Patchday: Updates für Windows 7/8.1/Server (12. Mai 2020)

Windows Update[English]Am 12. Mai 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates sind aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 11.2.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483 (siehe Windows 7 ESU-Update KB4538483 (5.5.2020))

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die in den Links am Artikelende beschriebene BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Die Nacht ist mir bestätigt worden, dass die Mai-Updates damit installiert werden konnten.

Beachtet auch die Diskussion hier (ist etwas fehlgeleitet unter einem Artikel, wo es überhaupt nicht passt).

Beim Versuch, das .NET-Framework-Update KB4556399 zu installieren, wird bei manchen Nutzer der Fehlercode Code 643 geworfen.

KB4556836 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4556836 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue that prevents certain apps from installing if they are published using a Group Policy Object.
  • Addresses an issue that causes Windows to incorrectly report the connection state of a network interface. The issue might cause software that queries the media connection state to receive a result of "Unknown" from a network interface after installing Windows updates released after February 11, 2020. This issue has been observed in the Network Access Manager component of the Cisco AnyConnect Secure Mobility Client.
  • Updates the 2020 start date for daylight saving time (DST) in the Kingdom of Morocco. For more information, see KB4557900.
  • Security updates to Internet Explorer, the Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Kernel, Internet Information Services, Windows Network Security and Containers, Windows Active Directory, the Microsoft JET Database Engine, and Windows Storage and Filesystems.

Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel. Dort finden sich auch Hinweise, welches SSUs erforderlich sind und welche bekannten Probleme (Rollback des Updates ohne ESU-Lizenz) es mit dem Update gibt.


Anzeige

KB4556843 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4556843 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

  • Updates the 2020 start date for daylight saving time (DST) in the Kingdom of Morocco. For more information, see KB4557900.
  • Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Kernel, Internet Information Services, Windows Network Security and Containers, Windows Active Directory, the Microsoft JET Database Engine, and Windows Storage and Filesystems.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4556798 für den IE installiert werden.

Servicing Stack Update KB4555449

Zum 12. Mai 2020 wurde das Servicing Stack Update KB4555449 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 freigegeben. Dieses Update führt Qualitätsverbesserungen am Service-Stack durch, und stellt sicher, dass Windows über einen robusten und zuverlässigen Servicestack verfügt, damit Microsoft Updates empfangen und installieren werden können.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4556846 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4556846 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Updates the 2020 start date for daylight saving time (DST) in the Kingdom of Morocco. For more information, see KB4557900.
  • Addresses an issue that causes offline file syncing to stop responding or fail in mobsyc.exe.
  • Security updates to Internet Explorer, the Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Kernel, Windows Core Networking, Internet Information Services, Windows Network Security and Containers, Windows Active Directory, the Microsoft JET Database Engine, and Windows Storage and Filesystems.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB454072 vom März) vorher zu installieren. Für das Update sind keine Probleme bekannt.

KB4556853 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4556853 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

  • Updates the 2020 start date for daylight saving time (DST) in the Kingdom of Morocco. For more information, see KB4557900.
  • Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Kernel, Windows Core Networking, Internet Information Services, Windows Network Security and Containers, Windows Active Directory, the Microsoft JET Database Engine, and Windows Storage and Filesystems.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Details zum Update sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollte auch das Sicherheitsupdate KB4556798 für den IE installiert werden.

Ähnliche Artikel:
Microsoft Office Patchday (5. Mai 2020)
Microsoft Security Update Summary (12. Mai 2020)
Patchday: Windows 10-Updates (12. Mai 2020)
Patchday: Updates für Windows 7/8.1/Server (12. Mai 2020)

Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat

Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Windows 7 ESU-Update KB4538483 (5.5.2020)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

108 Antworten zu Patchday: Updates für Windows 7/8.1/Server (12. Mai 2020)

  1. Dominik sagt:

    Funktioniert denn die KB4528069-Lite Methode noch oder nicht? Das mit dem BypassESU bekomme ich nicht ganz auf die Kette. Und das Update KB4538483 ist also jetzt zwingend erforderlich obwohl ich bisher auch ohne dieses die Updates laden konnte?

    • sebald sagt:

      probiers doch schlicht und ergreifend einfach selbst?! Rechnerli wird schon nicht implodieren…
      :-P

      und afaik ist KB4528069-Lite deinstallierbar und dann wieder installierbar. Dann probieren, et klappt oder nicht. Und KB4538483, von zwingend steht nirgenwo was. Auch hier: probieren. Was auch sonst.

      • Dominik sagt:

        Ja super und dann schmiert mir die Kiste vielleicht ab und ich hab dann ein riesen Geschisse! Hast du es denn ausprobiert anstatt tolle Ratschläge zu geben? Also ernsthaft…

        • sebald sagt:

          steht doch da: AUSPROBIEREN!
          Wenn du so ein Schisser bist, dann schmeiss das Ding weg.
          Mir ist beim probieren noch nie was abgeschmiert und/oder kaputtgegangen, auch diesmal nicht (sowas aber auch…). Es geht – oder eben nicht. Und wenns nicht geht, probiert man was anderes, zB. 'BypassESU-v6-AIO', so what?!?
          Ansonsten lesen: deskmodder zB.:
          https://www.deskmodder.de/blog/2020/05/13/windows-7-mai-updates-kb4556836-kb4556843-kb4556399-kb4555449-als-ssu/

          • Scyllo sagt:

            Also mir geht es da wie Dominik:

            Gibt es denn keine einigermaßen verlässliche Aussage, ob das aktualisierte KB4538483 nun für KB4528069-Lite-User ERFORDERLICH ist, obwohl die Vorgängerversion bei diesen Nutzern NICHT installiert werden musste?

            "Ausprobieren" ist immer so eine Sache: hier sind nicht alle gleichermaßen firm in solchen Dingen.

            Die BypassESU-Nutzer haben es hier etwas "einfacher", denn die bekommen vom Windows Update angezeigt, was installiert werden muss und was nicht.

            Ich kann nicht einmal beurteilen, ob das KB4538483, wenn erst einmal installiert, dann überhaupt wieder restlos deinstalliert werden kann bzw. was es zuvor verändert oder abprüft.

            Von der Reihenfolge der einzelnen KBs ganz zu schweigen (erst das aktuelle KB4538483, dann das SSU und erst dann das Rollup oder zuerst das Rollup (ohne KB4538483) und erst dann das SSU?).

            Und selbst wenn ich es ausprobiere, das KB4538483 NICHT zu installieren und die anderen Updates können dennoch installiert werden: sind sie dann genauso (gut/schlecht) installiert worden wie mit dem KB4538483?

        • Georg S. sagt:

          Vorher Volbackup der Systemplatte/-SSD machen, BypasESU testen und ggf. die vorher erstellte Sicherung zurückspielen.

  2. Gerold sagt:

    Im MDL-Forum hat der Autor von BypassESU eine Lösung für die Installation des Framework-Updates skizziert:

    ".NET 4.x patch can be installed with repacked .NET 4.8 installer using this:"
    und dann ein Link zu Github

    Zu finden im MDL-Forum im Bypass-ESU Thread auf Seite 145 der Beitrag zuunterst.

    • kj070 sagt:

      Wenn man das weiterverfolgt, steht da auch drinnen, dass Leute mit original ESU auch Probleme haben…
      Vielleicht passt da ja wieder mal was nicht – mal Abwarten.

      Vielleicht kann Herr Born das auch mal antesten.

    • Bolko sagt:

      Die Methode mit dem repacken habe ich versucht, aber KB4552921 war hinterher bei mir nicht installiert.
      Vielleicht habe ich aber auch etwas falsch gemacht.

  3. Paul sagt:

    Detail zur Vollständigkeit :
    "Windows embedded standard 7" usw. wird m.W.n. noch bis 13. Oktober 2020 sicherheits-supportet, auch ohne ESU-Key. (Windows Embedded POSReady/Compact 7 bis 12.10.2021).
    Wer das noch im Einsatz und im Netz hat,
    kann und sollte updaten.

  4. Gerold sagt:

    Auch bei Windows 7 Installationen mit ESU-Lizenz gibt es Probleme mit dem Framework-Update, soeben bei askwoody gelesen.

