[honx]

seit heute hab ich bislang 6 "Schannel" fehler in der ereignisanzeige, ereignis-id 36887.
jeweils zuerst: "Es wurde eine schwerwiegende Warnung empfangen: 70."
gefolgt von: "Es wurde eine schwerwiegende Warnung empfangen: 40."

das erste mal traten jene beiden Schannel-fehler heute früh auf:
07:17:01 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 70."
07:17:02 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 40."
dann erneut am vormittag:
10:11:28 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 70."
10:11:28 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 40.
und zum dritten mal:
19:36:35 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 70."
19:36:36 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 40."

etwa zeitgleich beim dritten zwischenfall hab ich steam gestartet und dort nach client updates gesucht. bin mir nicht sicher, was ich während den beiden anderen meldungen in der früh bzw. am vormittag getan hab. vermutlich hab ich hab ich entweder thunderbird gestartet und emails abgerufen oder browser gestartet (oder beides). am vormittag um 10:11 uhr könnte ich auch steam gestartet haben, da bin ich mir nicht sicher. was den ersten zwischenfall um 07:17 uhr in der früh betrifft: keine ahnung, ob ich da steam gestartet hab.
jedenfalls hab ich nach den neuesten beiden fehlern um 19:36 uhr zu testzwecken noch viermal steam gestartet, bei jenen vier versuchen haben sich besagte schannel fehler jedoch nicht wiederholt.
//edit: und auch nicht gerade eben, bei einem fünften testversuch nach den neuesten schannel fehlern um 19:36 uhr, steam zu starten und nochmal nach client-updates zu suchen.

was ist denn da schon wieder los oder was ist hier nun schon wieder kaputt? hat irgendjemand eine ahnung, was der scheiss jetzt soll?
laut ereignisanzeige gab es in der vergangenheit bislang lediglich einen einzigen schannel fehler, vor etwa einem jahr, am 23.04.2022 um 18:20:15 uhr. damals lautete jener bis heute einzige schannel fehler: "Es wurde eine schwerwiegende Warnung empfangen: 20."
somit sind jene 6(!!!) schannel fehler von heute (bislang 6 fehler an einem einzigen tag!) doch in höchstem grade beunruhigend!!!

die beiden neuesten meldungen von 19:36 uhr kopiere ich mal im detail hier rein:

Protokollname: SystemQuelle: Schannel
Datum: 02.06.2023 19:36:35
Ereignis-ID: 36887
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: GameWorkstation
Beschreibung:
Es wurde eine schwerwiegende Warnung empfangen: 70.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-02T17:36:35.976428400Z" />
<EventRecordID>676371</EventRecordID>
<Correlation />
<Execution ProcessID="744" ThreadID="1084" />
<Channel>System</Channel>
<Computer>GameWorkstation</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">70</Data>
</EventData>
</Event>

Protokollname: SystemQuelle: Schannel
Datum: 02.06.2023 19:36:36
Ereignis-ID: 36887
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: GameWorkstation
Beschreibung:
Es wurde eine schwerwiegende Warnung empfangen: 40.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-02T17:36:36.335500200Z" />
<EventRecordID>676372</EventRecordID>
<Correlation />
<Execution ProcessID="744" ThreadID="1084" />
<Channel>System</Channel>
<Computer>GameWorkstation</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">40</Data>
</EventData>
</Event>

[honx]

ich glaub, man kann davon ausgehen, dass steam hier der schuldige ist. hab gerade eben wieder steam gestartet und just in dem moment sind wieder jene 2 schannel fehler aufgetaucht.
22:05:19 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 70."
22:05:20 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 40."

nicht genug, dass diese idioten bei valve seit etwa ende april immer wieder ein und das selbe "update" erneut ausrollen, so dass man immer wieder ein und das selbe dämliche "update" erneut installieren muss, nun wird man auch noch mit schannel meldungen zugespammt!

[honx]

definitv steam.

meine ersten aktionen heute früh am rechner: thunderbird gestartet, emails abgerufen. dann browser gestartet. bis dahin keine neuen fehlermeldungen im eventviewer.

dann fckng steam gestartet und unmittelbar haben wir wieder:
05:29:23 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 70."
05:29:23 uhr: "Es wurde eine schwerwiegende Warnung empfangen: 40."

zum einen müssen wie bereits erwähnt diese seltendämlichen vollpfosten bei valve seit ende april das ein und das selbe "update" immer und immer wieder raushauen. und zum andereen haben es diese hirnamputierten affen nun auch noch geschafft, irgendwas in derer software zu killen, so dass nun in der ereignisanzeige besagte schannel-fehler gespammt werden, wenn man steam startet...

