Patchday-Nachlese (April 2021)

Windows Update[English]Zum 13. April 2021 wurde von Microsoft ja ein Schwung an Sicherheitsupdates für Windows und andere Microsoft-Produkte freigegeben. Im Rahmen einer Patchday-Nachlese möchte ich einige Informationen rund um diese Updates zusammenfassen.


Anzeige

0-day im Desktop Windows Manager (DWM)

Der Chef von Kaspersky weist in nachfolgendem Tweet und dem verlinkten Artikel darauf hin, dass mit den Sicherheitsupdates darauf hin, dass es eine 0-day-Schwachstelle (CVE-2021-28310) im Desktop Windows Manager (DWM) gibt.

Diese Schwachstelle wird bereits ausgenutzt, es gilt also die April 2021-Updates zeitnah zu installieren. Details zur Schwachstelle finden sich im Kaspersky-Artikel.

Updates werden nicht angeboten

In den Kommentaren zum Artikel Patchday: Windows 10-Updates (13. April 2021) vermelden einige Nutzer, dass bei ihnen bestimmten Windows 10-Updates nicht angeboten werden. Unter anderem wurde bemängelt, dass das Update KB5001337 für Windows 10 Version 1909 nicht angeboten wurden. Hier kann ich möglicherweise etwas zu beitragen. Im englischsprachigen Blog hat sich Benutzer Joseph mit einer interessanten Beobachtung gemeldet.


Anzeige

In our environment we have 64bit Windows 10 1909 machines managed by Microsoft Endpoint Configuration Manager 2010. We deploy the Microsoft updates through MECM. For the April updates the KB5001337 for Windows 10 Version 1909 update was not detected as required until we installed the April KB5001406 Servicing stack update for Windows 10, version 1909. The KB5001337 cumulative update was not detected as required with either the KB5001205 Servicing stack update for Windows 10, version 1909: March 25, 2021 or KB5001158 March 9, 2021 Servicing Stack Update (or both) installed.

Es muss das Servicing Stack Update (SSU) KB5001406 vom April 2021 unter Windows 10 Version 1909 installiert werden, damit das kumulative Update KB5001337 gefunden wird. Erklärt, warum das Update irgendwann doch noch bei manchen Lesern eingetrudelt ist.

Grafik-Druckprobleme behoben?

Spannend ist die Frage, ob die im März 2021 durch Updates ausgelöste (Grafik-)druckprobleme durch das April 2021-Update behoben sind (siehe Windows 10: Außerplanmäßiges Update für Grafik-Bug beim Drucken und die verlinkten Artikel). Hier gibt es unterschiedliche Rückmeldungen. In diesem Kommentar bemängelt simsoo nicht gelöste Druckprobleme und präzisiert.

Wir haben hier aber in einer Anwendung das Problem, dass nicht alle Grafiken bzw. fehlerhaft gedruckt werden. Dies ist eindeutig ein Problem von den März-Updates. Sobald man diese entfernt funktioniert alles wieder. Leider wird der Fehler durch die April-Patche nicht behoben. Wir verwenden Windows 10 LTSC (1809)

In diesem Kommentar schreibt Andreas, dass unter Windows 10 Version 1909 die Grafiken auf einer Testmaschine nach Installation der April 2021-Updates wieder korrekt ausgegeben werden.

Entfernter Edge macht Probleme

Mit den April 2021-Updates wurde ja der Legacy-Edge-Browser aus Windows 10 entfernt. Blog-Leser 1ST1 berichtet in diesem Kommentar, dass das unter Windows 10 Version 1909 Enterprise nicht vollständig geklappt habe.

