Windows 7: Updates werden nicht gefunden (März 2018)

Windows UpdateUnter Windows 7 gibt es seit kurzem einen recht merkwürdigen Effekt, für den ich noch keine Erklärung habe. Manche Systeme bekommen bestimmte Updates einfach nicht angeboten. Vielleicht kann sich jemand von Euch einen Reim drauf machen.


Anzeige

QualityCompat-Flag kann ausgeschlossen werden

Microsoft hat ja seit dem Jahreswechsel und den dort durchgeführten Meltdown-Kernelpatches eine Kompatibilitätsprüfung auf Fremdvirenscanner eingeführt. Nur wenn in der Registrierung

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

gesetzt ist, werden Updates angeboten bzw. lassen sich installieren. Ich habe dies in den jeweiligen Blog-Beiträgen zu Windows 7/8.1-Updates auch erwähnt. In Windows 10 ist dieser Zwang im März 2018 zwar aufgehoben worden, aber unter Windows 7/8.1 und den Server Pendants gibt es diese Prüfung noch.

Allerdings kann in allen mir berichteten Fällen diese Ursache ausgeschlossen werden. Die Betroffenen haben das Flag überprüft, es ist auf den Maschinen gesetzt.


Anzeige

Eine Nutzermeldung zum Problem

Ich hatte hier im Blog in den Kommentaren (z.B. hier) bereits mitbekommen, dass einige Windows 7-Nutzer die von mir beschriebenen Updates, unter anderem KB4088875, einfach nicht angeboten bekommen. Vor einigen Tagen erreichte mich dann ein Hilferuf eines Nutzers.

wir sind Hersteller des xxxxx, eines aktuell auf WIN7 Professional/32 Bit basierendem Geräts, für das wir auch Fernwartung (per TeamViewer) anbieten, was 2/3 der Kunden dazubuchen.

Mit dem aktuellen März-Update KB408875 haben wir nicht die auf Ihrer Seite und auch an anderer Stelle diskutierten Schwierigkeiten, sondern das Problem, das Windows-Update den Patch NICHT findet, obwohl ansonsten (NetFrame, etc.) völlig intakt. Auch der Registry-Eintrag

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

ist selbstverständlich gesetzt, da die Geräte keinen Virenscanner haben.  Auch Defender ist per gpedit abgeschaltet.

Wir haben darüber hinaus zahlreiche WIN-Dienste, die auf "normalen" PCs Sinn machen, abgeschaltet, aber das war in der Vergangenheit nie ein Problem, WIN-Update funktionierte immer einwandfrei.

Können Sie sich noch weitere Trigger und/oder Randbedingungen vorstellen, die für ein Auffinden von KB4088875 nötig sind? Für "sachdienliche Hinweise" wären wir Ihnen sehr dankbar.

Mit sachdienlichen Hinweisen konnte ich aus der Lameng nicht dienen, da die Updates bei mir auftauchen. Möglicherweise ist dieser Foreneintrag der gleichen Quelle zuzuordnen. Das Update KB4088875 ist aber ein Problembär mit vielen Kollateralschäden (siehe hier), welches möglicherweise nicht mehr ausgerollt wird.

Ich habe aber auch andernorts auf verschiedenen Internetseiten (finde ad hoc die Links nicht) Meldungen gesehen, dass bestimmte Updates unter Windows 7 und Windows Server 2008 R2 nicht angeboten wurden. Frage: Kann jemand das bestätigen und sich ggf. einen Reim darauf machen?

Ähnliche Artikel:
Netzwerkprobleme mit Updates KB4088875 / KB4088878
Windows 10: Netzwerkprobleme durch Updates?
Patchday: Weitere Microsoft Updates zum 13. März 2018
Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Windows 7: Fix für Update-Suche (Error 0x80248015) 4.12.17
Windows 8.1: Die Update-Suche dauert ewig/findet nichts
Windows 7: Die Update-Suche fixen/beschleunigen (Nov. 2016)


Anzeige

Dieser Beitrag wurde unter Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

29 Antworten zu Windows 7: Updates werden nicht gefunden (März 2018)

  1. Hansi sagt:

    Ich habe hier auch ein Windows 7 (überhaupt kein Virenscanner, abgesehen von Windows Defender, und auch keine keine Security Essentials), das keine Rollups&Co mehr angeboten bekommt, die Updates für den Defender alle paar Tage kommen aber weiterhin. Ist mir aber auch durchaus recht so, weil ich sowieso die Security-Only-Schiene fahren möchte, so spare ich mir das ausblenden. Andererseits bekomme ich die monatlichen Windows Tools zum Entfernen bösartiger Software schon noch.

