Microsoft hat am 8. März 2018 außer der Reihe ein weiteres kumulatives Update KB4092077 für Windows 10 Creators Update (Version 1703) freigegeben. Hier ein paar Informationen zum Update. Weiterhin scheint Microsoft Benutzer mit älteren Windows 10-Builds nun zwangsweise auf die aktuellen Builds zu schieben.
Anzeige
Update KB4092077 für Windows 10 V1703
Microsoft gibt an, dass das Update KB4092077 vom 8. März 2017 für Windows 10 Creators Update (Version 1703) bereitgestellt wird und Qualitätsverbesserungen enthält. Dabei wird aber nur ein Problem als behoben genannt.
Behebt ein Problem, bei dem einige lokalisierte Geräte nach der Installation dieses Updates falsche Zeichenfolgen oder ein ungewöhnliches Verhalten in verschiedenen Bereichen der Benutzeroberfläche (UI) aufweisen, die die Benutzeroberfläche unbrauchbar machen.
Das Update wird über Windows Update verteilt, aber nur installiert, wenn ein kompatibler Virenscanner in der Registrierung unter dem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
der DWORD-Wert cadca5fe-87d3-4b96-b7fb-a231484277cc auf 0 gesetzt ist. Weitere Probleme sind momentan nicht bekannt. Das Update steht zum manuellen Download im Microsoft Update Catalog zur Verfügung und hebt die Windows-Build auf die Version 15063.936 an. (via)
Anzeige
Zwangsupdate für ältere Windows 10 Builds?
Im Text zum Update KB4092077 findet sich noch eine merkwürdige Textpassage, die ich mehrfach lesen musste:
Windows Update Improvements
Microsoft has released an update directly to the Windows Update client to improve reliability. Any device running Windows 10 configured to receive updates automatically from Windows Update, including Enterprise and Pro editions, will be offered the latest Windows 10 Feature Update based on device compatibility and Windows Update for Business deferral policy. This does not apply to long-term servicing editions.
Microsoft hat also ein Update direkt für Windows Update Client veröffentlicht, um die Zuverlässigkeit zu verbessern. Der erste Satz klingt erst einmal harmlos, aber dann kommt es.
Jedes Windows 10-Gerät, welches für die Installation automatischer Updates konfiguriert ist (gilt auch für Windows 10 Pro und Windows 10 Enterprise), erhält das neueste Feature-Update.
Einzige Einschränkung: Das gilt nur, wenn die Gerätekompatibilität gegeben ist. Damit soll sichergestellt werden, dass die Windows 10-Geräte das neueste Feature-Update von Windows 10 erhalten, sobald die Gerätekompatibilität festgestellt wird. Dies gilt nicht für LTSC-Versionen von Windows 10.
Ich habe im ersten Moment über der obigen Formulierung gebrütet. Über einen Lesertipp bei AskWoody bin ich auf folgenden Tweet gestoßen:
Hey @woodyleonhard , it seems Microsoft is now forcing Windows 10 1607 and 1703 users to upgrade to 1709, even if Feature Updates have been deferred. This notification just popped to my laptop, which is running 1703.
Couldn't stop it upgrading.
More info:https://t.co/9hgphP7QI9 pic.twitter.com/IYBouieDl0— Juzu Operatzija (@juzuo) 8. März 2018
Demnächst sollen Systeme mit Windows 10 Version 1607 und Version 1703 das neueste Featureupdate erhalten (es sei denn, es sprechen Kompatibilitätsgründe dagegen). Im KB-Artikel 4023814 hat Microsoft bereits am 5. März 2018 folgende Hinweise gegeben.
Wenn Sie derzeit mit Windows 10 Version 1507, Version 1511, Version 1607 oder Version 1703 arbeiten, erhalten Sie eine Benachrichtigung, die besagt, dass auf Ihrem Gerät die neuesten Sicherheitsupdates installiert sein müssen. Windows Update wird dann versuchen, Ihr Gerät zu aktualisieren.
Wenn Sie die Update-Benachrichtigung erhalten, klicken Sie auf Jetzt aktualisieren, um Ihr Gerät zu aktualisieren.