Hier kann ich einen lustigen Fehler nach dem Update berichten. Wenn ich mein Win 10 (1909 Enterprise) Startmenü aufklappe (egal ob originales oder OpenShell) und nach Edge suchen lasse, wird „Legacy Edge" immer noch angezeigt. Im Win 10 Startmenü noch mit dem alten Original-Icon (e), und in Openshell mit einem weißen rechteckigen Dummy-Icon. In beiden Fällen klappen auch noch zuletzt damit besuchte Seiten aus dem Startmenü heraus. Aber wenn ich irgendwas davon anklicke, crasht sofort ohne Fehlermeldung das ganze Startmenü und die Taskleiste und werden neu aufgebaut. Im Openshell ist außerdem neben Chromium-Edge ein weiteres Dummy-Icon „Edge" vorhanden, und wenn ich das anklicke, geht der olle Edge noch auf und ich kann ihn verwenden, als wäre nichts geschehen…

Es sieht so aus, als ob der Explorer.exe als Prozess abstürzt, so dass die Shell neu gestartet werden muss. In einem Folgekommentar bestätigt 1ST1, dass der Effekt auch in Windows 10 20H2 auftritt.

Probleme mit Update KB5001330

Das kumulative Update KB5001330 für Windows 10 Version 2004/20H2 (siehe Patchday: Windows 10-Updates (13. April 2021)) macht gemäß diesem Kommentar von Bolko diverse Probleme und zitiert aus diesem Artikel:

Probleme mit den Win10-Updates (KB5001330):

Zitat: Framedrops, Abstürze und Bluescreens (BSOD) in Verbindung mit Spielen.
Nur eine Deinstallation scheint zu helfen.
Windows-Probleme mit VSync und Nvidia-Grafiktreibern.
Bei einer starken FPS-Minimierung, Abstürzen oder gar Bluescreens (BSOD) während der Ausführung von Spielen scheint derzeit nur eine Deinstallation des KB5001330 zu helfen.

Das Problem gibt es seit dem optionalen Vorschau Update KB5000842 vom 29.März.

Auf Reddit wird von ruckelnder Grafik beim Doom Eternal in Verbindung mit diesem Update berichtet. Auch Martin Brinkmann berichtet ähnliches auf Ghacks. Zudem blockiert das Update KB5001330 den Zugriff auf Netzwerk-Freigaben (siehe diesen reddit.com-Post). Bolko hat dann in diesem Kommentar noch Links auf verschiedene andere Fundstellen (askwoody.com, hsion-Dentrix-Problem) gepostet.

In diesem Kommentar werden Probleme mit der Erkennung einer Maus genannt. Und in diesem Kommentar beklagt sich jemand, dass LibreOffice 7.0 sich nicht mehr öffnet. Alles in allem aber nichts besonderes.


Anzeige

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

35 Antworten zu Patchday-Nachlese (April 2021)

  1. Michael sagt:

    Bei einem unserer Kunden mit Win 10 Pro Version 1909, Kyocera-Druckern und blockierten März Updates (mittels WSUS) hatten wir folgendes interessantes Verhalten. Nach Installation des 2021-04 Servicing stack update trat der BlueScreen beim Druckversuch mit dem Kyocera-Drucker wieder auf. Erst nach der Installation des 2021-04 kumulativen Updates war das BlueScreen-Problem wieder verschwunden und man konnte normal drucken.

    • Jochem sagt:

      Moin,
      da ich hier immer wieder von Druckproblemen in Verbindung mit Kyocera-Druckern lese, möchte ich gerne einmal wissen, wie diese Drucker eingerichtet sind:
      – welches Modell
      – welche Treiberversion.
      – Einstellungen in den Druckereigenschaften für
      + Freigabe
      + Erweitert
      + Geräteeinstellungen
      Kann mir diese Infos mal jemand zukommen lassen?
      Gruß

      • 1ST1 sagt:

        Es geht wohl immer um die KX-Treiber. Da das eine Art Kyocera/TA/Umax/Olivetti/…-spezifischer Universaltreiber für sehr viele Modelle ist, spielt das spezielle Druckermodell kaum eine Rolle.