[Multithread]

Hast du Probleme mit Steam? Wenn nicht, beeinflusst diese Warnung dein System nicht.

Bei Software kann es auch schon mal zu einem "Fehler" kommen, ohne das irgendetwas was du brauchst nicht gehen würde.
Die Beschreibung des Fehlers und deinen Text interpretiere Ich aktuell so, das du einen Fehler in der Software suchst, wo nur eine "Warnung" ausgelöst wurde, für etwas wo Valve ggf. etwas im Code überprüfen möchte.

[jabu]

Die Fehlermeldungen sollen besagen, dass bei der Nutzung der benannten Windowskomponente ein von der Verbindung nicht unterstütztes Transportverschlüsselungsprotokoll versucht/probiert wurde.

Idee: Vielleicht haben die Entwickler nicht damit gerechnet, dass noch alte Versionen von Transportverschlüsselungsprotokollen standardmäßig verwendet werden. Die standardmäßigen Versionen lassen sich in der Registry vorgeben. Vielleicht genügt es (falls noch nicht geschehen), die veralteten Versionen einfach zu deaktivieren und nur die eine von Windows offiziell unterstützte aktuelle Version zu aktivieren, damit die veralteten nicht probiert werden (und vorerst ggf. auch sonst nichts).

Also die einfachste Option zuerst:

Guck mal in deinen Internetoptionen unter der Registerkarte "Erweitert" nach (musst in dem Feld wohl nach unten scrollen), was zu SSL und TLS angehakt ist. Bei "SSL X.Y verwenden" (wobei hier X.Y ein Platzhalter für die Versionsnummer ist) sollte jeweils kein Haken gesetzt sein und bei TLS nur einer bei "TLS1.2 verwenden". Bei älteren TLS-Versionen sollte kein Haken gesetzt sein (und ggf. bei 1.3 vorerst auch nicht).

Zu deiner Beruhigung: Alles vor TLS 1.2 ist veraltet, siehe auch die Tabelle auf der oben verlinkten Wikipedia-Seite dazu.

Bitte berichten, was vorher zu SSL und TLS angehakt war.
Bitte auch berichten, ob bei deinem Windows TLS 1.3 anhakbar ist und ob dort "experimentell" o.ä. steht (jedoch ggf. den Haken bei diesem ersten Versuch nicht setzen). Ich vermute zwar, dass es den Eintrag bei Windows 7 noch nicht gegeben hat, aber prüfen würde ich trotzdem (habe derzeit kein Windows 7 zur Hand).

Falls das nicht hilft, wäre ein weiterer Ansatz, in der Registry explizit nachzugucken (und, falls es hilft, explizit vorzugeben), welche Protokolle standardmäßig benutzt werden sollen.

Andere (ähnliche) Idee:
Eventuell gibt es Probleme mit modernen Verschlüsselungsalgorithmen unter Verwendung von TLS 1.2, die mal bei einem Update von Windows 7 nachgereicht wurden. Dann könnte man versuchen, die testweise zu deaktivieren. Das würde das eigentliche Problem nicht lösen, sondern lediglich deren Verwendung unterdrücken. Dort wären wir dann evtl. bei dem Punkt, dass Windows 7 manche aktuelle Sicherheitsfeatures fehlen und es daher zunehmend inkompatibler (und teils auch unsicherer) wird.

Ich setze voraus, dass das Windows 7 wirklich alle wichtigen Updates erhalten hat. Sonst muss man sich über nichts wundern, insbesondere nicht über viel mit sinnlosen Fehlersuchen verschwendete Zeit.

Falls der Fehler vorher nicht aufgetreten ist, so könnte das verschiedene Gründe haben, z.B. indem ursprünglich eine selbst mitgebrachte Crypto benutzt wurde und nun auf die von Windows umgestellt wurde oder indem die selbst mitgebrachte nicht funktioniert und die von Windows als Fallback verwendet wird. Das sind natürlich nicht alle denkbaren Gründe.

[honx]

Hast du Probleme mit Steam? Wenn nicht, beeinflusst diese Warnung dein System nicht.