Microsoft schreibt, dass Windows 10 Version 1507 und Version 1511 aus dem Support herausgefallen seien und keine Sicherheitsupdates mehr erhalten. Um weiter Updates zu erhalten, empfiehlt Microsoft das Update auf die aktuellen Windows 10-Build.
Windows 10 Version 1607 und Version 1703 sind zwar noch im Support. Aber gemäß dem Microsoft-Text müssen diese Builds auf die aktuelle Version von Windows 10 aktualisiert werden, damit der Schutz vor den neuesten Sicherheitsbedrohungen gewährleistet ist. Das scheint automatisch über Windows Update zu erfolgen, auch wenn die Updateinstallation auf der Maschine um n Tage verzögert wurde.
Bei AskWoody schreibt ein Benutzer, dass er genau diese Benachrichtigung unter Windows 10 erhalten habe. Normalerweise verwendet er Windows Update, um Featureupdates zu installieren. Bei der letzten Update-Suche wurde das System als aktuell gemeldet. 30 Minuten später sei das obige Popup aufgetaucht, welches den Benutzer informierte, dass Sicherheitsupdates verfügbar sind. Es fand sich zudem der Hinweis, dass das System auf die neueste Version von Windows 10 aktualisiert werden muss, um die neuesten Sicherheitsupdates installieren zu können.
Der Benutzer stimmte bei seinem Dell XPS8900 mit Windows 10 Version 1703 dem Update zu. Als das Update fertig installiert war, fand sich auf dem Rechner Windows 10 Version 1709. Aber der Rechner hatte keinen Ton, und keine Farbe (alles schwarz-weiß). Zudem gab es Software-Benachrichtigungen und Fehlerhinweise, die besagen, dass bestimmte Tastenkombinationen nicht verfügbar seien.
Der Nutzer hatte in Windows 10 das defer updates aktiviert, um Updates für 35 Tage zu pausieren. Feature-Updates sollten sogar um 365 Tage zurückgestellt werden. Windows Update hat sich aber nicht daran gehalten und die Maschine beim Upgrade auf die Version 1709 zerschossen. Nach der Wiederherstellung eines Systemabbilds (Backups) und der Deaktivierung des Windows Update-Dienstes begann das erzwungene Update von neuem! Beim ersten Mal bliebt der Vorgang bei 80% hängen.
Woody Leonhard hat das Ganze in diesem Artikel auf PC World nochmals aufgegriffen und erläutert. Neben Windows Update gibt es wohl noch einen Update Assistant, der sich nicht an die Vorgaben des Administrators für Windows Update-Installationen hält.
Hat jemand von Euch ähnliche Beobachtungen gemacht, dass Maschinen jetzt automatisch auf Windows 10 Version 1709 aktualisiert wurden?
Ähnliche Artikel:
Windows 10: Update KB4023057 erneut freigegeben
Neuer Featureupgrade-Zwang für Windows 10-Nutzer?
Anzeige
ja und nochmals ja!
einen patienten flicke ich grade zurecht. ich muss erst noch die zahlreiche remote-, antiviren-, fakeantiviren-, antiantiviren- und support-software wegradieren. windows sagt ich soll mich beeilen, weil keine updates installiert werden können (die platte ist komplett zugeschissen), unerfreulich auch, ein gewisser os-remediation-service der sich dem userzugriff entzieht. alle update-assist/helper privacy-settings.. und wie sie nicht alle heißen -> updates, die auch in der softwareliste auftauchen hab ich bereits entfernt.
zusammenfassend: ein dutzend maschinen diese woche! aktuell muss ich vor dem upgrade noch einen echten / ernsthaften support-trojaner entfernen, das kümmert ms offenbar nicht im geringsten. ein anderer fall heute bei dem ich was von "featureupdate" las, bei einer aktuellen 1709 maschine, ist bezeichnend….
achja..
https://support.microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service
schönen "neuen morgen" oder gute nacht!