  5. Gerold sagt:

    Soeben nochmal Windows-Update gestartet.
    Bei den wichtigen Updates ist das Windows 7 Framework-Update KB4556399 nach wie vor aufgeführt jedoch nicht mehr vorselektiert. Bei askwoody einen entsprechenden Beitrag gelesen und dann selber ausprobiert.

  6. Tom sagt:

    Hier auf zwei Maschinen (x86 und x64) bis auf das .NET-Update (Fehler 643) keine Probleme beim Updaten unter "BypassESU-v5".
    Habe das KB4556399 erst einmal ausgeblendet und werde das mal "im Hinterkopf behalten".

    • Pater sagt:

      So ist es auch bei mir, wobei ich das .NET Update KB4556399 anfangs schon ausgeblendet hatte.
      Danach wurde noch das SSU KB4555449 angezeigt und installiert.

  7. Bolko sagt:

    Das Problem mit dem net Framework Update ist gelöst:

    ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"

    Di,e Installation läuft dann durch, anstatt eine Fehlermeldung anzuzeigen.

    "net Version Detector 19 R1b" zeigt anschließend auch die korrekte Installation des KB4552921 an.

    In der Update-Liste in der Systemsteuerung wird das KB4552921 ebenfalls als installiert angezeigt.

    Der Installer ruft vorher eine Funktion ValidateESULicense auf und prüft den ESU-Key.
    Diese ESU-Prüfung wird umgangen ("ESU Validation is OFF"), wenn die Funktion den Code "2D40812E-974C-4EA2-8DCC-63C992D505B9" findet.

    Steht in Beitrag 2981 von vinzf im mdl-Forum, der den neuen Installer mit IDA disassembliert und untersucht hat.

    Die ndp48-kb4552921-x64 bekommt man im Microsoft Update Catalog. Sie ist eine von 10 Dateien im Paket KB4556399 (net Framework Rollup).

    • Scyllo sagt:

      Leider weiß ich nun aber immer noch nicht genau, was ich nun machen muss, um das KB4552921 auch zu installieren.

      Warum gibt es plötzlich bezüglich des Sicherheits- und Qualitätsrollups für .NET Framework 4.8 keine 10 Einträge mehr im Windows Update Katalog (wie noch gestern Abend), sondern nur noch die ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe ?

      Und wie "mache" ich daraus nun ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9 ?

      • Bolko sagt:

        Entweder öffnest du eine Konsole in dem Ordner, wo das Update liegt und kopierst den Befehl darein und drückst enter.
        oder du erstellst dir eine batch (cmd) Datei mit diesem Befehl (mit vollständigem Pfad zum Update) und startest die dann.
        jeweils als admin.

    • Scyllo sagt:

      Nachtrag:

      Ich hatte in meiner ersten Antwort KB4552921 und KB4556399 verwechselt.

      Dennoch: Im Windows Update Katalog werden bezüglich des KB4556399 "nur" noch 6 Dateien gelistet; gestern waren es noch 10 (irgendwelche .cab Dateien).

      Werden die nicht mehr benötigt?

      Wie installiert man nun diese 6 Dateien (Reihenfolge, besondere Vorgehensweise (zwischenzeitlicher Neustart, etc.) richtig?

      Bezüglich der ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe :

      Kann ich hier eine Verknüpfung für diese Datei erstellen, dann auf "Eigenschaften" klicken und unter "Ziel" hinten /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9" anhängen, oder wie ist das gedacht?

      Woher stammt denn der Code "2D40812E-974C-4EA2-8DCC-63C992D505B9"?

      Auf meinem System finde ich ihn (noch?) nicht.

      • Bolko sagt:

        Du brauchst weder die heute fehlenden cabs noch alle heute angezeigten Dateien, sondern nur die eine ndp48* (für net Framework 4.8).

        Verknüpfung und Eigenschaften ändern geht auch (auf das führende Leerzeichen achten).

        Der Code ist offenbar hartcodiert im Installer, um die ESU-Key-Abfrage zu umgehen?
        Ist so eine Art Hintertür.

        • Scyllo sagt:

          Vielen Dank.

          Aber Installiert Ihr denn alle nur das NET Framework-Update für die Version 4.8 (KB4552921) und nicht auch die Updates für die Vorgängerversionen (KB4556399)?

          Denn die sind auf meinem Laptop ja auch noch installiert, weil irgendwelche Anwendungen sie benötigen.

          Das KB4552921 ist doch ausschließlich für die Version 4.8 und umfasst nicht die Updates für die anderen Versionen.

          Oder sehe ich das falsch?

          • Bolko sagt:

            Wenn du die älteren Versionen auch noch installiert hast, dann solltest du die natürlich auch updaten.

            Welches Programm ist denn nicht kompatibel mit Framework 4.8?

          • Scyllo sagt:

            @Bolko: Welches Programm NICHT mit .NET Framework kompatibel ist, kann ich nicht beurteilen.

            "Früher" hieß es nur immer, man solle "alte" Versionen von .NET Framework nicht einfach so deinstallieren, da manche Programme es eben noch benötigen (welche Programme das nun sind, weiß ich nicht).

            Folglich müsste ich diese alten Versionen nun ja ebenfalls updaten – ich weiß aber nicht wie, da ich nicht beurteilen kann, welche Reihenfolge bei den 6 Dateien aus dem KB4556399 denn nun bei der Installation einzuhalten ist.

            WICHTIG: Muss man denn (auch wenn man ein 64 Bit System hat) immer auch die x86-Version des .NET Framework Updates herunterladen und auch installieren? Früher per Windows Update erfolgte das ja irgendwie automatsich.

            Bei den monatlichen Rollups nehme ich jedenfalls immer nur die x64-Versionen.

          • Bolko sagt:

            @Scyllo:

            v1.x ist nicht kompatibel mit den restlichen.
            v3.5 ist bis 2.0 abwärtskompatibel.
            v4.8 sollte abwärtskompatibel bis einschließlich 3.5 sein.

            Man braucht also nur 1.1 (für sehr alte Programme) und 4.8.

            Falls ein Programm unbedingt 3.5 braucht und es mit 4.8 nicht funktioniert, dann eben zusätzlich noch die 3.5, aber das wäre schon ungewöhnlich.

            Am besten ist es du deinstallierst alle und installierst danach nur 4.8 (oder 1.1 und 4.8).

            Microsoft hat die 4.8 extra auf hohe Abwärts-Kompatibilität ausgelegt und wie es aussieht funktioniert es auch.

            Die 32-Bit-Version braucht man auf 64-Bit Betriebssystemen nicht, weil die 64-Bit Version des net Frameworks auch mit 32-Bit kompatibel ist.

            Je weniger installiert ist, desto besser, weil dann die Angriffsfläche sinkt.

          • riedenthied sagt:

            Version 4.8 ist abwärtskompatibel bis 4.0, theoretisch jedenfalls. Praktisch kann es da durchaus anders aussehen. Wenn man sich z.B. mal die Exchange-Matrix anschaut, dann werden neue .NET-Versionen auch immer erst mit neuen kumulativen Patches unterstützt. Und da sollte man eigentlich annehmen, dass die wissen, was sie tun.

            Mit 3.5 ist aber die 4.8 überhaupt nicht kompatibel und es ist auch überhaupt nicht ungewöhnlich, dass Programme explizit die 3.5 anfordern. 1.1 wäre dagegen sicherlich ungewöhnlich, die ist doch schon seeeeeehr alt.

    • Pater sagt:

      Hallo @Bolko
      Hat bei mir nichts gebracht-schwerwiegender Fehler.
      Ich habe ndp48-kb4552921-x64 vom Catalog versucht zu installieren.
      2020-05 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 for x64 (KB4556399)
      ndp47-kb4552919-x64_60dafea4267ab7deb85a538b8d3bb247c7d6044d.exe
      ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe
      msipatchregfix-amd64_5011cb29b096fb674a4795ee8fc2f7fdad33863a.exe
      windows6.1-kb4552940-x64_e2e358c8a0b2a3cb18ccae4ed09da7bddf086005.msu
      ndp45-kb4552920-x64_fb0738ed069546d21d46407ba29227c67569ca5f.exe
      windows6.1-kb4019990-x64_35cc310e81ef23439ba0ec1f11d7b71dd34adfe5.msu

      Habe die für mich zutreffende Version npd48 installiert. FEHLER
      Erbitte Deine Meinung dazu.
      Habe ich was falsch gemacht???
      Erneute Updatesuche bringt bei Net framework Update nicht angehakt,
      Ich warte jetzt mal auf andere Infos.