        • Jochem sagt:

          Das ist ja eben das Problem: es ist so einfach, den Universal-Treiber zu installieren anstelle des gerätespezifischen KX-Treibers. Und ansonsten bleiben die Einstellungen unverändert, obwohl:
          – Freigabe: Druckaufbereitung auf Client-Computern durchführen – NEIN
          – Erweitert: "Über Spooler drucken" und "Sofort drucken" EIN
          – Geräteeinstellungen: im Reiter PDL umstellen von KX auf PCL 5e und den GDI-kompatibler Modus NEIN
          Sofern es sich bei dem Kyocera-Drucker nicht um ein absolutes "Kassengestell" handelt, kann die Druck-Engine den Datenstrom selbst verwalten und braucht keine Bearbeitung auf dem PC und damit die Einbindung der hier angesprochenen fehlerhaften SW-Module.
          Mit den o.a. Einstellungen laufen unsere Kyocera-Drucker hier im Betrieb und auch meiner zu Hause seit Jahren ohne Druckprobleme. Wäre ja mal ein Versuch wert, den Universaltreiber rauszuschmeissen und statt dessen den gerätespezifischen KX-Treiber zu installieren.

  2. Beat sagt:

    Mit KB5001205 hat Microsoft etwas Verwirrung gestiftet. Dieses Update war Voraussetzung für das Preview-Update. Für KB5001337 wird jedoch nur KB5001406 vorausgesetzt. Microsoft hat den entsprechenden KB-Artikel inzwischen korrigiert.

  3. 1ST1 sagt:

    Ganz so einfachist es nicht, bei uns haben wir damals als Chromium Edge testbar war, folgenden Regkey gesetzt, um beide Browser zu haben und zu testen:

    https://techcommunity.microsoft.com/t5/discussions/tutorial-how-to-run-legacy-and-chromium-based-edge/m-p/1121216

    Das funktioniert wohl noch immer.

  4. JohnRipper sagt:

    In unserer Umgebung berichten die Maschinen nach Installation von KB5001330 dass die Version 10.0.19042.867 ist. Zumindest in Winver. Dem SCCM sagen sie dass das KB 5001330 installiert was aber nicht stimmt. Lt. Systemsteuerung nur kb5000802…

    Irgendwas ist krum…

    • Chris sagt:

      Kann ich nicht bestätigen, meine 2009er Win 10 Pro sind nach dem Update auf Version 10.0.19042.928 bzw. noch auf 10.0.19042.870 wenn der Neustart nach der Installation noch nicht durchgeführt wurde.

      Also Entweder fehlt der Neustart, das Update wurde nicht richtig installiert oder SCCM hat ein Problem. Ich habe aber selber kein SCCM im Einsatz.

      .867 ist noch der Updatestand Anfang März der die Druckerprobleme verursacht hat.

      • JohnRipper sagt:

        Meinem SCCM geht es blendend..

        Es gibt aber diverse Clients mit diesem Verhalten.
        Einige installieren es aber vorbildlich.

        Rollout erstmal gestoppt.

  5. ralf sagt:

    buchstabendreher im artikel

    search: WDM
    replace: DWM


    wdm = windows driver model
    dwm = desktop window manager

  6. Bolko sagt:

    Office wurde nach dem Windows-Update deaktiviert und lässt sich wegen Netzwerkproblemen nicht neu aktivieren:
    h**ps://winfuture.de/comments/thread/#3527378,3527378

    • micha45 sagt:

      Um welches Office es sich handelt, lässt der User bei winfuture allerdings offen. Das Deaktivieren kann auch andere Gründe haben, Stichwort ungültige Lizenz … Aber lassen wir das.
      Hier mit Office 365 sind keinerlei Probleme zu beklagen.

      Die anderen Probleme, wie FPS-Drops, BSOD etc., stehen wohl irgendwie im Zusammenhang mit bestimmten (älteren?) NVidia-Grafiktreibern.
      Bei meinem System hatte sich das auch spürbar gezeigt. Zwar nicht durch BSOD, aber durch eine allgemeine Trägheit.
      Deshalb hatte ich den GPU-Treiber auf die aktuelle Version aufgesetzt und das Problem war Geschichte.

