[English]Administratoren und Nutzer sollten vorsichtig damit sein, das außerplanmäßige Update KB4539602 unter Windows 7 SP1 oder Windows Server 2008 R2 zu installieren. Fehlt das SHA-2-Update KB4474419 vom September 2019, kann die Maschine nach der Update-Installation nicht mehr Booten.
Anzeige
Update KB4539602 korrigiert Desktop-Bug
Die am 14. Januar 2020 freigegebenen Sicherheitsupdates KB4534310 (Monthly Quality Rollup) und KB4534314 (Security-only update) für Windows 7 SP1 und Windows Server 2008 R2 SP1 führten bei manchen Benutzern dazu, dass diese mit einem schwarzen Desktop-Hintergrund endeten.
Ursache ist, dass bei einem gestreckten Hintergrundbild unter Umständen ein schwarzen Desktop angezeigt wird. Eine direkte Folge der betreffenden Windows Updates.
Microsoft hat daher zum 7. Februar 2020 mit Update KB4539602 (sowie KB4539601) einen Fix für den Bug für Windows 7 SP1 und Windows Server 2008 R2 freigegeben. Bei Update KB4539602 handelt es sich um ein außerplanmäßiges Standalone-Update, welches per Microsoft Update Catalog heruntergeladen und manuell installiert werden muss. Bei Update KB4539601 handelt es sich um das Preview of Monthly Rollup, welches am 11.2.2020 als reguläres Sicherheitsupdate (ggf. unter neuer KB-Nummer) freigegeben wird.
Anzeige
Berichte über Boot-Probleme
Ich hatte im Blog-Beitrag Windows 7: Update KB4539601 / KB4539602 fixt schwarzen Desktop über diese beiden Updates berichtet. In diesem Blog-Beitrag sind auch die Randbedingungen angegeben, die vor der Installation von Update KB4539602 erfüllt sein müssen.
Windows Server 2008 Servers Don't Boot After KB4539602 Update – by @sergheihttps://t.co/KrerwQkIxk
— BleepingComputer (@BleepinComputer) February 10, 2020
Über obigen Tweet von Bleeping Computer bin ich darauf aufmerksam geworden, dass Update KB4539602 zu Boot-Problemen führen kann. Bereits bei der Installation von Updates im Januar 2020 gab es auf reddit.com diesen Thread, wo Nutzer über Boot-Probleme im Zusammenhang mit der Update-Installation berichteten. Mit dem Update wurden Startdateien gelöscht, so dass die Maschinen nicht mehr booteten.
In diesem reddit.com-Post meldet sich ein Nutzer, der von Boot-Problemen nach der Installation des Update KB4539602 berichtet.
Check with your clients who have or are running Windows Server 2008. There is a windows update that is deleting boot file for windows. It was released after they had announced end of support for Server 2008 & Windows 7.
Microsoft update KB4539602
Microsoft released the update to fix issues with the Background but its causing more harm than its supposed to do. Yesterday (9th-feb) one of our clients [bank] we had an issue of the same on 3 Avaya servers running windows server 2008.
Allerdings ist die Angabe 'Windows Server 2008' unzutreffend, es muss sich um Windows Server 2008 R2' handeln, da nur dieser das Update erhält. Weitere Nutzer meldeten sich, die ebenfalls in Boot-Probleme gelaufen sind. Ein Befehl:
dism.exe /image:D:\ /cleanup-image /revertpendingaction
(wobei D: ein Installationsabbild enthalten muss) rollt das zur Installation nicht abgeschlossene Update wieder zurück und behebt den Fehler.
Fehlende SHA-2-Unterstützung als Ursache
In diesem Post wird darauf hingewiesen, dass das Update KB4474419 (Unterstützung für SHA-2 Codesignierung) zwingend erforderlich ist, da andernfalls genau die beschriebenen Boot-Probleme auftreten. Das heißt: Erst das obige Update installieren und die Maschine neu starten lassen. Danach kann Update KB4539602 installiert werden.
Hintergrund ist, dass durch die Updates neue Startdateien winload.efi and winload.exe ausgerollt werden, die SHA-2-Support benötigen. Fehlt das Update, können die Dateien nicht beim Booten geladen werden. Ein Workaround ist daher, beim Boot-Problemen die alten Versionen dieser Dateien aus einem Backup oder einer ungepatchten Installation auf die streikende Windows-Maschine zu kopieren.
Ergänzung: Gibt noch die Diskussion, dass die fehlenden Dateien nicht kopiert würden. Mangels Betroffenheit kann ich es nicht testen. Aber am Ende des Tages ist es Jacke wie Hose, ob beim Booten die Dateien nicht gefunden werden, weil sie fehlen oder weil die Signatur nicht verifiziert werden kann. Es wird dann eine fehlende winload.exe bemängelt und das Booten scheitert.
Das Ganze ist übrigens nicht so brandneu – im Nachgang habe ich nochmals im Blog nachgeschaut. Lest euch Windows 7 SP1: Update KB4512506 erzeugt Error 0xc0000225 durch, wo der Start nach einer Update-Installation mit dem Fehlercode 0xc0000225 scheitert.
Anzeige
Guten Morgen zusammen,
heute morgen kam im WSUS eine überarbeitete Version des Updates rein.
Details sind leider nicht bekannt.
Vllt. ist das Problem behoben?
Danke für den Hinweis. Auch im Microsoft Update Catalog wird der 11.2.2020 als Datum der letzten Änderung ausgewiesen. Aber die wichtigen Voraussetzungen zur Installation haben sich im KB-Artikel nicht geändert.
