Windows-Updates zerschießen Windows

win7Heute mal ein Blog-Beitrag aus der Erfahrungsschatzkiste: Gerade mal mein Windows 7-Produktivsystem mit dem System File Checker geprüft und jede Menge Fehler angezeigt bekommen. Hier ein kurzer Abriss, was Sache ist.


Anzeige

Die Qualität der von Microsoft ausgerollten Updates lässt in letzter Zeit doch arg zu wünschen übrig. Lange Zeit wunderte ich mich über die in MS Anwers und anderen Foren berichteten Update-Probleme und tippte auf vergurkte Systeme, Einflüsse von Fremd-Virenscannern/Security Suites etc. Nun hat es mich auf zwei Windows 7-Systemen selbst getroffen. Zum ersten System hatte ich im Artikel Windows: svchost.exe braucht viel Arbeitsspeicher/CPU was geschrieben. Da das System aber jahrelang in einer Firma als Bürorechner lief und das System aus einer Konkursmasse den Weg zu mir fand, kenne ich die Vorgeschichte nicht. Beim zweiten Windows 7-System handelt es sich um meine Produktivmaschine, wo außer Windows Security Essentials keine Virenscanner verwendet werden. Auch sonst machte die Maschine wenig Probleme. Lediglich der irgendwann als Update aufgespülte Internet Explorer 11 zeichnete sich durch Abstürze und Hänger aus.

Dumm gelaufen, man sollte sfc nicht ohne Not befragen

Da ich auf dem oben erwähnten System mit dem System File Checker (sfc) jede Menge Fehler erhielt, wollte ich auch mal meine Produktivmaschine diesbezüglich unter die Lupe nehmen. Beim letzten Test vor Monaten war noch alles in Ordnung. Nach meinem Sportunfall im März stand die Maschine Monate unbenutzt im Büro. Ich hatte meine Frau lediglich gebeten, den Rechner gelegentlich hochzufahren, um Mails und Updates zu laden. Bei der Rückkehr aus der REHA fiel mir lediglich auf, dass bei jedem Termin eine Menge Updates anstanden und dann Update-Fehler auftraten. Diese ließen sich aber durch mehrfachen Neustart des Windows 7-Systems beheben.

Als ich dann just for fun eine administrative Eingabeaufforderung über Als Administrator ausführen öffnete und dann den Befehl sfc /scannow ausführte, lauerte eine böse Überraschung.

SFC /Scannow


Anzeige

Es wurden plötzlich defekte Dateien gemeldet. Die CBS.log war Megabyte groß und wies einige (> 400) Fehler auf.

2015-06-17 05:56:01, Info Appl: Package: Microsoft-Windows-IIS-WebServer-AddOn-Package~31bf3856ad364e35~amd64~~6.1.7601.17514, Update: IIS-FTPServer, Applicable: NeedsParent, Disposition: Staged
2015-06-17 05:56:01, Info                  CBS    Failed to find localized custom property bag [HRESULT = 0x80070490 – ERROR_NOT_FOUND]

2015-06-17 05:56:07, Info                  CBS    Failed to internally open package. [HRESULT = 0x800f0805 – CBS_E_INVALID_PACKAGE]
2015-06-17 05:56:07, Info                  CBS    Session: 30451889_2323286857 initialized by client WindowsUpdateAgent.
…2015-06-17 08:43:57, Info                  CBS    Failed to get session package state for package: Package_1_for_KB2656356~31bf3856ad364e35~amd64~~6.1.1.1 [HRESULT = 0x80070490 – ERROR_NOT_FOUND]

Erster Reparaturansatz mit CheckSUR

Ich habe dann, wie unter CBS-Store durch Updates defekt, wie reparieren? beschrieben, das System Update Vorbereitungs-Tool (KB947821) durchlaufen lassen. Dann waren eine Reihe Fehler bereinigt, aber es blieben Restfehler wie dieser:

2015-06-06 06:32:49, Info                  CBS    Session: 30449681_3622259424 initialized by client WindowsUpdateAgent.
2015-06-06 06:32:50, Info                  CBS    Warning: Unrecognized packageExtended attribute.
2015-06-06 06:32:50, Info                  CBS    Expecting attribute name [HRESULT = 0x800f080d – CBS_E_MANIFEST_INVALID_ITEM]

oder diese Meldungen:

2015-06-17 10:45:53, Info                  CBS    Failed to find package from aggreated XML string, package: Package_for_KB976933~31bf3856ad364e35~amd64~fr-FR~6.1.7601.17514 [HRESULT = 0x80070490 – ERROR_NOT_FOUND]

Line 2710: 2015-06-17 10:45:53, Error                 CBS    Failed to check whether package is partially installed, package: Windows7SP1-KB976933~31bf3856ad364e35~amd64~~6.1.1.17514 [HRESULT = 0x80070490 – ERROR_NOT_FOUND]

Ein Hinweis, dass Update-Pakete beschädigt im Windows Update-Store/Cache liegen. Und dann gab es noch Fehler in Sprachpaketen, die auf den Internet Explorer 11 hinwiesen. Ich habe dann die Fehler über den Befehl:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt

(siehe How to analyze the log file entries that the Microsoft Windows Resource Checker (SFC.exe) auswerten lassen und fand Einträge wie diesen:

2015-06-17 11:09:55, Info                  CSI    000001f5 [SR] Cannot repair member file [l:24{12}]"utc.app.json" of Microsoft-Windows-Unified-Telemetry-Client, Version = 6.1.7601.18869, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

Der hier fett hervorgehobene String bewog mich zu einer Suche in Google, worauf mir zahlreiche Treffer ausgeworfen wurden.

Cannot repair member file "utc.app.json" – Microsoft Update KB3022345 b0rken
Recurrent corruption of "utc.app.json"?!?
Windows 8.1 x64 Corrupted system files

Deutete auf ein Update KB3022345 (Telemetrie-Client für Diagnose Tracking) hin, welches schief gelaufen ist. Eine weitere Suche förderte dann einen Beitrag in meinem Blog und bei Dr. Windows zu Tage.

Problem-Update KB3022345: Geht's noch, Microsoft? (Dr. Windows)
Windows: Ärger mit Update KB3022345 (Diagnose Tracking)

Das Update KB3022345 ist also für mächtig Ärger gut und zerschießt die Windows-Systeme kräftig. Hier gibt es einen Workaround. Im KB-Beitrag KB3022345 fand ich dann folgenden Hinweis:

The two files are marked as static files in the update. When an advanced user runs the System File Checker Tool (sfc.exe), the files are unintentionally flagged as corrupted. There is no impact or actual corruption on a device running this update, and a later service update will resolve this issue.

Ein Teil der sfc-Fehler ist also diesen Paket geschuldet. Ich habe dann den IE 11 über die installierten Updates inklusive Sprachpaket deinstallieren lassen. Im Anschluss wurde der IE 11 erneut per Download installiert. Damit waren die IE 11-Fehler in der CBS.log zwar weg. Aber ich habe noch jede Menge Update-Pakete, die im Update-Store beschädigt sind. Bei Gelegenheit versuche ich diese per CheckSUR reparieren zu lassen. Möglicherweise komme ich aber nicht umhin, entweder das System neu zu installieren oder ein älteres Backup zurück zu lesen und über mehrere Monate Updates durchnudeln zu lassen.

Meine abschließenden 2 Cents

Insgesamt ärgert mich der Vorgang ungemein – wird imho Zeit, dass Microsoft um Updates konsolidierte ISO-Image-Dateien der aktuellen Windows-Versionen zum Download bereitstellt. So könnten Anwender die kaputt upgedateten Systeme ggf. per Reparaturinstallation über ein Inplace Upgrade reparieren. Bei heise.de hat sich jemand in diesem Kommentar ähnliche Gedanken gemacht (auch wenn ich nicht alles – speziell zu Linux – unbesehen unterschreiben würde).

Und noch etwas: Laut aktueller Informationslage will Microsoft bei Windows 10 Core dem Anwender keine Option zum Abdrehen der automatischen Updates mehr anbieten. Bleibt nun abzuwarten, ob (ich bin mir ziemlich sicher) Microsoft diesbezüglich mit Windows 10 krachend gegen die Wand fährt. In solchen Momenten juckt es mich, wieder mehr mit Linux zu machen – obwohl auch dort immer wieder Probleme auftreten (und die Gemeinschaft der Blog-Leser wäre auf dieser OS-Basis doch deutlich geringer).