    • StefanP sagt:

      Wir stellen gerade die ersten 1909 auf 20H2 um. Von vier oder fünf Systemen hat einer danach eine neue Aktivierung von Office 2016 benötigt. Wir haben eine Office Volumenlizenz (falls das von Interesse ist).
      Kann sein, dass auf diesem Rechner vorher noch das letzte 1909 Update gelaufen ist, keine Ahnung…

  7. Bolko sagt:

    In der Registry stehen bei mir unter folgendem Schlüssel
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    diese 7 Einträge drin:

    *WerKernelReporting
    MSPCLOCK
    MSPQM
    MSKSSRV
    MSTEE.CxTransform
    MSTEE.Splitter
    WDM_DRMKAUD

    Die letzten 6 Einträge gehören zu "Microsoft Streaming Service".
    Jetzt verstehe ich nicht, warum die in RunOnce stehen und warum die nicht gelöscht werden nach dem Neustart, schließlich heißt "RunOnce" immer noch "einmalig starten".
    Wenn diese Einträge nicht gelöscht werden sollen, dann müssten die in Run statt RunOnce stehen.

    Wofür braucht man diesen "Microsoft Streaming Service" und wurde der nachträglich Installiert etwa in Form eines Windows-Updates oder eines Programmes wie Skype, Teams , Edge oder Office?
    Mir kommt dieser Streaming-Dienstin diesem Reg-Schlüssel seltsam vor, da ich keine dieser MS-Streaming-Programme benutze.

    Kann man den "Microsoft Streaming Service" löschen?

    Wer hat *WerKernelReporting installiert (Error Reporting)?
    Ich war bisher der Annahme, dass ich Fehlerberichterstattung etc abgeschaltet hätte, also wo kommt dieser Eintrag her und kann man den löschen?

    Win7 x64

    • Bolko sagt:

      Was ich auch seltsam finde:
      Autoruns.exe aus den Sysutils zeigt diese 7 Einträge in RunOnce gar nicht an.

    • Gerold sagt:

      Microsoft Streaming Service ist der Nachfolger von Office 365 Video.

      Aus docs.microsoft:
      As of March 1, 2021 Office 365 Video is retired. Any remaining customers in public and GCC regions have been automatically migrated to Microsoft Stream. This concludes the transition of Office 365 Video to Microsoft Stream that was announced in 2016. If your organization has not been migrated yet it's because your migration ran into an issue. You'll be able to continue using Office 365 Video until our engineering team is able to unblock your migration.

      • Bolko sagt:

        Ich hatte aber niemals Office 365 oder Office 2016 installiert.
        Also wie kam dieser "Microsoft Streaming Service" in den Computer?

        Ist dieser "Microsoft Streaming Service" jetzt ganz normaler Teil der security-only Updates?
        Kann ja wohl nicht sein, oder doch?

        Warum steht das in "RunOnce" (und wird dort nicht gelöscht nach einmaligem Start) und nicht in "Run" und wird nicht als ganz normaler Service installiert?

        Kann man "Microsoft Streaming Service" gefahrlos aus "RunOnce" löschen, ohne das da irgendwann mal Fehler auftreten?

    • Zocker sagt:

      Bei mir gibt es diese Einträge nicht. Office 2010 ist installiert.

      "Autoruns.exe aus den Sysutils zeigt diese 7 Einträge in RunOnce gar nicht an."

      Hast du deaktiviert, dass MS- und Windows-Einträge versteckt werden?

      • Bolko sagt:

        Windows-Einträge waren in Autoruns versteckt.
        Danke für den Tipp.

        Seltsamerweise kam der Eintrag "*WerKernelReporting" in RunOnce wieder, obwohl ich diesen manuell aus der Registry
        entfernt und neu gestartet hatte.

