ohne warm zu werden.
Die WDMyCloud auch? Test mit anderer Gegenstelle wäre sinnvoll.
Web sagt, da sei Marvells Armada A375 drin, 2x Cortex A9 mit 1 GHz. Das ist Stand Smartphone Mittelklasse vor >10 Jahren.
Tolle Logik wenn er es in einer 23H2 VM auf die passende GBit Geschwindigkeit schafft. Das NAS kann es also bringen!
Es geht um die Vollverschlüsselung der übertragenen Daten. Wenn die erst mit 24H2 aktiv wird, davor aber nicht, wie im ersten Kommentar von Oli nahegelegt, kann das sehr wohl prägend sein. Wenn die NAS es also unverschlüsselt schafft, aber nicht verschlüsselt.
Dem ist nicht so. Der Overhead rein für die Verschlüsselte Übertragung ist heutzutage kaum mehr ein relevanter Faktor. Schon gar nicht fast der 8 fache. 200-300MHZ CPU’s hat kein Mensch mehr wo das relevant wäre. Nichtmal innerhalb VM’s wo alles über die CPU läuft und nichts an die Karte ausgelagert wird ist das ein Problem.
Es dürfte daher an den bereits genannten Punkten liegen. Treiber – dafür spricht der Faktor 8 –> 100mbit – oder was ich oben gesagt habe bezüglich Zugriffsart, Protokoll, IP-Version/Priorisierung oder eine ungünstige Kombi von SMB-Einstellungen und Windows-IP-Stack einstellungen und den Fähigkeiten der NAS bezüglich Auth.
Das NAS muss auch arbeiten.
Kann man denn vielleicht mit Wireshark etwas sehen?
Z.B. retransmits im LAN, Pausen etc.
Was hier ja auch schon Thema war, die Default Einstellungen von MS bezüglich Datacenter/Internet.
Nicht das das unbedingt etwas bringt, aber es wäre schon ärgerlich wenn das Problem so einfach zu sehen wäre.
Mit Windows 24H2 (LTSC) und Windows Server 2025 gibt es bei mir keinerlei Einbußen in der Geschwindigkeit. Selbst über WLAN alles stabil.
Ich würde das Problem in der NAS-CPU verorten, die einfach zu alt bzw. zu schwach ist.
Passt auch nicht, da der Nutzer ja gegen Win 11 23H2 getestet hat. Meine Theorie geht momentan – auf Grund des überflogenen Nutzerfeedbacks – dahin, dass ggf. der Netzwerktreiber des verwendeten Systems bei Windows 11 24H2 das Problem darstellt – mag mich aber täuschen. Wäre aber die Ecke, wo ich testen würde. Oder habe ich was übersehen?
Eventuell könnte es an SMB over Quic liegen. Könnte sein dass eine Firewall SMB über UDP anders behandelt oder das NAS ist dafür nicht optimiert.
Würde erstmal am Rechner ansetzten was die Treiber angeht, das das alles aktuell Stand 2024 ist. Besonders 2.5er Lan Module neigen dazu sich mit Windows Standard Treibern nur mit 100Mbit zu verbinden. Und dann mal ne große Datei per Webfrontend vom NAS herunterladen, was dabei für Werte rauskommen.
Ich kann keine negative Veränderung mit 24H2 in diesem Zusammenhang erkennen. Mein häusliches 5 Gbps-Netz läuft so schnell oder langsam wie zuvor mit 23H2.
Das Update hat noch so einige andere Probleme: Windows 10: Gibt es einen neuen Bug im Explorer?
Daher würde ich das ganze erst einmal abwarten, da passiert die Tage bestimmt noch einiges.
Habe ja echt so meine Probleme mit der aktuellen MS-Philosophie, insbesondere mit der Spyware by Design (Recall) und der sonstigen Datensammlungswut. Aber viele technische Probleme sind nur auf den ersten Blick wirklich durch MS verursacht oder wurden gefühlt ewig angekündigt, dass es abgeschaltet wird. Manches wundert mich, das es nicht längst passierte.
Sehr oft liegt das Problem nämlich bei den Herstellern von Hardware und Software. MS kapselt Zugriff auf Hardware immer mehr über klar definierte API’s. Mit Vista hat der Prozess so richtig angefangen und er ist immer noch nicht 100% durch.
Viele alte Zöpfe und Würgarounds werden halt nach und nach abgeschnitten. Aber die Hersteller machen immer erst etwas, wenn der Schnitt tatsächlich erfolgt. Vista war das Paradebeispiel – ein Top OS – aber gar nichts hat funktioniert weil die Treiber alle Schrott waren. Der Schuldige war dennoch schnell gefunden MS. ;)
ich habe das gerade nachgestellt- älterer 9600K, 24H2 Build 2033 QNAP-NAS 253D, der Transfer läuft weiterhin mit voller Geschwindigkeit. Wir nutzen für die Realtek und Intel-NIC’s allerding immer noch die NDIS Treiber, da das cx Treibermodell nicht zu allen Lösungen kompatibel ist. Wir haben IPv4 prio/feste IP’s/Telemetrie deaktiv/ Updates pausiert. Auch der Test mit einem OpenSuSE Linux smb server lief ohne Probleme. Da muß noch irgendwas anderes klemmen…….
