Outlook-Warnmeldung bei Nutzung des SwyxIt! Outlook Plugins bei SwyxWare <= 12.00

Kommentare

34 Kommentare

  • Avatar
    Patrik Kolodziejczyk

    Hallo,

    bei einem Kunden tritt die Warnmeldung auch auf. Die Mitarbeiter arbeiten alle auf einem Terminalserver mit Outlook 2016 und jeder bekommt diese Meldung. Virenschutz ist aktuell. Der Kunde benutzt als Virenschutz Viwas mit McAfee zusammen.

    Zu Testzwecken habe ich es bei unserem Terminalserver ausprobiert. Wir benutzen jedoch Office365 und Sophos als Virenschutz.

    Kann es sein, dass Viwas bzw. McAfee das SwyxIT addin nicht kennt? 

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Patrick Wagner

    Wir haben auch das Problem. Interessanterweise ist nur die Terminalserverumgebung auf Windows 2008R2 mit Office 2013 betroffen. Auf den lokalen Arbeitsplätzen ist das Problem nicht vorhanden. Wir nutzen überall die Sophos Endpoint Protection.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Stefan Trottmann

    Leider besteht das Problem auf jedem Terminal Server, versionsunabhängig.

    Bis vor kurzem kam die obgenannte Warnmeldung 1x pro Tag bzw. beim Start von Outlook, jedoch seit der Swyx Version 11.50 (oder wars bereits 11.42?) erscheint sie penetrant zig-mal pro Tag, was mehr als ärgerlich ist!

    Eine Lösung scheint es noch immer nicht zu geben, ausser entweder die Warnmeldung deaktivieren oder die Meldung permanent wegklicken.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Ingo Wendt

    Hallo,

    wir haben bei uns Office Standard 2013 und Trendmicro Officescan im Einsatz. Die Antivirensoftware ist aktuell.

    Wir haben die "Potentielle Lösung" ausprobiert..., aber leider ohne Erfolg....

    Eine Frage die sich uns noch stellte...:

    Wie wurden die beiden Hashwerte generiert? Eventuell gibt es Unterschiede bei den Hashwerten zu unserer Version des Clients? Wir haben die Version 11.52.13294 des Clients im Einsatz.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Almi Support

    Hallo

    Dieser Fehler kommt sogar vor wenn das addin in outlook deaktiviert ist. Abhilfe ist die Deinstallation des addins.

    Der Fehler wird von der Datei "IpPbxOutlookAccess.exe" ausgelöst die automatisch mit dem swyx-client gestartet wird. Wir haben diese Datei auf allen Clients gelöscht die das Addin nicht brauchen.

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Martin Lau

    Als User hat man gar keine Berechtigung, die genannten Einträge unter HCU zu erstellen.
    Ich habe die testweise stattdessen als Admin unter HKLM erstellt.

    Hier local desktop mit Office 2016 x32 und Symantec Endpoint Protection.
    Bekannt ist mir das Symptom aber auch mit Datev-ViWas (=McAfee).

    Ist aber ja auch klar, da der Virenschutz an einem neuen Tag, direkt nach dem Hochfahren, natürlich noch den Stand vom Vortag hat und somit für den Check veraltet ist. Würde man Outlook erst 1h später nach dem Hochfahren starten, käme die Warnung vermutlich nicht.

    Die Lösung muesste also lauten, das Swyx mal "sichere" Software programmiert...

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Felix Merkel

    Wir haben auch das Problem, die oben genannten Hashwerte sind für v11.52 - wie bekommen wir die Hashwerte für 11.42 raus? Wäre super wenn Swyx sich mal dazu äußert.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Mario Lüthin

    Hallo,

    Es ist ein SHA-1 Hash nötig.

    Ein Tool zum erstellen gibt es bei Heise download.

    https://www.heise.de/download/product/hashcalc-20465

    Gruß

    Mario

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Martin Lau

    Zu meinem Kommentar von vor 6 Tagen...

    Wenn man nach dem Hochfahren des Rechners wartet mit dem Outlook-Start, bis sich der Virenschutz aktualisiert hat, dann kommt die Warnung nicht, das ist soweit nachvollziehbar.

    Die Registry unter HKLM anzupassen, hatte bei mir nichts gebracht, wahrscheinlich falsche Hash-Werte.

    Egal, da ich nun weiss woran es liegt, werde ich wohl damit leben...

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Schön Dennis

    Hallo,

    wie sind denn die Hashwerte für die aktuelle 12 Version? Unser Kunde steigt uns grade aufs Dach. Antivirusprogramm ist aktuell. Über eine Info wäre wir Dankbar.

