[English]Seit den Oktober 2020-Updates vergessen diverse Windows 10-Versionen ihre Zertifikate beim einem Upgrade. Ein Blog-Leser hat mich auf die Thematik hingewiesen und ich fasse mal die Informationen in einem separaten Beitrag zusammen.
Anzeige
Hinweis eines Blog-Lesers
Blog-Leser CL hat sich in einem Kommentar gemeldet (danke dafür) und weist auf einen doofen Fehler in Windows 10 hin, der bei einem Upgrade (also auch Reparatur-Installation per Inplace Upgrade) auftritt.
Hier mal wieder Spass mit Updates/Upgrades… Vielleicht ist das einen Beitrag Wert..
Windows "vergisst" seit dem Oktober Update beim Upgrade seine eigenen Zertifikate… Macht natürlich Spass wenn alle im Homeoffice sind. Und Upgrades im Homeoffice ausführt werden und man die Windows Zertifikate weghaut, und VPN dann nicht mehr geht…
Das Ganze ist kein Einzelfall, sondern wird an verschiedenen Stellen im Internet diskutiert. Betrifft bevorzugt das Upgrade auf Windows 10 Version 1909, aber auch höhere Versionen sind betroffen.
Bestätigung im Internet
Der Blog-Leser hat dann (neben weiteren Stellen) diesen Microsoft Q&A-Forenthread verlinkt, in dem dieses Problem diskutiert wird.
Windows 10, Feature Update to 1909, Certificates missing after
Any one seen this issue ,only occurring in about the last week. It maybe a wider issues globally. Not sure what triggered it.
Basically in the last few days some updates from 1809 to 1909, after completed, the local laptop certs are missing. Which is a problem for all our home users on VPN! (i.e. with covid still around).
In einem weiteren Post schreibt der Thread-Ersteller, dass es sich um Windows 10 Enterprise handele, die von Version 1809 auf 1909 aktualisiert wurde. Auf reddit.com gibt es diesen Post, wo ein Benutzer das Gleiche beim Inplace-Upgrade beschreibt. Ein weiterer Nutzer bestätigt dies auch in Verbindung mit der Version 2004 und schreibt, dass nur eine gepatchte WIM-Abbilddatei beim Funktionsupdate helfe. Auf Twitter wird der Fall hier diskutiert.
Anzeige
Erst seit Updates vom Oktober 2020
Das Ganze tritt erst seit einigen Tagen auf – und im Thread wird das Oktober 2020-Update als Ursache vermutet. Weitere Nutzer bestätigen diesen Zertifikate-Verlust beim Funktionsupdate auf Windows 10 Version 1909 – aber auch bei Windows 10 20H2. Ein Nutzer schreibt dann:
Rolled back and removed the October cu. Then went forward again. Certificates all in place. I've repeated this to prove. So looks like the October cu changes the is before update in some way that causes the certificates to be removed during the feature upgrade.
Ein Rollback mit entfernen der kumulativen Oktober 2020-Updates hat die Zertifikate wiedergebracht. Als Workaround wird vorgeschlagen, die kumulativen Oktober 2020-Updates zu deinstallieren, dann das Funktionsupdate durchzuführen und dort die passenden kumulativen Updates für Oktober 2020 installieren zu lassen.
Fehler wird untersucht und ein Workaround
Im Microsoft Q&A-Forenthread hat sich JoyQiao-MSFT von Microsoft gemeldet und bestätigt, dass man den Fall intern untersuche. Als Workaround schlägt er einen Zertifikate-Export aus der Registrierung samt Import vor. Die Details finden sich im Thread. Ein weitere Nutzer hat dort dann ein PowerShell-Script gepostet, welches diesen Export automatisiert. Vielleicht für Betroffene ganz hilfreich.
Ergänzungen: Das Problem wirkt sich auch auf Office 365 Downloads in Verbindung mit dem SCCM ConfigMgr aus (siehe Links am Artikelende). Zudem hat Microsoft dieses Problem eingestanden und kennt die Ursache, wie dieser Tweet bestätigt.
We now have clarity on an issue where an IPU from win10 1809 to any later version removes ceros from the cert store. Working to get more information and will post more details. #configmgr #memcm
Ähnliche Artikel:
Patchday: Windows 10-Updates (13. Oktober 2020)
Office 365: Download scheitert nach Oktober 2020 Updates
Anzeige
Ich kann das Verhalten bestätigen. Wir aktualisieren seit ein paar Wochen die älteren Versionen und hatten keine Probleme. Seit dem Oktoberupdate tritt der beschriebene Effekt auf . Ich hoffe Microsoft behebt den Fehler zeitnah.
Das ist natürlich fatal da 1809 demnächst ja aus dem Support läuft und jetzt diverse Firmen panisch ihre Clients auf 1909 upodaten.
Kann ich bestätigen nach Upgrade 1909->20H2
Allerdings ist das Script von JoyQiao-MSFT nicht passend für persönliche (usergebundene) Zertifikate. Diese können über die Registry aus dem Backup gelesen werde aus
HKEY_Current_User\Software\Microsoft\SystemCertificates contains registry settings for the current user. Those can include the BLOB (Binary Large object) and various settings for the certificate, as well as settings related to the CA certificates that support the user certificates.
HKEY_Current_User\Software\Policies\Microsoft\SystemCertificates contains the same info, but for certificates distributed via Group Policy.
(siehe https://www.michev.info/Blog/Post/1435/windows-certificate-stores#:~:text=Under%20file%3A%5C%5C%25APPDATA,be%20stored%20in%20the%20registry. )
Und noch mehr Zertifikatsgejammer….
https://twitter.com/djammmer/status/1321251144606253056 :(
https://www.prajwaldesai.com/download-of-office-365-file-failed-error/
Danke, habe das Ganze mal im Blog-Beitrag Office 365: Download scheitert nach Oktober 2020 Updates aufbereitet.