Patchday-Nachlese Mai 2023: Windows-Probleme (Windows Server 2022 effektive Berechtigungen, VPN)

Windows[English]Mit den Windows-Sicherheitsupdates vom Mai 2023 haben sich auch einige Bugs eingeschlichen. So untersucht Microsoft inzwischen eine Verschlechterung bei VPN-Verbindungen. Ganz übel hat es manche Administratoren getroffen, die keine Berechtigungen für Dateien auf Windows Server 2022 mehr im Explorer abfragen können. Hier eine kurze Zusammenfassung von Problemen in Verbindung mit dem Mai 2023-Patchday.


Anzeige

Berechtigungen auf Windows 11/Windows Server 2022 abfragen

Das Problem scheint bis auf einige Kommentare im Blog noch nicht so richtig bekannt sein. Das kumulative Update KB5026370 für Windows Server 2022 verursacht einen Kollateralschaden, den ein Benutzer hier so beschreibt:

Nach der Installation des Updates KB5026370 kann ich über Windows Server 2022 keine effektiven Berechtigungen mehr abfragen. Der Windows Explorer lastet die CPU aus, aber es passiert nichts. Hat noch jemand anderes dieses Problem feststellen können? Ungepatchte Server 2022 verhalten sich korrekt und wie gewohnt in der Hinsicht.

Ein weitere Nutzer bestätigt in diesem Kommentar: Hab es gerade eben mal auf einem unserer DC mit Windows Server 2022 getestet und kann das Problem tatsächlich reproduzieren. Leser Chris R. schreibt in diesem Kommentar zum gleichen Thema.

Auf das "kann keine effektiven Berechtigungen mehr abfragen" bin ich Montag auch gestoßen. Habs aber zuerst nicht mit nem Update in Verbindung gebracht, da ich sonst nichts über das Problem gefunden habe.

Auch bei Microsoft steht noch nichts davon. Wer weiß, was da noch im Argen liegt. Vielleicht liegts ja auch irgendwie an der Namesnsauflösung wie oben schon geschrieben.

Weiß jemand was Neues?

Update: Hab grad bei Win11 getestet. Auch dort können nach dem Mai Update keine effektiven Rechte mehr angezeigt werden. Windows 10 hingegen funktioniert. Kann das jemand nachstellen?

Damit stelle ich de Frage an die Leserschaft, ob das bestätigt werden kann. Ergänzung: Blog-Leser Tobias L. hat sich zum 1. Juni 2023 per Mail gemeldet und schrieb:

Hallo Herr Born,

am 23.05. ist einem befreundeten Windows-Admin und mir aufgefallen, dass wir beide den gleichen Bug auf einem Windows 2022 Server haben. Wenn man sich z. B. auf einem Fileserver den "Effektiven Zugriff" bzw. "effective access" anzeigen lassen möchte, gelingt das nicht, der Server zeigt im Dialog "Computing effective access…" an.

Nicht nur das, im Hintergrund schaukelt sich gemächlich die Explorer.exe CPU-technisch nach oben und muss dort im Taskmanager neugestartet werden (auch wenn das effective-access-Fenster bereits geschlossen ist).

Windows Server 2022: Effective Access Bug


Anzeige

Dass wir das herausgefunden haben, war ein Zufallstreffer, damals dachte ich, niemand anderes hätte das Problem.

Tobias hat dann noch Links zu den Fundstellen Effective Access Query not responding on Windows Server 2022 bei Microsoft und After installing the KB5026370 update, I can no longer query effective permissions via Windows Server 2022 auf reddit.com gepostet, wo das gleiche Problem behandelt wird.

Ergänzung: Microsoft hat den Bug zum 21. Juni 2023 bestätigt, siehe meinen Blog-Beitrag Windows 11/Server 2022: Effective Access-Problem im Explorer bestätigt.

Probleme mit L2TP VPN-Verbindungen

Im Kommentar hier berichtet Manny über Probleme mit langsamen L2TP VPN-Verbindungen unter Windows 11 22H2, verursacht durch das Mai-Update KB5026372:

Seit KB5026372 haben wir diverse Probleme mit L2TP VPN Verbindungen.
Teilweise können diese nicht aufgebaut werden, und wenn sind sie extrem langsam.

Nach deinstallation läuft wieder alles wie es sollte. Ev. schon jemand mit den gleichen Problemen?

Jens bestätigt dann, dass das Problem bei einem seiner Windows 11 22H2-Clients aufgetreten sei. Auf reddit.com gibt es Berichtet über Geschwindigkeitsprobleme mit VPN-Verbindungen.

KB5025305 causes speed issues on L2TP/IPsec VPN.
Installed update and speed droped to 0.20 Mbps download and 2Mbps upload
Uninstalled update and speeds went back to 140Mbps up and down.

Tested on two laptops and exactly same behaviour.

Ein weitere Kommentator schreibt, dass er KB5026372 die L2TP/IPsec-Verbindungen für Hunderte meiner Kunden zerstört habe. Er konnte das mit folgendem PowerShell-Anweisungen reparieren:

Set-ExecutionPolicy Unrestricted -Force
Install-Module -Name PSWindowsUpdate -Confirm:$False
Import-Module -Name PSWindowsUpdate -Force$
BadUpdateList = "KB5026372"
Remove-WindowsUpdate -KBArticleID $BadUpdateList -IgnoreReboot

#REBOOT AFTER UNINSTALL, AND BEFORE HIDING
BadUpdateList = "KB5026372"
Hide-WindowsUpdate -KBArticleID $BadUpdateList -confirm:$false

Die Kollegen von Bleeping Computer berichten hier, dass Microsoft das Problem langsamer Windows-VPN-Geschwindigkeiten bei L2TP/IPsec VPN-Verbindungen nach Mai 2023-Updates untersuche. Berichten von Windows-Benutzern und -Administratoren zufolge wurden die Probleme mit der Verbindungsbandbreite bereits durch das optionale KB5025305 von April 2023 verursacht. Deinstallation der Updates löst das Problem.