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Moritz Dorn

    Für die 11.42.11275 haben wir diese Werte ermittelt.
    Allerdings bekommt man die Meldung trotzdem manchmal und manchmal nicht.
    Wir sind mit der Anlage sehr unzufrieden!
    Und das Update auf die 12 ist eine Katastrophe (deshalb wieder zurück zu 11.42)

    adxloader.dll
    7d2be317ef02a9f050ab25431a7c14ee1d9d573b
     
    adxloader64.dll
    332411915caa7f8e258035b7459102733769fe65
    0
    Aktionen für Kommentare Permalink
  • Avatar
    Schön Dennis

    Hier mal die Werte für die Version 12.00.14538

     

    adxloader.dll cedffd8b47b2a56003073e5fcaf22689eed61262

    adxloader64.dll 78fb8aaa43176e4784a8743093a9303419e31ab4

     

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Permanently deleted user

    Hallo,
    wir bräuchten mal die Hash-Werte für die Version 12.10.

    Oder sind das die selben wie bei 12.00. ?

    3
    Aktionen für Kommentare Permalink
  • Avatar
    Fabian Lange

    Ich fürchte der Artikel ist leider nicht wirklich hilfreich für die meisten Leser - mir sind jetzt mehrfach Kunden untergekommen die Einfach die Regkeys kopieren und Unabhängig von eingesetzter Office- & Netphone/SwyxIt!-Version einfügen.

    Ich konnte zum Beispiel absolut keinen Registry-Pfad für Office 365 finden - habt ihr den Pfad?

    Und falls nicht: Was ist der Workaround für diese Kunden? 

    Weitere Frage: Ist es jetzt so gedacht, dass jeder Kunde nach jedem Outlook-Plugin-Update auf jedem seiner PCs die aktuellen Hashwerte ersetzen muss um diese Fehlermeldung auszublenden? Selbst über eine GroupPolicy erscheint mir dieser Aufwand doch als unverhältnismäßig.

     

    Insgesamt ist diese Situation mit dem offenbar nicht korrekt bei Microsoft signierten Plugins (mir ist kein anderes Programm mit Add-Ins bekannt das aktuell solche Probleme macht), diplomatisch ausgedrückt, mehr als unbefriedigend und führt am laufenden Band für Frust.

    Wäre es nicht klug perspektivisch das Plugin korrekt zu signieren und damit das Plugin von einer Selbstbau-Bastellösung zu einem Produkt das einfach funktioniert zu erheben? (soweit ich das weiß wird es nämlich als solches Verkauft, Bastelprojekte gibt es anderweitig eigentlich genug.)

    Sorry für den Frust, aber ich höre inzwischen täglich von diesem Problem und kann das Thema langsam nicht mehr hören :/ 

    Vielen Dank!

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Ingo Wendt

    Hallo,

    wir arbeiten bei uns mit der Softwareverteilung von Matrix42. Von Ihnen wurde ein neues Paket für den Swyxit! Client mit der Version 12.00.14533 angeboten. In diesem Paket wird ein neuer Registry Key gesetz, der bei uns die Warnmeldung fortan deaktivierte.

     

    HKCU,"Software\Swyx\OutlookAddIn\SecurityManager"

    REG_DWORD "DisableOutlookSecurityWarnings" mit dem Wert "1" erstellen.

     

    Gruß

    Ingo Wendt

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Fabian Lange

    Auch wenn mein vorheriger Kommentar durch die Moderation ausgeblendet wurde (Daher auch in diesem Beitrag nochmals Dank an Ingo Wendt für den Tipp, diesen in den Releasenotes untergegangenen Regkey habe ich bisher übersehen!) möchte ich versuchen folgenden Blogpost zu Outlook Warnmeldungen und deren Umgehungmöglichkeiten hier lassen:

    https://www.msoutlook.info/question/883

    Ich kann leider weder die Hinweise für Entwickler noch die Qualität oder Seriosität des angepriesenen Zusatz-AddIns bewerten - es könnte aber ein Strohhalm sein an den sich der ein oder andere eventuell zu klammern versuchen kann wenn die hier vorgeschlagenen Maßnahmen nicht greifen (was offenbar beim Blick auf die Bewertung des Artikels doch dem einen oder anderen so zu gehen scheint...).

    Der Artikel enthält eine etwas genauere Erklärung warum eigentlich der Virenschutz zu aktualisieren sein soll. Diese Hintergründe gehen aus diesem Artikel hier leider nicht eindeutig genug hervor.

     

    Zu den HASH-Werten:

    Die Aussage in einem Support-Ticket ist folgende:

    Bis Version 11.52 ist das hinzufügen der Prüfsumme per RegKey als "TrustedAddin" empfohlen. 

