[English]Microsoft hat einen Fix zum Beheben von Boot-Problemen auf AMD-Systemen bereitgestellt, die nach Installation der Updates KB4056898 oder KB4056895 auftraten. Ergänzung: Zudem gibt es das Update KB4057401 (Preview of Monthly Rollup) für Windows 8.1 und das Update KB4057402 (Preview of Monthly Rollup) für Windows Server 2012.
Anzeige
Update KB4057401 für Windows 8.1/Server 2012 R2
Update KB4057401 (Preview of Monthly Rollup) für Windows 8.1 und ist kein sicherheitsrelevantes Update. Es enthält Verbesserungen und Korrekturen, die Teil von KB4056896 (veröffentlicht am 4. Januar 2018) waren, und enthält auch diese neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollup-Update:
- Addresses issue where every smart card logon to a Windows Terminal Server/Remote Desktop Server may result in a handle leak in the certprop service. Token leaks result in session leaks on computers that have installed MS16-111/KB3175024 and superseding fixes.
- Addresses issue where servers running AppLocker stop working.
- Addresses issue where an unexpected system restart occurs because of exception code 0xc0000005 (Access Violation) in LSASS.exe, where the faulting module is cryptnet.dll.
- Addresses issue where, if the Online Certificate Status Protocol (OCSP) renewal date comes after the certificate expiration date, the OCSP-stapled response is used until the renewal date even though the certificate has expired.
- Addresses multiple symptoms that occur during power transitions including a stop error 0x9F (0000009F) when a device tries to enter sleep mode or restart. USB PnP devices may also be unusable after waking from sleep.
- Addresses issue where the iSCSI Initiator Properties Devices list doesn't display certain targets.
- Addresses issue where Event ID 1511 appears when you start a task that is created in Task Scheduler.
- Addresses issue where a race condition in memory management may lead to Error 0x50 or 0x149 when trimming sparse files.
- Addresses issue where AD FS incorrectly processed the wct parameter in a ws-federation request as a local time instead of a UTC value. This affects customers that federate AD FS with other third-party identity providers. Authentication failed because incorrect wct values implied bad or old requests.
- Addresses issue where attempts to view the previous versions of a file on a file share fail. This occurs after a disk that hosts file shares goes offline and comes back online.
- Addresses the following issues with the WinRM service:
- A threading issue that may cause the WinRM service to crash under load. This is a client-side solution, so you must apply it to the affected computers(s) and the computers that communicate with the WinRM service.
- A system performance issue that may cause logon to stop responding with the message, "Please wait for the Remote Desktop Configuration". This was caused by a deadlock in the WinRM service.
- Addresses issue originally called out in KB4056895 where calling CoInitializeSecurity with the authentication parameter set to RPC_C_AUTHN_LEVEL_NONE resulted in the error STATUS_BAD_IMPERSONATION_LEVEL.
Es ist anzumerken, dass dieses Update nur per Windows Update angeboten wird, wenn die installierte Antivirus-Software auf dem System über einen Registrierungseintrag signalisiert, dass diese kompatibel ist. Das Thema zieht sich durch alle Updates seit Januar 2018 und wurde z.B. im Blog-Beitrag Kritische Sicherheitsupdates für Windows 7/8.1/Server (3./4.1.2018) angesprochen. Der Schlüssel ist auch im Beitrag KB4057401 angegeben.
Das Update wird per Windows Update verteilt, kann aber auch über den Microsoft Update Catalog bezogen werden. Da es ein Preview Rollup ist, muss es nicht wirklich installiert werden – es wird ja nächsten Monat angeboten.
Update KB4057402 für
Update KB4057402 (Preview of Monthly Rollup) für ist ebenfalls kein sicherheitsrelevantes Update. Es enthält Verbesserungen und Korrekturen, die Teil von KB4056896 (veröffentlicht am 4. Januar 2018) waren, und enthält auch diese neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollup-Update:
Anzeige
- Addresses issue where every smart card logon to a Windows Terminal Server/Remote Desktop Server may result in a handle leak in the certprop service. Token leaks result in session leaks on computers that have installed MS16-111/KB3175024 and superseding fixes.
