[English]Beim Upgrade eines Systems auf Windows 10 20H2 per WSUS gibt es eine fiese Falle, auf die mich ein Blog-Leser aufmerksam gemacht hat. Beim Upgrade wird ein vorhandener Chromium Edge-Browser des Altsystems zwangsweise auf eine ältere Edge-Version aktualisiert. Und Edge wird im Anschluss nicht automatisch aktualisiert. Update: Erklärung von Andy Zeigler, PM, Edge Team, im Text hinzugefügt.
Anzeige
Worum geht es genau?
Administratoren können Windows 10-Clients ja über Windows Server Update Services (WSUS) auf neuere Builds aktualisieren. Für Windows 10 20H2 (Oktober 2020 Update) gibt es dabei zwei Varianten:
- Beim Upgrade von älteren Windows 10-Versionen wird das mehrere Gigabyte große Funktionsupdate per WSUS ausgerollt und auf den Clients installiert.
- Beim Upgrade von Windows 10 2004 auf die 20H2 wird nur ein mehrere hundert KByte großes Enablement Update benötigt, welches die Funktionen der neuen Windows 10 20H2 freischaltet.
Bei der erstgenannten Variante eines vollständigen Upgrades wird das alte Betriebssystem durch die neue Variante aus dem Installationsabbild ersetzt. Das ist die Variante, die Probleme macht.
Downgrade des Microsoft Edge beim Upgrade
Blog-Leser CJ machte mich die Tage in diesem Kommentar auf ein Problem beim Upgrade auf Windows 10 20H2 aufmerksam. Er schrieb zum 'über den ersten Stolperstein beim Upgrade auf Windows 10 20H2 folgendes:
Ich verteile den neuen Edge per MSI im Unternehmen. Neueste [Edge] Version 86.0.xxx auf 1909 und 2004 ist verteilt und überall oben, aktualisiert sich über WSUS. So weit, so gut.
Wenn ich jetzt per WSUS das Windows 10 Update auf 20H2 mache, bügelt mir das Update den [alten] Edge 84.0 drüber. Beide EDGE Versionen im Programmverzeichnis, aber nur 84.0 aufrufbar.
Er macht sozusagen ein Downgrade! Man muß manuell danach nochmals das MSI mit der 86.0 Version reinstallieren, weil von selbst geht das nicht mehr von der GPO. Und der WSUS hilft auch nicht… Und eine Downgrade-Sperre konnte ich (noch) nicht finden?
Dass bei einem Funktionsupdate der Inhalt des jeweiligen Installationsabbilds übernommen und ein integrierter Edge auf eine ältere Version gesetzt wird, ist schon klar. Microsoft scheint keine tagesaktuellen Installationsabbilder als Feature Update auf seinen Update-Servern bereitzustellen. Und dann kommt es zum geschilderten Szenario, dass nach dem Upgrade der ältere Edge 84.0 statt des eigentlich vorher vorhanden Edge Version 86.0.xxxx auf der Maschine landet.
Anzeige
Erstaunlich ist für mich, dass sich der Browser nicht automatisch aktualisiert, sondern dass eine erneute MSI-Installation zur Aktualisierung verwendet werden muss. Das Ganze tritt natürlich nur bei einem Feature Upgrade von Windows 10 Version 190x (oder 1809) auf Windows 10 20H2 auf, da nur dort das Installationsabbild verwendet wird. Kann jemand diese Erfahrungen bestätigen? Gibt es Abhilfe?
Ergänzungen zum Thema
Inzwischen gibt es zum englischsprachigen Blog-Beitrag zwei Kommentare, die zu beachten sind.
Alter MSI-Installer mit Problemen
Blog-Leser EP weist im englischen Blog mit folgendem Kommentar darauf hin, dass man den MSI-Installer von einer bestimmten URL verwenden solle.
just download & run the latest MS Edge enterprise MSI installer from here:
https://www.microsoft.com/en-us/edge/business/download
I right-click on the newest MicrosoftEdgeEnterpriseX64.msi installer file and choose Uninstall – that would actually remove the existing versions of Edge from 20H2. After a reboot I then use the newest MicrosoftEdgeEnterpriseX64.msi installer file again and select Install to install the recent version.
Microsoft included an "outdated" Chromium Edge installer in the KB4562830 20H2 enabler package and not the new ones from either September or October. I hope Microsoft 'revises' the KB4562830 package again to include the newer Edge installers.