Bei Software kann es auch schon mal zu einem "Fehler" kommen, ohne das irgendetwas was du brauchst nicht gehen würde.
Die Beschreibung des Fehlers und deinen Text interpretiere Ich aktuell so, das du einen Fehler in der Software suchst, wo nur eine "Warnung" ausgelöst wurde, für etwas wo Valve ggf. etwas im Code überprüfen möchte.

"probleme" voreist keine *aufholzklopf*. abgesehen von üblicherweise viel zu lange dauernden downloads von spielupdates (z.b. mehrere minuten lang "100%", bevor ein update abgeschlossen und ein spiel startbar ist), aber das ist bei steam ja ohnehin ganz normal.
die sache ist nur die, dass das im eventviewer als roter "fehler" klassifiziert mit rufzeichen (!) wird und auch als "schwerwiegend", was natürlich für höchstgradige verunsicherung sorgt.
bis gestern gab es jene probleme wie gesagt überhaupt noch nicht. folglich muss das das mit dem letzten "update" des steam client von vorgestern zusammenhängen, welches angeblich immer noch das "update" vom 26.04. ist und wiederholt immer und immer wieder neu ausgerollt wird. auch das ist inzwischen normal bei den stümpern von valve.
jene fehler sind also nagelneu, erst gestern aufgetreten. wie ich gestern bereits erwähnt hab, gab es vor etwa einem jahr, im april 2022, lediglich einen einzigen anderen derartigen fehler, damals war wie gesagt der wert 20. bei den neuen offensichtlich von steam verursachten fehlern ist der wert immer zuerst 70, dann 40.

Die Beschreibung des Fehlers und deinen Text interpretiere Ich aktuell so, das du einen Fehler in der Software suchst, wo nur eine "Warnung" ausgelöst wurde, für etwas wo Valve ggf. etwas im Code überprüfen möchte.

wie gesagt tauchen besagte fehlermeldungen in der ereignisanzeige von windows auf, da kann valve bekanntlich überhaupt nix auslesen, das hat ja mit steam nix zu tun. es sei denn einer der valvs-stümper würde gerade vor meinem rechner sitzen und hätte irgendwie zugang zu den von windows verfassten log auf meinem system... also keine valve-fehlermeldung, sondern eine microschrott-fehlermeldung in der windows ereignisanzeige (eventvwr).
zwei jener beispiele mit jeweils fehlerwert 70 und 40 hab ich gestern ohnehin bereits in den thread hier kopiert... so sieht etwas aus, das man sich aus der ereignisanzeige von windows herauskopiert.
jedenfalls habe ich keinerlei ahnung wo ich nach irgendeinem fehler suchen soll. ich hab von der materie sowas von nullkommanix ne ahnung, ich will nur, dass der bullshit wieder aufhört!!!
jedenfalls kann ich logischerweise nix im steam client herummanipulieren, da ich ja über keinerlei sourcecode verfüge und von programmierung ohnehin keine ahnung...

Die Fehlermeldungen sollen besagen, dass bei der Nutzung der benannten Windowskomponente ein von der Verbindung nicht unterstütztes Transportverschlüsselungsprotokoll versucht/probiert wurde.

Idee: Vielleicht haben die Entwickler nicht damit gerechnet, dass noch alte Versionen von Transportverschlüsselungsprotokollen standardmäßig verwendet werden. Die standardmäßigen Versionen lassen sich in der Registry vorgeben. Vielleicht genügt es (falls noch nicht geschehen), die veralteten Versionen einfach zu deaktivieren und nur die eine von Windows offiziell unterstützte aktuelle Version zu aktivieren, damit die veralteten nicht probiert werden (und vorerst ggf. auch sonst nichts).

Also die einfachste Option zuerst:

Guck mal in deinen Internetoptionen unter der Registerkarte "Erweitert" nach (musst in dem Feld wohl nach unten scrollen), was zu SSL und TLS angehakt ist. Bei "SSL X.Y verwenden" (wobei hier X.Y ein Platzhalter für die Versionsnummer ist) sollte jeweils kein Haken gesetzt sein und bei TLS nur einer bei "TLS1.2 verwenden". Bei älteren TLS-Versionen sollte kein Haken gesetzt sein (und ggf. bei 1.3 vorerst auch nicht).