      • Bolko sagt:

        Wie hast du es denn versucht?
        Per Doppelklick (falsch) oder mit dem richtigen Befehl?

        ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"

        • Pater sagt:

          Wenn man schon permanent Ratschläge verteilt, dann schon richtig wie bei Gerold. Nicht alle sind IT-Spezialisten!!!
          Here's how to successfully install the infamous .NET May Update:
          1. Download this:
          ndp48-kb4552921-x64
          ndp48-kb4552921-x86
          2. Create a shortcut of the executable.
          3. Right click on the shortcut and go to Properties.
          4. On the Target box, add this:
          /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"Here's how to successfully install the infamous .NET May Update:
          1. Download this:
          ndp48-kb4552921-x64
          ndp48-kb4552921-x86
          (make sure to add a space before adding it)
          5. Click Apply and OK.
          6. Run the shortcut and proceed with the installation.

        • Steter Tropfen sagt:

          Der Fehler ist typografischer Natur:
          Hier im Forum werden die Anführungszeichen (typografisch übrigens auch nicht korrekt) automatisch umgewandelt. Wer den Text hier rauskopiert (abtippen wird ihn wohl keiner), der kriegt die falschen Anführungszeichen. Als Windows-Befehl müssen es aber natürlich die üblichen Zollstriche (Umschalttaste + 2) sein. Also "…" nach dem Kopieren noch ersetzen – dann klappt's.

          • Stan The Man sagt:

            Tausend Dank für diesen Kommentar Steter Tropfen! Das war mein Fehler, konnte das Update absolut nicht installieren und bekam immer wieder den Fehler, weil ich: "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9" immer wieder kopiert hatte. Also die Anführungszeichen manuell setzen war der Trick bei der Sache, vielen Dank! :)

  8. Gerold sagt:

    Neue Methode für die Win 7 Framework Installation, ist aus dem MDL-Forum, von mehreren Leuten bestätigt dass es funktioniert.

    Here's how to successfully install the infamous .NET May Update:
    1. Download this:
    ndp48-kb4552921-x64
    ndp48-kb4552921-x86
    2. Create a shortcut of the executable.
    3. Right click on the shortcut and go to Properties.
    4. On the Target box, add this:
    /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
    (make sure to add a space before adding it)
    5. Click Apply and OK.
    6. Run the shortcut and proceed with the installation.

    Zu finden im MDL-Forum BypassESU-Bereich Seite 150 Post #2987

    • Martin sagt:

      Um diesen Forenbereich sehen zu können, muss man wohl zwingend einen MDL-Forenaccount haben, denn ohne einen solchen finde ich dort leider nichts.

      • Gerold sagt:

        Das ist so, wie in den meisten Foren ist der interessante Inhalt den Mitgliedern vorbehalten.

      • Günter Born sagt:

        Dem ist so – und da in der Vergangenheit durchaus diverse Foren gehackt wurden, habe ich mir bisher die Registrierung dort verkniffen. Sollte man im Hinterkopf behalten ;-).

        • Gerold sagt:

          Ist zwar etwas offtopic, aber es ist ja Wochenende.

          Susan Bradley hat sich am Dienstag im mydigitallife Forum angemeldet. Sie war im BypassESU-Thread unterwegs. Susan hat die Meldungen über die Framework 643 Fehler gelesen und dachte es geht um Windows 7 Installationen mit Microsoft ESU-Lizenz. Es hat dann etwas gedauert bis sie gemerkt hat wo sie ist.

          Jetzt empfiehlt sie den Leuten den Kauf einer ESU-Lizenz, hat auch einen Link zu einem Anbieter in den USA gepostet. Auch auf den Einwand das geht nicht für Windows 7 Home hat sie eine Antwort, kauft eine Pro Lizenz und macht ein inplace Upgrade.

    • Martin sagt:

      Hm, laut diesem Beitrag zum .NET Installationsfehler 643 braucht man wohl doch mehr Dateien. Ehrlich gesagt blicke ich jetzt gar nicht mehr durch.

      Wie führt man denn die beiden .WA Dateien von Github aus? Oder muss man die mit 7-Zip entpacken und wenn ja, was dann?

      Und müssen die anderen 5 Exe-Dateien einfach in den gleichen Ordner, in auch die beiden WA-Dateien/Archive sind. Völlig verwirrend!
      https://www.deskmodder.de/blog/2020/05/13/windows-7-mai-updates-kb4556836-kb4556843-kb4556399-kb4555449-als-ssu/

      • Bolko sagt:

        Die WA-Dateien sind Wintoolkit Addon.
        Die kann man also mit Wintoolkit verarbeiten, um die in das ISO zu integrieren.

        Die WA-Datei stammt von User Abbodi1406
        https://github.com/abbodi1406/dotNetFx4xW7A

        Für die Installation im laufenden System braucht man das nicht.

        Lass dich nicht verwirren, du brauchst nur die ndp48-kb4552921-x64.exe

        • Martin sagt:

          Ah, danke! Ja, ich habe es mittlerweile mit der von Dir, Gerold und Pater beschriebenen Vorgehensweise gemacht, also nur die ndp48-kb4552921-x64 und in einem Shortcut den Parameter (/msioptions…) angehängt. Nach dem erforderlichen Neustart habe ich noch mal nach Updates suchen lassen und jetzt gibt es kein Update mehr. :-)

          Danke an alle, die sich hier der Sache angenommen haben, auch den Machern im MDL-Forum und natürlich besonders an Günter, der uns hier überhaupt die Möglichkeit des Austauschs gab!

    • Martin sagt:

      Das funktioniert leider nicht. Nachdem ich das Update gestartet und weiter geklickt habe, kommt "schwerwiegender Fehler". Die "Problemsignatur" enthält unter anderem "Problemsignatur 09: CA_ESUValidate_amd64". Das Leerzeichen hatte ich natürlich vor dem Slash drin. Ich hab's als Verknüpfung und über die Eingabeaufforderung probiert. Jetzt bin ich ratlos. Anscheinend passt der ESU_LOCK Code bei mir nicht.

    • Martin sagt:

      Nur so als Hinweis, wenn es nicht funktioniert:

      Ich habe das nun ausführen wollen und die Installation brach mit "Schwerwiegender Fehler" ab und in der Problemsignatur fand sich ein Hinweis auf ESU. Ich hatte mir dann die Verknüpfung noch mal ganz genau angesehen und da viel mir auf, dass die Anführungszeichen seltsam aussahen. Ich hatte die Erweiterung per copy & past in die Verknüpfung eingefügt. Nachdem ich die Anführungszeichen durch die meiner Tastatur ersetzt hatte, funktionierte es.

      • Gerold sagt:

        Die sehen tatsächlich nicht so aus wie im MDL-Forum, da sind es zwei gleiche Anführungszeichen, im Blog werden die anders dargestellt.
        Es sind ein Anführungszeichen und ein Schlusszeichen und da gibt es diverse Varianten. Was wir hier im Blog sehen ist die US-amerikanische Version.

        Auch in Deinem Kommentar hat "Schwerwiegender Fehler" ein Anführungszeichen und ein Schlusszeichen. Das wird vom Blog anders dargestellt als es mit einer deutschen Tastatur geschrieben wird.

  9. Joe_Gerhard sagt:

    Vorgehensweise auf ein paar Testmaschinen W7/32 und W7/64:
    -SSU Mai manuell installiert, reboot.
    -Bypass 5 war bereits installiert
    -Updatesuche bringt alle Updates, net framework Update ist nicht angehakt
    -Updates installiert (ohne net framework), reboot, alles da, keine Probleme
    -KB4538483 installiert, reboot
    -Erneute Updatesuche bringt net framework Update nicht angehakt,
    warte jetzt damit ab.

    • Martin sagt:

      Nachdem ich es aus der Ausblendung wiederhergestellt hatte, was ja automatisch mit einer erneuten Suche nach Updates einhergeht, war es immer noch angehakt. Erst nach einer danach noch mal manuell angestoßenen Suche wird es jetzt nicht mehr als angehakt angezeigt. Es scheint so, dass die automatisch angestoßene Suche nach einer Wiederherstellung aus den ausgeblendeten Updates nur nach zusätzlichen Updates sucht, oder ob das zuvor ausgeblendete Update überhaupt noch auf dem Server ist, und falls ja, wird wohl erst mal der gleiche Status wie vor dem Ausblenden übernommen.

