Zusammenfassung
Dieser Artikel beschreibt Abhilfe bei Warnmeldungen in Microsoft Outlook bei der Benutzung des SwyxIt! Outlook Plugins bei SwyxWare-Versionen <= 12.00
Bitte beachten Sie, dass seit Version 12.00 ein Registry-Key zur Verfügung steht, um die Sicherheitsmeldungen zu beeinflussen. Der notwendige Registry-Key und seine Einstellungen finden Sie in den jeweiligen Release-Notes.
Information
Unter Umständen kommt es vor, das beim Start von Microsoft Outlook eine Warnmeldung erscheint, wenn das SwyxIt! Outlook Plugin aktiviert ist. In seltenen Fällen erscheint diese Meldung auch im laufenden Betrieb. Auch beim Erteilen des Zugriff erscheint diese Meldung dann erneut.
Diese Meldung erscheint beim Zugriff auf die Outlook Kontakte, wenn die installierte Antivirus Software nicht aktuell ist.
Lösung: Aktualisierung der Antivirensoftware
Die installierte Antivirensoftware meldet seinen Updatestatus dem Windows Defender und dieser ans Betriebssystem. Wenn also der Scanner nicht aktuell ist bzw. die oben genannte Meldekette nicht funktioniert, kommt es zu solchen Erscheinungen.
Es ist daher vom Zeitpunkt/Takt der Aktualisierung der AV-Definitionen abhängig, also auch vom eingesetzten Produkt. Einige Virenscanner aktualisieren sich beim Systemstart und sind somit für andere Anwendungen immer aktuell, so dass es nicht zu der Outlook-Zugriffsmeldung kommt.
Andere Produkte werden stündlich aktualisiert, was besonders für Systeme im Dauerbetrieb wirksam das Auftreten der Meldung verhindert.
Wenn also in dem Moment in dem auf die Kontakte zugegriffen wird der AV veraltet ist kommt es zu solchen Meldungen.
Potentielle Lösung: AddIn als Ausnahme für Outlook in die Registry eintragen
Eine potentielle Möglichkeit besteht darin, die Loader-DLL des AddIns als Ausnahme in die Registry von Windows einzutragen und die Datei anhand Ihres Hashwertes zu identifizieren.
Für die aktuelle Version 11.52 des Clients sind die folgenen Hashwerte gültig:
adxloader.dll KHDLALJBAGOJBOOGOCEAHGCCKGDFMAHFDCCHOLJC
adxloader64.dll JMFBHDDLHHJCOMFGIPIPPBIONJLBGAELDHJGMKHM
Diese müssen (je nach Version von Office, im Beispiel ist es Office 16) in diesen Registry-Pfad eingetragen werden, welcher zuvor erstellt werden muss:
HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins
Hier muss dann ein REG_SZ mit dem Namen der o.a. DLL erstellt und der Wert des entsprechenden Hashes eingetragen werden
Beispiel:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins]
"adxloader.dll"="KHDLALJBAGOJBOOGOCEAHGCCKGDFMAHFDCCHOLJC"
"adxloader64.dll"="JMFBHDDLHHJCOMFGIPIPPBIONJLBGAELDHJGMKHM"
Zusätzlich, damit Outlook diesen Key überhaupt beim Starten lesen kann, muss ein weiteres REG_DWORD namens AdminSecurityMode erstellt und dessen Wert auf 3 gesetzt werden:
HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security
Beispiel, wieder anhand von Office 16:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security]
"level"=dword:00000004
"AdminSecurityMode"=dword:00000003
Danach ist ein Neustart von Outlok notwendig.
Aktuell ist das bisher nur in unseren Tests mit Outlook 16 in 64bit validiert worden.
Mehr Informationen finden Sie hier:
Workaround: Deaktivieren der Warnmeldung
Microsoft bietet die Möglichkeit die Warnmeldungen beim Zugriff auf Outlook zu deaktivieren. Dafür können alle Warnmeldungen im Trustcenter deaktiviert werden (nicht empfohlen, Nutzung auf eigene Gefahr):
Kommentare
34 Kommentare
Hallo,
bei einem Kunden tritt die Warnmeldung auch auf. Die Mitarbeiter arbeiten alle auf einem Terminalserver mit Outlook 2016 und jeder bekommt diese Meldung. Virenschutz ist aktuell. Der Kunde benutzt als Virenschutz Viwas mit McAfee zusammen.
