[English]Microsoft hat zum zum 17. Januar 2022 einen Schwung Sicherheitsupdates für Windows 7 bis Windows 11 sowie für Windows Server 2008 R2 bis Windows Server 2022 freigegeben. Diese sollen die diversen Probleme (DC-Boot-Schleife, IPSec-VPN-Verbindungsproblem, ReFS-Support, Hyper-V Boot-Problem) in den Clients und Server-Versionen, welche mit den Sicherheitsupdates vom 11.1.2022 verursacht werden, beheben. Hier eine Übersicht über diese Sonderupdates für Windows 7 bis 11 und die korrespondierenden Windows Server-Versionen.
Anzeige
Über die von den Windows-Sicherheitsupdates vom 11. Januar 2022 verursachten Probleme hatte ich ja im Blog-Beitrag Microsoft Januar 2022 Patchday-Revisionen (14.1.2022) sowie in folgenden Beiträgen berichtet.
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
Die Sonderupdates vom 17. Januar 2022 sollen laut Microsoft die für die jeweilige Windows-Version relevanten Bugs korrigieren. Hier die Liste der Updates:
- KB5010795: Windows 11
- KB5010796: Windows Server 2022
- KB5010793: Windows 10 Version 20H2 bis 21H2 und Windows Server 20H2
- KB5010792: Windows 10 Version 1909
- KB5010791: Windows Server Version 2019 (Ergänzung: ist verfügbar)
- KB5010790: Windows 10 Version 1607 und Windows Server 2016
- KB5010789: Windows 10 Version 1507
- KB5010794: Windows 8.1, Windows Server 2012 R2
- KB5010797: Windows Server 2012
- KB5010798: Windows 7 SP1
- KB5010799: Windows Server 2008 SP2
Die gefixten Bugs sind in den verlinkten Supportbeiträgen sowie in nachfolgenden Blog-Beiträgen beschrieben.
Anzeige
Windows 11/Server 2022 Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 10/Server: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 7/8.1; Server 2008R2/2012R2: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Alle diese Updates sind optional und werden teilweise nur im Microsoft Update Catalog zum Download angeboten.
Noch ein Tipp für Administratoren, die die Updates per WSUS verteilen. Die müssen aus dem Microsoft Update Catalog heruntergeladen und installiert werden. Wer den IE deaktiviert hat und den Edge verwendet, kann den Ansatz, den ich im Blog-Beitrag How-To: OOB-Updates im WSUS ohne IE, mit Edge importieren skizziert habe, zum Import per Edge verwenden.
Ähnliche Artikel:
Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)
Microsoft Office Updates (4. Januar 2022)
Microsoft Security Update Summary (11. Januar 2022)
Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme
Patchday: Windows 10-Updates (11. Januar 2022)
Patchday: Windows 11-Updates (11.Januar 2022)
Patchday: Updates für Windows 7/Server 2008 R2 (11. Januar 2022)
Patchday: Microsoft Office Updates (11. Januar 2022)
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
Microsoft Januar 2022 Patchday-Revisionen (14.1.2022)
Sonderupdates für Windows mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 11/Server 2022 Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 10/Server: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 7/8.1; Server 2008R2/2012R2: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Sonderupdate für Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)
Anzeige
Moin. Müsste die Überschrift nicht
"Sonderupdates für Windows mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)" lauten (also 2022 anstelle von 2020)? :-)
Ansonsten: Vielen Dank für die Info :-)
Gruß, Christian
Ja, Du hast Recht – ist korrigiert. Morgens um 5 Uhr ist die Welt zwar noch in Ordnung, aber der Born offenbar noch nicht so richtig wach – und der Zustand hat auch noch kurz nach 7 Uhr angehalten – wird schlimm mit mir enden ;-).
Kaffeebecher zum Gruße ^^
Hi,
Ich lese gar nichts zu den 2016er Versionen. Sind die nicht betroffen?
Sind wir nun beiden noch nicht wach? Schau oben in der Liste nach Update "KB5010790: Windows 10 Version 1607 und Windows Server 2016" oder im verlinkten Blog-Beitrag zu Windows 10.