- Addresses the following issues with the WinRM service:
- A threading issue that may cause the WinRM service to crash under load. This is a client-side solution, so you must apply it to the affected computers(s) and the computers that communicate with the WinRM service.
- A system performance issue that may cause logon to stop responding with the message, "Please wait for the Remote Desktop Configuration". This was caused by a deadlock in the WinRM service.
- Addresses issue originally called out in KB4056896 where calling CoInitializeSecurity with the authentication parameter set to RPC_C_AUTHN_LEVEL_NONE resulted in the error STATUS_BAD_IMPERSONATION_LEVEL.
Das Update wird per Windows Update verteilt, kann aber auch über den Microsoft Update Catalog bezogen werden. Hier ist nichts von einem Registrierungseintrag erwähnt und AMD-Bootprobleme werden auch nicht adressiert. Da es ein Preview Rollup ist, muss es nicht wirklich installiert werden – es wird ja nächsten Monat angeboten.
Beitrag zum AMD-Boot-Problem
Microsoft hatte am Jahresanfang schnell Sicherheitsupdates zum härten von Windows gegenüber Meltdown-/Spectre-Angriffen freigegeben. Die am 3. Januar 2017 freigegebenen Update January 3, 2018—KB4056898 (Security-only update) und January 8, 2018—KB4056895 (Monthly Rollup) für Windows 8.1 und Windows Server 2012 R2 machten aber Probleme. Auf AMD-Systemen kam es zu BlueScreens und viele Systeme konnten nicht mehr booten.
Unter der KB-Nummer 4073576 findet sich ein Dokument, welches auf das Boot-Problem eingeht. Das neue Update KB4073576 ist als stand-alone Paket über Microsoft Update Catalog abrufbar. Allerdings frage ich mich, wie Windows 8.1-Nutzer den Fix installieren sollen, wenn das Betriebssystem nicht mehr bootet.
Weiterhin gibt es das Update KB4073578 für Windows 7.1 (und Windows Server 2008 R2 SP1) zum Beheben von Boot-Problemen auf AMD-Systemen. Das neue Update KB4073578 ist als stand-alone Paket über Microsoft Update Catalog abrufbar.
Ähnliche Artikel:
AMD-GAU & AV-Ärger: Neues zu Windows-Sicherheitsupdates
Windows10: Update KB4056892 killt AMD-Systeme (Error 0x800f0845)
Windows Updates (KB4056892, KB4056894 etc.) für AMD temporär zurückgezogen
Windows 8.1: Monthly Rollup Update KB4056895 verfügbar
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3./4.1.2018)
Anzeige
Hi,
wann wird Windows Server 2012 Standard endlich die Fixes für Meltdown erhalten? Weiß das jemand ?
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Grüße
Da war ich jetzt aber schneller den Bockmist den Microsoft verzapft hat in 15 min. einfach durch einem kurz zuvor gemachten Backup zu ersetzen.
So langsam wirds bei Microsoft schon zur Angewohnheit diverse Sachen vorher gar nicht oder nicht richtig zu Testen!
leicht OffTopic:
Durch das Update KB4056897 (Win7) ist die GPU-3D-DX10-Leistung deutlich gestiegen (die DX9-Leistung ist unverändert).
i5-750, GTX 950, Win7
Passmark PerformanceTest 7.0 build 1024:
http://www.guru3d.com/files-get/passmark-performancetest-7-build-1024,1.html
ohne Patch:
GPU 2D DX10: 443,4
GPU 3D DX10: 2143,3
mit Patch:
GPU 2D DX10: 504,6 (+ 13,8 %)
GPU 3D DX10: 4688,8 (+ 118,76 %)
"PC UserBenchmark":
http://www.userbenchmark.com/Software
ohne Patch:
MRender DX10: 62.4
Gravity DX10: 68.8
Splatting DX10: 52.7
fps DX10: 61.3
mit Patch:
MRender DX10: 77.5 (+ 24,19 %)
Gravity DX10: 94 (+ 36,6 %)
Splatting DX10: 75 (+ 42,3 %)
fps DX10: 82.2 (+ 66,77 %)
Wie ist denn dieser krasse Anstieg der GPU-DX10-Leistung zu erklären?