MS Catalog: Datum der letzten Aktualisierung ist 10.02, Inhalte, entpackt, vom 31.01! wie vor.
Das Update KB4539602 ist inhaltlich unverändert, also wurden offenbar nur die Metadaten auf Microsofts Servern aktualisiert. Was genau da geändert wurde, wird sich (vielleicht) zeigen.
Grüße
Bei Update KB4539601 handelt es sich um das Preview of Monthly Rollup, welches am 11.2.2020 als reguläres Sicherheitsupdate (ggf. unter neuer KB-Nummer) freigegeben wird.
Ich dachte es gibt für Windows 7 ab Januar 2020 keine Updates mehr – oder habe ich da was falsch verstanden?
So war der Master-Plan. Inzwischen liegen mir aber mehrere Meldungen von deutschen/englischsprachigen Blog-Lesern vor, dass Microsoft das Update heute wohl an alle als reguläres monthly Rollup Update ausrollen könnte. Sehe ich möglicherweise die Nacht (obwohl ich ESU auf der Maschine habe).
KB4539602 kam heute Nacht via WSUS: Installiert, Reboot, keine Probleme. KB4539601 abgelehnt.
Danke für die Infos hier im Blog.
Bei mir kam KB4539601 und das habe ich installiert, normal über Update-Suche. Das andere (KB4539602) kam nicht und bisher keine Probleme. Ich habe das am Sonnabend gemacht. Muss mal Win7-PC anmachen und gucken, was passiert, auch heute abend. Das wird spannend und lustig. Da warten alle, was mit Win7-Maschinen passiert.
Mich wundert ein wenig, dass sich das Update ohne SHA2-Support überhaupt installieren lies. Die MSU/CAB ist lediglich mit SHA256 signiert und sollte von einem nicht-SHA2-fähigen System nicht akzeptiert werden.
Eventuell steht es mit einer veralteten Version des SHA2-Updates KB4474419 in Verbindung?
Ref.: https://forums.wsusoffline.net/viewtopic.php?f=4&t=10089
Viele Grüße
Ja, das steht irgendwo, entweder im KB-Artikel oder bei Günter oder bei deskmodder oder woanders habe ich gelesen, dass er nicht das Neueste vom Januar 2020 braucht sondern auch ältere reichen.
Warum fehlen in der Dateiliste des KB4539601 (Rollup Preview) die Dateien jscript.dll und mshtml.dll?
Im Januar wurde ein Sicherheitsproblem entdeckt, aber selbst wenn es nicht mehr gefixt wird, dann müsste doch zumindest eine vorherige aktualisierte Version der Dateien enthalten sein, da die Rollups kumulativ sein sollen.
Weiß nur MS – aber ich tippe, dass der Fix für den IE 11 kommt.
Wenn ich auf den angegebenen Link zum Update kb4474419 klicke,
finde ich im Microsoft Update-Katalog immer nur das Update vom Datum 09.09.2019 für Win7 x64 SP1. Ist dies nun das aktuellste?
https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419
Habe mir das Update nochmals heruntergeladen, aber der Zeitstempel in der Signatur ist der gleiche, wie bei dem, das ich am. 10.09.2019 heruntergeladen habe.
Spätere Updates (8.10.2019) sind nur für Windows Server 2008 verfügbar.
Oder gibt es einen Link zu einer neueren Version von kb4474419.
Danke für eine kurze Antwort.
Ja, die Version 3 (v3) vom September 2019 ist die aktuelle.
windows6.1-kb4474419-v3
Die v2 war vom August 2019.
Die v1 war vom März 2019.
Danke!
"Ist dies nun das aktuellste"
aktuellste gibbet nich.
aktuell bedeutet "auf der Höhe der Zeit". Höher geht nicht. Absolutadjektiv. Wie schwanger oder tot. Oder wird det ooch lustig durch die Gegend gesteigert?
:P
[/klugschiet]
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4537820
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537813
Im Microsoft Update-Katalog habe ich soeben ein Monthly Rollup und Security Only
Update für Win 7 SP1 mit Datum 11.02.2020 entdeckt.
Die Frage ist, ob es sich ohne ESU Key installieren lässt.
Hat es schon jemand ausprobiert?
Ohne ESU werden sich die Updates wohl nicht (so einfach) installieren lassen, darauf weist Microsoft auch in den KB-Artikeln hin. Versucht man es doch, wird die Installation mit einer Fehlermeldung abbrechen: „Fehlen beim Konfigurieren der Windows-Updates. Änderungen werden rückgängig gemacht. Schalten sie den Computer nichts aus." Ende der Show.
Verdammt! Meine Hoffnung wurde gerade zerstört. Das wird mal wieder eine schlaflose Nacht. ;)
Das KB 4539602 soll folgende Updates ersetzen:
2017-11 Update für Windows 7 für x64-basierte Systeme (KB4055038)
Update für Windows 7 für x64-basierte Systeme (KB3005788)
Update für Windows 7 für x64-basierte Systeme (KB3040272)
Update für Windows 7 für x64-basierte Systeme (KB3156417)
Update für Windows 7 für x64-Systeme (KB3187022)
Bei meinem Win7 Pro 64bit mit Security-Only-Updates sind vor und nach der Installation des KB4539602 von diesen Updates nur die KB3040272 und KB3156417 vorhanden.
Die Installation des KB4539602 klappte problemlos, und die Bildposition "gestreckt" funktioniert wieder, das Problem "schwarzer Bildschirm" trat bei mir nicht auf.
Danke an Günni und alle Kommentarschreiber für die hilfreichen Informationen.