        Das ist aber eine auffällig hartnäckige Fehlerberichterstattung.
        Der "Windows-Fehlerberichterstattungsdienst" (werfault.exe) ist deaktiviert.
        Im Taskplaner ist "Windows Error Reporting" deaktiviert.
        In RunOnce ist er manuell gelöscht.
        Trotzdem kommt der nach dem Neustart wieder.

        Wie wird man den los und warum haben andere diesen Eintrag nicht?

        • Zocker sagt:

          Hast du andere Dienste oder Programme von MS wie Skype oder Edge installiert oder kürzlich installiert gehabt? Gerade bei Edge könnte ich mir ein derartiges Verhalten sehr gut vorstellen. Edge scheint von MS derzeit auch etwas aggressiver verteilt zu werden.

          • Bolko sagt:

            Skype und Edge sind nicht installiert, waren aber beide mal installiert.

            Das könnte schon sein, dass zwar die Programme deinstalliert worden sind, aber die Streaming-Funktion drin blieb.

          • Ralf Lindemann sagt:

            @Bolko

            Ich glaube nicht, dass das etwas mit Skype, Edge oder Office zu tun hat.

            MSPCLOCK, MSPQM, MSKSSRV, MSTEE.CxTransform, MSTEE.Splitter beziehen sich (wenn ich bei meinem Windows 7 mit WizTree danach suchen lasse) auf den „Microsoft Windows Kernelstreaming Support".

            Damit assoziert sind die Dateien msclock.sys, mspqm.sys, mskssrv.sys, mstee.sys – Speicherort: Windows/System32/Drivers. Das alles ist uraltes Zeug aus dem Jahr 2009, ist also schon mit dem Release von Windows 7 ausgeliefert worden.

            DRMKAUD.sys ist auf meinem System 2020 aktualisiert worden und hängt (laut file.net) mit „Microsoft Kernel-DRM-Audioentschlüsselung oder Microsoft Kernel DRM Audio Descrambler der Firma Microsoft" zusammen, dürfte für sich genommen also nicht verdächtig sein.

            Ungewöhnlich sind die RunOnce-Einträge. Die finde ich auf meinem System nicht. – Aber auch dieses Problem ist nicht neu und wurde bereits 2014 im Zusammenhang mit Windows 7 diskutiert:
            https://www.sevenforums.com/system-security/351124-mysterious-runonce-startup-registries.html

  8. Fritz sagt:

    Ich hab ein seltsames Windows Update Verhalten – und zwar lädt es ein uraltes Intel Display Driver Update von 2019. (Intel Corporation – Display – 26.20.100.7261)
    laut Update Katalog ist das Update von 24.9.2019 https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=debb0665-744b-4a99-9bb6-511be5b133be

    hat sonst noch jemand dieses Verhalten? Zuvor war der brandneue Intel Treiber 27.20.100.9466 installiert.

    • 1ST1 sagt:

      Ja, habe ich auch beobachtet, ist aber irrelevant, da der Treiber nicht aktiviert wird. Windows ist halt ein Treibermessi, vielleicht glaubt es, den Treiber für ein "Fallback" zu benötigen, wenn mal sonst kein Trreiber funzt.

  9. StefanP sagt:

    Ich hatte für einige unserer 2012 Server KB5000840 (2021-03 Security-only) im WSUS nicht freigegeben. Jetzt ist KB5001383 auf diesen Servern installiert worden (2021-04 Security-only). Im WSUS steht das März Update immer noch als "Erforderlich".
    Was habe ich denn da falsch gemacht? Oder vielleicht doch nicht ich?