Ich bin zutiefst beunruhigt. Vor ein paar Wochen wurde meine gesamte Arbeitskraft von einem meiner Computer in Anspruch genommen. Dort hing das Update auf 1709 in einer Schlaufe fest. Bei jedem Neustart versuchte Windows wiederholt Gigabyte von Daten aus dem Internet zu laden für das Funktionsupgrade. Auf dem System befinden sich dutzende sehr teuer gekaufte Software mit sehr vielen konfigurierter VST Plugin für die drei digitalen Audio Workstations. Wenn man das System neu installieren muss, dann erfordert es auf diesem Windows eine Menge Arbeit, dutzende von Lizenzen die man neu organisieren muss, unter Anderem ein Office 2010 wo man jedes mal nur noch mit Tricks aktivieren kann.
Alleine die Funktions-"updates" sind eben keine Updates sondern es ist ein Upgrade! trotz Microsoft Neusprech formulierung, gemäss Lexikon ist 1709 kein Update sondern ein Upgrade. Das macht sich auch dadurch bemerkbar das auch manche Lizenzen neu installiert werden müssen weil sich die so genannte Hardware ID ändern kann.
Für mich ist alle 6 Monate inzwischen der blanke Horror -jedesmal verliere ich viele Stunden meiner Zeit. Das Upgrade funktionierte bei mir nicht weil Windows nicht richtig erkannte welche Festplatte als Bootlaufwerk im BIOS eingestellt ist und die eigene Routine um einen neuen Bootrecord zu schreiben nicht funktionierte.
Ausserdem gab es ein Out of Memory trotz 16 GByte RAM, weil Windows Update mit der Registry nicht zurecht kam. Nach vielen Tagen harter Arbeit und dem Durcharbeiten tausender Zeilen Logfile konnte ich das Upgrade noch einmal durchführen. Ich musste im BIOS das Startlaufwerk ändern und einen speziellen Registry Cleaner einsetzen sowie EasyBCD einsetzen um die Boot Infos zu schreiben weil Windows es nicht schaffte.
Wenn ich das hier wieder lese mit Zwangsupgrade, dann läuft es mir kalt den Rücken runter, weil ich ja als einzige Alternative bis ich heraus gefunden habe was da los ist die Zeit bis zum Funktionsupgrade auf die maximalen 365 Tage setzte. Nur so gelang es mir temporär für Ruhe zu sorgen, ohne dass Gigabyte von Daten vom Netz runter geladen wurden und mir der ganze Traffik im Netz für andere Nutzr blockierte.
Dabei ist es so einfach: Update-Automatik via Gruppenrichtlinie deaktiveren und es kommt kein einziges Update oder Upgrade mehr. Man macht dann einmal monatlich seine Updates eben manuell, wobei man sorgfältig auswählt, was man installiert und was nicht. Seit der Urversion von Win 10 bis heute kam hier noch kein einziges Update automatisch auf eines meiner Systeme und das wird auch so bleiben.
Kinderchen, stellt einfach eure Systeme passend ein.Und macht eure Hausaufgaben in Sachen Sicherung, statt über vermurkste Systeme, die stundenlange Arbeit erfordern, zu jammern.
Ist das die zukünftige Lösung aller Windowsprobleme?
Neue Updates einfach abklemmen ist meiner Meinung nach gute keine Lösung!
Alles immer manuell nach tagelanger Internetrecherche zusammensuchen und selbst erkennen, was vielleicht doch mal fehlerfrei durchläuft, kann man keinem Menschen zumuten, der produktiv sein will. Der Windowsfrickler und -enthusiast braucht schon deshalb nicht mehr am Insiderprogramm teilnehmen, weil er auch ohne Anmeldung stets aktuelle Betaversionen bekommt. Nur der Hardcore-Frickler braucht noch mehr Fehler und Alpaware aus dem Insiderprogramm im engeren Sinne.
Der Punkt mit einem einfachen und umsetzbaren Datensicherungskonzept überzeugt. Er hätte weniger vorwurfsvoll vorgetragen aber auch hier einen größeren Resonanzboden. So werden nur arme Windowsgequälte weiter geschlagen.
Clonezilla, Paragon… heißen die Zauberworte, aber leider ist man damit noch nicht das Problem los, dass Windowssysteme früher zuverlässiger und mit weniger Fehlern durch die jahrzehntelangen Updates kamen und dass alles ohne Telemetrie!
