Das Update auf den Microsoft Edge 102.0.1245.30 vom 31. Mai 2022 soll ja eine Reihe Schwachstellen schließen. Es gibt aber Berichte, dass der Browser auf bestimmten Systemen nicht mehr startet. Es könnte eine Richtlinie-CSP – DeviceLock die Ursache sein.
Anzeige
Problembeschreibung der Edge-Startprobleme
Ich hatte im Blog-Beitrag Microsoft Edge 102.0.1245.30 erzeugt Fehler beim PDF-Drucken auch das Startproblem des Microsoft Edge kurz angesprochen (war aber nur ein Randthema, da es ja um PDF-Druckprobleme ging). Auf MS Answers gibt es diesen Thread, wo ein Administrator sich beschwert, dass der Browser sich auf Dell-Geräten nicht öffnet.
Edge 102.0.1245.30 Update not opening on Dell Windows 10 machines after update.
We have only had a handful of users update to Edge Version 102.0.1245.30 and after the update completes Edge will no longer open on the machine. I just did the update on a Surface Pro 8 and Edge still works after the update. Models are Latitude 5421 and 5420, XPS 15 9520.
Auf meinen obigen Blog-Beitrag hat sich Dietmar in diesem Kommentar gemeldet und berichtet ebenfalls von nicht startenden Edge-Browser-Instanzen:
Wir haben jetzt auch die ersten Edge, die nicht starten. Einzige Lösung bis jetzt: im Task Manager alle Edge-Prozesse beenden und den Ordner C:\Users\username\Appdata\Local\Microsoft\Edge löschen.
Nachteil: Die Favoriten sind weg.
Und das 14 Tage vor dem Ende des IE… Wie soll man da intern den Edge noch "verkaufen"? MSFT hat es wieder einmal genau zum richtigen Zeitpunkt geschafft… :-(
Im Microsoft Answers-Forenthread gibt es auch den Hinweis zum Löschen des Edge-Ordners im Benutzerprofil. Weiterhin bestätigen Microsoft-Mitarbeiter zum 3. Juni 2022, dass die Microsoft-Entwickler sich das Problem gerade anschauen. Und am 6. Juni 2022 erfolgte der Hinweis, dass das Ganze gerade behoben und ein Update freigegeben worden sei.
Our team has been working on this issue over the weekend and a fix has been released. You'll need to restart MS Edge twice for the fix to be applied. Please make sure after each restart MS Edge is completely closed. I recommend ending all MS Edge tasks in the Task Manager as the start-up boost feature keeps process's alive when the browser is closed normally. Please let me know if this resolves the issue or not, so I can pass that information along to the engineers.
Der wichtige Part scheint, dass der Microsoft Edge zwei mal neu zu starten ist und das alle Edge-Tasks zu beenden sind. Es wurde um Rückmeldung gebeten, ob das geholfen habe. Es gibt aber Rückmeldungen von Nutzern, dass der Fix und der skizzierte Ansatz nicht hilft.
Anzeige
CSP-Richtlinie DeviceLock als Ursache?
Im MS Answers Forum findet sich in auf Seite 2 in diesem Thread dann der Hinweis eines Betroffenen, der das Problem näher untersucht hat. Der Betroffene schreibt dazu:
After some deeper digging into this issue with our company. We found that the issue was caused by Device Lock and were forced to reach out to them to provide a fix.
In the meantime, we were instructed by Microsoft to create a registry key in
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge
and create a DWORD Entry ShadowStackCrashRollbackBehavior. There are 3 Values this entry can be given 0 (Disabled), 1 (Disabled until next update), and 2 (Enabled). We have been giving the value 1.
Wer immer noch betroffen ist, kann ja mal diesen Ansatz mit den Device Lock-Einstellungen versuchen.