Zu deiner Beruhigung: Alles vor TLS 1.2 ist veraltet, siehe auch die Tabelle auf der oben verlinkten Wikipedia-Seite dazu.

Bitte berichten, was vorher zu SSL und TLS angehakt war.
Bitte auch berichten, ob bei deinem Windows TLS 1.3 anhakbar ist und ob dort "experimentell" o.ä. steht (jedoch ggf. den Haken bei diesem ersten Versuch nicht setzen). Ich vermute zwar, dass es den Eintrag bei Windows 7 noch nicht gegeben hat, aber prüfen würde ich trotzdem (habe derzeit kein Windows 7 zur Hand).

Falls das nicht hilft, wäre ein weiterer Ansatz, in der Registry explizit nachzugucken (und, falls es hilft, explizit vorzugeben), welche Protokolle standardmäßig benutzt werden sollen.

Andere (ähnliche) Idee:
Eventuell gibt es Probleme mit modernen Verschlüsselungsalgorithmen unter Verwendung von TLS 1.2, die mal bei einem Update von Windows 7 nachgereicht wurden. Dann könnte man versuchen, die testweise zu deaktivieren. Das würde das eigentliche Problem nicht lösen, sondern lediglich deren Verwendung unterdrücken. Dort wären wir dann evtl. bei dem Punkt, dass Windows 7 manche aktuelle Sicherheitsfeatures fehlen und es daher zunehmend inkompatibler (und teils auch unsicherer) wird.

Ich setze voraus, dass das Windows 7 wirklich alle wichtigen Updates erhalten hat. Sonst muss man sich über nichts wundern, insbesondere nicht über viel mit sinnlosen Fehlersuchen verschwendete Zeit.

Falls der Fehler vorher nicht aufgetreten ist, so könnte das verschiedene Gründe haben, z.B. indem ursprünglich eine selbst mitgebrachte Crypto benutzt wurde und nun auf die von Windows umgestellt wurde oder indem die selbst mitgebrachte nicht funktioniert und die von Windows als Fallback verwendet wird. Das sind natürlich nicht alle denkbaren Gründe.

windows 7 ist so aktuell es eben geht, da wurden immer alle security only updates installiert, bis es keine mehr gab. jedenfalls habe ich keine paar tausend euro für den extended support gezahlt, d.h. kostenpflichte updates wurden natürlich keine installiert.

steam ist leider auch auch aktuell, denn mit dem aktuellen stand fing das problem ja an.

in den internetoptionen ist angehakt: "tls 1.0 verwenden", "tls 1.1 verwenden", "tls 1.2 verwenden". es existiert keinerlei eintrag bzgl. "tls 1.3".
dann gibt es noch etwas weiter oben zwei einträge "ssl 2.0 verwenden" und "ssl 3.0 verwenden", ist beides nicht angehakt.

ich wage es allerdings nicht, da irgendwas zu ändern (zu deaktivieren/ zu aktivieren). am ende mach ich mir bei der aktion noch irgendwas kaputt...

[jabu]

windows 7 ist so aktuell es eben geht, da wurden immer alle security only updates installiert, bis es keine mehr gab. jedenfalls habe ich keine paar tausend euro für den extended support gezahlt, d.h. kostenpflichte updates wurden natürlich keine installiert.

Gemeint sind natürlich die regulären Updates (nicht extended support), und zwar nicht nur essentielle Sicherheitsupdates, sondern auch die anderen, z.B. solche, die Windows auf einen aktuellen Stand bringen, ebenfalls solche, die Bugs fixen.

in den internetoptionen ist angehakt: "tls 1.0 verwenden", "tls 1.1 verwenden", "tls 1.2 verwenden". es existiert keinerlei eintrag bzgl. "tls 1.3".
dann gibt es noch etwas weiter oben zwei einträge "ssl 2.0 verwenden" und "ssl 3.0 verwenden", ist beides nicht angehakt.

Gut, alles klar.

ich wage es allerdings nicht, da irgendwas zu ändern (zu deaktivieren/ zu aktivieren). am ende mach ich mir bei der aktion noch irgendwas kaputt...

Die veralteten Protokolle kannst du ruhig testweise deaktivieren (in den meisten Fällen (betriebssystemübergreifend gemeint) sogar dauerhaft, falls TLS 1.2 brauchbar funktioniert). Die Aktion ist nämlich reversibel ausgelegt. Windows hat normalerweise kein Problem mit dem Hin- und Herschalten, solange es ordnungsgemäß funktioniert. Was defekte Anwendungssoftware macht, ist eine andere Frage.

