Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922)

Windows[English]Das erstmalig am 9. August 2022 ausgerollte Secure Boot DBX Update KB5012170 scheint auch noch im Dezember 2022 für Ärger zu sorgen. Ich hatte im Blog ja mehrfach berichtet. Microsoft hat im Nachgang zum Patchday am 13. Dez. 2022 eingestanden, dass dieses Update zum Installationsfehler 0x800F0922 führen kann. Betroffen sind alle Clients ab Windows 10 und alle Server ab 2012. Nachfolgend eine kurze Nachbetrachtung.


Anzeige

Secure Boot DBX Update KB5012170

Zum 9. August 2022 wurde von Microsoft das Sicherheitsupdate KB5012170 (Security update for Secure Boot DBX) veröffentlicht (siehe auch Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022)). Grund war eine Schwachstelle, die eine Umgehung des Secure Boot ermöglichte. Hintergrund ist, dass Windows-Geräte mit UEFI (Unified Extensible Firmware Interface)-basierter Firmware mit aktiviertem Secure Boot betrieben werden können. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen.

Das Update sollte die Signaturen der Datenbank aktualisieren, führte aber zu diversen Problemen. Manche Systeme liefen in Bitlocker-Probleme, wie ich im Blog-Beitrag Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme beschrieben habe. Der Fehler ist inzwischen in den Know Issues des Supportbeitrags KB5012170 durch Microsoft aufgeführt.

Weiterhin konnte der Installationsfehler 0x800F0922 auftreten, wenn ein nicht kompatibles UEFI vorlag. Ich hatte dies im Blog-Beitrag Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022) kurz erwähnt. Auch dieser Fehler ist inzwischen in den Know Issues des Supportbeitrags KB5012170 durch Microsoft aufgeführt.

Erneute Rollouts von KB5012170

Eigentlich sollte das Thema mit dem Update KB5012170 seit August 2022 nach dem ersten Rollout erledigt sein. Aber Microsoft hat wohl revidierte Fassungen erneut ausgerollt. Ich hatte dies im Oktober, nach einem Leserhinweis, im Blog-Beitrag Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022) bereits angesprochen. Hier waren wohl revidierte Metadaten die Ursache, dass das Update erneut im WSUS angeboten wurde.


Anzeige

Im Dezember 2022 wurde das Update KB5012170 dann für Windows 11 22H2 ausgerollt (siehe Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)). Erklärung ist, dass diese Windows 11-Version im August 2022 noch nicht freigegeben war, das Update also nicht erhalten hat. Weiterhin habe ich in der patchmanagement.org Mailingliste (siehe Google Group) am 8. Dezember 2022 von Aboddi gelesen, dass auch Windows 10 22H2 das Update erhalten habe.

Installationsfehler 0x800F0922 bestätigt

Zum 14. Dezember 2022 hat Microsoft dann den Installationsfehler 0x800F0922 beispielsweise auf der Windows Server 2022 Release Health-Statusseite bestätigt. Dort gibt es zu diesem Datum den Eintrag KB5012170 might fail to install and you might receive a 0x800f0922 error im Know Issues-Abschnitt. Microsoft schreibt, dass bei der Installation des Update KB5012170 die Installation möglicherweise mit Fehlermeldung 0x800f0922 scheitert. Betroffen sind folgende Windows Clients:

  • Windows 11 Version 22H2
  • Windows 11 Version 21H2
  • Windows 10 Version 22H2
  • Windows 10 Version 21H2
  • Windows 10 Version 21H1
  • Windows 10 Version 20H2
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 Enterprise LTSC 2016
  • Windows 10 Enterprise 2015 LTSB
  • Windows 8.1

sowie folgende Windows Server-Versionen:

  • Windows Server 2022
  • Windows Server Version 20H2
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

Es heißt, dass Microsoft das Problem derzeit untersucht und in einer der nächsten Versionen ein Update bereitstellen will. Weiterhin schreibt Microsoft seit August 2022, dass das Problem auf einigen Geräten durch Aktualisierung des UEFI-Bios auf die neueste Version vor der Installation von KB5012170 behoben werden kann.

