Hilft es den Stick zu ziehen und ggfs. in einen anderen Port zu stecken?

Reden wir über einen Neustart oder Herunterfahren und am nächsten Morgen wieder hochfahren? Dann könnte es am "Advanced Hibernate" liegen (oder auch daran, dass es USB Ports / mIDentity Kombinationen gibt, wo es hilft, wenn der Stick beim Hochfahren nicht steckt).

Den Bitdefender einmal rückstandslos entfernt und es im Anschluss getestet? (Unverträglichkeiten der DATEV-Software mit Antivirenprogrammen - DATEV Hilfe-Center)

Stick ziehen und woanders stecken hilft im Fehlerfall tatsächlich nicht. 

Auch ein Neustart hilft offenbar nur, wenn vorher der Smartcard-Dienst neugestartet wurde.

Wir versuchen mal den Bitdefender testweise abzuschalten.

Das Problem hatte ich bei einem neuen Win11 Rechner.

Ich habe hier unter

DATEV SmartCard / mIDentity-Stick ist nicht nutzbar - DATEV Hilfe-Center

alles mal durchprobiert und den Stick noch einmal manuell installiert, dann ging es.

Hallo @DeJungleIT,

der Eintrag in der Ereignisanzeige ist wahrscheinlich nicht relevant und kann z. B. auch beim Ziehen/Stecken kommen. Nur wenn es die Einträge sehr häufig gibt, kann es auf einen Defekt des mIDentity hindeuten.

Wenn ein Neustart des Windows Smartcard-Dienst hilft kann zumindest die Eintrittswahrscheinlichkeit des Fehlers durch Deaktivierung des Windows Schnellstarts verringert werden: DATEV SmartCard und Energieoptionen: Erfahrungen aus der Praxis - DATEV Hilfe-Center

Wobei das eigentlich nicht zur Beschreibung beim Benutzerwechsel passt.

Am besten sonst im Fehlerfall mal den PCSC-Test ausführen: PCSC-Test des DATEV Sicherheitspakets ausführen - DATEV Hilfe-Center

Wenn der PCSC-Test schon beim 1. Schritt fehlschlägt (SCardEstablishContext), dann funktioniert tatsächlich der Windows Smartcard-Dienst nicht mehr korrekt.

@guenther  Vielen Dank für den Hinweis. Das machen wir dann auch im Schnitt 1-2 Mal pro Woche.

Wir haben jetzt die Energieeinstellungen angepasst wie @Andreas_Bär meinte, und sind gespannt ob es daran liegt.

Vor einer DATEV-Installation verwende ich lt. Dok. 1023983 immer den DVSSystemCheck.

Da kommt u.a. auch immer der Hinweis auf die Energieeinstellungen, Schnellstart usw.

Die Sticks der Datev haben mit manchen USB Controllern ihre Probleme. Versuchen kann man einen USB- Hub dazwischen zu stecken. PC > Hub > Stick. Die gibt es für wenige Euro beim Elektronikmarkt um die Ecke.

Ansonsten kann auch helfen, den Rechner über folgenden Befehl neu zu starten:

shutdown -r -f -t 1

Windows fährt beim Herunterfahren nicht komplett runter, sondern speichert den Zustand auf dem Datenträger. Beim nächsten Start wird die Konfiguration wieder geladen. Dieses Verhalten hebelt dann die Datev Sticks aus und diese werden nicht mehr erkannt.

Gruß Blablax

Der DVSystemcheck ist eine sehr gute Idee, vielen Dank.

Der Bericht ist aber bis auf einigen Hinweisen und zwei Warnungen (-> Er bemängelt die Updateeinstellungen, diese werden aber durch ein RMM gesteuert. Zusätzlich erkennt er die Bitdefender Firewall und die Bitdefender-AntiMalware als 2 AV-Lösungen, was nicht stimmt, sind nur unterschiedliche Module einer Lösung) sauber.

Die Energieeinstellungen scheinen es wohl allerdings nicht gewesen zu sein - der Fehler trat wieder auf, aber offenbar seltener. 

Die Idee mit dem USB Hub wäre dann noch eine Alternative, damit könnte man gleich den Rücken der Kunden schonen da der USB-Port dann bequemer zu erreichen ist.

Danke für die Hinweise bisher.

So Antivirensoftware können wir nun auch ausschließen,

der Fehler tritt auch auf, wenn wir den Bitdefender gänzlich vom System entfernt haben.

Hätte mich aber auch gewundert, denn wenn etwas geblockt wird, meldet das der Bitdefender.

Unsere nächsten Lösungsschritte:

-> Automatisierter Reboot jeden Abend (Schichtende beim Kunden)

-> Test mit USB2.0-Hub.

Kurze Frage noch in die Runde:

-> Könnte es sein, dass es Probleme gibt, wenn mehrere Benutzer angemeldet sind, die einen DATEV Stick nutzen?

->> An dem PC wird im 2 Schicht, manchmal 3 Schicht system gearbeitet. Die Benutzer melden sich nicht immer sauber ab, manchmal bleiben sie angemeldet und sperren sich nur.