Warum wirkt sich das bei DX9 nicht aus?
Benchmark wurde jeweils 2 mal durchgeführt.
Habt ihr den selben Effekt bei euch?
Die SSD-Leistung ist unverändert (SATA2, Crystal DiskMark v5.1.0).
Das klang für mich sehr interessant, daher habe ich es mit komplett anderem Unterbau mal getestet: AMD APU mit Windows 8.1. Im ersten Test war der Gewinn bei mir in DX 9 ganze 40%, dafür aber in DX10 Null. Beim zweiten Test habe ich das Image mit Updatestand 12.2017 eingespielt, getestet und danach das Januar-Update mit Spectre-Update verglichen und abschließend mit dem obigen Korrekturupdate wegen alter abstürzender AMD-Systeme. Jetzt gab es keinen Unterschied mehr, alle entsprachen dem schnelleren Ergebnis aus dem ersten Test. Vielleicht ist es also ein Meßfehler? Auch 2D-, Prozessor- und RAM-Tests blieben gleich. Getestet habe ich mit dem verlinkten PerformanceTest 7.0. Für mich nebenbei die gelungenere Version – übersichtlicher und schneller beim Start verglichen mit den neueren.
Im BSI-Newsletter von heute steht dazu: "Mittlerweile stellt Microsoft auch die zuvor wegen Inkompatibilität für AMD-Prozessoren größtenteils zurückgehaltenen Sicherheitsupdates zur Verfügung, die in Zusammenhang mit den Schwachstellen "Meltdown" und "Spectre" stehen."
Heißt dies, dass die ursprünglichen Sicherheitspatches (wie KB4056894 für Windows 7) überarbeitet wurden und jetzt reibungslos funktionieren? Gibt es schon Erfahrungsberichte?
Für AMD wurde zusätzlich KB4073578 veröffentlicht (Windows 7).
Dieses Update ersetzt aber weder KB4056897 (Security-only), noch KB4056894 (Rollup).
Die Versionsnummer der Dateien steigt von 6.1.7601.24000 auf 6.1.7601.24009.
Das AMD-Update kann man auch auf Intel-CPUs installieren.
https://support.microsoft.com/en-us/help/4073578/unbootable-state-for-amd-devices-in-windows-7-sp1-windows-server-2008
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4073578
Die ursprünglichen Sicherheitspatches wurden nicht überarbeitet. Nur betroffene Systeme bekommen weiterhin keine Updates.
Bei mir steht für das System mit AMD-Processor vom Windows Update der KB4056894 mit Datum 4.1.2018 und 231,4 MB bereit, den ich bisher nicht gewagt habe, zu installieren. Im Microsoft-Update-Catalog steht aber KB4056894 mit Datum 9.1.2018 und Größe 231,1 MB zur Verfügung. Reicht es, den "alten" auszublenden und man bekommt den aktuellen bei Windows update? Oder was kann ich sonst tun, um Probleme möglichst zu vermeiden?
@nemkinjata,
die sind identisch. Bevor du das Update über Windows-Update installiert, musst du erst KB4073578 aus dem Update-Katalog installieren.
Sollte das optionale Update KB4057401 installiert werden oder nicht? Ich habe Windows 8.1, einen älteren Intel-Prozessor und eine AMD-Grafikkarte. Ich habe vor dem letzten Patchday gemerkt, daß die Windows-Fotoanzeige länger braucht als zuvor, was schon hinderlich ist. Hängt das mit der AMD-Grafikkarte zusammen? Würde dies durch dieses optionale Update behoben werden?
Es wird zusätzlich noch das optionale Update KB4057272 bereitgestellt: "2018-01 Preview of Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 8.1 qand Server 2012 R2 for x64".
Was ist davon zu halten? Ich tendiere dazu, es nicht zu installieren.
Auf AMD Systemen gab es hier nach den Januar Updates einige, die laufend Bugcheck auswarfen und BSOD Neustarts erhielten. Neben FW und Treiber Updates half auch dies
https://support.microsoft.com/en-us/help/4077561/stop-errors-caused-by-spurious-interrupt-on-systems-pic-and-apic-inter