Zu Testzwecken habe ich es bei unserem Terminalserver ausprobiert. Wir benutzen jedoch Office365 und Sophos als Virenschutz.
Kann es sein, dass Viwas bzw. McAfee das SwyxIT addin nicht kennt?
Wir haben auch das Problem. Interessanterweise ist nur die Terminalserverumgebung auf Windows 2008R2 mit Office 2013 betroffen. Auf den lokalen Arbeitsplätzen ist das Problem nicht vorhanden. Wir nutzen überall die Sophos Endpoint Protection.
Leider besteht das Problem auf jedem Terminal Server, versionsunabhängig.
Bis vor kurzem kam die obgenannte Warnmeldung 1x pro Tag bzw. beim Start von Outlook, jedoch seit der Swyx Version 11.50 (oder wars bereits 11.42?) erscheint sie penetrant zig-mal pro Tag, was mehr als ärgerlich ist!
Eine Lösung scheint es noch immer nicht zu geben, ausser entweder die Warnmeldung deaktivieren oder die Meldung permanent wegklicken.
Hallo,
wir haben bei uns Office Standard 2013 und Trendmicro Officescan im Einsatz. Die Antivirensoftware ist aktuell.
Wir haben die "Potentielle Lösung" ausprobiert..., aber leider ohne Erfolg....
Eine Frage die sich uns noch stellte...:
Wie wurden die beiden Hashwerte generiert? Eventuell gibt es Unterschiede bei den Hashwerten zu unserer Version des Clients? Wir haben die Version 11.52.13294 des Clients im Einsatz.
Hallo
Dieser Fehler kommt sogar vor wenn das addin in outlook deaktiviert ist. Abhilfe ist die Deinstallation des addins.
Der Fehler wird von der Datei "IpPbxOutlookAccess.exe" ausgelöst die automatisch mit dem swyx-client gestartet wird. Wir haben diese Datei auf allen Clients gelöscht die das Addin nicht brauchen.
Als User hat man gar keine Berechtigung, die genannten Einträge unter HCU zu erstellen.
Ich habe die testweise stattdessen als Admin unter HKLM erstellt.
Hier local desktop mit Office 2016 x32 und Symantec Endpoint Protection.
Bekannt ist mir das Symptom aber auch mit Datev-ViWas (=McAfee).
Ist aber ja auch klar, da der Virenschutz an einem neuen Tag, direkt nach dem Hochfahren, natürlich noch den Stand vom Vortag hat und somit für den Check veraltet ist. Würde man Outlook erst 1h später nach dem Hochfahren starten, käme die Warnung vermutlich nicht.
Die Lösung muesste also lauten, das Swyx mal "sichere" Software programmiert...
Wir haben auch das Problem, die oben genannten Hashwerte sind für v11.52 - wie bekommen wir die Hashwerte für 11.42 raus? Wäre super wenn Swyx sich mal dazu äußert.
Hallo,
Es ist ein SHA-1 Hash nötig.
Ein Tool zum erstellen gibt es bei Heise download.
https://www.heise.de/download/product/hashcalc-20465
Gruß
Mario
Zu meinem Kommentar von vor 6 Tagen...
Wenn man nach dem Hochfahren des Rechners wartet mit dem Outlook-Start, bis sich der Virenschutz aktualisiert hat, dann kommt die Warnung nicht, das ist soweit nachvollziehbar.
Die Registry unter HKLM anzupassen, hatte bei mir nichts gebracht, wahrscheinlich falsche Hash-Werte.
Egal, da ich nun weiss woran es liegt, werde ich wohl damit leben...
Hallo,
wie sind denn die Hashwerte für die aktuelle 12 Version? Unser Kunde steigt uns grade aufs Dach. Antivirusprogramm ist aktuell. Über eine Info wäre wir Dankbar.
Für die 11.42.11275 haben wir diese Werte ermittelt.