    Ein anderes fast identisches Windows 7 bekommt die Rollups immer noch angeboten, Patchstand ist so ziemlich derselbe, allerdings hat das eine Windows ein paar Monate ausgesetzt und wurde dann vor kurzem auf den aktuellen Stand gebracht. Zeitliche Komponente? Es sind auch fast dieselben Anwendungen installiert.

    • Günter Born sagt:

      Das ist aber erklärbar – der Defender zieht sich die Updates separat und die Windows Update-Suche ist kaputt. Im obigen Fall wird das Szenario angesprochen, dass einzelne Updates wohl kommen, andere nicht. So, als würde bei einem Rollup festgestellt 'die Maschine hat bereits alle Updates, die relevant sind', mehr braucht sie nicht. Da versuche ich mir ein Bild zu machen, ob man da was eingrenzen kann.

      • Hansi sagt:

        Ich habe halt alle Telemetrie-Patches nicht installiert bzw. einzelne nachträglich entfernt, vielleicht macht das ja was aus. Und irgendwo habe ich noch im Hinterkopf, daß man doch (eventuell in einem anderen Zusammenhang) das Systemdatum zurückstelllen sollte. Was war das nochmal? Habe ich jedenfalls nicht gemacht, aber das eine Windows 7 lag lange mit dem Stand Oktober 2017 rum, und dieses bekommt die Rollups noch angeboten. Aber k.A., wahrscheinlich weiß nicht mal MS, was da abläuft.

  2. Eddy Current sagt:

    Wer statt des auf Windows Professional verfügbaren RemoteDesktop unsicheren Schrott wie TeamViewer installiert und missbraucht frisst auch kleine Kinder … und darf sich über komisches Verhalten des Systems nicht wundern!

    • Dekre sagt:

      Ic habe zwar TeamViewer auch nicht und verwende es auch nicht, aber das Argument ist ja nun nicht hilfreich zur Problemlösung.

      • Seit wann soll den der TeamViewer unsicherer sein als der Remote Desktop, natürlich sollte man im TeamViewer das Automatische Update eingeschaltet lassen und das Automatische Starten mit Windows kannst du ja deaktivieren oder gar nicht erst fest installieren sondern nur Temporär, aber nutze den TeamViewer schon seit vielen Jahre und hatte bisher keine Probleme mit dem Tool.
        Spart ja auch unheimlich an Spritkosten ich möchte ja auch nicht jedes Mal erst irgendwo hinfahren um mich einem Kleinen Fehler anzunehmen.

        • Al CiD sagt:

          Ich möchte da auch nicht hin fahren müssen… jedes Mal über 2000 km für eine Strecke wäre nicht bezahlbar ;-)

          TeamViewer und ähnliche Programme sind da schon eine Hilfe, keine Frage.

          RDP unter Windows stellt, da nativ ins System gefrickelt, noch mehr ein Sicherheitsrisiko da als ein separat zu konfigurierendes Programm.
          zB aktuell MS – CVE-2018-0886… nicht besser wie TeamViewer, wenn ein Fehler im System ist.

  3. Dekre sagt:

    Seit dem März-Pachday ist alles irgendwie anders. Ich hatte bereits geschrieben dass das KB4088875 mir zuerst über Windows Update angeboten wurde und dann am nächsten Tag ab Nachmittag bei allen 3 Win7 64-bit PCs nicht mehr. Es ist über WU-Funktion auch nicht mehr angeboten worden. Ich denke es ist teilweise zurückgezogen. Es ist im Katalog noch aber drin und kann manuell heruntergeladen werden.
    Ich habe es aber nicht installiert, auch nicht manuell, und kann aufgrund der Fehlerbeschreibung nur davor warnen.