    Ab v12 gibt es den neuen Regkey "DisableOutlookSecurityWarnings" - der in einigen Fällen hilft.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Goroll

    Ich benötige eine Lösung für die V12
    Alle hier genannten Lösungen führen nicht zu Ziel.
    Gibt es für die V12 gar keinen Hashwert???

    4
    Aktionen für Kommentare Permalink
  • Avatar
    Thomas Muellerchen

    Auch wenn der Thread schon etwas älter ist: Wir haben hier das gleiche Problem
    Bei den User poppt jeden Morgen, bei manchen auch öfter die Meldung von Outlook auf. Bei 500+ Installationen fordert das jeden Tag eine Reihe von Tickets. Alles was hier im Forum beschrieben wurde, haben wir schon ausprobiert - ohne Erfolg.

    Outlook Version O365 Version 2012 Build 13530
    SwyxIT 12.20.18089

    Wir setzen folgende Registry-Einträge:

    HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security
    AdminSecurityMode
    Reg_DWord 3

    HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security
    level
    Reg_DWord 4

    HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins
    adxloader.dll
    Reg_SZ 7d2be317ef02a9f050ab25431a7c14ee1d9d573b

    HKEYUser\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins
    adxloader64.dll
    Reg_SZ 332411915caa7f8e258035b7459102733769fe65

     

    Leider bringt diese Einstellung nichts. Gibt es irgendwo eine konkrete Anleitung dafür? Wir kann man das zuverlässig Abstellen. Die Security im Trust-Center abstellen ist bei uns keine Option ...

     

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Johann Frei

    Danke an Almi Support.
    Auf unseren Terminalservern mit aktuellem Office 365 war das löschen/umbenennen der Datei IpPbxOutlookAccess.exe der einzige Weg das nervige Popup loszuwerden. Dutzernde User und unsere IT Administration sind erlöst.
    Für alle, die es trotzdem mit den oben beschriebenen Hash Werten versuchen wollen kann das Tool "Hash Calc" zur Ermittlung der Hash Werte für adxloader.dll und adxloader64.dll nützliche Dienste erweisen..

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Goroll

    Es gibt inzwischen einen Regkey für das Addin...hatte ich vor 17 Tagen gepostet , der Post ist aber hier vom Forum Admin noch nicht freigegeben????

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Schmidbauer

    Andreas Goroll ist dieser Beitrag immer noch nicht Freigegeben?

    Ich hab dieses Problem auch. Auf unserem Terminalserver Server2016 und Office365 nervt diese Meldung. Diese IPpbsoutlookaccess.exe zu löschen oder umzubenennen ist keine Option da wir die Kontakt suche ja nutzen.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Goroll

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Goroll

    Leider geht nur der Screenshot von meinem Post,  sollte aber reichen

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Schmidbauer

    Andreas Goroll

    Super danke. 
    Ich werde das gleich mal probieren.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Goroll

    Schmidbauer schon bei vielen Kunden erfolgreich eingesetzt 

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Frank, Marcel

    Andreas Goroll

    Hab ich schon fast 1 Jahr jetzt gesetzt und hat nichts verändert. Ne Idee was bei mir falsch läuft wenn es bei dir und bei so vielen Kunden erfolgreich war?

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Thomas Muellerchen

    Sieht bei uns genauso aus, DisableOutlookSecurityWarnings sind gesetzt, die beiden DLL mit aktuellem Hashwert auch. Allerdings haben wir die Erfahrung gemacht, dass die Meldung nur dann kommt, wenn man das Outlook (O365) startet bevor SwyxIT komplett geladen wurde. Wenn man Outlook erst nach SwyxIT startet, kommt die Meldung nicht mehr.

    Es ist schon ein bisschen nervig, zum das ja ein aus unserer Sicht wichtiges Feature ist, auf das man nicht verzichten möchte ...

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Turatok

    Was müsste das für ein Hash sein?

    Weil im ursprünglichen Post wurde der Beispielhash

    KHDLALJBAGOJBOOGOCEAHGCCKGDFMAHFDCCHOLJC

    genannt. Und das ist definitiv kein SHA-1, und auch kein anderer Hash der mir bekannt ist. Später aber weiter unten wird gesagt, dass man SHA-1 benutzen soll.

    Was für ein Hash-Typ wird hier erwartet?

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Goroll

    Ab V12 gibt es die Lösung mit den Hashcodes nicht mehr. Das war doch nur bis 11.52. relevant

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Thomas Muellerchen

    Hallo Swyx-Support,
    warum gibt es dazu keine Lösung?
    Es ist ja ein nicht unwichtiger Bestandteil der Swyx-Telefonie ...

    0
    Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.