Ist das die zukünftige Lösung aller Windowsprobleme? Neue Updates einfach abklemmen ist meiner Meinung nach gute keine Lösung!
——————–
Bitte richtig lesen. Es geht darum, neue Updates manuell zu installieren und nicht automatisch alles übergekübelt zu bekommen. Von Updates abklemmen war nicht die Rede.
———————-
Alles immer manuell nach tagelanger Internetrecherche zusammensuchen
————————
Auch davon war keine Rede. Man klickt auf „Nach Updates suchen" und bekommt, wie es bis Win 8.1 noch üblich war, eine Liste der anstehenden Updates präsentiert. Die Updates, die man haben will, hakt man an. Siehe hier im Blog:
https://www.upload.ee/files/6469895/wumt_v20.12.2016.zip.html
https://www.borncity.com/blog/2015/10/13/windows-10-updates-steuern/
——————-
und selbst erkennen, was vielleicht doch mal fehlerfrei durchläuft, kann man keinem Menschen zumuten, der produktiv sein will.
———————–
Man kann Usern zumuten, ihre Systeme sauber zu konfigurieren, keine AV-Malware oder sonstiges Drexzeux zu installieren.
Wer das nicht kann, dem geschieht es recht. Auf sauberen Systemen laufen Updates in aller Regel fehlerfrei durch. Ich kann mich nicht mehr an ein Update-Problem auf meinen diversen Geräten erinnern, so lange ist das her.
————————–
Der Punkt mit einem einfachen und umsetzbaren Datensicherungskonzept überzeugt. Er hätte weniger vorwurfsvoll vorgetragen aber auch hier einen größeren Resonanzboden.
————————
Ich erlebe es täglich in den MS-Foren, dass Sicherung ein Fremdwort ist. Eigentlich liegen mir da wesentlich drastischere, nicht druckreife Bemerkungen auf der Zunge, aber ich fresse immer erst mal viel Kreide, bevor ich hier etwas schreibe.
———————–
So werden nur arme Windowsgequälte weiter geschlagen.
————————
Mich hat noch nie eine Windowsversion gequält.
—————————–
Clonezilla, Paragon… heißen die Zauberworte, aber leider ist man damit noch nicht das Problem los, dass Windowssysteme früher zuverlässiger und mit weniger Fehlern durch die jahrzehntelangen Updates kamen
——————————
Nicht wirklich. Nach jedem Upgrade quollen schon immer die Foren vor Geschimpfe aus allen Nähten. Nur kommen die Upgrades jetzt alle 6 Monate, sofern sie nicht wie beschrieben abstellt. Das Update, das für alle Systeme passt, kann nur Gott alleine erstellen. Win 10 läuft auf allen Systemen seit der Urversion problemlos.
——————————–
und dass alles ohne Telemetrie!
————————
Nein, Telemetrie gab's schon immer.
Hallo zusammen,
ich konnte das Zwangsupdate auch miterleben. An zwei Rechnern mit 1703. In der Arbeit hab ich mir beim aufpoppen des im Beitrag gezeigten Fensters nichts gedacht und war dann ne zeitlang nicht im Büro. Als ich wieder kam hat er dann das Update gerade installiert und ich konnte ne zeitlang net arbeiten… Supi… Hab erst realisiert, dass es ein Feature Update ist als nach dem Login nicht gleich der Desktop kam sondern "Hallo"…
Danach geschaut und zack 1709…
Die geöffneten Programme mit zum Teil nicht gespeicherten Daten, die dann natürlich weg waren haben, mich dann auch leicht säuerlich werden lassen… So eine aggressive Installation habe ich bisher noch nicht erlebt. Bei mir ist nämlich auch eingestellt, dass Feature Updates um 365 Tage geschoben werden.
Abends wollte Windows dann das selbe auf meinem privaten Notebook machen. Das hab ich aber erstmal unterbunden….
Gibt eigentlich eine Erklärung für dieses Zwangsupdate? Was ist denn das wichtige Sicherheitsupdate, welches nicht unter 1703 installiert werden kann?
Viele Grüße
Alex
Hallo,
bitte beachten: Wenn die Richtlinie "Telemetrie zulassen" auf 0 festgelegt ist, haben die Policies für das Zurückstellen von Feature- und Qualitätsupdates keine Auswirkung und werden nicht angewendet.