Nee schlafen beide wohl noch. Danke. 😂
Ich gehe jetzt erst mal zum Sport ;-)
Den Link für Server 2016 steht oben im Artikel (mal F5 im Browser drücken). Es scheint momentan nur noch keinen Out-of-Band für Server 2019 zu geben.
Interessanterweise hatten die 2019er bei uns im Hause (egal ob DC oder RD/TS) keinerlei der genannten Probleme bisher, die 2016er hingegen schon, zweitere wurden entsprechend revertiert.
Ist Win 10 1909 und Server 2019 nicht Patchtechnisch auch das selbe? Ich reiche mal ne Tasse Kaffee!
Der 2019er ist 1809 ;-)
…nicht dasselbe!
Morgens um 5 Uhr bin ich noch nicht wirklich aufnahmefähig.
Nach dem Frühstück mit ordentlich Käffchen geht's dann so leidlich. :-)
Updates lassen sich nicht im WSUS importieren, nur manuell herunterladen!
Was denkt sich Microsoft nur dabei, erst fehlerhafte Updates über den WSUS bereit zu stellen und den "Patch für den Patch" dann nicht.
Hi
hast du die Catalog Seite im IE geöffnet ( IE Mode vom Edge)?
Ansonsten geht es nicht, das ist normal.
ich hatte das gleiche Problem beim IE was bei mir gehofen hat war das hier
https://administrator.de/knowledge/wsus-updates-lassen-nicht-importieren-367144.html
dh. wenn die Seite im IE aufgeht beim Link 1.20 auf 1.80 ändern
ich hab leider das Problem, das es bei den Clients W10 21H2 (KB5010793) nicht installiert wird bzw. angeboten wird, im WSUS ist es genehmigt, GPO Einstellung: Windows-Komponenten/Windows Update/Windows Update für Unternehmen "Beim Empfang von Qualitätsupdates auswählen" 0 Tage, trotzdem wird es bei den Client gar nicht angeboten, jemand eine Idee woran das liegen könnte
Wenn Du im WSUS den Import-Fehler 80131509 bekommst (war bei mir auch so am Server 2016), dann führe dort auf der Maschine den folgenden Befehl aus:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
Danach die Maschine neu starten.
Link zur Erklärung: https://community.spiceworks.com/topic/2144162-import-to-wsus-fails-direct-import-from-ms-update-catalog?page=3
Diesen Eintrag in der Registry musste ich letztes Jahr auch auf unserem 2016er WSUS setzen. Aber danach ging das importieren wieder.
Der Hinweis war goldrichtig. Habe einen neuen Server 2022 WSUS und daher die alte Konfiguration nicht mehr gehabt.
– Wechsel des Browsers auf IE als Standard
– reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
– Reboot
Import läuft, dank dir!
Danke Dir, hilft auch bei WSUS unter 2012R2
ich hab die gerade importiert
Server 2019 steht noch aus
"Investigating" KB5010791
https://support.microsoft.com/help/5010791 läßt sich aber (noch) nicht öffnen
Verstehe ich es richtig, dass die kumulativen Updates, die über Windows Update verteilt werden, nicht korrigiert wurden und man die neuen Patches quasi manuell drüberbügeln muss? Oder sind die Updates mittlerweile korrigiert und ich kann ruhigen Gewissens die Installation direkt von Windows Update durchführen?
Imho musst Du, sofern betroffen, die Out-of-band-Updates installieren, um zu korrigieren. Was ich noch nicht einschätzen kann, ist der Hinweis in den Kommentaren, dass der Hyper-V Host Start-Fehler wieder da sein soll.
Guten Morgen zusammen,
ich frage lieber nochmal nach. Diese OOB-Updates dienen als Vorbereitung, damit man die "problematischen Updates" anschließend installieren kann. Die OOB-Updates ersetzen nicht die Updates vom Patchday ?