Allerdings bekommt man die Meldung trotzdem manchmal und manchmal nicht.
Wir sind mit der Anlage sehr unzufrieden!
Und das Update auf die 12 ist eine Katastrophe (deshalb wieder zurück zu 11.42)
Hier mal die Werte für die Version 12.00.14538
adxloader.dll cedffd8b47b2a56003073e5fcaf22689eed61262
adxloader64.dll 78fb8aaa43176e4784a8743093a9303419e31ab4
Hallo,
wir bräuchten mal die Hash-Werte für die Version 12.10.
Oder sind das die selben wie bei 12.00. ?
Ich fürchte der Artikel ist leider nicht wirklich hilfreich für die meisten Leser - mir sind jetzt mehrfach Kunden untergekommen die Einfach die Regkeys kopieren und Unabhängig von eingesetzter Office- & Netphone/SwyxIt!-Version einfügen.
Ich konnte zum Beispiel absolut keinen Registry-Pfad für Office 365 finden - habt ihr den Pfad?
Und falls nicht: Was ist der Workaround für diese Kunden?
Weitere Frage: Ist es jetzt so gedacht, dass jeder Kunde nach jedem Outlook-Plugin-Update auf jedem seiner PCs die aktuellen Hashwerte ersetzen muss um diese Fehlermeldung auszublenden? Selbst über eine GroupPolicy erscheint mir dieser Aufwand doch als unverhältnismäßig.
Insgesamt ist diese Situation mit dem offenbar nicht korrekt bei Microsoft signierten Plugins (mir ist kein anderes Programm mit Add-Ins bekannt das aktuell solche Probleme macht), diplomatisch ausgedrückt, mehr als unbefriedigend und führt am laufenden Band für Frust.
Wäre es nicht klug perspektivisch das Plugin korrekt zu signieren und damit das Plugin von einer Selbstbau-Bastellösung zu einem Produkt das einfach funktioniert zu erheben? (soweit ich das weiß wird es nämlich als solches Verkauft, Bastelprojekte gibt es anderweitig eigentlich genug.)
Sorry für den Frust, aber ich höre inzwischen täglich von diesem Problem und kann das Thema langsam nicht mehr hören :/
Vielen Dank!
Hallo,
wir arbeiten bei uns mit der Softwareverteilung von Matrix42. Von Ihnen wurde ein neues Paket für den Swyxit! Client mit der Version 12.00.14533 angeboten. In diesem Paket wird ein neuer Registry Key gesetz, der bei uns die Warnmeldung fortan deaktivierte.
HKCU,"Software\Swyx\OutlookAddIn\SecurityManager"
REG_DWORD "DisableOutlookSecurityWarnings" mit dem Wert "1" erstellen.
Gruß
Ingo Wendt
Auch wenn mein vorheriger Kommentar durch die Moderation ausgeblendet wurde (Daher auch in diesem Beitrag nochmals Dank an Ingo Wendt für den Tipp, diesen in den Releasenotes untergegangenen Regkey habe ich bisher übersehen!) möchte ich versuchen folgenden Blogpost zu Outlook Warnmeldungen und deren Umgehungmöglichkeiten hier lassen:
https://www.msoutlook.info/question/883
Ich kann leider weder die Hinweise für Entwickler noch die Qualität oder Seriosität des angepriesenen Zusatz-AddIns bewerten - es könnte aber ein Strohhalm sein an den sich der ein oder andere eventuell zu klammern versuchen kann wenn die hier vorgeschlagenen Maßnahmen nicht greifen (was offenbar beim Blick auf die Bewertung des Artikels doch dem einen oder anderen so zu gehen scheint...).
Der Artikel enthält eine etwas genauere Erklärung warum eigentlich der Virenschutz zu aktualisieren sein soll. Diese Hintergründe gehen aus diesem Artikel hier leider nicht eindeutig genug hervor.
Zu den HASH-Werten:
Die Aussage in einem Support-Ticket ist folgende:
Bis Version 11.52 ist das hinzufügen der Prüfsumme per RegKey als "TrustedAddin" empfohlen.