… vielleicht ein Zusammenhang damit:
https://www.borncity.com/blog/2024/06/04/windows-11-p-core-probleme-mit-intel-hybrid-cpus-und-netzwerktreibern/
Mein Sohn hat das Update auf seinem Spiele PC gemacht.
Danach weiterhin die 80 – 100 MB/s von unserem Server.
Die uralte und schwachbrüstige CPU des NAS unterstützt keine Hardwarebeschleunigung für AES-Verschlüsselung. 24H2 aktiviert aber standardmäßig die Verschlüsselung von SMB-Verbindungen. Da die NAS CPU auch keinerlei Leistungsreserven hat, wird das mit Sicherheit der Grund sein. Geschwindigkeitseinbußen durch SMB-Verschlüsselung sind ein bekanntes Phänomen, aber eben nur wenn CPUs ohne entsprechende Hardbeschleunigung im Spiel sind.
Mit modernen CPUs ist das überhaupt kein Thema, AES-NI ist seit über 10 Jahren Standard.
Ich hatte ein ähnliches Problem nach der Neuinstallation von Windows 11 24H2.
Mir sind die Probleme bei der Verbindung zu meiner Synology-NAS aufgefallen, zu der ich nur noch eine Transferraten von 300 Mbit/s erreichte.
Der Vergleich der Registry-Werte mit einem bestehenden Windows 11 24H2 System zeigte, dass der Wert für die SMB-Signierung (RequireSecuritySignature) fehlte.
Im obigen Screenshot sieht man auch, dass dieser Wert im alten System auf ‚False‘ steht und im neuen auf ‚True‘.
Ich habe bei mir den Wert
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature 0
hinzugefügt und erreiche nun wieder die volle 1Gbit/s Transferrate.
Hallo Daniel,
genau dein Tipp mit dem Registry Key hat mir bei meinem Problem mit der WDMyCloud geholfen!
Seitdem wieder stabile 100-105 MByte/s.
Danke und viele Grüße!
Signatur ist aber ein Level unter Verschlüsselung
Vielen Dank, genau das hat bei mir geholfen.
Von 40MB/s wieder 100MB/s
Besten Dank :-)
Hier keine größeren Auffälligkeiten in Verbindung mit einem relativ modernen Notebook und einem schon recht altersschwachen Server 2016.
Das einzige was mich stutzen lässt, ist, dass der Kopier-Dialog beim Übertragen einer 5GB großen ISO auf den Server jetzt die ersten 50% angeblich innerhalb einer Sekunde überträgt und beim Rest der Fortschritt wie gewohnt angezeigt wird. Am Ende (99%) hängt es dann natürlich ein wenig, alles andere wäre Magie. ;-)
Aber unterm Strich kommen etwas über 100 MB/s raus, bei meiner Konstellation mit Gigabit-LAN also eher normal.
Konnte das Problem zwischen einem aktuellen Win11 24H2 Client und einem alten NAS (in meinem Fall QNAP) reproduzieren.
Sobald Verbindung via SMB3 Verschlüsselt ist, sinkt die Übertragungsrate von ~95 auf 10 MByte/s. Wie auch schon von ein paar anderen in den Kommentaren bestätigt.
Mein altes QNAP ist natürlich kein WD MyCloud NAS – Kann aber sicherlich Analog dazu gesehen werden.
Wenn möglich im WD-NAS pro Share oder allgemein die SMB3 Encryption deaktivieren. Samba (SMB) Service neu starten und testen.
Ich würde es vermeiden die SMB Verschlüsselung grundsätzlich beim Windows Client zu deaktivieren! Vor allem wenn der Client mehr SMB-Zugriffe hat, außer dem einen im eigenen privaten Hausnetz. ;-) Dann lieber das eine alte NAS auf SMB 2.1 stellen und beim Rest den aktuellen Sicherheitsstandard.
Test:
Win11 24H2 Client
SMB3 Verschlüsselung nicht erzwungen.
PS >> Get-SmbClientConfiguration | FL -Property RequireEncryption
Ausgabe: RequireEncryption: False
Altes QNAP NAS:
Modell TS-459 Pro II, Firmware QTS 4.2.6 Build 20240618. (aktuellster Stand für das alte Modell)
smb3 via ssh aktiviert, da WebUI keine SMB-Protokoll Einstellung für alte Modelle bietet. Default war smb2.1.
Samba Version 4.0.25
Netzwerkeinstellungen für QNAP NIC (via WebUI): Jumbo Frame / Large MTU: 8996.