      Ich warte mal ein paar Tage ab, habe mir aber die ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe schon mal runtergeladen und eine Verknüpfung mit dem ESU-Lock Parameter erstellt.

    • Scyllo sagt:

      Aber hätte das aktualisierte KB4538483 nicht auch ZUERST installiert werden müssen?

      Obwohl es laut Bolko ja offenbar gar nicht zwingend erforderlich ist:

      https://www.borncity.com/blog/2020/05/12/windows-7-wink-mit-dem-zaunpfahl-bei-gkd-el/

      • Martin sagt:

        Ich hatte das aktuelle KB4538483 zuerst installiert und es macht offenbar keinen Unterschied, jedenfalls nicht mit Bypass-V5.

        • Joe_Gerhard sagt:

          Nachdem es so funktionierte habe ich keine andere Reihenfolge probiert. Mir war wichtig, das Kumulative gezeigt zu bekommen und das hat so geklappt.

  10. StefanP sagt:

    Einer (von acht) meiner Windows Server 2012 mag KB4556852 (das Security Only Update) nicht.
    Installation->Neustart->Fehler bei der Installation->Änderungen werden rückgängig gemacht
    Anschließend ist das Update wieder zur Installation bereit…

    In der Ereignisanzeige findet sich ein Fehler 0xE0000100.

    Das passiert sowohl mit dem vom WSUS bereitgestellten Update als auch mit dem manuell heruntergeladenen Update aus dem Windows Update Katalog.

    • StefanP sagt:

      Ergänzung:
      Die alternative Installation von KB4556840 (Monatliches Sicherheitsqualitätsrollup) schlägt ebenfalls fehl, diesmal ist der Fehlercode 0x80073712.
      Das Problem tritt auf dem Domain Controller auf, ich weiß allerdings nicht, ob es damit zusammenhängt.

      • StefanP sagt:

        Weitere Ergänzung:
        Habe gerade in CBS.LOG gesehen, dass die Installation eines Treibers fehlschlägt, hier mal die relevanten Zeilen (leicht eingekürzt):

        Shtd: Processing non-critical driver operations queue, Count 2.
        Doqe: q-install: Inf: cpu.inf, Device-Install: 0, Key: 1, Identity: cpu.inf, Type=driverUpdate, Version=6.2.9200.23037, ProcessorArchitecture=amd64
        Doqe: q-install: Inf: prnms003.inf, Device-Install: 0, Key: 2, Identity: prnms003.inf, Type=driverUpdate, Version=6.2.9200.23038, ProcessorArchitecture=amd64
        Perf: Doqe: Install started.
        Doqe: [Forward] Installing driver updates, Count 2
        INSTALL index: 0, phase: 1, result 0, inf: cpu.inf
        INSTALL index: 1, phase: 1, result -536870656, inf: prnms003.inf
        Doqe: Recording result: 0xe0000100, for Inf: prnms003.inf
        DriverUpdateInstallUpdates failed [HRESULT = 0xe0000100 – Unknown Error]
        Doqe: Failed installing driver updates [HRESULT = 0xe0000100 – Unknown Error]
        Perf: Doqe: Install ended.
        Failed installing driver updates [HRESULT = 0xe0000100 – Unknown Error]
        Shtd: Failed while processing non-critical driver operations queue. [HRESULT = 0xe0000100 – Unknown Error]
        Shtd: Rolling back KTM, because drivers failed.

      • riedenthied sagt:

        Schöne Seite für Fehlermeldungen:
        https://windows-hexerror.linestarve.com/0x80073712

        SXS_COMPONENT_STORE_CORRUPT, sagen die. Vielleicht hilft die übliche Reparatur für Windows Update.

  11. acvolker sagt:

    Hallo @Günter,
    macht es vielleicht Sinn, den monatlichen Beitrag zum Patchday nun für Windows 7 und Windows 8.1. separat zu gestalten?
    Ich nutze Windows 8.1. und finde in den Kommentaren meist keine hilfreichen (relevanten) Einträge mehr, um entscheiden zu können, die Patches einzuspielen oder nicht. Windows 7 ist ja offziell aus dem kostenfreien Support gefallen und erfährt nun eine Sonderbehandlung.

    • Günter Born sagt:

      Für die Blog-Leser mit Win 8.1 wäre es sinnvoll – für mich eher weniger. Und im Sinne der Abrufzahlen würde es dann eher so laufen, dass ich Windows 8.1 eher unter den Tisch fallen lase und nur Windows 7 SP1 thematisiere. Dann wäre aber Windows Server 2012 R2 außen vor, was auch wieder doof ist. Lassen wir es einfach so – irgendwann steige ich sowieso aus dem Thema aus (weiß nur noch nicht wann genau).

    • riedenthied sagt:

      Ich würde den Vorschlag sehr unterstützen. Windows 8.1 interessiert mich zwar weniger, aber der 2012 R2 Server wird bei uns noch intensiv genutzt. Es ist wirklich müßig geworden, zwischen all dem ESU-Gedöns für die Windows-7-Anhänger die interessanten Infos für das professionelle Umfeld zu finden. :-/

      • Gerold sagt:

        Ist nix Gedöns, wir sind verantwortungsbewusste Computeranwender die ihre Windows 7 Systeme absichern wollen.

        Wenn Du was über dieses Servergedöns wissen willst wende Dich an Microsoft, ihr überweist denen ja genügend Kohle.

        • riedenthied sagt:

          Und ihr gestrig… *hust* Computeranwender enthaltet denen (verantwortungs)bewusst die Kohle vor, denn ESU müsstet ihr bekanntermaßen eigentlich KAUFEN. Dann hättet ihr auch Support und müsstet nicht jeden Monat irgendwas rumfrickeln.

          Ansonsten hast Du noch irgendwas substantielles zum Thema zu sagen?

      • Günter Born sagt:

        Ich weiß, was Du meinst – das BypassESU-Thema in Verbindung mit dem .NET Framework-Fehler hat die Kommentare hier ziemlich zerschossen.

        Ich muss einfach schauen, ob ich das sinnvoll aufteilen kann. Klingt läppisch, aber im dümmsten Fall hätte ich teilweise mehr Aufwand und muss mir andererseits ca. 360 Euro zusätzlich Blog-Einnahmen entgehen lassen. Wenn ich mir das dann noch an ein paar Stellen mehr leiste, läppert sich das.

  12. Pater sagt:

    Hallo@Günter,
    es wäre wohl nach den vielen widersprüchlichen Kommentaren nun angebracht, eine Schritt-für-Schritt Anleitung zur Installation von ndp48-kb4552921-x64 für ältere Nutzer anzubieten.
    Danke!

  13. chw9999 sagt:

    Hi,
    Ich habe es wie folgt installiert bekommen:
    * Windows Update: fragliche KB auswählen und runterladen/installieren lassen.
    * Mit RanSack suchte ich nach "ndp48" und fand – während die Installation lief – die Datei C:\Windows\SoftwareDistribution\Download\Install\ndp48-kb4552921-x64.exe
    Die habe ich mir mal an andere Stelle kopiert (bei mir in die RAM-Disk R:\) und dort die schon oben erwähnte Kommandozeile aufgerufen:
    R:\>ndp48-kb4552921-x64.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
    5 Minuten gerappel, und dann kam "Die Installation ist abgeschlossen, Softwareupdate KB4552921 wurde installiert".

    Ich hoffe, das kann helfen.
    VG
    Christoph

  14. Andreas sagt:

    Bei mir hat ndp48-kb4552921 alleine nicht ausgereicht.

    System: Windows 7 SP1 x64 mit allen Patches bis 2020-04, nur .NET v4.8 installiert, BypassESU v6, ESU-Vorbereitungs-Update KB4538483 vom 05.05.2020

    Das 2020-05 Monthly Rollup KB4556836, das MSRT KB890830 und das Defender-Update KB915597 wurden ohne Probleme installiert.

    Das .NET-Update KB4556399 brach mit dem Fehler-Code 643 ab. Ich habe im Microsoft Update Catalog danach gesucht. Nach Klick auf den Herunterladen-Button erschien eine Liste von 6 Dateien, die zum Download angeboten wurden.