Anzeige

Dieser Beitrag wurde unter Problemlösung, Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Windows-Updates zerschießen Windows

  1. Ralf Lindemann sagt:

    Hier eine kleine Ergänzung: Ich fürchte, KB3022345 ist beim letzten Patch-Day durch KB3068708 ersetzt worden. Ich hatte KB3022345 nicht installiert und statt dessen ausgeblendet. Nach dem letzten Patch-Day und mit Veröffentlichung von KB3068708 war KB3022345 aus der Liste der ausgeblendeten Updates verschwunden, weil offensichtlich nicht mehr verfügbar. Auffällig zudem: KB3022345 und KB3068708 sind gleich groß (27,7MB) und haben die gleiche Funktion: Diagnose Tracking.

    Siehe: https://support.microsoft.com/de-de/kb/3068708

    Ich habe auch KB3068708 nicht installiert und ausgeblendet. Tja, bei Windows 10 Home bzw. Windows 10 Core wird das in Zukunft nicht mehr möglich sein. Das kann ja lustig werden…

  2. Tim sagt:

    Zusatz zur Info von Ralf

    In dem verlinkten Text von Microsoft findet sich diese Stelle:

    Dieses Update enthält die folgenden zwei Manifeste, die durch die Diagnose Tracking-Service gelegentlich aktualisiert werden:

    Telemetrie. ASM-WindowsDefault.json
    UTC.app.JSON

    Die beiden Dateien werden als statische Dateien im Update markiert. Wenn Sie ein erfahrener Benutzer das Systemdatei-Überprüfungsprogramm (sfc.exe) ausgeführt wird, werden die Dateien als beschädigt versehentlich gekennzeichnet. Es gibt keine Auswirkungen oder tatsächliche Beschädigung auf ein Gerät, das dieses Update ausgeführt wird, und dieses Problem wird in einem späteren Service-Update behoben werden.

    Daher kann man sich in bezug auf diese Dateien leider nicht auf SFC verlassen, weil die Fehlermeldung von Haus mitgeliefert wird und eben nur eine Fehlermeldung, aber kein Fehler sein soll…

    Witziger Weise hab ich dies Drama grade vor drei Tagen selber mitgespielt und versucht dazu eine Lösung zu finden und stieß am Ende ebenfalls auf den Microsoft Hinweis

    Schönen Tag

    • Günter Born sagt:

      Tim: Danke für die Ergänzung. Die Info zum sfc-Fehler durch die zwei fehlerhaften Manifestdateien findet sich im Blog-Beitrag (allerdings in der englischen Fassung).

      Alles in allem eine recht unschöne Sache – und vor allem stelle ich fest, dass CheckSUR in Windows 7 oft nicht alle defekten Dateien reparieren kann – egal, ob man das betreffende Update bereitstellt. Das wird bei Windows 10 Core noch ein Spaß …

  3. christian sagt:

    Als hätte ich es geahnt… na ja, nicht wirklich. Aber besagter Patch steht gemeinsam mit einigen anderen Updates die das "Benutzererlebnis" verbessern sollen (Tracking) auf meiner Uninstall-Liste. Hinzu kommen noch die Updates welche Windows 10 auf Biegen und Brechen auf meinen Windows 7 Kisten erzwingen möchten – ob jetzt schon oder später.

    Meine aktuelle Liste an unliebsamen Updates:
    KB2952664
    KB2976978
    KB2977759
    KB2990214
    KB3021917
    KB3022345
    KB3035583
    KB3050265
    KB3050267
    KB3068708

    Die werden per Batch auto-deinstalliert und anschließend per VBScript automatisch versteckt. Einige sind für Windows 7 und einige für Windows 8. Außerdem sind einige bereits durch neuere Patches (ebenfalls in dieser Liste vorhanden) ersetzt worden. Dem Batchscript ist das egal. Es deinstalliert alle gelisteten – ob auf Win7 oder auf Win8 Systemen.

  4. Arne sagt:

    Hallo,
    Dein Artikel "hat mich gerettet". Nach dem scannow und dem folgenden Reparieren von einigen Dateien, hat Win7 wieder aktualisiert, svchost.exe hat nicht mehr die CPU belastet und damit hat das nervige Lüfterlaufen aufgehört. Ich dachte schon, ich müsste das System neu aufsetzten.
    Riesen Dank!!
    Arne

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.