[English]Aktuell knirscht es wohl überall im Gebälk, wo Microsoft drauf steht. Wie es ausschaut, gibt es Probleme, die Microsoft Update Services aus Windows zu erreichen.
Anzeige
Ich bin heute beim Schreiben des heise.de-Artikels zu den Defender-Update-Problemen (siehe auch die Beiträge am Artikelende) auf das Problem gestoßen. Beim Versuch, den Defender-Status auf die Schnelle auf meiner Windows 10 V1809-Testmaschine zu verifizieren, erlebte ich eine negative Überraschung.
(Zum Vergrößern klicken)
Der Defender ist seit dem 25. Dezember 2018 nicht mehr aktualisiert worden. Das korreliert mit dem Artikel Windows Defender hat mal wieder Update-Schluckauf (30.1.), wo andere Nutzer ähnliches berichteten. Die Update-Suche des Defender scheitert mit dem Defender Update-Fehler –2147012867. Ich habe den Dezimalwert in einen hexadezimalen Fehlercode (0x80072EFD) konvertiert.
Was besagt der Fehlercode 0x80072EFD?
Mit dem Fehlercode 0x80072EFD kommen wir weiter. Ich habe mich 2016 an diesem Fehlercode im Blog-Beitrag Windows Update-Fehler 0x80072EFD abgearbeitet. Der Fehlercode 0x80072EFD steht für ERROR_INTERNET_CANNOT_CONNECT, oder im Klartext 'Die Serververbindung konnte nicht hergestellt werden."
Anzeige
Das ist also ein Fehlerbild, das viele verschiedene Ursachen haben kann. Die Problemstellen, von Antiviruslösungen bis hin zu falscher Uhrzeiteinstellung sind im obigen Blog-Beitrag behandelt. Fremd-Antiviruslösung konnte ich ausschließen, Uhrzeit und Datum wurden überprüft und eine Internetzeitsynchronisation ausgeführt – alles ohne Erfolg.
Bauchgefühl: Da ist entweder ein Dienst kaputt oder bei Microsoft hakt ein Update-Server (siehe dazu auch mein Blog-Beitrag Windows 7 Defender erhält keine Updates mehr (Juni 2018) vom letzten Sommer). Die Überprüfung des Windows Defender Update-Diensts ergab, dass dieser läuft.
Läuft mit Windows Update?
Ich habe dann probiert, was Windows Update tut und ob dort erfolgreich nach Updates gesucht werden kann. Dort bekam ich sofort folgende Meldung angezeigt.
Diese Fehlermeldung ging in die gleiche Richtung. Windows 10 meldete, dass keine Verbindung mit dem Updatedienst hergestellt werden kann. Im Microsoft-Sprech heißt dies: Nicht der lokale Update Client-Dienst ist das Problem, sondern der Updatedienst bei Microsoft kann nicht erreicht werden. Die Lösungsmöglichkeiten: Prüfe deine Internetverbindung (die funktioniert) oder komme später nochmal wieder. Das später nochmal probieren hat hier bisher nicht funktioniert.
progress? pic.twitter.com/TStHpBkU2o
— Barb Bowman (@barbbowman) 31. Januar 2019
Barb Bowman berichtet auf Twitter ebenfalls von Problemen mit Updates (in weiteren Tweets, z.B. hier benennt sie mehrere Maschinen, die da hakeln). Dann bin ich bei Bleeping Computer auf diesen Artikel gestoßen, der das Problem bestätigt.
Definitely a Comcast issue…I changed DNS servers and now I can update.
— Mase123987 (@mase123987) 31. Januar 2019
Auf Twitter gibt ein Nutzer dann den Hinweis, dass Comcast wohl Probleme mit einem DNS-Server hat, wodurch die Anfragen an den Microsoft Updatedienst nicht aufgelöst werden können. Der Vorschlag ist, einen alternativen DNS-Server (z.B. Googles 8.8.8.8) zu verwenden. Dieser Hinweis findet sich auch bei Bleeping Computer sowie bei Softpedia, hilft bei mir aber nicht. Das hätte mich auch gewundert, da ich m.W. aus Deutschland nicht über Comcast DNS-Server geleitet werde. Ergänzung: Bei askwoody.com gibt es eine Diskussion, die mein Bauchgefühl eher stützt.
Aktuell tippe ich darauf, dass die Leute, die Erfolg mit einer Änderung des DNS-Servers schlicht Opfer von Koinzidenz wurden. Wenn der Microsoft Updatedienst Schluckauf hat (die Woche konnten wir das bei einer Reihe Microsoft Dienste beobachten), wird irgend ein Client immer mal wieder kurz Verbindung zum Microsoft-Server bekommen. Klappt das Update und wurde gerade der DNS-Server geändert, schließt der Betreffende haarscharf 'lag am DNS-Server' und schießt doch am Ziel vorbei. Ich denke, es bleibt nur abzuwarten, bis das im Microsoft-Kosmos gefixt wurde – oder habt ihr andere Erkenntnisse?
