[English]Das .NET-Framework-Update KB4556399 liefert bei manchen Windows 7-Nutzern einen Installationsfehler 643. Inzwischen ist bekannt, dass es die Klientel mit BypassESU getroffen hat.
Anzeige
Die Diskussion ist hier im Blog ja bereits zum 12. Mai in diesem Kommentar zu einem nicht ganz passenden Beitrag losgebrochen (bis ich die Kommentierung dort gesperrt habe). Die Diskussion wurde dann passender in den Kommentaren zum Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (12. Mai 2020) fortgesetzt. Bei deskmodder.de gibt es hier eine Diskussion dazu.
Ich habe die Diskussion laufen lassen, da der Fehler auf Systemen mit offiziellem ESU-Key wohl nicht bei vielen Leuten auftritt. Nur bei askwoody.com gibt es diesen Kommentar, wo jemand den Fehler auf Maschinen mit ESU-Lizenz bemängelt. Dort deutet aber vieles auf ein kaputtes .NET-Framework hin. Betroffene aus dieser Ecke sollten möglicherweise die nachfolgenden Lösungen ebenfalls verwenden können. Aktuell sieht es für mich aber so aus, das der Fehler 0x643 durchgängig Nutzer getroffen hat, die die inoffizielle BypassESU-Lösung aus dem My Digital Life-Forum verwenden.
Interessante Beobachtung am Rande. Auf meinem Windows 7-System mit ESU-Lizenz werden mir die Update-Rollups nicht bei der Update-Suche angeboten – ich installiere dann die Security-only Updates manuell. Sowohl das Windows-Tool zum Entfernen bösartiger Software (KB890830), als auch das .NET-Framework-Update KB4556399 tauchen bei der Update-Suche auf.
Im Verlauf der länglichen Diskussion hier im Blog haben sich dann zwei Lösungsansätze herauskristallisiert.
Der Fehler 0x643 kommt bei der Installation der .NET-Framework Update-Installationen häufiger vor, wenn das .NET-Framework kaputt oder die MSI Software Update Registrierung beschädigt ist. Microsoft hat diesen KB-Artikel zum Thema publiziert. Im aktuellen Fall hängt es aber auf den Systemen, die BypassESU verwenden, daran, dass die erforderliche Lizenzprüfung scheitert.
Manueller Fix für das Installationsproblem
Die Probleme treten auf, weil der Update-Installer bestimmte Prüfungen auf eine ESU-Lizenz durchführt und dann bei BypassESU zum Schluss kommt, dass die Voraussetzungen nicht erfüllt seien. Betroffene Benutzer müssen dann den Hattrick schaffen, die fehlenden Dateien selbst auf das System zu schaufeln. Die Kollegen von deskmodder.de haben in diesem Beitrag die Download-Links für die benötigten Dateien veröffentlicht.
Anzeige
1. Benötigt wird die Datei ndp48-kb4552921 in der für Windows passenden 32- oder 64-Bit-Variante. Es ist eine .exe-Datei.
2. Dann eine administrative Eingabeaufforderung über Als Administrator ausführen öffnen und den passenden Befehl eingeben.
Für ein 32-Bit-Windows 7 ist der nachfolgende Befehl in der Eingabeaufforderung zu verwenden.
ndp48-kb4552921-x86_608b67e4011b9e103ca18deadbfc013d1c328508.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
Dabei muss die ndp48-kb4552921 …exe im Ordner, der in der Eingabeaufforderung Standard ist, liegen. Andernfalls ist der Pfad anzugeben. Bei einem 64-Bit-Windows 7 lautet der Befehl wie folgt.
ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
In den Kommentaren hier gab es das Problem, dass die Blog-Software die Anführungszeichen beim ESU_LOCK-GUID modifiziert hat – was natürlich in einem Fehler endet.