    Gestern kam bei einem das Preview für April , KB4088881. Am Nachmittag war es weg, heute morgen war es wieder da. Bei einem anderen kam das Ding bisher nicht.

    Heute morgen kam jedoch bei allen Win7 PC ein Sicherheitsupdate KB4100480. Ich bekomme auch die Sicherheits-E-Mails von MS und da kam in der Nacht ein E-mail mit:

    "The following CVE has been added to the March 2018 Security Updates:
    * CVE-2018-1038"

    In den Erläuterungen steht:
    "Dieses Update behebt einen EoP-Schwachstelle in Windows-Kernel (x 64) 64-Bit-Version von Windows. Diese Anfälligkeit ist CVE 20181038 dokumentiert. Benutzer müssen dieses Update vollständig gegen diese Anfälligkeit geschützt werden, wenn ihre Computer oder nach Januar 2018 aktualisiert wurden, anhand eines der folgenden Updates anwenden…."
    Und das sind alle Preview-Updates und Sicherheitsupdates ab 03.08.2018.

    Das ist der Stand bei mir.

    So, wer traut sich und macht KB4100480 zuerst?

    • Dekre sagt:

      Korrektur: Es ist nicht ab 03.08.2018 sondern, logisch, ab 03.01.2018.
      Einen Zeitsprung in die Zukunft gibt es nicht. Stephen Hawking hat dies ja anschaulich beschrieben.Wir gedenken ihm.

    • Macintom sagt:

      KB4100480 ist installiert und der Rechner läuft (zumindest bis jetzt) normal. Keine Auffälligkeiten.
      Dazu muß gesagt werden daß mir das März-Update auch zuerst angeboten wurde. Ich installiere sowas immer ein paar Tage später aber nach zwei Tagen war es nicht mehr da. Vom manuellen Einspielen habe ich abgesehen.
      Mal schauen was noch kommt.
      Mittlerweile sind Win-Updates ja fast spannender als der Tatort.

    • der_Puritaner sagt:

      Bei mir ist unter Windows 7 64bit Ultimate, nur suchen aber nicht automatisch installieren Eingestellt!

      Momentan wird mir nur das KB4088881 angezeigt, nach dem ich eben noch mal auf "nach Updates suchen" gegangen bin, erschien ganz kurz ein Fenster was nach einem neuen Security Update aussah, war dann aber gleich wieder weg, Nun steht da wieder Windows sei auf dem Neuesten Stand.

      So nun 10:05 Uhr bin ich noch mal auf suchen gegangen und nun sind auch neue Updates verfügbar, zu einem als wichtiges Sicherheits Update das KB4100480 und Optional gibt's jetzt wieder das KB4088881.

      Ich habs dieser tage schon mal erwähnt, Microsoft kann mich mal kreuzweise ich installiere nur noch KBs mit geraden Zahlen und nur dann wenn ich Lust dazu habe!

      Ich habs mittlerweile so satt, ständig auf zu passen was da kommt und dann erscheinen Updates und verschwinden wieder, da warte ich erst mal ein zwei Wochen und dann falls es noch da ist überlege ich es mir.

  4. Pater sagt:

    Mir wurde am 13.03.2018 über WU KB4088875 angeboten, was ich ausgeblendet habe.Komisch war, dass es nicht unter ausgeblendeten Updates angezeigt wurde. Auch bei einer erneuten WU-Suche wurde es nicht mehr angezeigt. Also evtl. von MS zurückgezogen, obwohl noch im MS Update Catalog gelistet. Ich habe dann lediglich das kumulative Sicherheitsupdate KB4089187 für den IE11 installiert. Das reine Sicherheitsupdate KB4088878 habe ich a.G. der hier genannten Probleme auch nicht aus dem Catalog installiert.
    Die in den hier in den vergangenen Beiträgen genannten Updates KB4096040 (IE11), das Preview-Update für April KB4088881 und das o.g. neue Win7 Sicherheitupdate
    KB4100480 vom 29.03.2018 (https://www.catalog.update.microsoft.com/Search.aspx?q=%20KB4100480 ) wurden mir bisher nicht über WU angeboten.
    Ich frage mich nun, ob ich das genannte Sicherheitsupdate KB4100480 trotzdem aus dem Catalog installieren soll.
    Bisher läuft mein Laptop störungsfrei.Ich warte lieber!!!

