Die Tage ist mir ein Problembericht unter die Augen gekommen, den ich gerne als Informationshappen für die Leserschaft einstelle. Der "Intel Technology Access Filter Driver" aus der Intel Management Engine (IME) führte unter Windows zu erheblichen Problemen mit einer Praxisverwaltungssoftware für den zahnärztlichen Bereich.
Der Intel Technology Access Filter Driver
Ich musste erst einmal nachschauen, was sich hinter dem "Intel Technology Access Filter Driver" eigentlich genau verbirgt. Der Treiber steckt in der Datei ndisrfl.sys im Windows-Ordner:
C:\Windows\system32\drivers\
Das Kürzel NDIS (steht für Network Driver Interface Specification) deutet bereits an, dass sich der Treiber in die Programmierschnittstelle für die NICs (Network Interface Cards), die das ordnungsgemäße Funktionieren von Windows 10-Treibern im Computernetzwerk unterstützt, einklinkt. Es ist ein sogenannter "Filtertreiber", der den Netzwerkverkehr analysiert. Irgendwo habe ich noch gelesen, dass der Treiber Bestandteil der Intel Management Engine-Software sei oder damit in Verbindung stehe. Dort gibt es auch einen Screenshot der Netzwerkverbindungen der Netzwerkkarte, wo der Filtertreiber aufgeführt ist.
Es gibt "seltsame" Probleme in einem System
Beim Surfen im Netz ist mir ein Post in einem geschlossenen Forum zu Zahnarzt-Praxisverwaltungssoftware aufgefallen. Der Thread-Ersteller schrieb, dass er "seit Jahresbeginn" zunehmend Probleme beobachtet habe, die nicht so recht greifbar waren. Es gab Probleme mit PDF-Dateien, Probleme mit dem dem KIM-Client zur KIM-Anbindung und auch mit der Web-Komponente der Praxisverwaltungssoftware.
Es wurden ständig Support-Tickets beim Software-Hersteller eingereicht, der dann log-Dateien anforderte, aber nie Antworten lieferte. Der Thread-Starter schrieb, dass die Umstellung der Hardware und der Wechsel des Betriebssystems auf Windows 11 diese Probleme eher noch deutlich verschlimmerten.
Erst war eine alte Festplatte auf die neue Hardware gespiegelt und für das Upgrade auf Windows-11 Pro als Ursache verdächtigt. Dann fiel auf, dass nur am betroffenen Client auch eine deutlich geringere Download-Geschwindigkeit, geringer sogar als die Upload-Geschwindigkeit, erreichbar war. Das deutete auf irgend ein Problem mit der Netzwerk-/Internetanbindung hin.
Eine systematische Suche durch den Systembetreuer identifizierte den "Intel Technology Access Filter Driver", der sich als Filtertreiber in die Netzwerkverbindung eingeklinkt hatte, als Ursache. Laut Forenaussage ließ sich dieser Filtertreiber wohl in den Eigenschaften der Netzwerkkarte über ein Kontrollkästchen deaktivieren. Im Anschluss war nicht nur der Download wieder normal, auch die vorher beobachteten Probleme waren behoben.
Sucht man im Internet nach "Intel Technology Access Filter Driver" oder ndisrfl.sys, gibt es zahlreiche Treffer, wo Probleme, vom Bluescreen bis zu anderen Problemen beschrieben werden. Scheint ein echtes Problem mit diesem Treiber oder veralteten Versionen zu geben.
MVP: 2013 – 2016
Ist das sowas wie ein Man-in-the-Middle Treiber im OS für die Intel Management Engine Backdoor tief in der CPU?
Quelle: https://en.wikipedia.org/wiki/Intel_Management_Engine