![Logo2.png]](https://wissen.cslonz.de/hs-fs/hubfs/Logo2.png?height=40&name=Logo2.png){kind=logo}
Bei diesen Fehlermeldungen, muss das Skript auf Windows 11 ausgeführt werden.
.jpeg?width=549&height=656&name=Herunterladen%20(2).jpeg)
.jpeg?width=615&height=586&name=Herunterladen%20(1).jpeg)
<#
Fix-TLS-WAM-OneClick_v2.ps1
Aktiviert TLS 1.2, setzt Internetoptionen zurück, bereinigt WAM/Token-Caches,
registriert den AAD Broker neu und bietet Neustart an.
#>
$ErrorActionPreference = 'Continue'
$AutoRestart = $true
function Step($text){ Write-Host "`n==> $text" -ForegroundColor Cyan }
# 1) TLS 1.2 aktivieren
Step "TLS 1.2 aktivieren (Client & Server)…"
New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -Force | Out-Null
Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -Name Enabled -Value 1 -Type DWord
Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -Name DisabledByDefault -Value 0 -Type DWord
New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -Force | Out-Null
Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -Name Enabled -Value 1 -Type DWord
Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -Name DisabledByDefault -Value 0 -Type DWord
Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" | Select Enabled,DisabledByDefault
Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" | Select Enabled,DisabledByDefault
# 2) Internetoptionen zurücksetzen
Step "Internetoptionen zurücksetzen (Erweiterte Einstellungen wiederherstellen)…"
cmd /c "RunDll32.exe InetCpl.cpl,ResetIEtoDefaults" | Out-Null
# 3) AAD Broker Prozesse stoppen
Step "AAD Broker/BackgroundTask/RuntimeBroker stoppen…"
Get-Process Microsoft.AAD.BrokerPlugin -ErrorAction SilentlyContinue | Stop-Process -Force
Get-Process BackgroundTaskHost -ErrorAction SilentlyContinue | Stop-Process -Force
Get-Process RuntimeBroker -ErrorAction SilentlyContinue | Stop-Process -Force
Start-Sleep -Seconds 1
# 4) Token-/Identity-Caches löschen (vollständige Pfadliste)
Step "WAM/MSAL/Office-Identity-Caches löschen…"
$paths = @(
"$env:LOCALAPPDATA\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker",
"$env:LOCALAPPDATA\Microsoft\IdentityCache",
"$env:LOCALAPPDATA\Microsoft\TokenBroker",
"$env:LOCALAPPDATA\Microsoft\Office\16.0\Identity",
"$env:LOCALAPPDATA\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC" # gelegentlich relevant
)
foreach ($p in $paths) {
Write-Host (" -> " + $p)
if (Test-Path $p) {
try { Remove-Item $p -Recurse -Force -ErrorAction SilentlyContinue } catch { }
}
}
Start-Sleep -Seconds 1
# 5) Broker neu registrieren
Step "AAD Broker Plugin neu registrieren…"
$manifest = "C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AppxManifest.xml"
if (Test-Path $manifest) {
try {
Add-AppxPackage -Register $manifest -DisableDevelopmentMode -ForceApplicationShutdown
Write-Host " OK – Broker registriert."
} catch { Write-Host " WARN – Registrierung fehlgeschlagen: $($_.Exception.Message)" -ForegroundColor Yellow }
} else {
Write-Host " WARN – Manifest nicht gefunden: $manifest" -ForegroundColor Yellow
}
# 6) WAM-Konten bereinigen
Step "WAM-Konten bereinigen (dsregcmd /cleanupaccounts)…"
try { cmd /c "dsregcmd /cleanupaccounts" | Out-Null } catch { }
# 7) WinHTTP Proxy auf DirectAccess (Sicherheit)
Step "WinHTTP-Proxy auf DirectAccess setzen…"
cmd /c "netsh winhttp reset proxy" | Out-Null
cmd /c "netsh winhttp show proxy"
Write-Host "`n✅ Fertig. Bitte neu starten und erneut anmelden." -ForegroundColor Green
if ($AutoRestart) {
Write-Host "System wird jetzt neu gestartet…" -ForegroundColor Yellow
Restart-Computer -Force
}