[English]Das monatliche Sicherheitsqualitätsrollup KB4512506 für Windows 7 SP1 und Windows Server 2008 R2 macht Probleme. Einige Systeme laufen bei der Installation in Boot-Probleme. Die Rechner verweigern den Start mit dem Fehlercode 0xc0000225.
Anzeige
Die Fehlerbeschreibung
Blog-Leser Friedrich S., der eine IT-Supportfirma betreibt, hat sich bei mir per E-Mail gemeldet. Er beschreibt den Fehler folgendermaßen:
nach Installation des 2019-08 – Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB4512506) startet Windows 7 bei einigen PCs nicht mehr. Die Fehlermeldung:
Status: 0xc0000225
Info: The boot selection failed because a required device is inaccessible.
Der Blog-Leser schreibt, dass der abgesicherte Modus von Windows 7 auch nicht mehr funktioniert. Mit einem Linux USB-Stick kann er die Systeme starten und auch auf die Partitionen/Daten zugreifen.
Der Blog-Leser ist nicht alleine – auf meinen Artikel Windows 7: SHA-2-Klippen am August-Patchday haben sich Leser gemeldet und diesen Kommentarthread eröffnet.
Anzeige
KB4512506 führt zu Blackscreen mit 0xc0000225 (Win7 x64)
KB4474419 und KB4490628 sind installiert, sobald aber das 2019-08 Monatliche Sicherheitsqualitätsrollup™ ansteht, zerhaut es den Windows Boot Manager mit Status 0xc0000225.
Was ich bisher gefunden habe war der Vorschlag, die winload.efi und winload.exe im system32 von einem intakten System zu transplantieren, habe es aber noch nicht ausprobiert.
Hat das vielleicht noch jemand beobachten können?
Im Thread bestätigen weitere Nutzer dieses Problem. Auch bei Krebs on Security gibt es diesen Nutzerkommentar. Auch bei Askwoody gibt es diesen Foreneintrag, und bei Spiceworks wird der Bug ebenfalls bestätigt.
Reparaturversuche des Nutzers
Der Betroffene hat dann versucht, die Systeme per Windows 7 DVD zu booten und über die Computerreparaturoptionen in Windows PE zu gelangen. Dort hatte er aber keinen Erfolg. Nach dem Start mit der Windows 7 DVD kommt dann bei der Wiederherstellung
„Diese Version der Systemwiederherstellungsoptionen ist nicht mit der zu reparierenden Windows-Version kompatibel. Verwenden Sie einen mit dieser Version von Windows kompatiblen Datenträger.
zur Info: auf dem Rechner ist Windows 7 x64 SP1 installiert, auf der DVD ebenfalls die Version Windows 7 x64 SP1. Wenn man den Windowsreparaturdatenträger zum Starten verwendet, wird ein Fehler beim Windows Bootmanager gefunden
Reparaturdetails: Die folgende Startoption wird repariert:
Name: Windows Boot Manager
ID: 9DEA862C-5CDD-4E70-ACC1-F328344D4795
Nach durchgeführter Reparatur besteht das Startproblem weiterhin. Der betroffene Benutzer schreibt dazu:
Wir haben bereits 5 Systeme wo das Problem auftritt, 3 Systeme verwenden eine Samsung 860 Pro SSD bei 2 Systemen ist eine HDD (Seagate/WD) eingebaut.
und fragt, ob auch andere betroffen sind und ob es Lösungsmöglichkeiten gibt. Die Frage nach den Betroffenheiten anderer Benutzer hatte ich ja oben im Text mit Verlinkungen auf weitere Fundstellen beantwortet.
Fehlerbehebung, einige Ansätze
Ad-hoc tippe ich darauf, dass der Boot-Manager durch die SHA-2-Geschichte in Windows 7 kaputt gepatcht wird. Ich hatte bereits im Dezember 2015 den Blog-Beitrag Windows hängt mit Boot-Fehler 0xC0000225 veröffentlicht, der sich mit dem Fehlerbild befasst. Dort gab es den Tipp, die UEFI-Dateien reparieren zu lassen. Ich bin aber skeptisch, dass es hilft.
Es klingelt was: Patch KB3133977 fehlt
Beim Schreiben des Blog-Beitrags klingelte etwas bei mir. Denn ich hatte vor wenigen Tagen den Artikel Windows 7 Neuinstallation und der Boot-Fehler 0xc0000428 veröffentlicht. Microsoft gibt an, dass in bestimmten Situationen ein fehlender Bitlocker-Patch KB3133977 den Stop-Fehler 0xc0000428 verursacht.