Es gibt nicht mehr viele Server, die bei Transportverschlüsselung die Version TLS 1.2 nicht unterstützen. Fehlende Unterstützung für TLS 1.2 gibt es fast nur noch bei schlampig gewartetem Hobbykram und bei Servern in veralteten Geräten, z.B. Modems oder Routern (üblicherweise, weil der Firmware-Support eingestellt wurde).

Vielleicht verwendet Steam neuerdings Komponenten von Windows, für die es vorher selber Entsprechungen mitgebracht hat. Zum Beispiel wurde während der letzten Jahre das WebView von Windows modernisiert (mit der Bezeichnung "WebView2", beruht auf dem Chromium-Edge), sodass auch das inzwischen als Browser zum Einbetten taugen könnte. Falls Steam das nun ganz oder teilweise verwendet, könnten sich bei Steam die Update-Volumina drastisch verringern. Ob Steam das neuerdings verwendet, weiß ich nicht, ist eben nur eine plausible Möglichkeit.

Falls das Problem bei ausschließlicher Verwendung von TLS 1.2 ebenfalls auftritt, kann man sich schon denken, dass die zugehörige Windowskomponente zuvor nicht von Steam genutzt wurde, wodurch der Fehler im Verborgenen blieb. Dann wäre der nächste Schritt, versuchsweise bei einem Update mitgelieferte Algorithmen zu deaktivieren und zu gucken, ob die Meldungen verschwinden oder andere kommen oder Steam die Verbindungen nicht mehr aufbauen kann (z.B. indem kein Fallback greift). Eventuell liegt es daran, und zwar indem jetzt schon ein Fallback greift. Aber das sind Sachen, die du dir noch weniger trauen würdest, weswegen von mir der Vorschlag kam, erst mal mit risikoarmen Sachen (besagten Haken) anzufangen.

Vielleicht ist die TLS-1.2-Implementierung von Windows 7 sogar unvollständig oder schlecht. Ich würde vorsichtshalber auch damit rechnen (ohne etwas behaupten zu wollen).

[honx]

Gemeint sind natürlich die regulären Updates (nicht extended support), und zwar nicht nur essentielle Sicherheitsupdates, sondern auch die anderen, z.B. solche, die Windows auf einen aktuellen Stand bringen, ebenfalls solche, die Bugs fixen.

bin immer askwoody.com gefolgt und hab bewusst nur security only updates installiert, nicht die grossen "quality-security"-patches, da jene immer mehr spyware eingeführt haben, um win7 und 8.1 auf das spyware-level von spyware 10 zu bringen. und dann waren da auch immer wieder solche nag-screens und geschichten dabei, welche ein laufendes win7/8 durch spyware 10 ersetzen sollten, solche downgrade-tools wie gwx und wie jene dinger alle hiessen.

und mal ehrlich richtige "bugfixes" hat es seit spätestens 2017 ohnehin nicht mehr gegeben. und davor (bis november 2016) waren ohnehin noch alle patches einzeln, da konnte man selektiv einzeln auf jene "updates" verzichten, welche ohnehin keinen mehrwert und nur schnüffelei brachten. aber nach november 2016 wurde eben alles zusammengeworfen in einem patch.
da gab es dann nur noch jene sogenannten quality-security-patches, welche alles enthielten, incl. spyware und security-only-patches, die von mir bevorzugte alternative.

btw. ich hätte gar keine ahnung, wie ich bei einem steam-update irgendwelche algorithmen deaktivieren könnte. ich hab da ja gar keine kontrolle darüber. das einzige was ich kontrollieren kann, ist ob steam sofort oder später neugestartet werden soll, nachdem ein update installiert wurde. und dann kann ich noch nach client-updates suchen, und wenn jene verfügbar sein sollten, wird auch gleich automatisch deren download angestossen.
auf irgendwelche "algorithmen" hab ich gar keinen zugriff. dazu bräuchte man wohl den sourcecode der software und programmierkenntnisse, um besagten sourcecode überhaupt lesen zu können...

kann man alternativ nicht einfach das "Schannel" logging deaktivieren? wenn das schannel-gedöns ohnehin nichts gefährliches ist, dann bräuchte ich darüber in der ereignisanzeige auch nichts zu lesen... das wäre wohl am einfachsten, wenn besagte meldungen gar nicht erst auftauchen würden...

edge hab ich hier auf win7 nie installiert. war auch gut so, denn da das auf chrome basiert, wird das zeug genau wie chrome seit januar ohnehin nicht mehr aktualisiert. daraus schliesse ich, dass dieses "webview2" bei mir gar nicht vorhanden sein dürfte...

