Wenn man die Citrix Workspace App incl. installierter Single-Signe-On Komponenten (SSON) auf Windows 10 verwendet, und ein in-place Update bzw. Upgrade auf eine neue Windows 10 Version vornimmt wie z.B. das Update auf 1809, 1909, 2004, 20H2 oder 21H1, dann funktioniert danach die Citrix SSON Komponente nicht mehr. Man merkt dies daran, dass keine automatische Anmeldung mehr am Storefront bzw. der Citrix Sitzung stattfindet, sondern dass man nach dem Passwort oder PIN gefragt wird. Wenn man die Konfigurationsprüfung der Workspace App aufruft und den SSONChecker darin ausführt, sieht man einen Fehler bzgl. „Registrierung von Netzwerkanbietern“
Die Problematik ist bei Citrix bekannt und in folgendem Artikel beschrieben: https://support.citrix.com/article/CTX237817. Auch Microsoft nennt in folgendem Artikel weitere Details: https://support.microsoft.com/en-ie/help/4013822/network-provider-settings-are-removed-during-an-in-place-upgrade-to-wi
Letztendlich ist das Problem darin begründet, dass beim Windows in-place Update der „HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider“ Bereich und auch Teile von „HKLM\System\CurrentControlSet\Services\“ Bereich zurückgesetzt werden, und dadurch die Registryeinträge der Citrix SSON Komponente verloren gehen.
Citrix beschreibt in seinem Artikel keine wirkliche Lösung und verweist auf Microsoft als Verursacher, und Microsoft wiederum nennt in seinem Artikel nur ein unschönen Workaround durch exportieren mehrere Registrybereich vor dem Update, und Import dieser nach dem Update. Dabei ist eine ordentliche Lösung eigentlich relativ einfach, und diese will nun vorstellen.
Die simpelste Lösung besteht darin, dass man die Citrix Workspace App nach dem Windows Update repariert. Das eigentliche Citrix Workspace App Setup hat jedoch keine Option für eine Reparatur. Aber es besteht aus einzelnen MSI Unterkomponenten, und diese unterstützen eine Reparatur. Die SSON Unterkomponente kommt aus dem „Citrix Workspace(SSON)“ MSI, somit gilt es für dieses die Reparatur der Registry zu starten, was wiederum über MSIEXEC und dessen /FM Parameter möglich ist. Für die Reparatur wird außerdem der MSI ProduktCode der „Citrix Workspace(SSON)“ Komponente benötigt, dieser ist je nach Citrix Workspace App Version aber unterschiedlich. Aus diesem Grund habe ich mir kleines PowerShell Script geschrieben welches diesen ermittelt, und danach die Reparatur automatisch durchführt.
Hier mein PowerShell Reparaturskript:
# Repair "Citrix Workspace(SSON)" sub-component after Windows in-place update to solve the CTX237817 problem
# Get MSI GUID of the "Citrix Workspace(SSON)" sub-component
$GUID = Split-Path -Leaf ((Get-ItemProperty -Path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*' | Where-Object DisplayName -ieq 'Citrix Workspace(SSON)').PSPath)
# Start MSI registry repair of the "Citrix Workspace(SSON)" sub-component
Start-Process -FilePath MsiExec.exe -ArgumentList "/FM $GUID /passive /norestart /L*v $env:SystemDrive\Logs\CitrixWorkspaceAppSSONRepair.log" -Wait
Super vielen Dank fürs Teilen 🙂
Klappt für Citrix Receiver genau so gut! Habe daraus eine Configuration Baseline erstellt und löst die Problematik bei den upgegradeten Clients.
Gruß