Neuinstallation des Edge versuchen
Interessant ist, dass ich als Rückmeldung auf die Start-Probleme den Hinweis erhielt, dass die komplette Neuinstallation des Edge 102.0.1245.33 helfen soll. Dazu heißt es auf Seite 2 in diesem Thread sowie in diesem Kommentar im englischen Blog:
We have the same issue with the HP ProBook G8.
So after reinstalled it, Edge 102.0.1245.33 is working again
You can reinstall Edge like this :
1. Download the 32-bit offline installer available on the Microsoft website
2. Open CMD as admin
3. go to C:\Program Files (x86)\Microsoft\Edge\Application\XXX.XXX.XXX.XX\installer
4. Enter the command : setup.exe –uninstall –system-level –verbose-logging –force-uninstall
5. Reinstall Edge via CMD: MicrosoftEdgeEnterpriseX86.msi
(be sure that you don't try to open edge before if yes a restart can be required to install it)
6. Solved and you DONT LOST YOUR FAVORITE :)
Vielleicht hilft das weiter. Ist da noch jemand von diesem Problem betroffen? Im verlinkten Forenthread tauchen noch Meldungen zum 8. Juni 2022 auf.
Anzeige
Kann ich so nicht bestätigen, 800 Dell Latitude 7xxx Clients
Allerdings gibts ja schon ne neuere Version 102.0.1245.39 vom Edge die wir einsetzen und bisher keine Probleme.
Grüße
Auch auf meinem TP W541 mit Intel Core i7 alles super.
Finde ich eigentlich prima. Ich habe oft das Gegenteil: Nach Neuinstallation von Windows 10 und anschließenden Updates öffnet sich plötzlich unerwünscht und völlig ohne Zutun des Benutzers dieser "Edge" und lässt sich nicht mehr schließen.
Angezeigt werden dann alle möglichen irrelevanten Themen, denen man zustimmen soll. Beenden lässt sich diese Belästigung nur via Taskmanager …
Diese Belästigung zählt zu den sichersten Browsern überhaupt. Allerdings lese ich hier von diesem Verhalten zum ersten Mal.
Die Belästigung ist ja nicht der Browser an sich (ob sicher oder unsicher steht dabei nicht zur Debatte), sondern dass sich ein Fullscreen -Fenster öffnet, das eigentlich nur durch Zustimmung zu irgendwelchen Nutzungs-/Datenschutzbedingungen auf offiziellem Weg beendet werden kann (die mich aber nicht betreffen, wenn ich diesen Browser nicht nutzen will – dann würde es reichen, mir das Fenster bei der ersten gewollten Nutzung zu präsentieren).
Das erhalte ich nach Neuinstallationen von Windows 10 eigentlich immer, meist nach dem 2. oder 3. Neustart …
heute nachts ist eine neue Version erschienen
Version 102.0.1245.41 (Offizielles Build) stable app, extended Kanal (64-Bit)
ihr könnt ja die mal testen…
.41 ist vermutlich das Sec Update wegen
* CVE-2022-2007
* CVE-2022-2008
* CVE-2022-2010
* CVE-2022-2011
leider sind bei MS noch keine Releasenotes zu sehen.
Wie ist eigentlich der "Updateplan" von Edge? Eigentlich gibt es bei Microsoft ja den Patchday, aber Edge hat gefühlt (wie Chrome) alle 3.5 Tage ein Update.
Werden die Edge Updates auch über Windowsupdate verteilt?
Edge ist halt abhängig von den Chromiumänderungen.
Edge hat einen eigenen Updater (kann aber auch per WSUS verteilt werden)
Wie in diesem Microsoft Forum schon geschrieben
https://answers.microsoft.com/en-us/microsoftedge/forum/msedge_open-msedge_win10/edge-1020124530-update-not-opening-on-dell-windows/e68a1ce3-6e64-4f71-ad4f-6754777175a8?page=2&rtAction=1655192532164
habe ich bei uns das Problem über das Event Log unter Microsoft-Windows-Security-Mitigations/Kernel Mode mit dem Event 12 gefunden.