LG
Thomas
Hi
nein, die sind cumulative (ausser bei 2012) und ersetzen die fehlerhaften
Hallo Thomas, die OOB-Updates korrigieren die fehlerbehafteten Januar-Updates und müssen *zusätzlich* installiert werden. Bei uns (W10 Pro 21H2) wird das OOB Update KB5010793 als "optionales Update" angeboten, lässt sich aber zusammen mit dem ominösen KB5009543 in einem Zug installieren.
im WSUS steht bei KB5009543 (CU Win10):
"Updates, die dieses Update ersetzen: […] KB5010793"
entsprechend beim CU für Server 2016
Bei KB5009624 und KB5009595 für Server 2012R2 steht das nicht.
(Server 2019 fehlt ja noch)
Da ist ein kleiner Fehler im Text:
KB5010792: Windows 10 Version 1909 und Windows Server, Version 1909
und es wird noch folgendes Update kommen:
KB5010791: Windows 10 Version 1809 und Windows Server 1909
Diese Server-Bezeichnungen sind so besch…
Gut das diese SAC-Versionen abgeschafft wurden.
wie ist das nun zu händeln? bei DC Windows 20212R2
zuerst die normalen windows Updates mit KB5009624 vom 11.1.2022 installieren und danach dann das Sonderupdate KB5010794: Windows 8.1, Windows Server 2012 R2 manuell installieren?
oder das kb5009624 nicht installieren und dafür das kb5010794? wird bei der Update suche NICHT gelistet!
oder wie handhabt ihr das?
Und schon jemand getestet Infos wären super :-)
KB5010794 im WSUS importieren und die fehlerhaften Updates vom 11.1.2022 wieder freigeben. Dann alle Updates installieren und neustarten.
Bei uns wurde das Problem behoben.
Sicher? Ich habe diese Updates manuell runterg3eladen, und die sind zwischen 500 MB und 1,2 GB groß, sieht mir aus als ob die kummulativ wären.
Bei Microsoft steht, hier exemplarisch für 1909:
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation der LCU zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung:
Sie müssen den 13. Juli 2021 SSU(KB5004748)installieren, bevor Sie die LCU installieren.
– Zitatende
Das Januar-Update muss also nicht installiert sein.
2012R2 ist anders, hier ist das (Fix)Update nur 50MB groß, also nicht kumulativ.
Der Kollege fragte ja auch direkt nach dem Ablauf für 2012R2 ;)
Guten Morgen,
ich schließe mich der Frage von Markus an – wie ist die richtige Vorgehensweise?
Die gleiche Frage habe ich mir auch gestellt, da die Updates ja nur Fixes sind wird Dein 1. Weg (wahrscheinlich) der Richtige sein, für die manuelle Installation (nicht WSUS).
Nur lässt sich der Fix direkt nach dem Januar Update installieren oder braucht die Kiste vorher nen Reboot?
Im Test-AD hab ich folgendes gemacht:
– Originales Update KB5009624 per WSUS installiert
– direkt danach manuell kb5010794 per msu-Datei
– Reboot (hat gefühlt ewig beim Bootlogo gehangen)
Beide Updates werden als Installiert angezeigt.
Meine Erfahrung mit 2 DCs mit 2012R2, wobei der 2. DC auch der DHCP Server ist. Deshalb erst mal mit dem 1. DC angefangen…
Erst mal kontrolliert ob SSU 5001403 installiert war, OK war drauf.
Habe dann zunächst die Updates KB5008883 und KB5009624 welche angeboten wurden auf dem 1. DC installiert. Zunächst lief der zuerst installierte DC nach Installation und nötigem normalem Reboot normal weiter, jedoch nach/beim Update des 2. DC (KB5008883 und KB5009624) erfolgte bald darauf am 1. DC ein Reboot.
Ich hatte vorher schon das Update KB5010794 und Deinstallationsscript für KB5009624 (wurde dann aber nicht benötigt) auf die Server kopiert , damit ich das dann schnell durchführen kann, falls es Probleme gibt.