Hier empfiehlt es sich, die Informationen Support-Beitrag 2019 SHA-2 Code Signing Support requirement for Windows and WSUS zu lesen. Microsoft hat den Artikel zum 17. August 2019 den um drei Einträge ergänzt. Die Einträge am Artikelende befassen sich mit Problemen in Verbindung mit der SHA-2-Nachrüstung in Windows 7 SP1 und Windows Server 2008 R2.
Bei heise hatte ich den Windows 7: SHA-2-Klippen am August-Patchday veröffentlicht, wo ich auch auf den Fehler 0xc0000428 einging. Dort hatte ich das fehlende Bitlocker-Update KB3133977 und die Boot-Probleme erwähnt. Bei heise gab es im Kommentarthread zu meinem Artikel dann einen interessanten Nutzerhinweis.
Bei mir hat es auch einige Rechner zerlegt. Glücklicherweise ließen die sich über Wiederherstellungspunkte zurückholen. Nach Installation von KB3133977 ließ sich dann KB4512506 problemlos installieren.
Vorsicht mit dem Patch KB3133977 in Verbindung mit ASUS-Boards und Secure Boot. Unbedingt KB-Artikel lesen!
Also auch hier kann der Bitlocker-Patch KB3133977 das Problem mit den Boot-Schwierigkeiten lösen. Ich tippe daher darauf, dass der Windows 7 Boot-Manager durch die SHA-2-Ertüchtigung ohne Update KB3133977 die Signaturen nicht mehr lesen kann und das Booten verweigert.
Zum ASUS-Board-Problem hatte ich im Blog-Beitrag Nachtrag zum ASUS Windows 7-Secure Boot-Problem was geschrieben. Auch Microsoft hat im KB-Artikel 3133977 einen Hinweis gegeben, dass der Patch auf ASUS-Board das Booten verhindert. ASUS hat diesen Support-Beitrag dazu veröffentlicht.
Vielleicht helfen die obigen Informationen ja weiter. Falls ja, hinterlasst einfach einen diesbezüglichen Kommentar – danke.
Ähnliche Artikel:
Windows 7 Neuinstallation und der Boot-Fehler 0xc0000428
Nachtrag zum ASUS Windows 7-Secure Boot-Problem
Windows 7: Patchday-Nachwehen "Secure Boot Violation"
Anzeige
"Das monatliche Sicherheitsqualitätsrollup KB4512506 für Windows 7 SP1 und Windows Server 2008 R2"
Diesen Schrott habe ich als Privatanwender noch nie installiert, denn es verursacht ständig Probleme. Und öffnet MS Tür und Tor für seine Hinterhältigkeiten.
Ich habe übrigens auch ein ASUS Mainboard, mein Rechner läuft aber im Bios-Mode.
Gravierende Probleme hatte ich bis dato noch nie.
Anscheinend ist meine Strategie richtig, denn mein PC funktioniert tadellos.
Null komma Null Probs mit KB4512506. Sowas aber auch.
melden sich die ohne Probleme auch alle?
:-P
ich würd dieses problem genauso lösen wie ich es bei nicht bootenden win10 systemen getan hab. von PE starten, "system reserviert" löschen und selbst neu anlegen, boot-dateien von der systempartition raufkopieren, bcd neu erstellen. dass die mit 100MB original viel zu klein ist, zeigt sich immer ;-)
ev. Sicherheitsrisiko durch monthly Rollup update Win7-64bit KB4512506
Seit dem problemlosen Windows update von KB4512506 erscheint in der Ereignisanzeige eines Laptops folgende Meldung:
Vom lokalen Adapter wird das Lesen der Verschlüsselungsschlüsselgrösse für ein angeschlossenes Gerät nicht unterstützt. Es ist unsicheren Geräten möglich, sich mit diesem Gerät zu verbinden.
Quelle: BTHUSB
Ereignis-ID: 48
Hat jemand von Euch auch diese Meldung bzgl. Bluetooth und eine Lösung gefunden?
Siehe https://support.microsoft.com/en-us/help/4514157/windows-guidance-for-bluetooth-key-length-enforcement
Betrifft anscheinend nur Windows 7 UEFI Systeme. Ich würde mal forsch behaupten, die meisten Windows 7 System laufen im Legacy/Bios-Modus.