[jabu]

bin immer askwoody.com gefolgt und hab bewusst nur security only updates installiert, nicht die grossen "quality-security"-patches, da jene immer mehr spyware eingeführt haben, um win7 und 8.1 auf das spyware-level von spyware 10 zu bringen. und dann waren da auch immer wieder solche nag-screens und geschichten dabei, welche ein laufendes win7/8 durch spyware 10 ersetzen sollten, solche downgrade-tools wie gwx und wie jene dinger alle hiessen.

Ja, zum Ende hin soll es nervig gewesen sein. Zum Glück habe ich vorher auf 10 gewechselt (und habe es richtig gemacht, zwischendrin 8 und 8.1 auszusitzen, dafür wäre mir jegliches Geld zu schade gewesen).

und mal ehrlich richtige "bugfixes" hat es seit spätestens 2017 ohnehin nicht mehr gegeben. und davor (bis november 2016) waren ohnehin noch alle patches einzeln, da konnte man selektiv einzeln auf jene "updates" verzichten, welche ohnehin keinen mehrwert und nur schnüffelei brachten. aber nach november 2016 wurde eben alles zusammengeworfen in einem patch.
da gab es dann nur noch jene sogenannten quality-security-patches, welche alles enthielten, incl. spyware und security-only-patches, die von mir bevorzugte alternative.

Ich wollte mit meiner Frage nicht nerven. Mir ging es bloß darum, dass da nichts in dieser Sache Relevantes durch die Lappen gegangen ist. Ich weiß nicht auswendig, was es wann gegeben hat, ist also eine der üblichen Vorsichtsmaßnahmen, daran zu erinnern.

btw. ich hätte gar keine ahnung, wie ich bei einem steam-update irgendwelche algorithmen deaktivieren könnte. ich hab da ja gar keine kontrolle darüber.

Da sind einem wohl die Hände gebunden (oder man sitzt ewig dran, und nach dem nächsten Update ist alles weg). Aber bei Windows ist das teilweise anders, was man, mit etwas Glück, zur Fehlereingrenzung ausnutzen kann. Das war die Idee.

kann man alternativ nicht einfach das "Schannel" logging deaktivieren? wenn das schannel-gedöns ohnehin nichts gefährliches ist, dann bräuchte ich darüber in der ereignisanzeige auch nichts zu lesen... das wäre wohl am einfachsten, wenn besagte meldungen gar nicht erst auftauchen würden...

Ich habe mich noch nicht dafür interessiert und vermutlich nicht mal die Zeit dazu, gründlich hinterherzurecherchieren.

Auf die Schnelle gefunden (alles ohne Gewähr):
https://learn.microsoft.com/en-us/tr...-event-logging

Also den Wert, um den es geht, auf 0 setzen.

Aber damit fehlt (stillschweigend!) eine Diagnosemöglichkeit, was bei Versagen einer Verbindung nachteilig sein kann.

Hier ist auch noch etwas:
https://success.trendmicro.com/dcx/s...language=en_US

edge hab ich hier auf win7 nie installiert. war auch gut so, denn da das auf chrome basiert, wird das zeug genau wie chrome seit januar ohnehin nicht mehr aktualisiert. daraus schliesse ich, dass dieses "webview2" bei mir gar nicht vorhanden sein dürfte...

Kann sein. Oder es basiert in dem Fall auf dem IE. Ich bin da bei 7 und Legacy-Sachen längst nicht mehr im Bilde. Aber auf dem IE basierend wäre es heutzutage ziemlicher Mist. So gesehen spräche vorerst mehr dafür, dass der CEF-Browser weiterverwendet wird. Vielleicht baut der reine Updater mehr auf Windows auf (oder bei diesem Detail sogar beide). Vielleicht hat sich dort etwas geändert. Eine andere Abzweigung ist, dass von TLS 1.1 auf 1.2 umgestellt worden sein könnte und eben das TLS 1.2 zickt (deswegen gewisse Ansätze).