Also nach Reboot des 1. DC dann schnell dort angemeldet und KB5010794 installiert. Der 2.DC bootete nicht selbständig, dennoch auf diesem natürlich auch KB5010794 installiert.
Keine Reboots mehr seither.
KB5010793 hat bei mir auch das Servicing Stack 10.0.19041.1490 installiert.
Noch läuft Alles ruhig und friedlich, also noch keine Kollateralschäden zu sehen.
Leider muß man sich bei jedem Update von Microsoft vor den Folgen fürchten.
Nach jedem Update teste ich meine Hardware und Software, ob noch Alles läuft.
Hat schon jemand die OOBs per Windows/Microsoft Update bekommen? Keins meiner Win10-HomeOffice-Maschinen zeigt die an, keine optionalen Updates vorhanden.
Mein privates Notebook mit 21H2 hat KB5010793 als optionales Update gefunden und lädt es gerade runter.
Installiere gerade optionales Updates auf…
Windows 10 Pro for Workstations (x64 / 21H2)
Windows 10 Enterprise (x64 / 21H2)
Windows 10 Pro (x64 / 21H2)
und
Windows 10 Pro (x86 / 21H2)
…sind überall optionale Updates über Windows Update vorhanden
anscheinend wird 21H2 zuerst versorgt. Nach dem Upgrade auf 21H2 wurde das optionale Update prompt angezeigt. Kann natürlich Zufall gewesen sein…
Ein einziges Chaos.
"2022-01 Kumulatives Update für Windows 11 für x64-basierte Systeme (KB5010795)" wurde mir als normales Update angeboten.
Die bleiben wo sie sind. Das Update beim Server 2012 R2 ist etwas über 80MB gross, der Quality Patch vom Januar, der diese Probleme auch hatte ist weit über 500MB gross gewesen beim download.
Keine Ahnung was da dann fehlen würde oder nicht, oder ob man über die Januar Patches drüber patchen kann oder muss.
Es müssen beide installiert werden, frühere KB-Nummer zuerst, also in der normalen Reihenfolge der zeitlichen Veröffentlichung und nach dem letzten Update ein Reboot.
Der FIX von heute ist nicht kumulativ und wenn man beide Updates weg lässt, dann hast du Sicherheitslücken im System und bist als Admin wegen Fahrlässigkeit haftbar.
Obendrein wissen Hacker durch die Veröffentlichung der fehlerhaften Updates jetzt genau wo die Schwachstellen sind und werden gezielt dort ansetzen.
Das Ganze is einfach ein Riesenmurks. Wieso schreibt Microsoft nicht eine Anleitung wie man es am besten installiert. Anstatt dessen wir haben da mal schnell was geflickt, teils im Update Catalog teils über Windows Update. Schaut halt wie ihr es richtig installiert bekommt.
Das ist unterschiedlich, ich habe hier ein windows8-rt-kb5010797-x64_0ff435e24cd9635adf7efd763db2b4e728eb277d.msu das ist 60 MB groß für den 2012R2.
Dagegen, wenn ich mir Server 2016 ansehe, windows10.0-kb5010790-x64_df441589ce8556dc94d051df30be306266b25828.msu, das ist 1,7 GB groß.
Letzteres wird kummulativ sein, ersteres nicht. Das macht natürlich Bauchschmerzen, weil man den 2012R2 erstmal mit dem Januar-Patch aktualisieren muss und der dann in eine Bootschleife gerät, bevor man mit dem neuen Update so weit ist. Der Trick wäre, dem 2012R2 DC die Netzwerkverbindung zu kappen, da hat man dann aber mitunter bei einem Außenstandort oder so ein Problem, den DC überhaupt noch zu steuern. Wohl dem der Server vor Ort einen netzwerkfähigen KVM hat, der das Blech hat iDRac, ILO oder sowas.
Einfach keinen Reboot zwischen den Patches machen, sondern beide Patches installieren und erst anschließend rebooten.
Keinen Reboot zwischen den Patches machen, sondern beide Patches installieren und erst anschließend rebooten.
