IT Operating System

Windows 10 and Samsung TV Screen Mirroring

Ein Windows 10 Computer mit einem entsprechenden Wireless Treiber / Device kann nativ auf das Feature “Screen Mirroring” von Samsung Zugreifen. Damit kann der Samsung TV Wireless als externer Monitor angesprochen werden. Somit kann die Anzeige wie bei einem normalen Monitor auf den Samsung TV Dupliziert oder erweitert werden.

Problem

Integriert man das entsprechende Gerät nun in eine Windows Domäne und schiebt es in eine OU auf welcher die Default Micrsoft Security Policy (SCM Windows 10 – Computer) aktiv ist, kann es vorkommen, das die Verbindung zwischen PC/Notebook und Samsung TV nicht mehr funktioniert. Die Verbindung geschieht über den WLAN Adapter welcher wiederum durch die Windows Firewall geschützt ist. Je nachdem wie die Firewall die Verbindung zwischen Computer/Notebook und Samsung TV erkennt, wird eines der 3 Firewallprofile (Domain, Private, Public) aktiv. Läuft die Verbindung über das Pulbic Firewall Profile, so ist keine Verbindung mehr möglich. Dies da via SCM Policy die Lokal definierten Firewallregeln auf dem Public Profile nicht mehr zulässt.

FW_Public_Settings

Lösung

Am besten man definiert eine entsprechende Firewall Rule für das Public Profile welche die Verbindung wieder zulässt. Nur was muss dazu geöffnet werden? Via TCPView ist ersichtlich, das bei erfolgreicher Verbindung folgender Prozess folgende Ports öffnet:

ScreenMirroring_Connections

Der zweite Port ist dynamisch und ändert jedes mal wenn die Verbindung neu erstellt wird. Somit wird es schwierig eine Firewallregel auf Portbasis zu definieren. Die Lösung liegt darin, das eine Regel definiert wird, die den Prozess “WUDFHost.exe” für das entsprechende Firewallprofil zulässt. Dazu nun via Policy eine entsprechende Regel erstellen. (Die Regel lokal auf dem Client zu erstellen funktioniert nicht, da die Lokalen FW Rules für das Public Profile deaktivert sind)

Policy öffnen -> Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with advanced Security -> Inbound Rules -> Rechsklick und “New Rule” selektieren

Rule Type: Program
Program: This program path -> %systemroot%\System32\WUDFHost.exe eintragen
Action: Allow the connection
Profile: Hier die gewünschten Profile selektieren für welche die Rule aktiv werden soll
Name: Sprechenden Namen definieren
Finish
Kontrollieren das die entsprechende Rule aktiv ist
FW_Rule

 

Nun ein gpupdate /force durchführen auf dem Client und ihn anschliessend neu starten. Danach sollte die Verbindung wieder funktionieren.