PS
Man könnte zur Fehlersuche mehr Details mitloggen lassen, also vorerst den Wert hochsetzen.

[honx]

soweit ich gelesen habe, würde das hochsetzen des werts nicht viel nutzen, denn mit einem höheren wert (z.b. 0x00000003) würde lediglich bewirken, dass nicht nur fehler sondern zusätzlich warnungen geloggt werden würden. und noch höhere werte würden nur dafür sorgen, dass auch erfolgreiches zeug geloggt werden würde und das interessiert nun wirklich niemanden und würde vermutlich nur die ereignisanzeige vollspammen...
was mich allerdings vorerst davon abhält, irgendwas zu machen, ist das hier:

Warning
Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall your operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

[jabu]

soweit ich gelesen habe, würde das hochsetzen des werts nicht viel nutzen, denn mit einem höheren wert (z.b. 0x00000003) würde lediglich bewirken, dass nicht nur fehler sondern zusätzlich warnungen geloggt werden würden. und noch höhere werte würden nur dafür sorgen, dass auch erfolgreiches zeug geloggt werden würde und das interessiert nun wirklich niemanden und würde vermutlich nur die ereignisanzeige vollspammen...

So ist das meistens. Da muss man kombinieren, z.B. aus dem, was vorher noch ging, wo Warnungen kommen usw. Es gibt keine Erfolgsgarantie. Ob es geholfen hat, weiß man erst nachher.

was mich allerdings vorerst davon abhält, irgendwas zu machen, ist das hier:

Warning
Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall your operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

Deswegen mache ich solche Sachen bevorzugt dann, wenn ich wenigstens einigermaßen wach bin (was nicht heißt, dass ich mich immer daran halten würde).

Wie meistens bei solchen Sachen: Fortes fortuna adiuvat.

[Thoronador]

Die Fehlermeldungen sollen besagen, dass bei der Nutzung der benannten Windowskomponente ein von der Verbindung nicht unterstütztes Transportverschlüsselungsprotokoll versucht/probiert wurde.

Idee: Vielleicht haben die Entwickler nicht damit gerechnet, dass noch alte Versionen von Transportverschlüsselungsprotokollen standardmäßig verwendet werden. Die standardmäßigen Versionen lassen sich in der Registry vorgeben. Vielleicht genügt es (falls noch nicht geschehen), die veralteten Versionen einfach zu deaktivieren und nur die eine von Windows offiziell unterstützte aktuelle Version zu aktivieren, damit die veralteten nicht probiert werden (und vorerst ggf. auch sonst nichts).

Laut dieser Auflistung von Microsoft (englisch) unterstützt Schannel in Windows 7 kein TLS 1.3. TLS 1.2 und 1.1 werden zwar unterstützt, sind aber wohl per Voreinstellung deaktiviert. Nur TLS 1.0 ist sowohl unterstützt als auch von Anfang an aktiv. Allerdings kommt man mit TLS 1.0 heute nicht mehr weit, viele aktuelle Webseiten und Dienste versuchen heute mindestens TLS 1.2 oder gar 1.3.

Ich setze voraus, dass das Windows 7 wirklich alle wichtigen Updates erhalten hat. Sonst muss man sich über nichts wundern, insbesondere nicht über viel mit sinnlosen Fehlersuchen verschwendete Zeit.

Wer zur Zeit noch ein normales Windows 7 (ohne Extended Support) im Einsatz hat und das entsprechende Gerät auch noch mit dem Internet verbindet, handelt eigentlich schon grob fahrlässig. Wenn man Windows 7 in einer isolierten VM betreibt oder auf einem Rechner, der nie (und nie heißt hier auch nie, ohne Ausnahme) mit dem Internet verbunden ist, dann geht das ja noch. Ansonsten gehört so etwas eigentlich schon aus Sicherheitsgründen verboten, weil das System seit über drei Jahren keine Sicherheitsupdates mehr bekommt.

bin immer askwoody.com gefolgt und hab bewusst nur security only updates installiert, nicht die grossen "quality-security"-patches, da jene immer mehr spyware eingeführt haben, um win7 und 8.1 auf das spyware-level von spyware 10 zu bringen. und dann waren da auch immer wieder solche nag-screens und geschichten dabei, welche ein laufendes win7/8 durch spyware 10 ersetzen sollten, solche downgrade-tools wie gwx und wie jene dinger alle hiessen.