Ähnliche Artikel:
Microsoft Security Update Summary (13. Dezember 2022)
Patchday: Windows 10-Updates (13. Dezember 2022)
Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)

Windows: 0Patch Micropatch für MOTOW-ZIP-File-Bug (0-day, kein CVE)
Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt
Microsoft bestätigt Direct Access-Probleme nach Nov. 2022 Updates
DirectAccess funktioniert nach November 2022 Windows Updates nicht mehr
Windows Server November 2022-Updates verursachen LSASS-Memory Leak

Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022)
Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme
Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)
Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)


Anzeige

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922)

  1. Anonymous sagt:

    fall jemand 0x8024200b bei diesem patch bekommt, das liegt meist an einer inkompatiblen Bitlocker config.

    • Peter sagt:

      Inkompatibele Config? Heisst doch trotzdem, dass der Patch nicht mit von Microsoft vorgesehenen Einstellungen kompatibel wäre.

    • KillBILL sagt:

      Man kann (muss sogar) erst Bitlocker entschlüsseln um ein MBR system auf GPT um zu wandeln, dass bringt aber nix wenn dein Hardware BIOS das nicht unterstützt. Microsoft versucht da etwas da kann man nur spekulieren weshalb dieses Update so in die Hose gegangen ist. Neue PCs verkaufen? Menschen auf den Sack gehen? Alte PCs auf andere Systeme verdrängen.. alles nur spekulation. Was ziemlich fest für mich steht ist, dass man solch ein Problem nicht voraussehen konnte!!! Es sollten unzählige tests bei Updates und Upgrades geben und man fängt immer, IMMER dort an wo das System erst booten muss. Das ist das A. und O. Niemand kann mir erzählen die hätten das übersehen. Und es gibt auch keine Million verschiedene Boot Systeme auf dieser Welt dass die nicht hätten durchprobieren können bevor die so ein S## ausrollen.

  2. Ralf M. sagt:

    Ich warte darauf das endlich mal jemand hier von ganz oben MS auf die Finger haut und ihnen gerichtlich untersagt weiter solche Sperrlisten ungefragt dem Endanwender per Zwangsupdate unterzujubeln. Hier nimmt sich MS aus meiner Sicht viel zu viel heraus und trifft globale Entscheidungen die sie als Marktführer durchdrücken ohne Rücksicht auf Verluste.
    Das sie damit schon im ersten Rollout über das Ziel hinausgeschossen sind und aktiv gepflegte Linux Distributionen lahmgelegt haben sollte doch schon Warnschuß genug gewesen sein.

    Ich kenne keinen Endanwender der ohne fachliche Unterstützung jemals an seinem PC/Notebook ein BIOS Update gemacht hat. Die Warnungen das bei unsachgemäßem Update man einen großen Briefbeschwerer hat schreckt viele zu Recht davon ab.

    Wenn nun MS solch Sperrlisten verteilt und die Endanwender laufen in Bitlocker Probleme lässt die Begeisterung schwer zu wünschen übrig. Ohne verfügbaren Schlüssel bedeutet das für viele User den Verlust ihrer Daten, da Backup für viele ein Fremdwort ist.

  3. KillBILL sagt:

    Ich hasse Microsoft !! Seit Mai 22 ist nix passiert. Wie blöd muss man sein dass man auf einem MBR laufendes System welches seit 5-10 Jahren keine upgrades des Motherboards bekommen hat ein UEFI drauf zu kloppen? So was muss man sich erstmal erfinden!!! Ich kann mir nicht vorstellen das Microsoft so fahrlässig sein kann.
    Mein Tip: Ladet euch Linux Mint herunter und wenn möglich macht einen rießen Bogen um Microsoft. Diese Leute sind anormal und unormal schlecht. Hoffentlich begreifen das die Menschen IRGENDWANN und dieser US Saftladen geht bald pleite. **** Text gelöscht ***

  4. Kevin sagt:

    Vorhin Windows 10 21H2 auf 22H2 aktualisiert – altes Mainboard, keine Updates von ASUS … da kömmt er wieder: KB5012170 0x800f0922
    Wie bereits zuvor den KB5012170 per MS-Tool wushowhide.diagcab deaktiviert.

    Neuen Computer für KB5012170, neuen Computer für Windows 11, tja, wenn ich so viel Geld hätte wie Bill Gates ;-)

  5. huo sagt:

    0x800f0922 kommt immer wieder, obwohl ich gar kein UEFI habe!

  6. Anonymous sagt:

    Hallo,
    gibt es hierzu eigentlich schon etwas neues ???

  7. Timon sagt:

    hi, habt ihr das nun installiert oder immer noch "gesperrt"?

    sprich, ist das noch aktuell? bei mir wirds noch angeboten weil ich damals keine Probleme haben wollte und es "gesperrt" hatte…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.