Die böse Telemetrie wird ja gern als erstes deaktiviert.
https://docs.microsoft.com/en-us/windows/configuration/configure-windows-diagnostic-data-in-your-organization
http://www.thewindowsclub.com/windows-10-telemetry
https://winaero.com/blog/how-to-disable-telemetry-and-data-collection-in-windows-10/
Ins eigene Knie geschossen würde ich sagen.
Frech finde ich es nicht gerade, denn die wollen sichere PCs und in der Theorie ist die neueste Version die sicherste, ob die passt zum Gerät, darf ja nicht erfasst werden, also wird im Blindflug immer die neueste Version installiert.
Vielleicht kommt man so zu der Erklärung, warum es immer wieder Updates mit Zwang gibt, wo wieder Einstellungen getroffen wurden, deren Folgen nicht klar waren.
Natürlich kann man theoretisch behaupten, das umfangreiche Telemetrie und die neueste der neuen Windowsversionen mit dem wirklich allerletzten Update immer und immer wieder das beste und sicherste System sein soll, was es jemals für unsere Menschheit weltweit gegeben hat, aber wie sieht es praktisch aus?
Zitat des Vorredners: „Ins eigene Knie geschossen würde ich sagen"
Praktisch: besser geht es nicht oder besser können sie es nicht.
Microsoft bekommt vorgehalten, wenn etwas passiert wie bei WannaCry, sie bekommen diese Karte zugeschoben und entsprechend wird Microsoft allen außer Konzernen immer schwerer machen, tiefgehende Eingriffe leicht vorzunehmen.
Wenn man hier liest, beschweren sich die Leute über seltsames Verhalten von Windows, dass Updates erzwungen würden, aber Keiner verrät, welche Änderungen an Windows der Betroffene vorgenommen hat, oder beachtet, welches Vorgehen Microsoft angekündigt hat in Bezug zu Updates.
Mir hat auch Jemand schon erzählt, dass Updates nur zur Überwachung da seien, dich dieser Jemand verstand generell nicht viel von PCs, aber solches Misstrauen findet man inzwischen nicht mehr nur unter Leuten, die sich für Technik kaum interessieren.
Ich hatte das Problem nur als Dual Scan noch aktiviert war und die Clients den WSUS übergangen hatten.
Erst als ich in der Registry den Wert Software\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations auf 1 gestellt habe, war mit den ungenehmigten Upgrades schluss.
Bin mal gespannt, ob sich mit diesem Update auch an dieser Stelle Microsoft über die Administratoren hinwegsetzt.
https://blogs.technet.microsoft.com/wsus/2017/05/05/demystifying-dual-scan/
Achja, seitdem Funktioniert die Windows Aktivierung übrigens nicht mehr, weil auch diese Verbindung mit dem Registierungseintrag verhindert wird…
Richtig. Und dir wird auch eine .NET 3.5-Featureinstallation nicht gelingen, ebenso wenig wie (bei Neuinstallationen) die Installation des Windows Taschenrechners und anderer Apps, da er seit 1709 als App aus dem Microsoft Store zu installieren ist. ;-)
Aufgrund dessen habe ich die GPO, die diesen Schalter setzt, wieder deaktiviert und stattdessen bin ich wie unten geschrieben vorgegangen…vielleicht hilft es ja.
Ja der scheiß mit dem Dual Scan und die Probleme mit der Windows Aktivierung.
Zwei Fehler die mich auch Stunden gekostet haben!
Das Fenster hatte ich am letzten Wochenende auch. Nach 30min hab ich das LAN-Kabel gezogen, älteren Systemwiederherstellungspunkt genutzt und über die .cab Datei aus dem Blog das entsprechende Update ausgeblendet. Dann war Ruhe :D
"Nach 30min hab ich das LAN-Kabel gezogen" <- heißt das Windows zeigt dir erst die Neuigkeit an und läd danach im Hintergrund das Update?
Ich dachte bis jetzt das die Feature-Updates still und leise runtergeladen werden und anschließend erscheint die Meldung das es zu spät ist und der Rotz installiert wird?!?