Diese Geschichten bezeichnete Microsoft damals als "Telemetrie"- oder "Diagnostik"-Updates. Das waren meines Wissen meistens (immer? ) optionale Updates. Securityupdates konnte man also problemlos installieren, ebenso die Servicing Stack Updates. Eine Liste der Updates, die man vermeiden bzw. deinstallieren muss, wenn man den GWX-Kram nicht haben will, gibt es z. B. hier: https://github.com/striezel/telemetr...y-kb-number.md (Die KB-Nummern bei den Updates sind eindeutig und damit die sicherste Möglichkeit zur Identifikation der Updates.) Unter Windows 7 konnte man die ja noch einzeln ausblenden / deaktivieren, sodass sie bei Windows Update nicht installiert wurden.

und mal ehrlich richtige "bugfixes" hat es seit spätestens 2017 ohnehin nicht mehr gegeben. und davor (bis november 2016) waren ohnehin noch alle patches einzeln, da konnte man selektiv einzeln auf jene "updates" verzichten, welche ohnehin keinen mehrwert und nur schnüffelei brachten. aber nach november 2016 wurde eben alles zusammengeworfen in einem patch.

Das ist Quatsch. Die GWX-/"Telemetrie"-Updates gab es schon vorher, wie man am Datum in den zugehörigen Knowledge Base-Artikeln erkennen kann. Außerdem waren das auch einzelne, optionale Updates und nicht Bestandteile der monatliche Security-Rollup-Updates. Daher konnte man die monatlichen Security-Rollup-Updates aus der Sicht bedenkenlos installieren. Wenn man dann natürlich trotzdem noch bei den optionalen Updates zugreift und alles auswählt, dann ist man selbst schuld.

[jabu]

Laut dieser Auflistung von Microsoft (englisch) unterstützt Schannel in Windows 7 kein TLS 1.3.

Danke für den Link und die Infos. Ich habe schon lange kein Windows 7 mehr gesehen. TLS 1.3 ist sogar beim aktuellen Windows 10 im GUI noch als "experimentell" bezeichnet und zumindest nicht standardmäßig angehakt.

TLS 1.2 und 1.1 werden zwar unterstützt, sind aber wohl per Voreinstellung deaktiviert. Nur TLS 1.0 ist sowohl unterstützt als auch von Anfang an aktiv. Allerdings kommt man mit TLS 1.0 heute nicht mehr weit, viele aktuelle Webseiten und Dienste versuchen heute mindestens TLS 1.2 oder gar 1.3.

Vielleicht liegt es daran, dass TLS 1.2 oder 1.1 versucht wird und dann ein Fallback auf 1.0 greift. Es scheint ja irgendwie zu funktionieren.

Alternativ (unter anderem): Ich weiß nicht, ob Software evtl. doch die Verwendung der neueren Protokolle erzwingen kann oder ob das erst geht, nachdem die explizit aktiviert wurden, ist aber wohl vergebene Mühe, wenn der TE sich sowieso nicht traut, die entsprechenden Einstellungen vorzunehmen (oder mit dem, wie es ist, gut leben kann). Da geht wohl auch was ohne GUI einzustellen.

Ab dem 1. Januar 2024 ist die Gnadenfrist für Steam auf Windows 7, 8 und 8.1 vorbei. Das weiß der TE.

Wer zur Zeit noch ein normales Windows 7 (ohne Extended Support) im Einsatz hat und das entsprechende Gerät auch noch mit dem Internet verbindet, handelt eigentlich schon grob fahrlässig. Wenn man Windows 7 in einer isolierten VM betreibt oder auf einem Rechner, der nie (und nie heißt hier auch nie, ohne Ausnahme) mit dem Internet verbunden ist, dann geht das ja noch. Ansonsten gehört so etwas eigentlich schon aus Sicherheitsgründen verboten, weil das System seit über drei Jahren keine Sicherheitsupdates mehr bekommt.

Das wird dem TE hier schon seit Jahren immer wieder unter die Nase gerieben. Er handelt also auf eigene Kappe und weiß es. Ich sage es bloß nicht (mehr), um ihn nicht zu nerven. Für Mitlesende ist dein Hinweis natürlich trotzdem sinnvoll, schon zur Vorbeugung, damit nicht der falsche Eindruck entsteht, es sei ungefährlich.