Genau, funktioniert auf meinen Hyper-V Maschinen (Hosts) bisher problemlos.
Moin,
Also ich checke das nicht mit den Korrekturen.
Unser HyperV hat noch keine Updates – kann ich jetzt under Windows Update einfach alles durchlaufen lassen oder muss ich die Updates manuell runterladen?
Abhängig von Deiner Server Version, manche (Fix) Updates sind kumulativ, manche nicht, MS Frickelware halt ;)
Ich denke das Update für 2012 R2 ist auch kein kumulatives Update.
Das wird zusätzlich zum KB5009624 oder KB5009595 benötigt.
Für 2016 sollte aber das KB5919790 reichen, da kumulativ.
Im WSUS ersetzt das KB5010790 nicht das KB5009546. Hier werden beide angeboten.
Wenn man aber nur das KB5010790 installiert wird das KB5009546 nicht mehr für den Server angeboten.
Für alle die das KB5009546 nicht installiert haben, braucht es wohl nur das KB5010790.
wenn ich das in den WSUS reingebe, will er es ja wieder auf allen Servern installieren oder? Ich wills eigentlich ja nur auf den Domain Controllern haben.
Eigene Computergruppe für die DCs?
Und nur für diese freigeben.
"Im WSUS ersetzt das KB5010790 nicht das KB5009546. Hier werden beide angeboten."
in meinem WSUS wird KB5009546 nach dem import des KB5010790 as "superseded" (durch KB5010790) angezeigt.
Auf einem 2012R2 taucht das Update jetzt bei den optionalen Updates mit auf. Werde es gleich auf einem Backup Server mit ReFS auf NAS und Wechselplatten testen.
So, das war ja wohl ein Satz mit X. auch nach einspielen des Patches für den Patch bleiben USB Platten im RAW Modus. Also alles wieder zurück. Ich freue mich….
siehe Sonderupdate für Windows (17./18. Jan. 2022) fixen ReFS-Probleme nur teilweise
Das Windows-Update "Update für Windows (KB5010790)" wurde erfolgreich installiert. (Befehlszeile: ""C:\Windows\system32\wusa.exe" "C:\TEMP\windows10.0-kb5010790-x64_df441589ce8556dc94d051df30be306266b25828.msu" ")
Das Windows-Update Update für Windows (KB5010790) erfordert einen Neustart des Computers, um die Installation abzuschließen. (Befehlszeile: ""C:\Windows\system32\wusa.exe" "C:\TEMP\windows10.0-kb5010790-x64_df441589ce8556dc94d051df30be306266b25828.msu" ")
Damit der Status des Pakets KB5010790 in "Installiert" geändert werden kann, ist ein Neustart erforderlich.
Der Status des Pakets KB5010790 wurde erfolgreich in "Installiert" geändert.
hat es zum Glück genommen, nach Ewigkeiten Restartet und scheint OK
2016 DC Server (A)
achja eine nützliche Anleitung wenn man IE nicht als standard browser sondern edge chromium am WSUS hat um den Catalog zu verwenden
https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/how-to-import-out-of-band-updates-to-wsus-using-microsoft-edge/m-p/2918311
Kurze Nachfrage zu Windows Server 2019. Ist dieses OS nicht betroffen oder gibt es hier noch keinen neuen Patch?
fehlt noch.
Siehe Sonderupdate für Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)
achja updates in WSUS rein die KBs vom Januar wieder freigegeben.
1. Domain Controller Windows Server 2012 R2 installiert Updates nachdem wir händisch über Windows Update am WSUS suchen haben lassen. findet 3 updates und installiert als erstes update das out of band update.
muss man nicht verstehen is halt so.
Na geht doch….Windows 10 Enterprise 21H2 ….
Externe Festplatte kann wieder im ReFS Format formatiert und gelesen werden!