Eine Zusammenfassung der Vorgehensweise findet sich von Joe_Gerhard in diesem Kommentar. Ich habe inzwischen seine Befehle im Kommentar so formatiert, dass die Anführungszeichen nicht mehr verändert werden – die Befehle sollten durchlaufen (andernfalls die Hinweise von Scyllo hier durchgehen). Falls es noch Probleme gibt – geht die Hinweise von Andreas durch.
dotNetFx4_ESU_Installer.cmd aus dem MDL-Forum
In diesem Kommentar weist Blog-Leser Gerold darauf hin, dass der Entwickler von BypassESU im My Digital Life (MDL) Forum eine dotNetFx4_ESU_Installer.cmd Batchdatei bereitgestellt habe, um das störrische Update installieren zu können. Wer Zugang zum MDL-Forum hat, findet bei Bedarf die Links zum betreffenden Tread in den hier mehrfach verlinkten Kommentaren oder bei deskmodder.de.
Anzeige
Hinweis zu den Dateinamen, beim Herunterladen vom Microsoft Update-Catalog werden individuelle Dateinamen generiert. Zum Namen der Datei ndp48-kb4552921-x64 wird noch eine Ziffernfolge angehängt, die ist überflüssig, kann man schon beim Herunterladen ändern oder nach dem Download. Das gilt für alle Downloads aus dem Update-Catalog.
Eine andere Möglichkeit für die Installation der Framework 4.x Updates ist die Erstellung einer Verknüpfung. Dann bei Verknüpfung Rechtsklick auf Eigenschaften, das Kontextmenü erscheint. Im Reiter Verknüpfung bei "Ziel:" ans Ende des Eintrages gehen, ein Leerzeichen einfügen und
/msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
einfügen. Dann manuell die Anführungszeichen löschen und mit der Tastatur eingeben. Dann OK drücken. Wer als Administrator angemeldet ist kann die Verknüpfung direkt anklicken, sonst Rechtsklick und als Administrator ausführen.
…kleine ergänzung:
es macht auch sinn, bevor man die "modifizierung" per verknüpfung als admin ausführt, das NET. update vorher auszublenden… (bei verfügbares update)
hat das ganze funktioniert mit der verknüpfung – neustart und das Net.update dann wieder einzublenden! – danach taucht das update wieder auf – installieren…
danach steht es auch als "erfolgreiches" update im updateverlauf!
Die Ziffernfolge ist nicht überflüssig und wird auch nicht bei jedem Download neu generiert.
Das ist die SHA-1 Prüfsumme der jeweiligen Datei und dient zum Prüfen, ob der Download fehlerfrei war.
fyi :-)
Hab mich geirrt, die Zeichenfolge ist die SHA-1 Prüfsumme.
Brauchst die aber trotzdem nur wenn Du die Prüfsumme selber checken willst, und wer macht das schon, ich jedenfalls nicht, daher für die allermeisten User überflüssig und kann entfernt werden.
Die Dateien aus dem Update-Catalog sind digital signiert, das ist der eigentliche Dateischutz.
Danke, hat bestens funktioniert.
Dem kann ich mich nur anschließen!! Danke!
Jetzt wird Schwesters Laptop mit dem Patch "beglückt".
Ich schreibe absichtlich nicht, daß das Vorgehen funktioniert hat – ansonsten kann es sein, daß ich denjenigen "entgegen wirke" die meinen man(n und frau) sollte nur etwas schreiben wenn etwas nicht funktioniert hat…
Danke für alle Hinweise und Lösungsmöglichkeiten!
Es hat genau so funktioniert! Nach langem hin und her jetzt doch noch installiert bekommen! Vielen Dank Herr Born!
folgendes hier bei einem win7 in einer vm:
update .net via Abbodi-Script aus dem mydigitallife.net-forum, DL: https://github.com/abbodi1406/WHD/raw/master/scripts/dotNetFx4_ESU_Installer.zip
die .cmd-Datei 'dotNetFx4_ESU_Installer.cmd' und die passenden .net frame-Dateien liegen im gleichen Ordner, rechtsklick auf die .cmd, als admin gestartet – 'done', cmd beendet.
Nun wirds update im WU 'Updateverlauf anzeigen' nicht angezeigt, aber unter Programme/inst. Updates.
