Eine langsame Anmeldung kann viele Gründe haben, aber mit neueren Betriebssystemen scheint die aufgeblähte Registry beliebt zu sein. Dieser kurze Betrag beschreibt die drei häufigsten Gründe, warum die Registry aufgebläht ist und dadurch die Anmeldung teilweise massiv verlangsamt. Hier ist die dreistufige Kur, wenn die Registrierung aufgebläht ist.
Der UFH Startmenü Bug
Beschreibung
In dem Registrierungsschlüssel werden Verknüpfungen aus dem Startmenü des Benutzers gespeichert, aber durch einen Fehler (Bug) werden die Einträge bei jeder Anmeldung erneut hinzugefügt und blähen so den Schlüssel auf. So können schnell Tausende von Einträgen entstehen. Bei der Anmeldung wird aber auch jedes Mal der gesamte Schlüssel ausgelesen und dauert dann immer länger bis hin zu Minuten.
Dieser Fehler wurde mit Windows 2008R2 bekannt und besteht weiter mit Windows Server 2016 und 2019.
Lösung
Zum Beheben des Problems den gesamten Schlüssel per Gruppenrichtlinie bei jeder Anmeldung löschen und mit dem Citrix-UPM zusätzlich den Schlüssel ausschließen.
Referenzen
- Slow logon with a blank screen in Windows 7 or Windows 8.1
https://docs.microsoft.com/en-us/troubleshoot/windows-client/user-profiles-and-logon/slow-logon-with-blank-screen - Slow Logon with a Black Screen in XenDesktop Server VDA
https://support.citrix.com/article/CTX212905
Der Notification Bug
Beschreibung
Dieses Problem gibt es speziell mit Microsoft FSLogix und kann die Anmeldung massiv verlangsamen. Dabei wird der Registrierungsschlüssel HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications
massiv aufgebläht. Bei einem Kunden habe ich einen Export des Schlüssels gemacht und hatte 30 MB Größe! Der Prozess explorer.exe liest während der Benutzeranmeldung Tausende von Werten der Windows Push Notification Platform (WPN) und der Windows Notification Facility (WNF) aus.
Lösung
Mit FSLogix ist es recht einfach, denn Microsoft hat darauf reagiert und im aktuellen FSLogix Release eine Standardrichtlinie gesetzt CleanOutNotifications
und bereinigt selbstständig veraltete Einträge. Wiedereinmal kann der Fehler aber auch behoben werden, indem der Schlüssel einfach gelöscht und wieder angelegt wird. Dies geht über eine Gruppenrichtlinie oder per Powershellbefehle:
Remove-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications" -Recurse
New-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications"
Referenzen
- Registry bloat causes slow logons or insufficient system resources error 0x800705AA in Windows 8.1
https://support.microsoft.com/en-us/topic/registry-bloat-causes-slow-logons
Der Firewall-Regeln Bug
Beschreibung
Mit Windows Server 2016/2019 gibt es einen Bug, der bei jeder Benutzeranmeldung lokale Firewall-Regeln anlegt. Langfristig wird dadurch die Anmeldung langsamer, aber auch das gesamte System kann dadurch an Performance verlieren. Oft geht es hier um Sekunden in der interaktiven Anmeldung im Citrix Director.
Lösung
Microsoft hat im März 2019 (KB4490481) ein Update dafür veröffentlicht, allerdings muss zusätzlich manuell ein Registrierungswert gesetzt werden!HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
DeleteUserAppContainersOnLogoff REG_DWORD = 0x00000001
Zudem könnten schon Tausende von Regeln vorhanden sein und die gilt es auch zu bereinigen. Hierfür kann das unten stehende PoSh Skript verwendet werden.
Referenzen
- March 26, 2019—KB4490481 (OS Build 17763.402)
https://support.microsoft.com/en-us/help/4490481/windows-10-update-kb4490481 - Entfernt ungewollte FW-Regeln:
https://github.com/Koetzing/Powershell-Scripts/blob/main/ClearFWRules.ps1