[English]Das Sicherheitsupdate KB4577015 vom 8. September 2020 verursacht unter Windows Server 2016, die als Domain Controller fungieren, Probleme. Der Gruppenrichtlinieneditor (gpedit.msc) wirft bei Änderungen der Sicherheitsoptionen einen wsecedit.dll-Fehler beim Laden eines MMC-Snap-Ins.
Anzeige
Ich ziehe es mal separat hier im Blog in einem Beitrag heraus, da es schon mehrere Benutzerhinweise (siehe z.B. diesen Kommentar) diesbezüglich gab.
Windows Update KB4577015 vom 8. Sept. 2020
Das kumulative Update KB4577015 wurde von Microsoft am 8. September 2020 als Sicherheitsupdate für Windows 10 1607 Enterprise LTSC freigegeben. Das Update ist aber auch für Windows Server 2016 verfügbar. Ich hatte das Update kurz im Beitrag Patchday: Windows 10-Updates (8. September 2020) erwähnt. Es ergänzt Zeitzonen-Informationen für Yokon (Kanada) und nimmt eine Reihe an Sicherheitsfixes vor. Microsoft gibt auch den Punkt Provides the ability to set a Group Policy that displays only the domain and username when you sign in an. Bei den vielfältigen Korrekturen scheint aber etwas schief gegangen zu sein.
Gruppenrichtlinieneditor bei Windows Server 2016 kaputt
Es gab bereits neben obigem Kommentar einen Hilferuf eines anderen Benutzers, den ich im Blog-Beitrag Windows 10 V1607: Update KB4571694 erzeugt ID 5827-Events und brickt MMC angesprochen habe. Der Administrator eines virtualisierten Windows Server 2016 Datacenter Edition ist bei Verwendung des Gruppenrichtlinieneditors auf einen wsecedit.dll-Fehler beim Laden eines MMC-Snap-Ins gestoßen. Versucht er in den Gruppenrichtlinien folgenden Pfad zu durchlaufen:
Computerkonfiguration > Windows-Einstellung > Sicherheitseinstellungen > lokale Richtlinie > Sicherheitsoptionen
Anzeige
scheitert das mit einer gpedit.msc-Fehlermeldung. Ein MMC-Snap-In kann nicht geladen werden, weil ein wsecedit.dll-Fehler aufgetreten ist.
Der Hinweis, den Gruppenrichtlinieneditor neu zu starten oder den Fehler in der Sitzung zu ignorieren, hilft nicht. Die Funktionen zum Anpassen der Sicherheitsoptionen lassen sich nicht mehr verwenden. Ein Blog-Leser hat dann in obigem Beitrag auf den neuen Eintrag in Microsofts Q&A GPMC error for "Security Options" after Updates 2020-09 in Windows Server 2016 Domain Controllers hingewiesen. Dort bestätigen mehrere Nutzer folgenden Fehler:
We have found that if a Windows Server 2016 DC has been patched with the current Cumulative Update 2020-09 and Servicing Stack Update 2020-09, the "Security Options" in a policy can no longer be opened in the GPMC afterwards.
Das kumulative Update KB4577015 vom 8. September 2020 ist der Übeltäter, wie mir jetzt aus diversen Quellen bestätigt wurde. Es scheinen alle Versionen bzw. Varianten von Windows Server 2016 – und wohl auch die Windows 10 Version 1607 Enterprise LTSC betroffen zu sein. Vielleicht hilft die Information bei Betroffenen und erspart langes suchen nach der Ursache.
Es gibt ein Workaround, siehe nachfolgende Kommentare und den Beitrag Windows Server 2016: Workaround für GPO-MMC wsecedit.dll-Fehler
Ähnliche Artikel:
Windows 10 V1607: Update KB4571694 erzeugt ID 5827-Events und brickt MMC
Patchday: Windows 10-Updates (8. September 2020
Anzeige
Wird die MMC direkt auf dem DC geöffnet? Wer macht sowas?
Ich. Wo ist das Problem?
Kann ich bestätigen auf den DCs – auf meiner Verwaltungs-Büchse läuft es aber!
Das Problem tritt bei mir auf allen 2016 Servern auf, egal ob DC, nicht DC oder sogar Standalone Server ohne Domäne. Server 2012 R2 und 2019 haben das Problem nicht.
Danke für die Bestätigung meiner Prämisse – ich schaue mal, ob ich das per Twitter an die Update-Gruppe gespült bekomme.
kann ich so "leider" bestätigen
Kann ich so bestätigen:
DC win 2019 kein Problem.
Verwaltungsserver win 2016 mit Problem.
Interessant, genau in dem Pfad der GPOs kam ja letzten Monat die Einstellung "Domain Controller: Allow vulnerable Netlogon secure channel connections" hinzu.
Kann das Problem auch nachvollziehen. Zum Glück brauche ich die gmpc.msc nicht direkt auf einem DC.
"Domain Controller: Allow vulnerable Netlogon secure channel connections"…ich fasse es nicht wirklich!
Der Punkt fehlt bei mir trotz aller Updates komplett! In der Firma da, im privaten HL nicht vorhanden…?!? Muss das nun jemand verstehen?
Einziger unterschied:
In der Firma alles in englisch, daheim im Lab aus verschiedenen Gründen deutsch…
Da soll noch jemand durchblicken…;-/…
Moin,
habe die Updates drinne, W2K16 DC und Member Server und kann das Problem nicht nachvollziehen, weder die EventID noch das Problem mit der GPO.
Server sind sowohl virtualisiert als auch Physikalisch. Laufen alle auf Englisch.
Kann ich nicht bestätigen.
2 DCs, Server 2016, 1607 englisch. Update ist drauf, Fehler tritt nicht auf.
Hier gibt es einen Workaround um den Absturz der MMC in den Sicherheitsoptionen zu verhindern: https://docs.microsoft.com/en-us/answers/questions/92345/gpmc-error-for-34security-options34-after-updates.html