Ab v12 gibt es den neuen Regkey "DisableOutlookSecurityWarnings" - der in einigen Fällen hilft.
Ich benötige eine Lösung für die V12
Alle hier genannten Lösungen führen nicht zu Ziel.
Gibt es für die V12 gar keinen Hashwert???
Auch wenn der Thread schon etwas älter ist: Wir haben hier das gleiche Problem
Bei den User poppt jeden Morgen, bei manchen auch öfter die Meldung von Outlook auf. Bei 500+ Installationen fordert das jeden Tag eine Reihe von Tickets. Alles was hier im Forum beschrieben wurde, haben wir schon ausprobiert - ohne Erfolg.
Outlook Version O365 Version 2012 Build 13530
SwyxIT 12.20.18089
Wir setzen folgende Registry-Einträge:
HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security
AdminSecurityMode
Reg_DWord 3
HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security
level
Reg_DWord 4
HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins
adxloader.dll
Reg_SZ 7d2be317ef02a9f050ab25431a7c14ee1d9d573b
HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins
adxloader64.dll
Reg_SZ 332411915caa7f8e258035b7459102733769fe65
Leider bringt diese Einstellung nichts. Gibt es irgendwo eine konkrete Anleitung dafür? Wir kann man das zuverlässig Abstellen. Die Security im Trust-Center abstellen ist bei uns keine Option ...
Danke an Almi Support.
Auf unseren Terminalservern mit aktuellem Office 365 war das löschen/umbenennen der Datei IpPbxOutlookAccess.exe der einzige Weg das nervige Popup loszuwerden. Dutzernde User und unsere IT Administration sind erlöst.
Für alle, die es trotzdem mit den oben beschriebenen Hash Werten versuchen wollen kann das Tool "Hash Calc" zur Ermittlung der Hash Werte für adxloader.dll und adxloader64.dll nützliche Dienste erweisen..
Es gibt inzwischen einen Regkey für das Addin...hatte ich vor 17 Tagen gepostet , der Post ist aber hier vom Forum Admin noch nicht freigegeben????
Andreas Goroll ist dieser Beitrag immer noch nicht Freigegeben?
Ich hab dieses Problem auch. Auf unserem Terminalserver Server2016 und Office365 nervt diese Meldung. Diese IPpbsoutlookaccess.exe zu löschen oder umzubenennen ist keine Option da wir die Kontakt suche ja nutzen.
Leider geht nur der Screenshot von meinem Post, sollte aber reichen
Andreas Goroll
Super danke.
Ich werde das gleich mal probieren.
Schmidbauer schon bei vielen Kunden erfolgreich eingesetzt
Andreas Goroll
Hab ich schon fast 1 Jahr jetzt gesetzt und hat nichts verändert. Ne Idee was bei mir falsch läuft wenn es bei dir und bei so vielen Kunden erfolgreich war?
Sieht bei uns genauso aus, DisableOutlookSecurityWarnings sind gesetzt, die beiden DLL mit aktuellem Hashwert auch. Allerdings haben wir die Erfahrung gemacht, dass die Meldung nur dann kommt, wenn man das Outlook (O365) startet bevor SwyxIT komplett geladen wurde. Wenn man Outlook erst nach SwyxIT startet, kommt die Meldung nicht mehr.
Es ist schon ein bisschen nervig, zum das ja ein aus unserer Sicht wichtiges Feature ist, auf das man nicht verzichten möchte ...
Was müsste das für ein Hash sein?
Weil im ursprünglichen Post wurde der Beispielhash
KHDLALJBAGOJBOOGOCEAHGCCKGDFMAHFDCCHOLJC
genannt. Und das ist definitiv kein SHA-1, und auch kein anderer Hash der mir bekannt ist. Später aber weiter unten wird gesagt, dass man SHA-1 benutzen soll.
Was für ein Hash-Typ wird hier erwartet?
Ab V12 gibt es die Lösung mit den Hashcodes nicht mehr. Das war doch nur bis 11.52. relevant
Hallo Swyx-Support,
warum gibt es dazu keine Lösung?
Es ist ja ein nicht unwichtiger Bestandteil der Swyx-Telefonie ...
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.