    Zunächst habe ich die ndp48-kb4552921-x64.exe unter Verwendung der schon weiter oben genannten Kommandozeile installiert. Nach dem erforderlichen Neustart und einer manuell gestarteten Update-Suche bot mir Windows Update immer noch KB4556399 zur Installation an.

    KB4555449 (das SSU vom Mai 2020) wurde jedoch nicht angezeigt, ich habe es deshalb händisch installiert. Auch nach einem Neustart und einer neuerlichen manuellen Update-Suche wurde immer noch KB4556399 zur Installation angeboten. Also wieder zum Update Catalog.

    Nachdem ich die KB-Nummern der anderen Dateien in der Liste gegoogelt habe, habe ich mich entschlossen die Datei windows6.1-kb4552940-x64.msu zu installieren, da diese ein Update für .NET Framework v3.5.1 sein soll. Ich habe diese Datei genommen, weil .NET Framework v3.5 von Anfang an in Windows 7 eingebaut war.

    Das Update ließ sich ohne Probleme installieren, es war auch keine Kommandozeile dafür notwendig. Danach bot mir Windows Update keine Updates mehr zur Installation an.

    • Andreas sagt:

      Ich habe heute morgen noch eine andere Variante ausprobiert.

      System: Windows 7 SP1 x64 mit allen Patches bis 2020-04, nur .NET v4.8 installiert, BypassESU v5, ESU-Vorbereitungs-Update KB4538483 vom Februar 2020

      Das 2020-05 Monthly Rollup KB4556836, das MSRT KB890830 und das Defender-Update KB915597 wurden ohne Probleme installiert.

      Das .NET-Update KB4556399 brach mit dem Fehler-Code 643 ab. Ich habe im Microsoft Update Catalog danach gesucht. Nach Klick auf den Herunterladen-Button erschien eine Liste von 6 Dateien, die zum Download angeboten wurden.

      Ich habe die ndp48-kb4552921-x64.exe unter Verwendung der schon weiter oben genannten Kommandozeile installiert. Nach dem erforderlichen Neustart und einer manuell gestarteten Update-Suche bot mir Windows Update immer noch KB4556399 zur Installation an. KB4555449 (das SSU vom Mai 2020) wurde jedoch nicht angezeigt.

      Ich habe KB4556399 in einem zweiten Versuch per Windows Update installieren lassen. Dieses Mal hat alles funktioniert. Ein Neustart war nicht notwendig, mir wurde sofort KB4555449 (das SSU Mai 2020) angeboten.

      Ein Blick in die installierten Updates brachte zu Tage, dass Windows Update beim zweiten Versuch das .NET-Update zu installieren automatisch KB4552940 installiert hatte, also genau das Update, das ich gestern nach eigenen Überlegungen ausgewählt hatte.

    • Gerold sagt:

      Kann es sein dass Du Framework 4.8 und Framework 3.5 installiert hast? Das ist möglich, in den allermeisten Fällen aber nicht notwendig da Framework 4.x abwärtskompatibel ist.

      Bei der Windows-Update Suche wird mir das Framework-Update mit einer Grösse von 60MB angezeigt, jedoch ist KB4552921 nur 37MB gross. Die restlichen 23MB reichen für KB4552940.

      Werde das später auf meinem Computer genauer anschauen.

  15. Joe_Gerhard sagt:

    @Christoph: Danke!
    Danke auch an den Autor aus den mydigitallife Foren für die Arbeit und die Befehlszeilen!

    Hier noch einmal zusammengefasst:
    – Voraussetzung: Deskmodder ESU bypass ist installiert
    – Net Update in Windows Update anhaken
    – Download läuft, dann beginnt die Installation
    – dabei das Erscheinen des Ordners
    C:\Windows\SoftwareDistribution\Download\Install
    abwarten,
    und die dann auftauchende Datei ndp48-kb4552921-xXX.exe (XX=64 oder 86)
    sofort in einen anderes Verzeichnis kopieren.
    – Warten bis die Updateinstallationen zu Ende sind, es erscheint eine Fehlermeldung.
    – NICHT neu booten
    – in dem Verzeichnis welches die kopierte Datei enthält diese umbennen in:
    für Win 7/x86 (32):
    ndp48-kb4552921-x86_608b67e4011b9e103ca18deadbfc013d1c328508.exe

    für Win 7/x64:
    ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe

    – Dann in diesem Verzeichnis eine Textdatei/Batchdatei mit Namen upd.bat anlegen, mit folgendem Inhalt:

    für Win 7/x86 (32):

    ndp48-kb4552921-x86_608b67e4011b9e103ca18deadbfc013d1c328508.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"

    für Win7/x64:

    ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"

    Achtung vor dem E und hinter der 9 muss ein " Anführungszeichen sein, dieses ggf. von Hand korrigieren!

    – Die upd.bat als Administrator ausführen und sich durch den erscheinenden Installationsdialog klicken. Installation beenden lassen und neu booten.

    – Danach findet (zumindest auf meinen Testmaschinen) Windows Update keine Updates mehr. Kleiner Schönheitsfehler, in der Updateliste wird das Update als fehlgeschlagen aufgeführt, ist es aber nicht.

    Hoffe es funktioniert bei Euch.

    • Tom sagt:

      @Joe_Gerhard
      Danke für Deine Hinweise und Ausführungen :-)
      …und da "beschweren" sich Leute über die "Frickelei mit/bei LINUX" ;-) …

  16. Micha sagt:

    Habe gestern auf Windows 8.1 Pro x64 Windows Updates über den Update catalog heruntergeladen und Installiert.

    Heute Früh habe ich nicht schlecht gestaunt. Der PC hat sich um 05:49:25 aus dem Ruhezustand (S4) Reaktiviert. Die Reaktivierungsquelle ist laut Ereignisprotokoll "unbekannt". Laut Aufgabenplanung war die Ursache ".NET Framework NGEN V4.0.30319.

    Was sonst noch auffällig ist. Der Windows Updatecatalog meldet häufig beim Suchen "Fehlernummer: 8DDD0010" Nach mehreren versuchen die Suche neu durchzuführen zeigt er dann doch noch die gewünschten Ergebnisse an. Aufgerufen wird die Seite über den Internet Explorer 11. Das ActiveX für den Auswahlkorb ist aktiviert.

    Gibt es eine Möglichkeit den Fehler zu beheben?

  17. Dominik sagt:

    Welche dieser sechs Updates aus dem KB4556399 muss ich denn nun installieren, das verstehe ich nicht?! Warum splittet sich dieses Update in sechs weitere? Die beiden anderen habe ich installiert bekommen ohne dieses Update KB4538483. Bitte kann mir das jemand erklären? Danke

    • Bolko sagt:

      .net Framework 3.5.x Rollup:
      windows6.1-kb4552940-x64_e2e358c8a0b2a3cb18ccae4ed09da7bddf086005.msu
      Wenn man kein net Framework 3.5.x installiert hat, dann braucht man natürlich auch nicht das zugehörige Rollup.
      v3.5 wird allerdings bei Win7 standardmäßig ausgeliefert, also ist es im Normalfall drauf und sollte auch upgedatet werden.
      Falls man es aber deinstalliert hatte und nur v4.8 benutzt, dann braucht man auch kein Rollup für v3.5

      .net Framework 4.5.x Rollup:
      ndp45-kb4552920-x64_fb0738ed069546d21d46407ba29227c67569ca5f.exe
      Wenn man kein net Framework 4.5.x installiert hat, dann braucht man natürlich auch nicht das zugehörige Rollup.

      .net Framework 4.7.x Rollup:
      ndp47-kb4552919-x64_60dafea4267ab7deb85a538b8d3bb247c7d6044d.exe
      Wenn man kein net Framework 4.6.x oder 4.7.x installiert hat, dann braucht man natürlich auch nicht das zugehörige Rollup.