  10. Michael sagt:

    Noch'n Problem:
    Heute morgen Anruf vom Kunden: "Ich kann nicht drucken!"
    Nachgesehen, Drucker Ricoh MP305+ ist im Netz sichtbar, Drucker aber nicht ansprechbar. Könnte ja ein Problem mit einem veralteten Treiber sein, also den aktuellen Treiber bei Ricoh geladen -> Installation schlägt mit "Objekt nicht gefunden" (oder so ähnlich) fehl. Drucker und Treiber komplett deinstalliert, Neuinstallation des aktuellen Treibers -> siehe oben.
    Installierte Updates geprüft, am 16.04 wurde KB5001330 auf das komplett gepatchte 20H2 installiert. Update deinstalliert, Neustart, Drucker druckt OHNE daß der Treiber nochmals installiert werden mußte. Also die Updates erstmal für 30 Tage ausgesetzt.
    So langsam koxxt mich diese unsägliche Schlamperei und Arroganz von Microsoft nur noch an. Ganz abgesehen von den Datenschutzproblemen, über die unsere Behörden ganz großzügig hinwegsehen…

    • micha45 sagt:

      Das LCU KB5001330 behebt diese Druckerprobleme ja nicht, sondern das optionale Update KB5001649 (für Windows 10 20H2).

      Dieser Fix ist nicht in den kumulativen Updates enthalten, weil die Druckerprobleme nur bestimmte Druckergeräte betrifft und Fehler ursächlich auf die in den Treiberpaketen enthaltenen Zusatzfunktionen zurückzuführen sind.
      Falls dieses optionale Update KB5001649 nicht automatisch angeboten wird, muss man es selbst laden und manuell installieren.
      Danach sollte das Problem gelöst sein.

      • Michael sagt:

        Ähhhh vielleicht nein.
        Bis Freitag war alles gut, dann kam KB5001330 und BÄM…
        Der durch KB5000802 ausgelöste Fehler betraf ja ganz überwiegend PCs mit Kyocera-Drucker und KX-Treiber, das heute mit Ricoh ist mir erstens neu und zweitens ein völlig anderes Fehlerbild. Und selbst wenn der Fehler nach (Neu-)Installation von KB5001649 behoben sein sollte frage ich mich, wieso solch ein Problembär nicht vor der Installation abgeprüft wird und warum KB5001649 nicht einfach zum wichtigen Update befördert wird – bei so vielen unterschiedlich betroffenen Szenarien.

        • micha45 sagt:

          Auch Geräte der Marke Ricoh sind in der Liste aufgeführt.
          Informationen dazu findet man auf der entsprechenden Webseite von Microsoft und anderen Quellen.

          In deinem Kommentar oben ist von "Kunde" die Rede.
          Wer als Dienstleister seiner Kundschaft verpflichtet ist, der sollte bei auftretenden Problemen an Lösungen interessiert sein.
          Fragen und Beschwerden über die näheren Umstände kann nur Microsoft beantworten bzw. entgegennehmen.

  11. 1ST1 sagt:

    Nachlese. Gestern ein Dell Notebook mit Dockingstation aufgebaut, was ich diese Woche wieder für ein Projekt brauchen werde. Updates gemacht, ging soweit, aber danach hatte ich ständig Verbindungsverluste zum lokalen Netz, wenn das Kabel an der Dockingstation angeschlossen war. Über den eigenen LAN-Port keine Probleme, und vor den Updates auch nicht. Also mal bei Dell nachgesehen, was es so gibt. da gab es tatsächlich Updates von Ende März für Thunderbold-Treiber und BIOS, Notebook-BIOS, Netzwerkchip onboard und Docking, also wie Meister Röhrich schon sagte, Update zieht Update nach sich. Danach wars wieder Ok.

  12. StefanP sagt:

    Noch ein Phänomen (Nur WIN 10 1909, nicht 20H2).
    Seit dem April Update werden in einem recht alten Programm keine Scrollbars mehr angezeigt. Das betrifft nur Scrollbars, die stand-alone ohne Textfenster verwendet werden. Hier als Schieber zum Einstellen eines Wertes zwischen 0 und 100%. Gezeichnet wird ein Rahmen, die darinliegenden Pixel werden nicht gezeichnet, der bisherige Bildschirminhalt (egal, was da vorher war) bleibt bestehen.
    Die problematische Komponente ist ein TScrollBar in einem mit Borland C++ Builder 6 erstellten Programm.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.