  5. Gunther sagt:

    Guten Morgen Zusammen,

    bei mir im Netzwerk habe ich auch keine Updates mehr bekommen. Erst als ich den Registry Key [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
    "cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000
    gesetzt hatte, sind bei mir sowohl Clients als auch die Server wieder fleißig mit Updates über den WSUS versorgt worden, obwohl ich ein Antiviren Programm auf den Rechnern hatte (Defender)
    Davon waren sowohl Windows Server 2008R2 als auch Windows Server 2012R2 betroffen. Ich warte bei den Server Updates mittlerweile bis zu 14 Tagen, bis ich die Updates einspiele. Bei den Clients ca. 5 Tage, denn bei den Update Unsicherheiten von Microsoft ist man als Admin sonst auf der Verlierer Seite.
    Danke an Microsoft, dass ihr so toll testet [Ironie Off]
    Frohe Ostern

    • Pater sagt:

      @Gunther Heute habe ich festgestellt, dass HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
      "cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000
      bei mir fehlt.Vor ca.14 Tagen war er noch da ! Deshalb habe ich über WU sicher keine Updates mehr bekommen.
      Kannst Du (oder ein Mitlesender) mir sagen, wie ich den genannten Registry Key setzen (importieren?) kann.
      Heute habe ich über MS Update Katalog KB4100480 installiert. Die fragwürdigen KB4088875 bzw.KB4088878 + KB4089187 (IE11) hatte ich nicht installiert; ebenso nicht das Preview KB4088881 und das KB4096040.
      Als Senior 70+ stehe ich derzeit "auf dem Schlauch".
      Wer kann mir einen Rat geben? Danke im voraus !
      Ich habe bei Win7 Prof x64 als Virenscanner Microsoft Security Essentials und Malwarebytes (Free).

      • Jens sagt:

        Starte einfach den regedit (windows-Taste & R drücken, regedit.exe eingeben)
        Dann auf der linken Seite nach HKEY_Local_Machine\… navigieren, das geht wie im Dateiexplorer.
        Das HKLM oben ist die Abkürzung für HKey_Local_Machine.
        (Eventuell gibt es "QualityCompat" links nicht, dann einfach erzeugen: Rechtsklick auf "CurrentVersion", "Neu -> Schlüssel")
        Danach links QualityCompat markieren, dann rechts Rechtsklick, Neu -> DWord-Wert 32bit.
        Den dann cadca5fe…. nennen.
        Der sollte schon den Wert "0x00000000 (0)" haben, und damit ist alles fertig.

  6. JohnRipper sagt:

    Ich habe selbiges Problem auf einem WIN7 Professional/32 Bit Client. KB4088875 bzw. KB4088879 werden auf einem Client einfach nicht gefunden bzw. dieser Client fragt diese Updates beim WSUS einfach nicht an. Alle anderen Updates inkl. Custom Updates (Google Chrome, VLC usw.) werden sauber gefunden & heruntergeladen.

    Ich habe einfach keine Ahnung woran es liegt. Ich war schon kurz davor, dass System neu aufzusetzen, aber es liegt ja wohl nicht an dran, sondern an der Update-Erkennung.

    Alles irgendwie merkwürdig.

    Danke auf jeden Fall für den Artikel

    • JohnRipper sagt:

      Ich habe jetzt einen weiteren Win7Pro/32-bit Client (und damit zwei) ein derartiges Verhalten zeigen.

      Tatsächlich waren dies auch Clients, die zuletzt im Dezember 2017 Updates erhalten haben.

      RegKey ist gesetzt und andere Updates werden problemlos installiert.

