[English]Aktuell scheint es wieder Probleme mit Business-Notebooks von HP unter Windows 10 zu geben. HP Sure Click macht Ärger bei den Oktober 2020-Updates für Windows 10. Hier ein kurzer Abriss, was mir kürzlich unter die Augen gekommen ist.
Anzeige
HP Sure Click, was ist das?
HP liefert auf einigen seiner Windows-Maschinen für Business-User das Programm HP Sure Click mit. Dieses Programm soll einen Windows-Rechner vor Malware, die auf bösartigen Websites oder in gängigen Dateien lauert, schützen.
Anstatt zu versuchen, Malware zu erkennen, werden nicht vertrauenswürdige Websites und Dateien in ihren eigenen isolierten virtuellen Containern geöffnet, die als virtuelle Mikro-Maschinen (Mikro-VMs) bezeichnet werden. Wenn bösartiger Code vorhanden ist, bringen diese Mikro-VMs die Malware dazu, zu glauben, dass sie auf Ihrem Computer läuft, obwohl sie tatsächlich in der VM isoliert ist.
Ich hatte 2018 im Blog-Beitrag Probleme mit HP Sure Click unter Windows 10 über Probleme mit älteren Versionen von HP Sure Click mit Windows 10 berichtet. Dort sind auch diverse HP-Business-Notebooks aufgelistet, die mit HP Sure Click ausgerollt werden. Bei Problemen heißt es, auf die neueste Version dieser Schutzlösung zu aktualisieren.
Anzeige
Probleme mit Windows 10 2004 Oktober 2020 Update
Gestern meldete sich Blog-Leser HP4Sure mit diesem Kommentar und wies auf Probleme mit HP Sure Click Enterprise und der Bromium Secure Plattform hin. HP hat zum 14. Oktober 2020 das Support-Dokument Initialization failures caused by Windows Updates (October 2020) dazu veröffentlicht.
Im Rahmen der Mitgliedschaft im Early-Access-Programm testet HP alle Microsoft Windows-Update (KBs) vor der Veröffentlichung durch Microsoft. Dabei haben die Tester festgestellt, dass eine geplante Änderung im nächsten Windows 10 Oktober 2020-Update zu Initialisierungsfehlern auf Geräten mit HP Sure Click Enterprise & Bromium Secure Platform führen wird. Hier ist die Liste der betroffenen Updates:
- KB4579311 – Windows 10 Version 2004 x64
- KB4577671 – Windows 10 Version 1903 x64
- KB4577671 – Windows 10 Version 1909 x64
- KB4577668 – Windows 10 Version 1809 x64
- KB4580330 – Windows 10 Version 1803 x64
- KB4580328 – Windows 10 Version 1709 x64
- KB4580346 – Windows 10 Version 1607 x64
- KB4580327 – Windows 10 RTM x64
Anmerkung: Diese Oktober 2020-Updates für Windows blockieren ältere Treiber, die bestimmten Kriterien nicht entsprechen. Diese Änderung wird daher auch andere Anbieter betreffen, die signierte Treiber benötigen.
Nach der Installation des betreffenden Windows Updates können HP Sure Click Enterprise und Bromium Secure Platform nicht mehr erfolgreich initialisiert werden. Neue Initialisierungsversuche schlagen mit dem Fehler UPDATEGUEST_NETWORK_SETUP_FAIL fehl. Die betroffenen Geräte arbeiten aber weiter, bis eine neue Initialisierung erforderlich ist, so dass Sie zusätzliche Zeit für das Rollback der Microsoft KBs haben. Neue Initialisierungsanforderungen werden im Allgemeinen durch folgendes verursacht:
- Aktualisierung der unterstützten Anwendungen auf eine neue Hauptversion, wie z.B. Chrome, Microsoft Office oder Adobe Reader.
- Manuelles Anfordern einer neuen Initialisierung über die Desktop-Konsole
- Installieren einer neuen Version von HP Sure Click Enterprise
HP schlägt vor, die Installation der obigen Updates zu verzögern. Man will in Kürze (1-3 Wochen) eine neue Version von HP Sure Click Enterprise herausbringen, die sowohl eine Korrektur für das oben genannte Problem sowie zusätzliche Fehlerbehebungen und Funktionsupdates enthalten soll.
Auf Maschinen, auf denen das Update bereits installiert wurde, stellt HP eine Richtlinienkonfiguration für die meisten Windows 10-Versionen zur Verfügung, die sich in den HP Sure Controller importieren lässt und das Problem umgeht. Die Richtlinie verhindert Initialisierungsfehler durch die installierten Microsoft Sicherheitsupdates. Betroffene Kunden sollten sich an den Kundensupport von HP wenden, um die Richtlinienkonfiguration anzufordern. HP will dann überprüfen, ob die Umgebung mit der Richtlinie auch kompatibel ist, bevor der Zugriff darauf gewährt wird.
Alternativ stellt HP gepatchte Versionen der Produkte HP Sure Click Enterprise 4.2 Patch 1 und Bromium Secure Platform 4.1.8 Patch 5 zur Verfügung, die den Initialisierungsfehler vermeiden. Details sind in diesem HP-Support-Beitrag nachlesbar.
Anzeige
Das war hier auf einem neuen HP-Probook auch vorinstalliert. Habe ich dann deinstalliert (war mir irgendwie suspekt).
Muss man das haben? Bin Privat-Anwender.
Scheint erstmal keine Probleme zu geben.
Win10 Pro, Version 2004, Build 19041.572 aktueller Stand Oktober.
Wenn Du willst, dass potentieller Schadcode in einer VM ausgeführt wird, die *natüüüürlich* absolut sicher und vertrauenswürdig ist auch keine wie auch immer gearteten Hintertüren oder ausnutzbare Schwächen hat, dann lass es drauf.
Falls es wirklich erst nach allen anderen Sicherheitsmaßnahmen kommt (und die auch nicht dafür aufgeweicht werden): potentiell in Grenzen sinnvoll. Falls man unbedingt noch ein intransparentes System haben will, das alle Daten sieht, die man mit dem Internet austauscht (muss ja den entschlüsselten Verkehr mitlesen) und den Browser verbiegt. Funktioniert ohnehin nur mit dem IE und Chromium – und selbstverständlich nicht bei heruntergeladenen Dateien nach dem Download (z.B. Makroviren).
Ich hab's auch deinstalliert.
Seit ich HP Sure Click installiert habe, kann ich Photoshop Dateien nicht mehr öffnen. Der Speicherort sei nicht vertrauenswürdig. Wenn ich auf Schutz entfernen klicke, kommt eine Fehlermeldung. Das wars dann, nicht geht mehr.