Зависание Windows 21H2 (corp) и Excel при отсутствии интернета?
В организации столкнулись со следующей проблемой, опишу действия по шагам:
1) установили на новые компьютеры Windows 21H2 corporate версию.
2) полностью обновили Windows
3) установили Office 2016
4) компьютер ввели в домен нашей организации и входим в Windows под доменным пользователем
5) Windows и office активировались на корпоративном KMS сервере.
До данного этапа проблем никаких нет если есть выход в интернет. Но если выполняем следующие этапы появляется проблема.
Передаём компьютер пользователям, у которых зарезан выход в интернет на роутере, есть только корпоративная сеть. От пользователей поступает жалоба, что каждый раз при открытии Excel, он замирает и не даёт ничего делать с документом в течении 10 и более секунд, так работать невыносимо.
Первые подозрения, что Windows что то хочет или получить с интернета или отправить и пока это успешно не завершится, он не даёт работать с Excel. Также замечено, что проблема замирания не только в Office, при открытии в самом Windows страницы с настройкой языков через systray и далее "дополнительные параметры, смена сочетания клавиш" окно тоже зависает, прокрутка не работает и всё висит секунд 30 наверное.
По Wireshark подозрения подтвердились, во всех проблемных случаях Windows и Excel стремятся на сайты Microsoft и что то хотят им сообщить, и пока не пройдёт какой то таймаут ожидания ответа от Microsoft, Windows и Excel не дадут людям работать.
Проблема проявляется в следующей конфигурации:
- Windows 10 21H2 corp version и Office 2016
- компьютер в домене организации
- вход в Windows выполнен под доменным пользователем
- у компьютера есть корпоративная сеть и DNS отвечает на запросы компьютера про сайты microsoft
- на маршрутизаторе компании выход в интернет у этого ПК закрыт
Проблема не проявится:
- если войти в Windows под локальным пользователем, не доменным
- если вообще выключить LAN кабель и не будет доступа к DNS
Может кто встретил эту проблему, как её решить? Выглядит всё как-то по-шпионски, типа пока не выведете компьютеры в интернет и мы ( Microsoft) про вашу организацию не узнаем подробности, фиг вам, а не Excel или смена сочетания клавиш для смены языка.
длинный путь - использовать логгирование на роутере или проги типа tmeter (есть бесплатка с ограничениями)..
посмотреть логи, если есть простукивание конкретных ip/сайтов, открыть к ним доступ. это тип трафика небольшой по идее
если KMS "белый и пушистый", открытие адресов майков, возможно, все и разрулит..
тема шпионства - если у вас нет гостайны, не заморачивайтесь. (если была бы, у вас было бы к кому обратиться за консультацией по разруливанию проблемы )))
По Wireshark подозрения подтвердились, во всех проблемных случаях Windows и Excel стремятся на сайты Microsoft и что то хотят им сообщить, и пока не пройдёт какой то таймаут ожидания ответа от Microsoft, Windows и Excel не дадут людям работать.
не сразу увидел. ну в общем как бы вы и так проделали то, что с ходу начал советовать. кроме открытия этих хостов вероятно? ))
.. так что.. решайте какой путь выбрать ))
и еще раз о шпионстве - враг, если ему это было надо, через те же андроиды, и так знает о вашей конторе достаточно )))
Попробуйте завести в hosts соответствующих доменов ip адрес localhost (маловероятно что поможет) или на свой веб сервер, пусть даже с левым ssl сертификатом, главное чтобы сразу выдавал любой ответ
p.s. эта тенденция заметна была кажется еще у win8
компьютеры с windows (как и android с google apps) не наши, наглая слежка и зависимость от онлайн
Похоже на телеметрию или попытку входа в Майкрософт аккаунт.
ИМХО самый простой вариант изменить механизм блокировки интернета, вероятно у вас блокировка идёт через drop пакетов. Можно её сделать, через reject, возможно это решит проблему.
Второй вариант, зарубить узлы на dns, win server может разным клиентам отдавать разные ответы.