Ja, ein Kollege, im Firmen-LAN.
Wir nutzen WSUS zur Verteilung der üblichen Updates, die Feature-Upgrades verteilen wir unattended bzw. über Stick manuell und abgesprochen mit den Anwendern.
Ich habe nach dem Vorfall gestern mal wieder recherchiert. Neben der schon angesprochenen "Zurückstellen"-GPO der Feature-Updates auf bis zu 365 Tage muss die Telemetrie auf mindestens 1 verbleiben (0 geht eh nicht, wenn es nicht Enterprise-Editionen sind) und man sollte in dem Moment bedenken, dass sich durch die Aktivierung obiger GPO der "Dual Scan"-Client aktiviert (https://blogs.technet.microsoft.com/wsus/2017/05/05/demystifying-dual-scan/). D.h. neben WSUS wird auch ggfs. direkt im Internet nach Feature Updates geguckt.
Beseitigung dieses Umstandes soll die recht neue GPO "Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird" bringen, womit bei WSUS-Verbindung eben nicht noch zusätzlich bei Windows Update geschaut wird.
Diese Einstellungen habe ich gestern aktiviert in der Hoffnung, wenigstens im Firmen-Netz nun erstmal wieder Ruhe zu haben und die Clients kontrolliert aktualisieren zu können.
Bei Home-Editionen stellt sich die Frage nicht, da die ja eh immer sofort aktualisiert werden. Wenn sich die Rechner bei >Pro-Editionen, die nicht über WSUS versorgt werden, trotz der lokalen Aufschiebe-Richtlinie tatsächlich 1709 holen und installieren, wär's schon heftig…
"Beseitigung dieses Umstandes soll die recht neue GPO "Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird" bringen"
VORSICHT!!!!
Findige Benutzer gehen nun in den settings zum update bereich und klicken dort auf "online nach Microsoft updates suchen" und schon fängt die Katastrophe von vorne an!
Versteckt man nun das windowsupdate in den settings können Benutzer aber keinen Installationszeitpunkt planen :)
Also richtig gut das ganze!
Ich bin für eine maximum Build Abfrage in Verbindung mit WSUS und gut ist. Dann braucht sich kein Mensch mehr darum kümmern was wann raus kommt, denn der Admin entscheidet welche die aktuellste Build im Unternehmen sein darf.
Ihr solltet euch in der Tat damit beschäftigen das es so ist wie es ist.
Die Funktionsupgrades sind grundsätzlich sinnvoll und ändern nicht nur diese schikimiki Dinge wie 3D Paint oder Fluent Design.
Ich "betreue" privat europaweit 65 installationen und bei gewerblichen Kunden hunderte von Systemen in diversen Unternehmen. Abgesehen von Updates die monatlich fehlerhaft sein können verstehe ich diese Ablehnung nicht. Wenn die Systeme gut gepflegt sind und die Upgrades geplant werden, klappt es seit 1703 prima.
In 1803 wurde auch der Fehler behoben wonach das Upgrade stundenlang dauerte, obwohl die Hardware potent war.
Ihr >solltet< euch nach vorne entwickeln und nicht konservieren. Das funktioniert nicht auf Dauer bei SaaS.
Da meckert die Welt über OS Fragmentierung bei Android und dann wird hier über Upgradezwang geredet. Absurder geht es kaum. Ich jedenfalls entscheide mich IMMER für Upgrades.
Treiberupgrades und Defrag nicht vergessen vorher und nachher. Gut geplant ist halb gewonnen.
Übrigens bekommt man legale Pro Lizenzen innerhalb der EU für wenige Euro. Falls die Update Einschränkungen von Home ein Problem für euch sind.
Sorry aber für die Fragmentierung sorgt ja wohl MS mit der Idee jedes halbe Jahr eine komplett neue Windows Version installieren zu wollen.
Hallo.
Diese "Windows Update Improvements" gibt es offenbar nicht erst seit KB 4092077.
Schon im Februar-Update KB4074592 auf 1703 15063.909 findet sich dieser Textblock in https://support.microsoft.com/en-us/help/4074592/windows-10-update-kb4074592
LG.