Ergänzung: Auf reddit.com meldete sich ein Microsoft Mitarbeiter mit dem Hinweis, dass Microsoft das Problem bekannt sei.
Microsoft is aware of this issue and is investigating. We'll provide more information as it becomes available.
Hier kann ich am 1. Februar 2019, 8:30 Uhr, jedenfalls feststellen, dass die Testmaschine mit Windows 10 V1809 weder beim Defender noch per Windows Update auf die Server kommt. Ein Windows 7 Client meldet dagegen, dass keine Updates anstünden.
Ähnliche Artikel:
Windows Defender: Keine Signatur-Updates mehr (8.11.2018)
Microsoft Security Essentials: Doppelte Definitionsupdates
Windows 10: Windows Defender bringt Fehlercode 0x80070578
Windows Defender liefert Update-Fehler 0x80070643
Windows 10 V1809: Defender Uhrzeitanzeige geht vor
Windows Defender hat mal wieder Update-Schluckauf (30.1.)
Windows Defender-Update KB4052623 verursacht Secure Boot-Probleme (28.1.2019)
Windows Update-Fehler 0x80072EFD
Windows 7 Defender erhält keine Updates mehr (Juni 2018)
Anzeige
Bei beiden, Defender und Win-Update, laufen. Also die Updates funktionieren, hab ich grade ausprobiert. (31.01.2018 19:55Uhr)
Auf dem Bild ist die Überprüfung am 25.12.2017 schief gegangen.
Das ist die letzte Fassung – ohne Verbindung zum Update-Server ändert sich das Ganze nicht – habe es heute mehrfach überprüft.
Das scheint nicht überall so zu sein, hier scheint es ja zu gehen.
Wie ich heute früh schon geprüft habe.
( https://www.borncity.com/blog/2019/01/31/windows-defender-update-kb4052623-verursacht-secure-boot-probleme-28-1-2019/ )
Definition: 1.285.573.0 vom 31.01.2019 16:41
Letztes Update: 31.01.2019 19:50
Anzeige eine Stunde später. Defender geht vor.
Bei mir geht es auch nicht. Letzte erfolgreiche Verbindung heute um 19:15 Uhr
Bei mir keine Probleme. 21:22 die Januar-Updates für eine VM schnell und problemlos empfangen.
Ich verlasse mich da schon ewig nicht mehr auf Microsoft. Zu oft ging da nix mehr und manchmal dauert es so lange, das man sich fragt, arbeiten die noch, oder spielen die noch immer Candy Crush…
Überall – wo möglich – "entkopple" ich Microsoft und mache das Ganze über "WSUS Offline Update" (https://www.wsusoffline.net). Einfach einmal anstoßen, es holt dann alle Updates. Wahlweise für W7/W8(.1)/10 x64/x86, mit/ohne Defender Definitionen, mit/ohne Extras, alles oder nur sicherheitsrelevante Updates, usw.
Bestimmte Updates lassen sich auch problemlos Blacklisten.
Je nach Bedarf kann man dies dann auch jederzeit später updaten. Nach Installation irgendeines Windows einfach den Updater starten, sich freuen das man nicht stundenlang auf Windows Update warten muß, es stattdessen SOFORT losgeht, meist nur ein oder maximal zwei Reboots. Fertig.
Gerade auch dort sehr nützlich, wo man keine schnelle Internet-Anbindung hat. Und mehr als einmal habe ich die Erfahrung gemacht, dass diese Vorgehensweise auch so manchen Windows Update Schluckauf und andere Wehwehchen geheilt hat: Nix ging über Windows Update, aber via WSUS Offline war das Problem dann weg.
Weitere Vorteile: Es ist Peng, ob mal wieder jemand bei Microsoft auf der Leitung sitzt, oder nicht und man kann auch Offline-Rechner (Wie z.B. den Arbeitsmaschine hier), die absichtlich keine Internet-Verbindung haben, damit problemlos updaten, wenn man es denn will.
Zusätzlich noch je ein Image-Backup einer frischen aktivierten Installation, die beiden letzten Image-Backups pro Rechner aufbewahren, am besten auch noch automatisches Windows Update blocken (falls da mal wieder Updates mit eingebauten Sprengladungen kommen), nur noch über WSUS Offline updaten und dann ist man eigentlich relativ sicher vor Microsoft.