-> Könnte es bei älteren Sticks zu Problemen mit USB3.0 kommen?

->> Wir haben ein System von 2009 ersetzt

Danke fürs Mitdenken.

---

@DeJungleIT  schrieb:

 

-> Könnte es sein, dass es Probleme gibt, wenn mehrere Benutzer angemeldet sind, die einen DATEV Stick nutzen?

->> An dem PC wird im 2 Schicht, manchmal 3 Schicht system gearbeitet. Die Benutzer melden sich nicht immer sauber ab, manchmal bleiben sie angemeldet und sperren sich nur.

-> Könnte es bei älteren Sticks zu Problemen mit USB3.0 kommen?

 

---

Mir sind keine Probleme in der Richtung bekannt. Ich würde empfehlen den Stick mal zu tauschen (DATEV mIDentity-Stick ohne SmardCard) und sonst ist weiterhin die Frage wie PCSC-Test im Fehlerfall aussieht: PCSC-Test des DATEV Sicherheitspakets ausführen - DATEV Hilfe-Center

Moin Moin,

ich habe ein ähnliches Problem bei einem neuen PC (ebenfalls 24H2) erlebt. 

Auf dem PC wurde der Stick erkannt oder auch nicht. Das Durchreichen zum Terminalserver klappte nie.

Nebenwirkung: War der Stick gesteckt, Klappte nicht einmal die Anmeldung am Terminalserver, das Fenster fror ein.

Ich gehe derzeit davon aus, dass Windows fehlerhaft installiert wurde. Habe aber bisher noch nicht die Zeit gefunden, den PC zu untersuchen.

Mir scheint, bei Ihnen (wie bei meinem Fall) hat das Betriebssystem eine grundlegende Macke.

Ich werde eine Neuinstallation durchführen und tippe darauf, dass dies auch bei Ihnen hilft.

QJ

Seit Anfang 2025 gibt es Probleme mit RDP Verbindungen. Eine Neuinstallation hilft meiner Erfahrung nicht. Kann man sich sparen. In der Regel helfen einige Registry Einstellungen. Bitte mal durch folgende Blogeinträge arbeiten:

https://www.borncity.com/blog/2025/03/14/windows-11-maerz-2025-updates-verursachen-probleme-mit-rdp-verbindungen/

https://www.borncity.com/blog/2025/02/14/weiterhin-rdp-probleme-unter-windows-11-feb-2025/

Das Problem mit der Datev Smartcard ist anders gelagert. Aus meiner Erfahrung hilft ein USB Hub und das Herunterfahren per shutdown -s -f -t 1

Wenn die Karte auf der lokalen Seite nicht funktioniert, dann wird Sie das auch nicht in der Terminalsitzung tun.

Gruß Blablax

Hallo zusammen,

so langsam gehen mir die Ideen aus. Es handelt sich hier um ein Mehrbenutzersystem mit lokalen AzureAD Usern - also keine RDP-Sessions.

Versucht haben wir folgendes:

-> Neuinstallation sipacompact = erfolglos

-> Antivirensoftware restlos entfernt = erfolglos

-> USB Hub mit ext. Stromversorgung = erfolglos

-> Reboot mit "shutdown -r -f -t 0" bzw shutdown -s -f -t 0 erfolglos

-> Nur noch Benutzer abmelden ohne Reboot oder shutdown = erfolgreich (ist aber keine Lösung)

Der Systemtest zeigt: Fehler 25761 -> also keine Smartcard gesteckt

Wenn der Fehler auftritt, hilft eine Kombination aus:

DATEV Service neustart

Smardcardservice neustart

System reboot

FixPCSC

Smart Token auswerfen hat auch schonmal geholfen

Könnte der Fehler evtl. auch an den Benutzerrechten liegen (sind ja alles keine Adminnutzer - zu recht)?

USB Stick können wir auch ausschließen: Beim Alt-System (BJ-2010 & Windows 10) wird der Stick immer tadellos erkannt.

Irgendwelche Ideen - mir gehen sie langsam aus.

Danke fürs miträtseln.

Service Kontakt bei DATEV?

---

@Andreas_Bär  schrieb:
Ich würde empfehlen den Stick mal zu tauschen (DATEV mIDentity-Stick ohne SmardCard) und sonst ist weiterhin die Frage wie PCSC-Test im Fehlerfall aussieht: PCSC-Test des DATEV Sicherheitspakets ausführen - DATEV Hilfe-Center

---

Es bleibt dabei 😉

Moin Moin,

ein Nachtrag: Bei mir handelte es sich um Rechner, die wohl nicht primär für Deutschland bestimmt waren.

In der App-Liste gab es einen Eintrag mit kyrillischen Buchstaben. Dieses "Programm" war auch nicht deinstallierbar.

Es war/ist keine Malware (gut, wenn man jemanden kennt, der das lesen und übersetzen kann. Dann ist die Recherche gleich viel einfacher). 