      .net Framework 4.8.x Rollup:
      ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe
      Wenn man kein net Framework 4.8.x installiert hat, dann braucht man natürlich auch nicht das zugehörige Rollup.

      d3dcompiler_47.dll, pre-requisite für andere Updates
      Der d3-compiler wird von anderen Programmen manchmal benutzt, aber es wurde anfangs vergessen, diese dll auch mit in das Update-Paket zu packen.
      Also hat man es separat verteilt als KB4019990 und muss vor den anderen Updates installiert werden, die diese Datei brauchen.
      In späteren Updatepaketen ist der d3-compiler wieder mit enthalten, so dass man deshalb KB4019990 dann nicht mehr braucht.
      Das Problem mit der fehlenden d3dcompiler_47.dll trat im Jahr 2017 auf, sollte aber inzwischen überall behoben sein.
      Kann man ja selber im c:\windows\system32 nachschauen, ob es die Datei dort gibt oder nicht.
      Falls nicht, dann muss man eben KB4019990 installieren.
      windows6.1-kb4019990-x64_35cc310e81ef23439ba0ec1f11d7b71dd34adfe5.msu

      .net Framework Registration Correction Tool
      Dieses Update muss man nicht selber starten, sondern es muss bei net Framework 4.5.x Update im selben Ordner liegen und wird von diesem automatisch gestartet, um einen Fehler in der Registry zu beheben.
      Die meisten haben diesen Fehler nicht und die meisten benutzen auch kein .net Framework 4.5.x, also braucht man es normalerweise auch nicht.
      msipatchregfix-amd64_5011cb29b096fb674a4795ee8fc2f7fdad33863a.exe
      https://support.microsoft.com/en-us/help/4090843/microsoft-net-framework-registration-correction-tool

    • Andreas K. sagt:

      Das ist ein Update Rollup, d.h. vorherige Updates sind in dem Paket ebenfalls enthalten. "Eigentlich" müßtest Du alle Pakete herunterladen. Ggf. werden aber manche Pakete als nicht erforderlich angesehen, je nach dem was bei Dir installiert ist.
      Das mit der hier besprochenen fehlerhaften Installation beginnt mit ndp48-kb4552921-x64 …
      EDIT: Bolko hat es mittlerweile gut (ausführlicher) und verständlicher erklärt.

  18. Trillian sagt:

    Moin @ All!

    Meine Mai 2020 ESUpdate Erfahrung für Windows 7 Pro SP1 x64:

    Lizenzierungsmethode : KB4528069 & BypassESU-v4.7z

    SHA-2-Code-Signing : KB4474419-v3

    Servicing Stack Update: KB4550738

    KB4538483 (ESU Licensing Preparation Package 2020.05.05) -> Erfolgreich installiert

    KB4552940 (Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1) -> Erfolgreich installiert

    KB4552921 (Sicherheits- und Qualitätsrollup für .NET Framework 4.8) -> Erfolgreich installiert unter Zuhilfenahme der Eingabeaufforderung (mit Adminrechten öffnen) und dem Befehl >ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"

    KB4556798 (Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 SP1 x64) -> Erfolgreich installiert

    KB4556843 (Sicherheitsqualitätsupdate für Windows 7 SP1 x64) -> Erfolgreich installiert

    KB4555449 (Servicing Stack Update für Windows 7 SP1 x64) -> Erfolgreich installiert

  19. Scyllo sagt:

    Hallo!

    Dank Martins Tipp mit den Anführungszeichen hat die Installation des KB4552921 (.NET Framework 4.8) nun auch bei mir endlich geklappt! :-)

    Vielen Dank dafür!

    Könnte sich aber bitte nochmals jemand bezüglich folgender Frage erbarmen?

    Nach einem Blick in die registry (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP) und weiterer "Hangelei" waren/sind bei mir wohl die folgenden .NET Framework Versionen installiert:

    – 2.0 (v2.0.50727)
    – 3.0 (v3.0.30729.5420)
    – 3.5 (v3.5.30729.5420)
    – v4 Clientprofil + vollständiges Profil:
    Client (4.8.03761) Full (4.8.03761)

    Anmerkung:

    Ein Eintrag v4.0 (Client v4.0.0.0) existiert dort auch noch. Wofür ist der?

    Frage: Nach der Installation des KB4552921 steht unter v4 (Client + Full) allerdings immer noch die Version 4.8.03761

    Müsste hier nicht eine höhere Versionsnummer zu finden sein?

    Zu den anderen Versionen:

    Kann ich die Versionen 2.0, 3.0 überhaupt noch updaten?

    .NET Framework 3.5 hat bei mir die Versionsnummer 3.5.30729.5420.

    Kann dies nun überhaupt noch mit irgendeiner Datei aus dem KB4556399 (Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 für Windows 7 für x64) upgedatet werden?

    Denn dort ist ja 3.5.1 aufgelistet?

    Eine ndp35….. finde ich aber in den 6 Dateien des "Pakets" nicht.

    Oder ist nun mit der Installation des KB4552921 bereits alles in Butter?

    • Dominik sagt:

      Kannst du mir bitte erklären wie man das .NET-Framework Update installiert bekommt, Punkt für Punkt? Ich bekomme das nicht auf die Reihe, ist mir echt zu hoch! Danke.

      • Scyllo sagt:

        @Dominik:

        Also ich habe es so gemacht:

        1. Den Windows Update Katalog öffnen und dort nach KB4552921 suchen

        2. Die passende Datei (für mein Win 7 Home Premium 64 Bit die ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe) herunterladen

        Alle folgenden Schritte habe ich in meinem Admin-Konto durchgeführt:

        3. Die eben heruntergeladene Datei unter C:\ speichern (ob das so sein muss, weiß ich nicht, mache ich bei Chipsatztreibern aber auch immer so)

        4. In der Taskleiste das Windows-Startsymbol anklicken und unter Programme/Dateien durchsuchen "cmd" (ohne Anführungsstriche) eingeben

        5. Die cmd.exe mit rechts anklicken und "als Administrator" ausführen

        6. Im Fenster nach C: wechseln (bei mir stand C:\Windows\system32>); also cd \ eingeben und Enter drücken
        Wenn dann dort C:\> steht, ist alles ok

        7. Jetzt den kompletten Namen der Datei (also ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe) kopieren und dort einfügen (noch NICHT Enter drücken!)

        8. Hinter den Namen ein Leerzeichen eingeben und dann dies hier einkopieren:

        /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9″

        Anmerkung: Die beiden Anführungszeichen danach löschen und durch "eigene" Anführungszeichen ERSETZEN!

        9. Auf Enter drücken und allem Weiteren folgen

        10. Freuen

  20. Gerold sagt:

    Der Autor von BypassESU hat im MDL-Forum eine automatisierte Lösung für die Framework 4.x Updates veröffentlich, nennt sich dotNetFx4_ESU_Installer.cmd

    Auf der ersten Seite des BypassESU Threads ist der Link auf den Beitrag im Thread, dort sind Instruktionen und Downloadlinks.

    Ich habe bei meinen Windows 7 Installationen auch das Update windows6.1-kb4552940-x64 für Framework 3.5 installiert. Framework 3.5 hat wahrscheinlich noch jeder drauf der es nicht manuell deinstalliert hat. Die Installation von windows6.1-kb4552940-x64 ist problemlos, es gibt keine ESU-Validierung.

    • Scyllo sagt:

      Das Update windows6.1-kb4552940-x64 für Framework 3.5 habe ich heute Nacht noch zusätzlich zum KB4552921 installiert.

      Dabei fällt mir folgendes auf:

      Unter "Windows Update" – "Updateverlauf anzeigen" wird nur das KB4552940 aufgeführt, das KB4552921 hingegen NICHT.

      Unter "Programme und Funktionen" – "Installierte Updates anzeigen" hingegen sind BEIDE Einträge zu finden:

      1. Update für Microsoft .NET Framework 4.8 (KB4552921)
      2. Update für Microsoft Windows (KB4552940)

      Ist das normal so?

      PS: Vielen Dank an ALLE für Ihre Hilfe!

    • Martin sagt:

      Mit der "netversionsinfo.bat" von hier:
      https://it-stack.de/14/06/2010/5-wege-die-installierte-net-framework-version-herauszufinden/

      werden bei mir folgende Versionen aufgelistet:
      2.0.50727.8813
      3.0.4506.8841
      3.5.30729.5420
      4.8.3761.0

      Ich hatte ja nur 4.8 mit KB4552921 upgedatet. Als ich jetzt noch kb4552940 installieren wollte, kam, dass es bereits installiert sei und tatsächlich wird es mir unter "installierte Updates" (im Bereich "Microsoft Windows") mit dem gleichen Installationsdatum wie KB4552921 angezeigt. Windows-Update hatte ja nach dem Rollup (KB4556836) und vor dem KB4552921 noch zwei Updates angezeigt. Eines davon war das SSU (KB4555449) und das andere wohl das KB4552921, aber erinnern kann ich mich daran nicht mehr wirklich.