Gut, ist – zugegebenermaßen – vielleicht nicht für jeden machbar. Aber ich habe seitdem immer alles aktiviert, alle Updates, meine Ruhe und reichlich Lebenszeit gespart. ^^
WSUS ist eine tolle Sache, aber Voraussetzung für die Installation ist, wenn ich richtig gelesen habe, ein Windows-Server – und den hat nicht jeder.
WSUS Offline ist ein freies Tool, welches unter Windows installiert wird und die Updates zieht – die kann man dann manuell installieren.
Man kann auch den WUMgr von David Xanatos verwenden – Matthias Berke hat in diesem Kommentar ein paar Zeilen zu geschrieben. Und ich habe geantwortet, warum ich aktuell vorsichtig mit dem Tool bin.
Aber WUMgr tut es, aktuell auch nicht – getestet unter Windows 7 SP1 und Windows 10 V1809 – das Tool liefert nach einer kurzen Suche 'Interner Fehler'
Sorry, ich habe nicht richtig gelesen…
Bei mir geht das Windows-Update seit heute morgen wieder normal.
WSUS Offline ist bei mir schon seit zig Jahren im Einsatz und keine Probleme. Es wird auch nichts nachgeladen (außer den Updates natürlich).
Die Updates werden nach einem Durchlauf (optional) automatisch auf einen USB Stick oder ein anderes Verzeichnis kopiert. Diesen USB Stick nutze ich dann sowohl bei den privaten, als auch bei den geschäftlichen Rechnern, aber auch, wenn ich bei Freunden mal einen Rechner installieren soll. Es spart einfach irre viel Zeit (vor allem seit USB3) und die gesamte Installation ist schon längst abgeschlossen, wenn der Microsoft Mitarbeiter immer noch auf dem Netzwerkkabel sitzt und Candy Crush spielt. xD
Wobei "manuell installieren" nicht "jedes Update einzeln" bedeutet, bevor das jemand mißverstehen sollte. Man startet einfach den Updater, wählt aus, welche Extra-Komponenten ggf. mit installiert werden sollen oder nicht – und fertig.
Alternativ kann man auch eine ISO mit den Updates erzeugen lassen und diese dann brennen, aber so ein 64gb USB Stick mit Windows Setup UND dem (erzeugten) WSUS Offline Update Installer UND Treibern darauf, vielleicht auch ein paar grundsätzlich wichtigen Programmen (z.B. Total Commander, Backup, usw.) noch dazu, macht das Leben wirklich einiges einfacher. Ein Installation-To-Go-Stick sozusagen. ;)
WUMgr hatte ich mir auch mal angeguckt. Nichts gegen David Xanatos, aber Sorry, überzeugt hatte mich das damals schon nicht so recht.
Ich habe das Programm jetzt einmal heruntergeladen und probiere es aus. Es scheint so, dass für Windows 10 die 1809 noch nicht implementiert ist, die letzte ist 1803/Server 2016.
Weißst Du, wie lange es in der Regel dauert, bis der Entwickler ein neues "Feature Upgrade" einbaut?
Ich habe alle meine Rechner auf 1809 und bisher keine größeren Probleme damit. Aber die 1803 würde mir dann nichts nützen, sollte ich einen Rechner neu aufsetzen wollen/müssen.
Antwort gibt es hier:
https://forums.wsusoffline.net/viewtopic.php?f=7&t=172
Evt. auch hilfreich:
https://forums.wsusoffline.net/viewtopic.php?f=7&t=7440
Gerade ausprobiert, bekomme das Defender-Update:
https://s15.directupload.net/images/190201/6c4pvpay.png
Jetzt, um 14:30 Uhr hat sich bei meinem Testrechner die Update-Geschichte auch wieder berappelt. Hatte die Firewall deaktiviert – schon suchte Windows 10 – dann die Firewall aktiviert (und die Suche ging weiter – war wohl Koinzidenz). Defender ist aktuell – Updates stehen momentan zum Download und zur Installation an. Auch über meine Twitter-Kreise höre ich, dass deren Rechner so langsam wieder updaten.
Ergänzung: Eine mögliche Auflösung findet sich im Artikel Azure Active Directory-Ausfall und Ursache Cloud-Ausfälle. Auf den Punkt gebracht: Immer diese Updates – danach geht nix mehr.
FYI
Windows Server Domain Name System (DNS) Flag Day Compliance
https://support.microsoft.com/en-us/help/4489468/windows-server-domain-name-system-dns-flag-day-compliance
Danke für den Link, hatte schon von anderer Seite den Hinweis auf DNS-Flag-Day zum 1. Februar 2019 gelesen, mich aber noch nicht damit befasst. Das wäre die Erklärung, warum ein DNS-Provider Updates einspielen musste – siehe Azure Active Directory-Ausfall und Ursache Cloud-Ausfälle