—Grüße—
Nur leider nicht auf einem Server 2012R2. Da ist nach einspielen des KB5009624 und des KB5010794 das USB Drive wieder im RAW Modus. Ich könnte gelinde gesagt k……
siehe Sonderupdate für Windows (17./18. Jan. 2022) fixen ReFS-Probleme nur teilweise
Moin zusammen,
Ich habe das Out-of-Band Update KB5010790 gerade in unseren WSUS unter Windows Server 2016 importiert, heruntergeladen und per SCCM verteilt.
Unser Test-Server hatte das Update KB5009546 bereits installiert. Nach einem erneuten Sync wurde das neue Update KB5010790 sofort gefunden und direkt installiert. So wie für das Test-System vorgesehen.
Andere Server installieren die Updates nicht automatisch. Entsprechend stand das Update KB5009546 noch zur Installation an (wir haben auf Grund der Probleme erstmal gewartet).
Rufe ich auf einem solchen Server nun Updates ab, so ersetzt das Update KB5010790 das Update KB5009546. Das alte Januar 2022 Update wird nicht mehr zu Installation angeboten. Unter den Eigenschaften des Updates ist dieses Ersetzen auch dokumentiert.
Entsprechend gilt für Server 2016:
– Wer das Januar 2022 Update KB5009546 noch nicht installiert hat kann direkt KB5010790 installieren
– Wer das Update KB5009546 bereits installiert hat sollte in Erwägung ziehen das Update KB5010790 ebenfalls zu installieren.
Ansonsten werden die Änderungen aus KB5010790 auch in den Februar 2022 Updates enthalten sein. Spätestens dann sollte es sich gerade ziehen.
Gruß Singlethreaded
Ich habe jetzt auf einem 2012 R2 Hyper-V Host folgende Situation:
KB5009624 und optionales Update KB5010794 installiert, Neustart (dauert ewig), Windows Update neu aufgerufen, KB5009624 steht wieder als wichtigs Update zur Installation bereit!
Update Historie zeigt KB5009624 und KB5010794 als erfolgreich installiert!
Guten Abend zusammen,
ich habe bei mehreren 2019'er Servern die Updates direkt nach der Meldung am 12.01. angehalten.
Bei einer 2019 Test-VM habe ich dann heute mal todesmutig auf "Updates fortsetzen" geklickt. Es wurde kurz nach Updates gesucht, dann wurde direkt und ohne Nachfrage mit der Installation der letzte Woche heruntergeladenen Updates begonnen – so auch KB5009557 – obwohl die Einstellung natürlich auf NICHT automatisch installieren steht.
Bei einem anderen 2019 Server wird nach erneuter Suche immer noch das KB5009557 angezeigt.
Was bleibt jetzt zu tun? Updatedienst anhalten, die Ordner SoftwareDistribution und Catroot2 umbenennen, einen Reboot für die Angst und dann nochmal suchen lassen (und vorher ein Snapshot erstellen)?
Gleiches Prozedere bei 2016 sowie 2012R2?
Vorab vielen Dank für Euer Feedback!
Viele Grüße
Marcus
Die Frage ist nun, wie man bei zwei DCs Windows Server 2016 vorgeht.
Erst die Updates von letzter Woche installieren und die neuen OOB Updates nur bei Boot Problemen installieren oder gleich direkt die neuen OOB Updates installieren.
Wie macht man es richtig?
gleich die neuen. Jedenfalls ersetzen diese laut eigener Aussage die von letzter Woche.
Wie ich ja dann weiter oben gelesen habe, gibt es für 2019 noch nichts…
Aber die Frage von Stefan A. stelle ich mir auch: denn bei DCs kommt es garantiert (so zumindest meine Erfahrung) egal ob 2012R2, 2016 oder eben auch 2019 zum Bootproblem.
Und erst das "böse" Update installieren, und dann das OOB Update drüberbügeln ist ja auch keine wirklich sinnvolle Option (zumindest bei bare metal Installationen – ja, die gibt es zum Teil tatsächlich noch! ;-))…
Alles ganz großer Käse, das.!
Viele Grüße
Marcus
KB5009557 für Server 2019 wird laut WSUS durch KB5010791 ersetzt. Also kann man ersteres getrost ignorieren und gleich das richtige installieren.