      • Gerold sagt:

        Wer mit Windows-Update KB4556399 installiert bekommt auch, falls notwendig, das Framework 3.5 Update, sieht man auch an der Grösse von KB4556399 und auch andere Framework Updates.

        Da das Framework 3.5 keine ESU-Validierung enthält wird das dann installiert, danach wird versucht das Framework 4.x Update zu installieren, gibt Fehlercode 643.

        Wer die Framework-Updates nur manuell installiert braucht dann je nach installierten Frameworkversionen auch das 3.5 Update.

        Bolko hat in einem Kommentar weiter oben erklärt was in KB4556399 enthalten sein kann.

        • Martin sagt:

          Das würde dann aber bedeuten, dass trotz der Anzeige von "fehlgeschlagen" für das KB4556399, dieses doch teilweise installiert wurde, also dass KB4552940 daraus doch erfolgreich installiert wurde und nur KB4552921 fehlgeschlagen ist. Das war mir so nicht klar, wenn das tatsächlich so sein sollte. Ich ging bisher davon aus, dass "fehlgeschlagen" sich auf das gesamte KB4556399 (oder vergleichbare Fälle) bezieht.

          Sinnvoll ist das ja schon. Beachten muss man dabei dann aber, dass wenn man auf den Wiederherstellungspunkt zurückgeht, der dazu automatisch erstellt wurde, die installierten Teile der teilweise fehlgeschlagenen Updates dann weg sind. Das ist in diesem Zusammenhang wichtig. Wenn man dann nämlich das gesamte Update ausblendet, fehlt einem der erfolgreiche Teil und man hat keine Ahnung, dass das so ist.

          • Gerold sagt:

            Auch bei den Monthly-Rollup Updates bedeutet "fehlgeschlagen" nicht dass gar nichts erfolgreich installiert wurde, ich erlebe das jeden Monat.
            Beim zweiten Installationsversuch wird dann der Rest installiert.

            Windows-Wiederherstellung ist bei mir immer deaktiviert, brauche ich nicht, ich mache vor einem Update ein Backup der Systempartition.

  21. Scyllo sagt:

    Noch etwas:

    Laut der registry-Einträge unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP "soll" bei mir ja unter anderem noch das .NET Framework 3.5 installiert sein.

    Unter "Programme und Funktionen" jedoch ist lediglich ein Eintrag "Microsoft .NET Framework 4.8" zu finden.

    Ist jetzt also das .NET Framework evtl. doch gar nicht installiert, da "Hilfen" im Netz zur "Deinstallation" des .NET Framework 3.5 angeben, dass dann eigentlich ein entsprechender Eintrag (also "Microsoft .NET Framework 3.5") unter "Programme und Funktionen" zu finden sein müsste?

    Ich verstehe auch nie so richtig, wieso man jetzt ein Update für .NET Framework 3.5.1 installiert, obwohl die bei mir "installierte" Version offenbar die v3.5.30729.5420 ist (also 3.5.3).

    Und kann jemand beantworten, weswegen sich die Build-Nummer der Framework-Version nicht ERHÖHT, wenn man ein Update (wie jetzt im Mai) installiert?

    • Dominik sagt:

      Die Versionsnummer erhöht sich bei mir auch nicht unter "Programme und Funktionen" obwohl ja eine neuere Version installiert wurde. Keine Ahnung an was dass liegt!

  22. Rudi sagt:

    Habe kein .NET Framework 4.8 sondern nur 4.7.
    Zzgl. den ESU Unlocker v6 von deskmodder.

    Egal was ich versuche, ich kann das kb4552921 nicht installieren, weder aus
    https://www.borncity.com/blog/2020/05/13/patchday-updates-fr-windows-7-8-1-server-12-mai-2020/#comment-89171
    noch der Workaround auf deskmodder zum "Net Update KB4556399" hilft mir
    https://www.deskmodder.de/blog/2020/05/13/windows-7-mai-updates-kb4556836-kb4556843-kb4556399-kb4555449-als-ssu/

    Das KB4556836 ist installiert!
    Einzig das .NET Update lässt sich nicht installieren.

    "Softwareupdate KB4552921 – Installationsassistent trifft nicht zu oder wird von einer anderen Bedingung auf Ihrem System blockiert."

    PS: Bin kein Laie, will heißen einme Batch zu erstellen oder per CMD ins richtige Verzeichnis zu gelangen um Befehle auszuführen sind für mich kein Problem.

    • Gerold sagt:

      Wie Bolko weiter oben geschrieben hat ist KB4552921 für Framework 4.8, für Framework 4.7 brauchst Du KB4552919 oder mit vollem Dateinamen
      ndp47-kb4552919-x64_60dafea4267ab7deb85a538b8d3bb247c7d6044d.exe

      Installieren wie KB4552921 mit dem /msioptions Parameter.

      Oder Du aktualisierst auf Version 4.8
      Wäre interessant zu wissen ob das ohne ESU-Lizenz funktioniert. Der Framework 4.8 Offline-Installer wurde noch 2019 veröffentlicht, vor der ESU-Geschichte.

      • Rudi sagt:

        Geht nicht mit .NET Framework 4.7, kommt:

        "Softwareupdate KB4552919 – Installationsassistent trifft nicht zu oder wird von einer anderen Bedingung auf Ihrem System blockiert."

        Hab zusätzlich .NET Framework 4.8 über Windows-Update installiert und dann konnte ich auch per dotNetFx4_ESU_Installer.cmd die 4.8 updaten.

        Wäre schon interessant gewesen .NET Framework 4.7 auch upzudaten! :-/
        Das lässt sich aber nicht über dotNetFx4_ESU_Installer.cmd installieren, auch wenn die Datei ndp47-kb4552919-64_60dafea4267ab7deb85a538b8d3bb247c7d6044d.exe im selben Verzeichnis liegt!
        Auch nicht mit /msioptions Parameter. :-(

  23. ThomasB sagt:

    Hallo zusammen,

    mir ist bewusst, dass hier momentan zum Thema .NET Framework 4.8 gepostet wird. Trotzdem möchte ich gern eine Frage in die Runde stellen und hoffe, dass jmd. mir ein paar Tipps geben kann.

    Es geht um die ganze Win7 Update Problematik. Ich habe mich ein wenig belesen (borncity, deskmodder) und für mich entschieden, die Updaterei mittels KB4528069 Lite zu versuchen. Nach 2 Install-Anläufen hat mein System das auch "geschluckt". Es ist möglich, die Updates aus dem Update Catalog herunterzuladen und (einzeln) zu installieren. Windows Update funktioniert ja nur bei der BypassESU Installation. Ein Rollback scheint auch nicht zu erfolgen, die (einzeln) installierten monatl. Rollups/Sec-Only/IE11 Sec-Upd./SSU usw. stehen in der Updateliste von W7. Also gehe ich davon aus, dass die KB4528069 Lite Installation funktioniert hat.

    Stand jetzt habe ich mein W7x64 auf den Update-Stand von März 2020 gehoben, SSU KB4550735 ist mein letzter Eintrag in der Liste, davor KB4540671 (Cum. IE11 Sec. Update).

    Da ich gern auf BypassESU setzen würde, um die windowseigene Updatesuche zu nutzen, wollte ich erstmal BypassESU-v5 installieren. Alle Install-Voraussetzungen sind erfüllt. – Allerdings bricht die Installation (als Admin ausführen, Live OS Setup, 1 – Full Installation, lt. ReadMe) immer mit der Fehlermeldung ab, dass ein angegebener Pfad nicht gefunden wird, dann einen Verweis auf die dism.log Protokolldatei und zum Schluss ein "Failed installing KB4528069 Package" mit dem Hinweis "Restart and try again." Angeblich würde ein "Override" erfolgen, falls KB4528069 Lite "present" wäre.
    In den ganzen Postings habe ich jedoch nichts so richtig gefunden, was auf Installationsprobleme mit BypassESU hindeutet. "Einfach installieren und es funktioniert wirklich." (siehe deskmodder und auch hier)

    Meine Fragen:
    – Hat jemand ähnliche Probleme gehabt und kann mir einen Tipp geben?
    – Muss ich die KB4528069-Lite Variante bewusst "deinstallieren", wenn ja, wo geht das?
    – Mir ist aufgefallen, dass die einzelnen monatlichen Rollups (z.B. das KB4540688 vom März 2020) ewig lang bei der Installation brauchen. "Es wird nach Updates gesucht…" und dann braucht es 'ne Weile. Teilweise bleibt beim Reboot der Rechner hängen. Die Sec.Only Updates gehen dagegen recht schnell, ebenso die SSU Patches.