Hat sich Microsoft schon gemeldet und den Wechsel zu Windows 10 empfohlen?
Ich konnte 2 in einer Bootschleife hängenden Systeme retten durch folgendes Vorgehen:
– Booten von Reparaturdatenträger im UEFI-Modus
– Automatische Reparatur starten und auch, wenn diese nicht erfolgreich ist, neu starten
– direkt in den abgesicherten Modus starten, anmelden und dann neu starten
– nun starteten die PCs ganz normal
– KB3133977 installieren und neu starten
– alle anderen Updates installieren
Wir haben letzten Montag auch massive Probleme mit einiger unserer Windows 7 PCs gehabt!!
Die Windows 7 PC konnten nicht mehr hochfahren und es wurde eine Systemreperatur versucht welche mit Fehler abbrach.
Grund " MissingOsLoader"
Nach langem hin und her haben wir bemerkt, dass bei uns alle Windows 7-Systeme welche mit UEFI-Bios installiert waren, betroffen sind. Die Windows 7-Systeme die noch mit "old-school-BIOS" installiert wurden, hatten keine Probleme mit dem August-Patchday!
Nach weiterem Suchen nach einer Lösung für die Startproblem konnten wir folgende Lösung erarbeiten:
-Von Windows 7 CD booten (wichtig: im UEFI-Modus booten, sonst kommt die Fehlermeldung dass die Win7-CD nicht mit der installierten Win7-Version kompatibel ist……)
– Eingabeaufforderung starten und nachfolgende Befehle eingeben
-diskpart
-sel disk 0
-list vol
-sel vol 2 (hier immer das Volume names BOOT, ganz wichtig!)
-assign letter =k:
-exit
-K:
– cd EFI\Microsoft\Boot
-bootrec /FixBoot
-ren BCD BCD.old
-bcdboot c:\Windows /l de-de (/l ist "Slash L" –> /L)
-c:
-cd Windows\System32
-bcdedit.exe -set {default} nointegritychecks 1
Dann neustarten und die Pcs starten wieder!!!
Letzterer Befehl (-bcdedit.exe -set {default} nointegritychecks 1) war notwendig, weil sonst beim Booten ein Fehler auftrat (winload.efi ….) der die Digitale Signatur anzweifelte und man somit auch nicht weiterkommt…
Hat denn sonst niemand Probleme in Verbindung mit Win 7 + UEFI-Bios und dem August 2019 Patchday?
Ursache glaub ich war das KB4474419, allerdings reichte es nicht dieses Update vorm Neustart zu deinstallieren, man musste wenn die 08-2019 Updates installiert wurden, alle "08-2019-Updates" deinstallieren vorm Reboot, ansonsten kam er nicht mehr hoch…
Auch ich hatte 2 PCs mit dem Bootfehler "0xc0000225" nach der Installation von Windows Updates. Ich konnte beide PCs mit dem oben beschriebenen Lösungsvorschlag "die winload.efi und winload.exe im system32 von einem intakten System zu transplantieren" reparieren. Ich bin dabei so vorgegangen:
1. die beiden Dateien "winload.efi" und "winload.exe" wurden von einem funktionierenden Windows7 System auf einen USB-Stick kopiert .
2. PC wurde mit LINUX MINT von CD gestartet.
3. Im LINUX MINT Dateiexplorer konnten die beiden Dateien umbenannt werden.
4. Dann wurden die beiden Dateien vom USB-Stick in den Windows\System32 Ordner des defekten Systems kopiert.
5. Neustart – erfolgreich
6. Dann habe ich zuerst die Windows Updates unter Windows7 deaktiviert und anschließend ein Update auf Windows 10 durchgeführt.
Hallo Zusammen,
zum Thema Probleme mit KB4474419 gibt es seit dem 9. Sep. 2019 jetzt schon die 3. Patch-Variante (Microsoft Update-Katalog).
Hat schon jemand getestet und neue Erkenntnisse.
Schöne Grüße,
Stefan Brandt
@Stefan Brandt
Hier(bei mir) gab es keine Probleme mit KB4474419.
Bin aber auf mit einem BIOS unterwegs, kann also nicht mit einem UEFI testen.
Am besten, wie von "KD" vorgeschlagen, die beiden Dateien vor der Aktualisierung auf einen Stick kopieren und bei Scheitern mit einem Livemedium zurück kopieren.
Viel Glück…