Bei uns versucht unser VMware DEM Profilmanager eine nicht signierte DLL mit zu laden.
Process '\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe' (PID 15792) was blocked from loading the non-Microsoft-signed binary '\Program Files\Immidio\Flex Profiles\FlexHook64.dll'
Ich denke bei anderen sind es dann auch andere nicht signierte DLLs welche hier das Problem haben.
Update: Die TeamViewer tv_x64.dll ist auch dabei.
Scheinbar hat sich etwas am Edge oder Windows in einem Update zum Thema Exploid Schutz verändert, da wir an der VMware Anwendung nichts geändert haben und es nicht alle Clients betrifft.
Wir suchen gerade die verteilbare Sicherheitseinstellung welche diesen Exploid-Schutz zum Codeintegritätsschutz für den Edge ausnimmt.
Die Übersetzung in dieser Einstellung ist nicht ganz klar, da mit einem Haken die Systemeinstellung für Codeinegritätsschutz und Ablaufsteuerungsschutz rein nimmt und den Schieber auch noch auf "Ein" umschalten muss. Es sah für mich so aus das der Haken es außer Kraft setzt und der Schieber den Zustand ON/OFF definiert. Scheinbar aber nicht.
Ein Woraround ist einmal den Edge über diese Weg zu öffnen. "C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.39\msedge.exe"
Danach funktioniert es temporär (kurzfristig) auch erstmal wieder über ProgramFiles.
Danke für die Rückmeldung – ich habe noch was in der Hinterhand – könnte vom Defender her kommen – wollte das heute thematisieren.
Update:
Das muss ich korrigieren, das Testgerät hat sich jetzt am Schluss etwas eigenartig verhalten. Schieber schon auf Off. Obwohl bei ON zum Debuggen die DLLs gezeigt werden die Probleme haben.
"Die Übersetzung in dieser Einstellung ist nicht ganz klar, da mit einem Haken die Systemeinstellung für Codeinegritätsschutz und Ablaufsteuerungsschutz rein nimmt und den Schieber auch noch auf "Ein" umschalten muss. Es sah für mich so aus das der Haken es außer Kraft setzt und der Schieber den Zustand ON/OFF definiert. Scheinbar aber nicht."
Update 2:
Weitere Tests haben gezeigt, das auch evtl. nur der Punkt "Hardware-erzwungener Stackschutz" aktivieren -> Status "Aus" im Windows Exploid-Schutz gesetzt werden muss.
Das Problem ließ sich so reproduzierbar im Wechsel erzeugen und umgehen.
Hast du schon die neue Edge Version probiert ?
102.0.1245.41 ändert in der Hinsicht nichts an dem Problem.
Eine Frage noch in die Runde.
Wo gibt man bitte mittels GPO die Einstellung "Hardware-erzwungener Stackschutz" aktivieren -> Status "Aus" im Windows Exploid-Schutz vor?
In dem Dokument gibt es Werte für viele Bitfelder aber scheinbar nicht für oben genannte.
https://docs.microsoft.com/de-de/windows/security/threat-protection/override-mitigation-options-for-app-related-security-policies
Es muss doch einen dokumentierten Wert geben diesen Stackschutz für msedge.exe auszunehmen?
Die Richtlinie des ShadowStack-Absturzrollbackverhaltens ist ja nur wie ich es verstehe das Verhalten des Tasks welcher über die EventID 12 ausgelöst wird.
https://docs.microsoft.com/de-de/deployedge/microsoft-edge-policies#shadowstackcrashrollbackbehavior
Eine weitere Erkenntnis wäre noch das es scheinbar nur AMD Geräte der neuesten Generation betrifft.
Vielleicht kann Windows/Edge in der neuesten Version mit dem "Hardware-erzwungenen Stackschutz" und einem AMD Feature nicht mehr so richtig?