Warum ist das so?
Bei mir ist das auch so, scheint wohl normal zu sein.
BypassESU wurde gestern auf v7 aktualisiert:
# BypassESU v7 AIO
* A project to install Extended Security Updates for Windows 7 and Server 2008 R2
* It consist of three parts:
– patch WU engine to allow receiving ESU updates
– suppress ESU eligibility check for OS updates (including .NET 3.5.1)
– bypass ESU validation for .NET 4 updates (4.5.2 up to 4.8)
Release Notes aus Forenbeitrag #3227 des Autors:
– Implemented .NET 4 ESU Bypass
– 2020-05 SSU KB4555449 is now needed as minimum prerequisite
Es gibt auch noch angepasste Important Notes und Prerequisite Updates.
Brauchen Benutzer von v5 oder v6 die neue v7?
Antwort von Enthousiast in Post #3244:
"The ESU bypass method did not change from v5 to v7, if you want to be able to install the dotnetfx4x ESU updates (online/offline), you can install v7 over v5 or v6 and it will only offer the new options."
Danke für die Information. Besonders auch die, dass man die v7 über die v5 drüber installieren kann.
BypassESU v7
*ttps://androidhost.org/AyW3ak7
oder
*ttps://host-a.net/f/247799-bypassesu-v7-aio7z
Wo ist die offizielle Webseite der ESU Bypass-Entwickler?
Oder ist das My Digital Life-Forum die offizielle Anlaufstelle?
gibt keine Webseite, mdl-.Forum ist korrekt (scriptschreiber abbodi1406):
https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/page-72
man muss sich anmelden, um die Inhalte zu sehen.
Im MDL-Forum gibt es Meldungen über Probleme mit der Framework Update Funktion von BypassESU v7. Benutzer berichten dass z.B. Updates für Office nicht installiert werden können. Nach der Deinstallation von .NET 4 ESU Bypass konnten die Office-Updates installiert werden.
Die Entwickler haben reagiert und folgendes Statement veröffentlicht:
"- Notice:
Regarding .NET 4 ESU Bypass option in BypassESU-v7
it has incompatibility issue and may cause msiexec.exe to crash
in that case, it's recommended to remove it, and use the manual workaround listed below to install NDP4 updates"
Das Problem ist in Arbeit, falls es nicht gelöst werden kann wird Framework Update aus BypassESU entfernt, es geht zurück zu Version v6:
"and yes, i'm aware of the incompatibility issue in BypassESU v7 regarding msiexec.exe
hopefully we can fix it soon, otherwise we will revert to v6 (.NET 4 Bypass can be used separately then)"
Das heisst die Framework Updates müssten dann manuell installiert werden.
Das .NET-Update vom Juli 2020 mit der KB4565623 läßt sich mit und auch ohne BYPASSESU, bzw. mit "ESU_LOCK" NICHT installieren – Fehler 643, bzw. "Installation fehlgeschlagen"!
Genutzt und getestet unter .NET 4.7.2.
Alle anderen ESU-Updates im Juli scheinen normal durchgelaufen zu sein.
Soeben Framework 3.5.1 und 4.8 installiert auf Win 7 Pro mit BypassESU, Installation über Windows Update.
@ Tom: Dann hast Du wahrscheinlich noch BypassESU v5 installiert. Ich hatte das gleiche Problem und konnte es mit dem Drüberinstallieren der V7 lösen. Da habe ich dann ausgewählt, dass der Bypass für ".NET" nachinstalliert wird. Danach funktionierte es über Windows Update.
Das Problem scheint bei den ESU-Abonnenten bei der Lizenz zu liegen:
https://answers.microsoft.com/en-us/windows/forum/all/net-update-kb4565636-fails-to-install-on-esu/6bc2c8ca-3b98-4ab3-b509-dc2bbf988a84
Bei mir scheitern trotz bezahlter ESU alle Maschinen mit OEM-COA-SLP wohingegen eine OEM-COA-NSLP problemlos durchlief.