Analog bei Server 2016.
Nur bei Server 2012R2 muss man tatsächlich zusätzlich installieren. Aber wenn man das ohne zwischenzeitlichen Reboot macht sollte das OK sein.
KB5010791 für Server 2019 steht nun auch im Katalog zur Verfügung.
Ja, der 2019er ist auch endlich da… – und geblieben sind einige Fragen…
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5010791
2022-01 Cumulative Update for Windows Server 2019 for x64-based Systems (KB5010791)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5010790
2022-01 Cumulative Update for Windows Server 2016 for x64-based Systems (KB5010790)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5010794
2022-01 Update für Windows Server 2012 R2 für x64-basierte Systeme (KB5010794)
Bei den ersten beiden 2019 und 2016 steht ja Cumulative(!!) Update, sodass ich davon ausgehen darf, dass weder das Out-Of-Band von 04./05.01.2022 noch die Januar Patches vom 11.01.2022 vorher notwendig sind – korrekt? Also kann man diese direkt nach den Patches vom Dezember-Patchday einspielen und benötigt vorher nichts – sehe ich das richtig?
Beim 2012R2 Server steht nix von Cumulative, also muss da wohl das Update vom 11.01.2022 vorher rein – oder? Vielleicht auch zusätzlich noch das Out-Of-Band vom 04. Januar – oder weglassen? …und dann OHNE Reboot das aktuelle Out-Of-Band (KB5010794) hinterher – was meint ihr dazu?
Moin Robert,
tja, obwohl meine Experimentierfreudigkeit sich arg in Grenzen hält, werde ich das heute mal exemplarisch mit einer 2012R2 DC VM testen und berichten…
Viele Grüße
Marcus
So, beim 2012R2 kann man ja die Installation der Updates noch steuern.
Hier habe ich das KB5009624 (=böse) und das KB5010794 (optional, in der Hoffnung, dass es nicht wieder eine Verschlimmbesserung bringt) zusammen installieren lassen.
Der Neustart hat normal lange gedauert, und seit 45 Minuten läuft der DC stabil.
Jetzt kommt dann mal noch ein Test mit 2016 und 2019.
Es bleibt also weiterhin spannend…
Du hast also Windows Update benutzt – sehe ich das richtig? (keinen WSUS)
…und einfach im Windows Update BEIDE ausgewählt, das alte/böse vom 11.01. und dann das neue optionale Update in einem Installations-Vorgang?
So habe ich es gemacht. Läuft bei mir auf mehreren Systemen jetzt stabil.
DANKE – ich habe es mit 2012R2 ebenso gemacht. Die 2016er und 2019er spiele ich nur das neueste aus dem Update Catalog ein (also ohne Windows Update).
Ja, genau so.
Und bei 2016 bzw. 2019 werde ich das so wie von dir angedacht machen – bin bisher noch nicht dazu gekommen.
Also ich war gestern mal mutig und habe die Updates installiert. Bisher laufen alle Server und auch DCs ohne Probleme(mittlerweile ca. 14 Std.). Ich überwache das aber weiterhin genau. Alle Server sind 2016.
Nahmd zusammen,
also bei 2019 ist es wie folgt: das böse KB5009557 in den Updates stehen lassen. Dann das KB5010791 manuell installieren und Reboot.
Nach dem Neustart zeigt Windows Updates zwar noch das KB5009557 an, aber nach einem Klick auf Installieren ist direkt alles grün und beide Updates erscheinen im Verlauf.
Jetzt kommt 2016.
Update zu 2019:
Bei einem anderen DC erst das KB5010791 installiert, Reboot, Updates fortgesetzt, es wurden nur noch das .NET-Update (KB5009718) und das super Windows-Tool (KB890830) gefunden.
Hallo zusammen
Wir haben angefangen an unseren Windows10 21H1 64 das Update kb5010793 zu installieren.