  7. Johnboy sagt:

    Mein Feedback lautet:

    Auf einem Win7 64bit Client ist der Reg-Key gesetzt, das KB4088875 wurd mir am 14.3.2018 angeboten und auch installiert, weil es sich ja um ein Sicherheitsqualitätsrollup handelte und ich ledoiglich die Vorschau darauf ausblende und heute wurde dann am 30.3.2018 das KB4100480 als wichtiges Update angeboten und ebenfalls installiert. Neben dem hauseigenen Windows Defender, der ja eh bei Erstinstallation mitinstalliert wird, betreibe ich einen weiteren Virenscanner. Der Defender wird ganz normal mit seinen Updates gefüttert, kommt aber nicht zum regelmäßigen Einsatz, da ich wie gesagt einen anderen Virenscanner preferiere. Es gibt bei mir keinerlei Probleme oder Auffälligkeiten bisher.

    Da ich so natürlich auch nichts davon mitbekam, dass MS sein Rollup erst angeboten und dann wieder zurückgezogen hat und ich bei wichtigen Updates nicht zögere, da sie eben für die Betriebssicherheit relevant sind und potenziell gefährliche Lücken schließen, die man dann natürlich auch umgehend schließen sollte, bevor sie ausgenutzt werden, gehe ich jetzt mal davon aus, dass MS mit dem KB4100480 einfach nur genau diesen Umstand beseitigen wollte, damit all jene User, die das wie ich regelmäßig tun und auch mal nicht mitbekommen haben, wenn da was schieflief und das Update bereits auf der Kiste ist, nicht mit einer Sicherheitslücke oder nem fehlerhaften Patch weiterarbeiten.

    Fazit für mich: Wer das KB4088875 noch vor dem Zurückziehen durch MS installiert hat, sollte das KB4100480 nun auch installieren.

    Korrigiert mich bitte, wenn das jemand völlig anders sieht und auch begründen kann. In meinem Fall ist es ja kein Server oder Firmen-PC sondern ein Privatclient ohne irgendwelche Remotesoftware.

  8. Robert Richter sagt:

    Sollte man KB4100480 installieren, wenn man KB4088875 und KB4089187 nicht installiert hat? War mir nach dem Artikel hier zu heiss, möchte erst auf die April Patches warten. Nur was mache ich bis dahin mit KB4100480 – einspielen, oder nicht? Vielleicht weiss Herr Born einen Rat? Geht um Windows 2008 R2 Server.

    • Dekre sagt:

      Du solltes es unbedingt installieren. Es ist der Beitrag von @Günter zu diesem Thema "Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke" vom 28.03.2018. Ich habe schon was geschrieben mit Link; das dauert dann immer (wegen Link). Günter wird dazu noch was machen. Siehe auch oben mein Kurzkommentar.
      Ich habe angefangen es auf den PCs zu installieren.

    • Günter Born sagt:

      Ist inzwischen in einem separaten Beitrag dokumentiert. Ging nicht eher. Ich würde noch abwarten.

  9. Gunther sagt:

    Hallo Peter und JohnRipper,
    den Registry Key kann man sich hier auf Wintotal.de herunterziehen.
    Dazu auf die folgende Url aufrufen und ganz unten die fertige Reg-Datei zum Download runterladen
    https://www.wintotal.de/tipp/keine-updates-fuer-windows-seit-januar-2018/

    Einfach entpacken und per Doppelklick wird er dann importiert. Fertig. Dann sollten die Windows Updates wieder zu sehen sein.
    An dieser Stelle möchte ich mich auch bei Günter Born und allen anderen Bloggern auf Wintotal.de bedanken. Diese Seite gehört für mich als Admin zur täglichen Lektüre, da alle wichtigen Informationen in übersichtlicher Weise dargestellt werden. Hat mich schon vor so mancher Fehlinstallation bewahrt. Weiter so
    Viele Grüße

    Gunther

  10. Frank sagt:

    Als Voraussetzung zur Installation des monatlichen Updates KB4088875 oder KB4088878 muss KB4099950 installiert werden.

    Frohes Fest

    • Dekre sagt:

      Das ist jetzt aber neu (KB4099950), oder? Ich sehe gerade, dass MS die KB-Artikel zu allem überarbeitet haben mit Stand 30.03.2018.
      Mal sehen was am April-Patchday passiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.