1. QNAP-Share auf dem 24h2 Client öffnen.
2. Prüfen der Verbindung:
PS >> Get-SmbConnection | FT ServerName, ShareName, Dialect, Encrypted
Ausgabe: QNAP-Share, SMB 3.0 (Dialect), Encrypted: False
(Notiz: nicht die aktuelle Version 3.1.1)
Übertragungsrate SMB3 ohne Verschlüsselung, liegt bei ~95 MByte/s (>6 GB ISO-Image). Also normale Übertragungswerte mit 1 GBit NIC am NAS.
Mit SMB3 Verschlüsselung:
Weil das QNAP WebUI keine SMB3 Option fürs alte Modell bietet, und ich grad kein Bock hab danach mit ssh zu suchen, gebe ich die SMB3 Verschlüsselung nicht übers QNAP vor, sondern erzwings auf dem Win11 Client.
PS >> Set-SmbClientConfiguration -RequireEncryption $true
Share-Verbindung schließen, Neustart Samba Dienst auf QNAP und Share erneut auf 24H2 Client öffnen.
Kontrolle:
PS >> Get-SmbConnection | FT ServerName, ShareName, Dialect, Encrypted
Ausgabe: QNAP-Share, Dialect 3.0, Encrypted True
Übertragungsrate der selben Images mit SMB3 Verschlüsselt beträgt nur noch ~10 MByte/s.
QNAP CPU Last 24-30%, RAM 55% (keine weiteren Services Installiert)
Prozess: smbd ~24% CPU-Last
Die Last per Core etc. seh ich mit Bordmitteln nicht auf der QNAP. Nur Zusammenfassung Hyper Threading.
Ergänzung: Auf meinem Client stehen seit dem 24h2 Upgrade noch sehr viele Treiberaktualisierungen im Windows Update aus. Die muss ich erstmal alle prüfen und ggf. direkt von Herstellern laden.
Zu anderen aktuellen Shares mit smb3.1.1 und encryption gibts keine Probleme bei der Übertragungsrate, was eher aufs QNAP (CPU? single thread?) u/o Samba 4.0.25 schließen lässt.
Danke für das Feedback – das ist jetzt eine Beobachtung, mit der Betroffene möglicherweise Heu machen können.
ich habe das Problem wie folgt gelöst, ich habe mein altes Windows 23H2 upgedatet mit dem Windows 24H2, durch die Eingabe von Setup.exe /product server
Hinterher blieb meine hohe Datenübertragung.
Bei einer zuvor versuchten komplett neuen Installation hatte ich dieselben Probleme mit extrem niedriger transferrate von meinem Windows 24h2 zu meiner Nvidia shield pro 2019.
Hi Zusammen,
ein Riesendank an Euch alle für die Lösung. Was für ein Drama, ich ärgere mich seit einer Woche damit herum , jetzt geht es dank Eurer Hilfe.
Meine 5 Cent: der Registry-Eintrag muss ein DWORD 32bit Eintrag sein – mein Anfängerfehler. Und: fügt diesen Eintrag nicht nur bei LanmanWorkstation ein, sondern zusätzlich auch bei LanmanServer.
Auf der NAS (QNAP 431X3) habe in den SMB-Parametern zusätzlich ausgewählt „Signieren, wenn der Client zustimmt“.
Viele Grüße
Martin
Hallo, ich habe seit kurzem bei einem Bekannten ein massives Performance-Problem, vermutlich seit Win 11 24H2. Zugriff auf einen SQL-Server (MSSQL 2017 unter 2016 Server) über Access ist extrem langsam geworden. Drucken einer A4-Seite dauert teilweise bis 10 Minuten. Die Übertragungsrate beim Kopieren grösserer Files ist im Rahmen des 1GB LANs. Direkt am Server fix. Gibt es da Erfahrungen woran es liegen könnte? Moderne Lenovo-Notebooks mit Original-Dock und 1GB LAN.
Die o. g. Registry-Einträge brachten wie erwartet keine Besserung.
Ich hatte Windows 11 24H2 mal Clean installiert letzte Woche und wunderte mich, dass die Transferraten so im Keller waren danach.
Bei meiner Frau, die nur das Upodate auf 24H2 durchführte, war alles schick, nur bei mir nicht mehr.
Durch diesen Artikel wurde ich auf diese beiden Reg-Einträge aufmerksam.
Bei meiner Frau waren sie enthalten, da sie nur ein Update von 23H2 auf 24H2 durchführte.
Bei mir waren sie nicht da, weil Clean-Install.
Da fragt man sich was MS sich dabei gedacht hat. Nun hab ich diesen Parameter bei LanManServer und LanManWorkstation wiedewr eingefügt und zack, Transferaten passen wieder.
Danke an Euch, dass ihr sowas hier super beschreibt.