DOMUS 1000: Access wird nach Windows-/Office Updates langsam? Ursachen & Lösungen (Stand 12/2025)

In den letzten Wochen haben uns vermehrt Anfragen zu Performance- bzw. Laufzeitproblemen erreicht: Besonders betroffen sind Auswertungen, Sammler/Überweisungen und Eingaben in dialoglastigen Masken.

Dieser Beitrag erklärt die wahrscheinlichsten Ursachen und führt durch konkrete Maßnahmen, die gemeinsam mit Ihrem technischen Ansprechpartner sicher und nachvollziehbar umgesetzt werden können.

TL;DR – Schnellüberblick

• Häufige Haupttreiber: SMB‑Signierung ab Windows 11 24H2 (zusätzlicher Overhead bei Datei‑I/O), TCP‑Profilwahl „Internet“ statt „Datacenter“ auf LAN‑Verbindungen, AV‑On‑Access‑Scans, WLAN‑Latenzen/Treiber, sowie Access‑Design (gemeinsames Frontend, fehlende Indizes/Optionen).
• Erste Hilfe: Lokalen Gegencheck, LAN statt WLAN, Standarddrucker temporär auf Microsoft PDF, AV‑Ausnahmen für ACCDB/LACCDB, aktuelle NIC‑Treiber.
• Gezielte Tests: SMB‑Signierung nur kurzfristig für Messung lockern (Trusted LAN), TCP‑Template prüfen (AppliedSetting).

1) Symptome richtig deuten

Typische Anzeichen aus der Praxis:

• Vorgänge dauern minutenlang bis zu einer Stunde, besonders Auswertungen und Sammelprozesse.
• Alle Arbeitsplätze betroffen, unabhängig von der Benutzerzahl.
• Lokal gebundene Datenbank ist deutlich schneller als die Netz‑Variante.
• Lock‑Datei (*.laccdb/*.ldb) bleibt scheinbar bestehen, solange Prozesse arbeiten.

Folgerung: Der Flaschenhals liegt meist im Netzwerk‑/Protokoll‑Stack plus Dateifreigabe‑I/O, nicht in der Anwendung selbst.

2) Die häufigsten Ursachen (einfach erklärt)

1. Erzwungene SMB‑Signierung (ab 24H2/Server 2025)\ Jede SMB‑Nachricht wird kryptografisch signiert. Bei Access entstehen sehr viele kleine, synchrone Datei‑Operationen – der zusätzliche Overhead macht sich stark bemerkbar.
2. TCP‑Profil „Internet“ auf LAN‑Verbindungen\ Windows nutzt TCP‑Templates; Datacenter ist für niederlatente LANs optimiert, Internet für höhere Latenzen. Wenn LAN‑Flows fälschlich mit Internet laufen, kommen unnötige Verzögerungen hinzu.
3. AV/EDR‑On‑Access‑Scan\ Virenschutz prüft *.accdb/*.laccdb auf dem Share in Echtzeit – jeder Lock/Unlock und jede kleine I/O wird gebremst.
4. WLAN‑Latenz/Treiber\ Bestimmte WLAN‑Treiber/Builds erhöhen Latenz/Jitter. Access reagiert empfindlich.
5. Access‑Design & Optionen\ Gemeinsames Frontend auf dem Share, Subdatasheets, AutoNameCorrect, fehlende Indizes, fehlende persistente Backend‑Verbindung – alles Faktoren, die Netzwerk‑I/O verstärken.

3) Schritt für Schritt – Diagnose & Maßnahmen

Wichtig: Änderungen immer dokumentieren und auf ein bis zwei Referenz‑Clients testen. Für heikle Tests (SMB‑Signierung) ausschließlich im vertrauenswürdigen LAN und nur kurzzeitig.

Schritt 1 – Basismessung (Pflicht)

Ablauf

1. Ist‑Zustand messen: Einen betroffenen Vorgang (z. B. Sammler erstellen/aktivieren) mit Stoppuhr messen – Backend auf dem Netzlaufwerk.
2. Kontrolltest lokal: Backend testweise lokal auf den Client kopieren, gleiches Szenario messen.
3. Vergleichen: Ist lokal deutlich schneller, ist der Netz‑/Protokoll‑Stack der Hauptkandidat.

Schritt 2 – Offensichtliche Bremsen ausschließen

• LAN statt WLAN testen (Kabel einstecken, gleichen Vorgang messen).
• Standarddrucker testweise auf „Microsoft Print to PDF“ setzen; Reports/Listen neu messen.
• AV‑Ausnahmen für Pfad und Dateitypen *.accdb, *.mdb, *.laccdb, *.ldb sowie den Programmordner eintragen (Server und Client) und erneut messen.
• NIC‑Treiber aktualisieren (speziell Intel AX2xx), Energiesparoptionen der Netzkarte deaktivieren.