Es geht einfach nicht mit dem Kobil-Treiber. Das SmartLogin hingegen ist nicht betroffen.

Das war bis hin zum BIOS/UEFI nichts zu reparieren. Jedenfalls so weit mein Wissen und Spürsinn reicht.

Die PCs gehen zurück. 

Vielleicht hilft dies: Vertreiber ist Geekom. Bei allen anderen PCs die über Otto oder Amazon vertrieben wurden, gab es all dies nicht.

(Übrigens schade, die PCs sahen gut aus und waren die leisesten).

Und ja, es sind natürlich China-PCs. Heise hat diese getestet. Bisher gibt es keinen Hinweis dass China hier eine Hintertür eingebaut hat. In unserer Firewall habe ich auch bisher keinen Hinweis gefunden.

HTH

QJ

@Andreas_Bär  sorry mein Fehler:

SCardEstablishContext: fehlerfrei

SCardListReaders: fehlerfrei

ScardConnect: 8010000B (Auf die Smartcard kann aufgrund anderer ausstehender Verbindungen nicht zugegriffen werden.)

Klingt für mich wieder stark nach dem USB-Device Scan vom Bitdefender, hätte ich den nicht mal testweise für ein paar Tage deinstalliert. Könnte hier ggf. ein anderer Windows Service darauf zugreifen?

PS: Screenshot hab ich erst gemacht, nachdem ich den Reader auf "exclusive" gestellt hatte.

2 Dinge zu dem Test:

• Mit der Auswahl "exclusive" kann es nicht funktionieren, das muss wie vorbelegt auf "shared" stehen - somit ist dieses Testergebnis leider nicht aussagekräftig.
• Die Virtuellen DATEV-Leser fehlen - ich nehme an der wurde aufgrund der Probleme bewusst testweise deaktiviert? Dann ist es okay, ansonsten wäre das auch nicht normal. Oder ist das in einer RDP-Sitzung?

Danke für die schnelle Rückinfo.

Ich denke hier gibt es ein "Prozess"-Problem bei meinem Kunden.

Der Fehler tritt immer auf wenn davor ein bestimmter Benutzer Schicht hatte (Wir reden hier von einem Einzelplatzsystem mit mehreren Benutzern, die sich abwechseln).

Dieser meldet sich offenbar vom System nicht sauber ab, schließt auch keine Programme.

Damit sind die Virtuellen Leser nicht da, meldet man den Benutzer ab - klappt es. Könnte aber auch nur das Problem von heute gewesen sein - ich beobachte weiter und halte auf dem Laufenden.

Dankeschön für die Hilfe.

DAS Problem hatte ich jetzt auch auf einem Laptop im Homeoffice: 

Win11 installiert 

24H2 installiert

es war das Sipa 7.88 installiert.

Seit heute geht es jetzt wieder.  Geholfen hat meine It'ler mit folgender  Lösung : 

a) zuerst ich wir haben den USB Stick der Datev getauscht, gleiche Smartcard anderer Stick und sowohl der STick wie auch das Sipa wurde wieder grün. 

aber das Durchschleusen via RDP auf den WTS hat nach wie vor nicht funktioniert:

• Neuinstallation Notebook und Installation SIPA 7.88 bringt keine Lösung.
• Deinstallation SIPA 7.88 lokal u. Installation SIPA 7.84 lokal behebt den Fehler der sehr langsamen und instabilen RDP Verbindung zum Terminalserver. Jedoch SIPA in der WTS Ebene weiterhin rot.
• Deinstallation SIPA 7.88 auf WTS, Installation SIPA 7.82 auf WTS (Ist die Basis Version deshalb noch im Installationsmanager verfügbar) und Smartcard wird nun wieder im WTS erkannt.

Sollte ggf im DHC aufgenommen werden, falls ähnliche Probleme ( nach Windows update es wurde ein Framework zum 24H2 installiert und ein 2. windows programm danach begannen die Probleme. 

Hallo zusammen nochmal,

das Problem lässt uns tatsächlich nicht los.

Mit einem automatischen PC-Neustart nachts (shutdown -r -f -t 1) haben wir erreicht, dass wir den Fehler jeden morgen haben.

Funfact: ein reboot mit angestecktem DATEV-Stick funktioniert zu 100% als Fehlerlösung. Wird der Rechner ohne Stick hochgefahren und dieser nach dem Reboot angesteckt, bekommen wir das Sipa nicht grün. 🤔

Der Stick wird nach Benutzung immer in einem Safe verschlossen. 

Aktuell tendiere ich hier gerade dazu einen USB-Server zu installieren und den Stick im Serverraum einzuschließen (der Stick wird an 3 Rechnern verwendet, wechselt also mit dem Benutzer).

Unsere Lösung hat btw. keinen Terminalserver, damit ist RDP-Weiterleitung kein Thema (wobei ich da immer mit einem USB-Server gearbeitet habe) wir haben einfach 3 Arbeitsplatzrechner.

Vielen Dank fürs Mitdenken bisher.