Microsoft hat einen veralteten Chromium-Edge-Installer in KB4562830 (Enablement Update für 20H2) integriert. Wie sich das Ganze beim Update KB4584642 verhält (siehe Microsoft Edge als Update KB4584642 für WSUS verfügbar), muss man sehen.
Antwort des Edge-Produktmanagers
Andy Zeigler, Produktmanager Edge, hat sich im englischen Blog mit folgendem Kommentar gemeldet.
Hello,
In general, the 20H2 update will not downgrade a newer version of Edge, however this can happen if system being upgraded had a user-level installation. This can happen if you for, for example, decline the elevation prompt at Edge installation time. Most devices have a system-level installation.
Generally when you do MSI deployments, you also disable Edge's native updater so that you can control the version, which probably explains why the 84->86 update didn't take place.
Please feel free to reach out to me with further questions — happy to help.
Many thanks,
Andy Zeigler
PM, Edge Team
Das Update auf Windows 10 20H2 sollte Edge nicht downgraden. Kann aber passieren, wenn das Upgrade aus einem Standard-Benutzerkonto erfolgt und die Anfrage der Benutzerkontensteuerung vom Anwender ignoriert wird. Wurde das Update mit einer 'system-level' Installation durchgeführt, aktualisiert sich der Edge. Bei der MSI-Installation wird der native Edge-Updater deaktiviert, so dass ein Downgrade passieren kann.
2. Antwort des Edge-Produktmanagers
Andy Zeigler, Produktmanager Edge, hat sich nochmals im englischen Blog mit folgendem Kommentar gemeldet.
Hi All,
Thanks again for all of the detail — we have reproduced this issue locally and are working on a fix as quickly as we can. I'm really sorry for the inconvenience.
One thing that you can do is redeploy your version of Edge once the device is on 20H2 by adding a couple of extra arguments:
msiexec /i MicrosoftEdgeEnterpriseX64_85.68.msi REINSTALL=ALL REINSTALLMODE=A
Also, the next time a new version is available (typically we publish Stable updates ~weekly), the next update will install suscessfully, e.g. if delivered via WSUS.
I recognize that this is not a great workaround for all scenarios — we are working on a solution to prevent the downgrade from occurring. I'll let you know as soon as the fix is available.
Thanks again,
Andy
Anzeige
Genau so war das bei mir auch. Ich habe folgenden Weg gefunden, um die
aktuelle Version von dem Edge zu bekommen : 1. Edge öffnen – 2. … klicken –
3. rechte Seite " Einstellungen " klicken – 4. linke Seite oben " Einstellungen "
klicken – 5. ganz unten " Infos zu Microsoft Edge " klicken – Dann beginnt die
Suche und die Installation für die neueste Version des Edge. Bei mir hat das
fehlerfrei geklappt.
Kann ich nicht beobachten.
Alle (10) bislang upgegradeten 1909->20H2er haben den Edge von selbst wieder auf die aktuelle Version gezogen (Edge-Updates kommen hier vom WSUS). Alles paletti.
Mir war es schon ein Dorn im Auge, dass 84.x mitgeliefert wird!
Es gibt ja dann auch keinen wirklich guten Weg ein Update anzustoßen wie z.b. beim Defender (Update-MPSignature).
Ein cmd Switch mit der man die msedge.exe anwerfen könnte und ein update triggert wäre schön, nichts gefunden dazu.
Bleibt somit eigentlich nur das msi neu drüber zu bügeln.
Aber ich muss es einfach wieder einmal loswerden Zitat von MS:
"Windows 10 is a service, which means it gets better through periodic software updates."
Kann ich so nicht bestätigen.
Kann das Problem bestätigen. Wenn vor dem Feature-Upgrade die Enterprise MSI von Edge installiert war, hilft eine Reparaturinstallation mit msiexec /F nach dem Upgrade. Die 84er aus dem Upgrade-Image wird dadurch wieder überschrieben und auch der doppelte Edge-Eintrag in AddRemovePrograms verschwindet.
Ich habe einen neuen Laptop mit dem "Windows Update-Tool (Windows10Upgrade9252:exe)" von Version 1909 auf die Version 2004 aktualisiert, der Edge war danach auch auf einer älteren Version (die Nummer ist mir entfallen), wurde aber von selbst aktualisiert.