Schritt 3 – TCP‑AppliedSetting prüfen

PowerShell (als Administrator):

Get-NetTCPConnection |

Select-Object LocalAddress,LocalPort,RemoteAddress,RemotePort,State,AppliedSetting |

Sort-Object AppliedSetting -Descending

“

• Prüfen, welche AppliedSetting die LAN‑Verbindungen haben.
• Zielbild: Für LAN‑Flows sollte Datacenter (oder ein Datacenter‑Custom) zur Anwendung kommen.

Schritt 4 – SMB‑Signierung nur testen, nicht abschalten

Sicherheits‑Hinweis: SMB‑Signierung schützt vor Manipulation/Relay. Dauerhaftes Abschalten ist nicht empfehlenswert. Der folgende Schritt dient ausschließlich zum Kurztest mit direktem Rückbau.

Clientseitig temporär lockern (nur Test, Trusted LAN):

# Signierung NICHT erforderlich (Test!)

reg add “HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters” ^

/v RequireSecuritySignature /t REG_DWORD /d 0 /f

 

net

• Vorgang erneut messen.
• Danach zwingend Rückbau:

# Signierung wieder ERFORDERLICH

reg add “HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters” ^

/v RequireSecuritySignature /t REG_DWORD /d 1 /f

 

net stop workstation & net start workstation

“

Interpretation:

• Deutlich besser mit gelockerter Signierung → SMB‑Overhead bestätigt.
• Nachhaltige Wege siehe unten („Langfristig“).

Schritt 5 – TCP‑Handling gezielt optimieren (nur Windows 10/11, keine Server)

Nur mit Wiederherstellungspunkt/Backup der ursprünglichen Einstellungen arbeiten.

1. a) AppliedSetting beeinflussen (konservativ)\ Ziel: Für LAN‑Workloads das Datacenter‑Profil verfügbar machen.

# Aktuelle TCP-Settings anzeigen

Get-NetTCPSetting

 

# Optional: ECN aktivieren (vorsichtig, nur wenn keine Altgeräte stören)

netsh int tcp set global ecn=enabled

 

# Datacenter-Custom bereitstellen (falls nicht vorhanden) und DCTCP setzen

netsh int tcp set supplemental template=Datacenter congestionprovider=DCTCP

net

Hinweis: Welche Templates effektiv greifen, entscheidet Windows dynamisch (RTT u. a.). Ziel ist, Datacenter‑Parameter für LAN sicher verfügbar zu machen. Nach einem Neustart erneut Get‑NetTCPConnection prüfen.

1. b) Optional: Offload‑Features prüfen\ Bei manchen NICs lohnt es, RSS/RSC/EEE/Interrupt Moderation testweise zu deaktivieren und zu messen. Das ist treiber‑ und umgebungsabhängig:

# Beispielhaft – erst auf EINEM Test-Client probieren

netsh int tcp set global RSS=disabled

netsh int tcp set global RSC=disabled

 

# Energiesparfunktionen der NIC abschalten (Bezeichnungen variieren je Hersteller)

Get-NetAdapter -Physical | Set-NetAdapterAdvancedProperty -RegistryKeyword “*EEE” -RegistryValue 0

Get

Danach Neustart und Messung. Falls keine Verbesserung: Änderungen zurücknehmen.

4) Access‑Best‑Practices (sofort wirksam)

• Frontend pro Benutzer lokal (nicht gemeinsam vom Netzlaufwerk starten).
• Persistente Verbindung zum Backend: Beim Start eine unsichtbare „Hauptform“ öffnen, die eine Tabelle dauerhaft hält.
• Optionen: AutoNameCorrect aus, SubdatasheetName = None, „Open databases using record‑level locking“ aktivieren.
• Indizes: Alle Join‑ und WHERE‑Felder sauber indizieren.
• Kompakt/Reparatur regelmäßig außerhalb der Arbeitszeit (Frontend und Backend).
• Report‑Rendering: Standarddrucker testweise auf Microsoft PDF, falls Berichte träge wirken.

5) Nachhaltige Lösungen

• SMB over QUIC (ab Server 2025): Hohe Sicherheit und gute Performance ohne klassischen Signierungs‑Overhead im LAN/WAN‑Szenario.

6) Kompakte Checkliste

1. Ist vs. lokal: Vorgang auf Share messen, dann mit lokalem Backend gegenprüfen.
2. Schnelle Bremsen: LAN statt WLAN, Standarddrucker auf Microsoft PDF, AV‑Ausnahmen setzen, NIC‑Treiber aktualisieren.
3. TCP‑AppliedSetting prüfen (Get‑NetTCPConnection).
4. SMB‑Signierung kurz testen (Trusted LAN, sofort zurückbauen).
5. TCP‑Handling konservativ optimieren (Datacenter/DCTCP/ECN – nur Client‑OS, mit Rollback).
6. Access‑Best‑Practices: Lokales FE, persistente Verbindung, Indizes/Optionen, Kompakt/Reparatur.