[English]Die Updates KB5011551 und KB5011497 vom März 2022 haben bei einigen Maschinen diverse Probleme unter Windows Server 2019 und Windows Server 2022 verursacht. Das reicht von Passwort-Schleifen bei Windows Server 2019 bis hin zu Remote Desktop-Problemen bei Windows Server 2022. Da es zum heutigen 12. April 2022 neue Sicherheitsupdates gibt, fasse ich in diesem Beitrag den Stand an Problemen im Zusammenhang mit März 2022-Updates zusammen.
Anzeige
Die Sicherheitsupdates für März 2022 sowie die Preview-Updates haben einigen Administratoren echte Probleme für spezielle Windows Server-Installationen gebracht.
KB5011497: Probleme mit Remote-Desktop-Gateways
Das kumulative Update KB5011497 für Windows Server 2022 wurde zum 8. März 2022 freigegeben, um nicht näher spezifizierte Schwachstellen zu schließen. Wegen der SMBv3-Schwachstelle CVE-2022-24508 sollten die zum Patchday im März 2022 freigegebenen Sicherheitsupdates zeitnah installiert werden (siehe CERT-EU warnt vor SMBv3-Schwachstelle CVE-2022-24508, Fix durch Windows März 2022-Updates).
Unter Windows Server 2022 besteht u.U. das Problem, das nach der Update-Installation diverse Rollen für Remote-Desktop-Gateways nicht mehr vorhanden sind bzw. funktionieren. Diverse Blog-Leser haben mich frühzeitig über diese Probleme informiert. Blog-Leser Sebastian schreibt zum Fehlerbild, dass:
- Remotedesktop-Verbindungsbroker
- Remotedesktopverwaltung
nach der Installation des Updates fehlen und die benötigten Rollen danach kaputt sind. Ich habe das Problem sowie die Bestätigung von Problemen durch weitere Administratoren im Beitrag Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen aufgegriffen.
Anzeige
.NET4.8-Update KB5011258 fehlt
Im Verlauf einiger Tage kamen einige Vorschläge zur Korrektur der auftretenden Probleme. Ein Leserhinweis aus Dänemark gab an, dass ein fehlendes .NET4.8-Update KB5011258 vom 4. Februar 2022 eine Ursache für diese Probleme sein könnte und bezog sich eine Rückmeldung von Microsoft. Das hatte ich im Blog-Beitrag Windows Server 2022: Lösung für Remote Desktop-Probleme mit Update KB5011497 aufgegriffen.
Es scheint aber so, dass die nachträgliche Installation des .NET4.8-Update KB5011258 das Problem mit den kaputten Rollen löst. Ein betroffener Leser gab an, dass das Entfernen aller Desktop-Services und deren Re-Installation dann die Schwierigkeiten beseitigt habe. Dieser Leserkommentar im englischsprachigen Blog gibt an, dass bei ihm nichts geholfen habe, um die Probleme zu beheben.
KB5011258 fixt nur Event-Log
Es gibt einen weiteren Leserkommentar im englischsprachigen Blog, dass die vorherige Installation des .NET4.8-Update KB5011258 wohl ein Problem im Event-Log (Ereignisprotokollierung) beseitigt. Aber die RDCB-Rolle (RD Connection Broker) ist nach wie vor kaputt und lässt sich nicht mehr installieren. Die Problematik wird von mehreren Leute im englischsprachigen Blog zu diesem Beitrag diskutiert – eine Lösung gibt es nicht. Blog-Leser Austin schreibt, dass Microsoft den Fehler negiert, da sie die Rolle im Labor hinzufügen könnten. Sieht also bisher für Betroffene nicht gut aus – mal schauen, was der April 2022-Patchday bringt.
KB5011551 verursacht Passwortschleife
Beim Vorschau-Update KB5011551 vom 22. März 2022 tritt unter Windows Server 2019 bei einigen Leuten eine Passwort-Schleife auf. Die Nutzer werden aufgefordert, ihr Passwort neu zu setzen. Die dann erforderliche Passwortänderung lässt sich aber nicht durchführen und schlägt fehl. Ich hatte dies im Blog-Beitrag Windows Server 2019: Update KB5011551 blockiert Passwortänderung aufgegriffen. Dort, sowie zum englischsprachigen Beitrag kamen weitere Bestätigungen durch andere Administratoren.
Die Lösung besteht aktuell in der Deinstallation des Vorschau-Update KB5011551 und die Blockierung der Neuinstallation. Der geäußerte Kommentar, dass die Installation von Preview-Updates auf Domain Controllern fahrlässig sei, hilft möglicherweise nicht wirklich weiter. Für das Preview-Update ist wenig zielführend für Betroffene. Es scheint einige Admins gegeben zu haben, die das Update, wohl wegen anderer Fixes, installierten.
Das Problem, warum der Kommentar nicht hilft: Die Patches des März Preview-Updates wandern ja in das Sicherheitsupdate für April 2022. Sofern Microsoft nichts ändert, tritt das beschriebene Problem mit dem jetzt zu erwartenden April 2022 Sicherheitsupdate für Windows Server 2019 ebenfalls auf.
Ich habe das Microsoft Social Media Team für Windows Update über Twitter auf das Probleme hingewiesen. Einzige Hoffnung ist jetzt, dass die das aufgegriffen haben, eine Ursache finden konnten und das Ganze im April 2022-Sicherheitsupdate gefixt haben. Jedenfalls sollten Administratoren vor der potentiellen Klippe gewarnt sein und diese im Auge behalten.
Ähnliche Artikel:
Patchday: Windows 10-Updates (8. März 2022)
Patchday: Windows 11/Server 2022-Updates (8. März 2022)
Windows 10 / Windows Server Preview Updates (22.3.2022)
CERT-EU warnt vor SMBv3-Schwachstelle CVE-2022-24508, Fix durch Windows März 2022-Updates
Windows Server 2019: Update KB5011551 blockiert Passwortänderung
Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen
Windows Server 2022: Lösung für Remote Desktop-Probleme mit Update KB5011497
Anzeige
Wie kann man zuverlässig verhindern das Preview Updates installiert werden? Zum Beispiel wenn man keinen WSUS einsetzt?
Ich hatte letztens den Fall, das ein Windows Server 2019 noch nicht das März Update hatte. Als ich auf Update suchen geklickt habe, wurde automatisch das Preview Update installiert. Der Server nimmt auch nicht am Insider Programm etc. dran teil.
In den GPOs ist auch aktiviert, vor dem Herunterladen und der Installation benachrichtigen.
Wie kann man verhindern das Preview Updates installiert werden?
GPO:
Windows-Komponenten/Windows Update/Windows Update für Unternehmen/Vorabversionen verwalten
-> "Verhalten für den Empfang von Vorabversionen festlegen:" Vorabversionen deaktivieren
Soweit ich weis beim 2019 Server ohne WSUS gar nicht.
https://support.microsoft.com/en-us/topic/april-12-2022-kb5012647-os-build-17763-2803-9a10c5c9-e65f-4ae1-a9c4-2db9a8eca4fc
"Addresses an issue that prevents you from changing a password that has expired when you sign in to a Windows device." ich hoffe das ist der fix für den bug der preview