Nach der Installation einiger Programme die ich verwende, hatte sich, als ich noch mal nach gesehen hatte, das Problem von selbst erledigt (vielleicht muss man sich nur etwas gedulden und nach einem Upgrade Windows erstmal machen lassen).
Edge gibts jetzt auch per WSUS !
https://support.microsoft.com/de-de/help/4584642/update-in-wsus-for-the-new-microsoft-edge
Catalog:
2004-1809
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4584642
und 1803
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4584641
Danke daß es erwähnt wurde!
Also letztstand bei mir ist: Edge Business per MSI verteilt als GPO in version 86.
Updates vom Edge über GPO auf den WSUS gerichtet.
Ganz klar, wer den Edge selbst updaten lässt, und nicht über den WSUS, bekommt recht schnell die neueste Version wieder aufgespielt. Merkt man meist auch kaum.
Umsonst habe ich bis jetzt ein Setting gesucht welches Downgrades verhindern soll vom Edge, was aber bei einem Full Update sowieso nicht ziehen würde denke ich weil da wohl DISM recht rustikal vorgehen wird…
Einzige Variante die ich nun eher in Betracht ziehe um das zu umgehen ist vorher von meinen 1909 Clients auf 2004 ziehen – dann bleibt der Edge unangetastet. Erst danach auf 20H2.
Ach ja, ich hatte nach dem Upgrade 1909 -> 20h2 versucht per WSUS ein Update vom Edge zu erhalten, aber nachdem in Programme beide Versionen 84 und 86 untereinander erschienen, hat er gemeint, alles ok. Vermutlich mit einer höheren Version als die beiden im WSUS würde es wohl auch wieder in Ordnung kommen.
Etwas verdammt spät das ganze :(
???
Ich denke Markus meint das der Edge erst jetzt per WSUS kommt.
Stimmt, bis dato war es unnötig aufwendig den Edge zu verteilen und das hätte man sich sparen können wenn MS den Edge schon viel früher per WSUS (optional/manuell per Catalog hätte ja gereicht) rausgerückt hätte.
Wäre eine Erklärung, danke. Ist irgendwie ein Trauerspiel – da wird der Edge wie Sauerbier beworben (hatte den letzten Schwank hier nicht im Blog thematisiert), und dann kriegen die Entwickler von Microsoft nichts gescheites auf die Kette, um die Verwaltung des Chromium-Edge in Unternehmensumgebungen gescheit zu organisieren. Oder habe ich da eine falsche Sichtweise?
Naja, es ist bei weitem nicht sehr dramatisch, der Umstieg wurde bei uns eher dankbar angenommen. Bis auf ein paar nicht optimale Unternehmensverwaltbarkeiten des Chromium, welche sich aber mittlerweile sowieso bei allen neuen (cloud) Produkten so durchsetzen.
(Beispiele:
-er ignoriert die Einstellung sich in die Taskleiste bei manchen Rechnern zu installieren
– er löscht manchmal Outlook aus den Standardprogrammen für E-Mail weil er als neuer Standardbrowser gesetzt ist
– er trägt sich nicht in die "Öffnen mit.." Liste ein was bei manchen Dateien etwas mühsam ist…
Die Integration ist halt nicht komplett ausgereift, man sieht es ja an fast täglich ausgesendeten Updates… und GPOs vom Edge!
Es hätte schlimmer sein können ;)
Danke für die Einschätzung.
Dazu fallen mir spontan zwei Sachen ein. Hab die Tage einen Tweet eines Blog-Lesers gesehen, der sinngemäß schrieb: 'Was mir aufgefallen ist: Die Microsoft-Entwickler sind inzwischen in einem eigenen Universum – Azure – unterwegs und bekommen überhaupt nicht mehr mit, was dann bei den Clients und OnPremise-Lösungen so läuft." Passt imho in dein Bild, was Du skizzierst.
Und dann gibt es zu deinem letzten Satz den alten Spruch: "Lächle und sei froh, es könnte schlimmer kommen. Und ich lächelte und war froh, und es kam schlimmer …'. Hoffen wir, dass das nur ein blöder Spruch ist (hatte ich im früheren Leben in der Industrie im Büro hängen).
"an fast täglich ausgesendeten Updates"
stimmt: 86.0.622.58
Erklärung von Andy Zeigler, PM, Edge Team, im Text hinzugefügt.