Seither melden Benutzer, dass im Explorer auf Netzlaufwerken in der Spalte Besitzer oft anstelle des Namens die SID angezeigt wird. Bei jedem aktualisieren (F5) sind andere Dateien, Ordner betroffen. Bei KB5008218 ist dies noch nicht der Fall.
"Seither melden Benutzer, daß im Explorer auf Netzlaufwerken in der Spalte Besitzer oft anstelle des Namens die SID angezeigt wird. Bei jedem Aktualisieren (F5) sind andere Dateien, Ordner betroffen."
Dieses Verhalten kann ich genau so bestätigen. Nur kann das nicht an KB5010793 liegen. Der ist bei uns nämlich gar nicht installiert.
Das ist ein Phänomen, dessen Ursache ich bis jetzt nicht ergründen konnte. – Bin für jeden Hinweis dankbar.
Hallo zusammen,
leider werden unsere DC's (Server 2022) trotz installierter OOB-Updates immer noch neu gestartet :(
Gruß
Michael
Habe gerade auch einen komischen Nebeneffekt bei einem Windows Server 2016.
KB5010790 ins WSUS importiert (noch nicht freigegeben) will der Server immer noch das KB5009546 aber er beim KB5010790 meldet er keinen Bedarf an.
Irgendwie spinnt der 2016er ordentlich rum – von den Stunden die er zum Updaten braucht mal ganz abgesehen.
Hatte noch wer die Erfahrung gemacht?
Sorry retour –
nach einem erneuten manuellen Suchen und einer Stunde warten liegt jetzt auf einmal doch Bedarf an.
Beim 2016er muss man(n) echt Geduld haben.
So, ich habe es heute durchgezogen (habe mich ja lange informiert und gewehrt).
Mein Dank an alle hier, die dazu beigetragen haben, Infos auszutauschen.
Zum Einsatz kamen die neuen Patches: KB5010791 (2019er Server), KB5010790 (2016er Server) und KB5010794 (Server 2012R2)
1x 2012R2 Server (DC)
4x 2019 Server (DCs)
4x 2016 Server (RODCs)
Alle Server hatten als Patch-Stand zuletzt die Dez.-Patchday-Updates.
Zuerst die 4x 2019er Server mit KB5010791 (da cumulatives Update, gezogen aus Update Catalog), danach den 2012R2 mittels Windows Update, hier habe ich das 'böse' Januar Update vom 11.01.22 ZUSAMMEN mit dem optionalen KB5010794 ausgewählt und beide auf einmal eingespielt.
Zum Schluss die 4x 2016er mit KB5010790 aus dem Update Catalog.
Alles läuft – Glück gehabt :)
—
Anmerkung: ich habe nach jedem DC (wurden nach und nach eingespielt) über 20 Minuten nach dem Reboot gewartet und nicht gleich den nächsten genommen. Habe mir viel Zeit gelassen und die Logs verfolgt (mache ich sonst nicht).
Achtung! Ich habe bei uns die Updates über WSUS bereitgestellt und obwohl die GPO zu WSUS für Server besagt, dass die Updates nur heruntergeladen aber nicht installiert werden, wurde genau das getan und noch schlimmer, danach (15 Minuten um genau zu sein) wurde der Server (!!) automatisch neu gestartet. Die Clients übrigens nicht.
Ich wollte einfach einmal Danke sagen für die vielen guten Tipps & Infos.
Ich habe heute einige meiner Server (8 x 2019, 3 x 2016, 6 x 2012R2, 2 x 2012) upgedatet und hatte dank dieser Seite keine Probleme. Also Danke an alle und an Günter Born.
LG Peter
Servus zusammen,
habe hier einen Windows 11 Client, das aktuelle Fix KB5010795 ist installiert. Leider klappt eine VPN Verbindung über L2TP (PreShared Key) immer noch nicht. Hat jemand auch noch immer das Problem? Irgendwelche Lösungsansätze? Vielleicht Alternative VPN-Clients für Windows?
Ach ja, als VPN-Server dient ein Security Gateway (USG-PRO) von Ubiquiti