Die von SFirm verwendete Verschlüsselung wurde mit Patch 22.05 aktualisiert. Der Lizenzschlüssel wird verschlüsselt in der licence.key im Basisverzeichnis hinterlegt. Wenn nun ein Computer im Netzwerk existiert, auf dem SFirm noch in einer Version vor 22.05 installiert ist, dann will der dort installierte Dienst diese licence.key lesen, versteht die neue Verschlüsselung nicht und erklärt diese Datei als ungültig. Das selbe gilt für alte SFirm 3.2 Installationen, die auf dasselbe Datenverzeichnis verweisen. Der Dateiname wird mit .invalid ergänzt. Somit ist das Vorhandensein der Datei licence.key.invalid ein Hinweis auf genau diese Situation.
Wenn Sie in Ihrem Konfigbericht eine Station identifizieren können, die noch mit einem Patch vor 22.05 arbeitet, ist es notwendig diese zu aktualisieren.
Wenn in Ihrem Konfigbericht keine Station gelistet ist, die mit einem Patch vor 22.05 arbeitet, wird es sich um eine inaktive Station handeln, die SFirm zwar noch installiert hat, aber schon länger nicht im Einsatz war. Die Dienste laufen auf dem System weiterhin, weshalb es notwendig ist, diesen Rechner zu finden und SFirm dort zu aktualisieren oder deinstallieren.
Wie kann ich herausfinden, welcher Computer im Netzwerk die licence.key in licence.key.invalid umbenennt? Dies ist nur als Administrator möglich.
Um herauszufinden, von welchem Computer die Änderung an der licence.key vorgenommen wird, kann man in den Windows Sicherheitsrichtlinien, auf dem Rechner auf dem das Basisverzeichnis liegt, den Objektzugriff überwachen.
Mit dem Befehl secpol gelangen Sie in die lokalen Sicherheitsrichtlinien. Dort können Sie die Lokalen Richtlinien wählen und „Objektzugriffsversuche überwachen“ aktivieren.
Jetzt ist die Überwachung aktiviert. Nun müssen wir die die Überwachung der licence.key aktivieren. Dazu die Eigenschaften der Datei öffnen, Reiter Sicherheit, Erweitert, Reiter Überwachung, Hinzufügen.
Prinzipal JEDER wählen. Überwachung auf alles (Vollzugriff) und mit OK speichern.
Ab jetzt wird der Zugriff auf die licence.key im Windows Event Log unter Windows Protokolle-Sicherheit protokolliert.
Sobald die Datei umbenannt wird, erkennen wir dort von welcher IP Adresse dies geschehen ist. Hier Beispiel Anhand der Datei tarlalal.txt die umbenannt wurde in tarlalal.invalid.txt
Es gibt einen DELETE Zugriff. Ein Paar Einträge später taucht die überwachte Datei unter neuem Dateinamen auf:
Mithilfe der IP Adresse und dem Antragsteller können Sie den Computer identifizieren, der Verantwortlich ist. Dort aktualisieren oder deinstallieren Sie dann den SFirm Client um das Problem zu beheben.
Sollte dort noch eine alte SFirm 3.2 Installation vorhanden sein, deaktivieren Sie die SFirm 3.2 Dienste und ändern Sie den Verweis auf das Datenverzeichnis in der Registry unter Daten zu finden im Registryzweig:
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\StarFinanz\SFirmV3\
Starten Sie diesen Rechner daraufhin erneut.