    Möglicherweise liege ich auch völlig daneben und habe irgendwas nicht beachtet.

    Plan B wäre, wie bis jetzt weiter zu machen und wenigstens die Security Patches und IE11 Updates zu installieren. (ohne automat. WU Suche)

    Vielleicht hat jemand einen Tipp für mich. Vielen Dank.

    • Rudi sagt:

      Dein BypassESUv5 ist schon veraltet, geht aber noch bis einschl. April!

      Leider kann ich dir nicht mehr sagen wie ich das alles seit Februar gemacht habe.
      Es müssen aber bis einschl. Januar 2020 alle öffentlichen Updates installiert sein.
      Danach musste man, soweit ich mich erinnere noch händisch welche nachinstallieren und danach konnte man ab Febr. per BypassESU und Windows-Update die Updates laden.

    • Dominik sagt:

      – Mir ist aufgefallen, dass die einzelnen monatlichen Rollups (z.B. das KB4540688 vom März 2020) ewig lang bei der Installation brauchen.

      Das ist bei mir auch der Fall! Ich empfand es schon als sehr lange als W7 noch offiziel Updates bekommen hat. Da ich auch diese Lite Version nutze und die Updates so aus dem Katalog manuell runterlade und installiere dauert es gefühlt doppelt bis dreimal so lange. Ich habe absolut keine Ahnung an was das liegen könnte.

    • fronire sagt:

      die readme Dateien sind da – zum lesen.
      Dort steht, das eine 'KB4528069-Lite' Install von einer ESU-Bypass, wenn entdeckt, immer deinstalliert/überschrieben wird. Bevor die ESU-bypass installiert wird.
      (v5: "Remark: LiveOS-Setup.cmd will remove BypassESU-v4 if detected, and override KB4528069-Lite if present")
      :)

      • Dominik sagt:

        Okay und was genau bedeutet das jetzt? Erklärung bitte für Blöde. :)

        • hinain-blas sagt:

          steht da doch, lesen can help…
          ;-)
          bezieht sich offensichtl. auf die Frage von 'ThomasB':
          "Muss ich die KB4528069-Lite Variante bewusst "deinstallieren", wenn ja, wo geht das?"
          Antwort, nein geht nicht, bietet die cmd-box nicht an. Es gilt daher, und das steht in den bypassEsu-readme-Dat. (v5,6,7), dass der Befehl "LiveOS-Setup.cmd" (als admin gestartet) eine evtl. vorhandene KB4528069-Lite überschreibt – und eine BypassESU v4 entfernt.
          in engl.: "LiveOS-Setup.cmd will remove BypassESU-v4 if detected, and override KB4528069-Lite if present".

        • Ralf Lindemann sagt:

          Ach, menno …, deinstallieren heißt in der Sache nichts anderes, als vorgenommene Änderungen an einem System wieder zurückzunehmen. Das geht bei KB4528069-Lite natürlich auch, wird von den Entwicklern aber nicht groß erklärt. Warum auch? Die ESU-Frickel-Tools haben im Grundsatz experimentellen Charakter, allein schon deshalb, weil sich die Vorgaben, die Microsoft macht, jederzeit ändern können. Garantien, dass die ESU-Frickelei fehlerfrei funktioniert, gibt es nicht. Treten Fehler auf, müssen sich die Nutzer selber helfen. – Das heißt konkret: Möchte man die Änderungen, die KB4528069-Lite am System vorgenommen hat, wieder zurücknehmen (weil zum Beispiel das Überschreiben / Deinstallieren mit BypassESU wie bei ThomasB nicht funktioniert), dann verwendet man dafür optimalerweise eine Systemsicherung oder einen Wiederherstellungspunkt. Beides (Sicherung / Wiederherstellungspunkt) hat der kluge Anwender IMHO eigeninitiativ erstellt, bevor er angefangen hat, mit einer experimentellen Software wie KB4528069-Lite zu arbeiten …

  24. Bob sagt:

    Bei mir lief die Installation mit KB4528069-Lite und den folgenden Dateien aus dem Update-Catalog problemlos.

    kb4556843 Security Only for Windows 7
    kb4556798 Cumulative Security Update for Internet Explorer 11
    kb4552965 Security Only Update for .NET Framework 3.5.1

    kb4552951 Security Only Update for .NET Framework 4.6 etc.
    mittles Verknüpfung und /msioptions Parameter

  25. H.V. sagt:

    Win 7/64 via ESU, keine Probleme, keine Fehler …

  26. Joe_Gerhard sagt:

    Drucker Scanner NAS Probleme nach Mai 2020 Updates?

    Hallo,

    Achtung, die ESU Sicherheitsupdates von Mai 2020 entfernen den SMB1 Support aus Windows 7! Das ist zwar sicherer, aber SMB1 wird leider oft noch zur Verbindung mit älteren Multifunktionsgeräten oder NAS gebraucht.

    Dieser sehr gute Artikel hier erklärt die Zusammenhänge:
    https://www.borncity.com/blog/2018/08/27/smbv1-faq-und-windows-netzwerke/

    Zum Wiederherstellen der SMB1 Unterstützung in Windows 7 (natürlich auf eigene Gefahr):
    regedit als Administrator ausführen
    dann HKEY_LOCAL_MACHINE
    System
    CurrentControlSet
    Services
    LanmanServer
    Parameters

    In Parameters SMB1 hinzufügen, dazu,
    rechte Maustaste im rechten Fenster klicken, dann
    "Neu" "DWORD-Wert" (REG_DWORD)
    SMB1 als Name eingeben und den Wert des Schlüssels auf 1 stellen
    Neustart des Computers
    und man kann wieder drucken/scannen/auf die/den NAS zugreifen

    Grüße
    Joe_Gerhard

  27. Manfred Mayer sagt:

    Ich hatte heute Probleme mit KB4556853.
    Auf Windows-2012R2-Terminalservern war das Update noch nicht installiert, auf dem zugehörigen Windows-2012R2-Printserver allerdings schon.

    Resultat: Beim Drucken vom Terminalserver erscheint eine Aufforderung den Druckertreiber zu aktualisieren, was nur mit Admin-Rechten möglich ist und zumindest bei mir dann trotzdem keine Besserung brachte.

    Schnelle Lösung: KB4556853 auf dem Printserver deinstalliert, Reboot.
    Auf dem Terminalserver kam dann aber immer noch die Aufforderung nach einem Treiberupdate, das dann einmal als Administrator ausgeführt und 2 Minuten "Not Responding" abgewartet -> Drucken funktioniert wieder.

    Hängt vermutlich mit 2 Sicherheitslücken beim Aufruf des Windows Print Spooler Driver zusammen (CVE-2020-1048, CVE-2020-1081) die durch dieses Update geschlossen werden.

    Heute abend werde ich dann auf Terminalservern UND Printserver das Update wieder installieren und hoffen ;-)

    • Volker sagt:

      Den Fehler habe ich auch auf einen Win2012R2 Standard x64. Die Win7 Clients können dann nicht mehr Drucken (HP Druckertreiber) und bekommen die Aufforderung des Updates. Win10 Clients drucken weiter. Die Win7 Clients haben ESU Lizenzen.
      Interessant fand einen Post auf Reddit, der auf aktualisierte Druckertreiberdateien hinweist. Diese Dateien sind in den alten Treiber ersetzt und es scheint ein Zertifikat verwendet zu werden, was nicht mitgeliefert wurde. MicTesPCA_2010-07-01.crt findet sich als Referenz in den ausgetauschten Dateien.

      https://www.reddit.com/r/windows/comments/gjdk7b/windows_81_and_windows_server_2012_r2_updates_for/

      Ich tendiere derzeit eher dazu das ganze KB4556846 zu deinstallieren.
      Das Cert ist ja eher Test-/Entwicklungsbereich von Microsoft. Und nach 14 Tagen kennt Microsoft immer noch keine Probleme mit KB4556846 ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.