Weitere Probleme und Fixes

Nachfolgend fasse ich noch einige Punkte rund um Windows 11 zusammen, bei denen Probleme mit Updates auftauchen oder irgendwelche Funktion endlich implementiert, verschlimmbessert oder Fehler endlich beseitigt werden.

Weiter Probleme durch KB5026361

Neowin.net berichtet in diesem Tweet und diesem Artikel von zahlreichen Problemen, die das kumulative Update KB5026361 in Windows 10 verursachen soll.

Patchday-Probleme

Dies reicht vom "PROCESS1 INITIALIZATION FAILED" BlueScreen bis hin zum den Fehlercode 0x800f0922 bei der Installation. Weitere Beschreibungen echter Probleme finden sich in den Kommentaren zu nachfolgenden Artikel. Es trifft aber wohl nur einzelne Nutzer.

Noch einige Neuerungen

Dann gibt es noch einige kleinere Neuerungen bzw. Änderungen, die ich einfach kursorisch mit Verweis auf Artikel im Internet streifen möchte.

Windows 11 Uhr kann wieder Spotify

Und es gibt noch ein spezielles "Highlight" aus Redmond, was wohl gefixt ist. Microsofts Windows-Chef,  Panos Panay, (bei mir irgendwie, unter nicht mehr ernst zu nehmen eingeordnet) hatte 2021 eine "bahnbrechende" Funktion für die Uhr von Windows 11 verkündet. Man solle die Uhr mit einem Spotify-Konto verknüpfen können. Sobald die Uhrzeit-App den Fokus bekommt, sollten "produktivitätsorientierte Wiedergabelisten" abgespielt werden.

Dieses "Killer-Feature" war aber wegen eines abgelaufenen Zertifikats viele Monate nicht nutzbar. neowin.net hatte dies Anfang Mai 2023 in diesem Beitrag aufgegriffen und anschließend bei Microsoft nachgefragt. Jetzt berichtet neowin.net in diesem Artikel, dass die Spotify-Wiedergabe einige Wochen nach deren Nachfrage bei Microsoft die Spotify-Wiedergabe in der Uhr wieder funktioniere. Das sind dann so Episoden, warum ich alles, was von Panoy Panay und aus dieser Ecke schlicht nicht mehr Ernst nehmen kann – wie weiß der Volksmund "der Fisch stinkt vom Kopf".

Umstrittene Änderung im Windows 11 Startmenü zurück

Im November 2022 versuchte Microsoft, Empfehlungen für Webseiten im Startmenü anzuzeigen, erntete aber einen Sturm der Entrüstung durch die Windows 11-Nutzer. Nach einiger Zeit verschwanden diese Empfehlungen dann aber wieder. Nun las ich Anfang Mai 2023 bei neowin.net, dass genau diese Funktion bei der Windows 11 Build 23451 wieder eingeführt wurde.

Windows 11: Optionale Update künftig Automatisch installierbar

Bereits im April 2023 wurde bekannt, dass Microsoft in Windows 11 eine Option einführt, dass optionale Wartungs- und Feature-Updates in Zukunft durch Windows Update automatisch installiert werden können. Martin Geuß hatte es in diesem Dr. Windows-Beitrag erwähnt und diesen Screenshot veröffentlicht.

Windows 11-Shell-Optimierungen

Aktuell feiern einige Medien eine Funktion, die  im Kontextmenü von Windows 11 kommen soll: Der Benutzer  soll im Kontextmenü der App in der Taskleiste einen Befehl "End Task" erhalten, um die App per Taskmanager zu beenden. Und das zwangsweise Gruppieren von Apps zu einem Symbol in der Windows 11-Taskleiste ist wohl auch wieder abschaltbar (siehe). Innovationen by Microsoft.

Performance-Mode für den Defender

Es gibt eine weitere Neuerung, die irgendwie aufhorchen lässt. Microsoft führt einen sogenannten "Performance Mode" beim Windows Defender ein. Dieser soll auf Entwicklermaschinen, wo "Leistung" benötigt wird, die Systembelastung durch Dateiscans des Defenders reduzieren. Die Kollegen von Bleeping Computer haben in diesem Artikel einige Informationen dazu zusammen getragen.

Ähnliche Artikel:
Microsoft Security Update Summary (9. Mai 2023)
Patchday: Windows 10-Updates (9. Mai 2023)
Patchday: Windows 11/Server 2022-Updates (9. Mai 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (9. Mai 2023)
Patchday: Microsoft Office Updates (9. Mai 2023)
Microsoft Office Updates (2. Mai 2023)


Anzeige

Dieser Beitrag wurde unter Windows, Windows 10, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Patchday-Nachlese Mai 2023: Windows-Probleme (Windows Server 2022 effektive Berechtigungen, VPN)

  1. 1ST1 sagt:

    Den "PROCESS1 INITIALIZATION FAILED" Bluescreen hatte ich die Tage tatsächlich mit Win 11 22H2 auch, der erste Bluescreen seit … x Jahren …?

  2. etguenni sagt:

    GB: *** Kommentarzweig ab hier gelöscht, da ausufernd und nichts mit dem Blog-Beitrag zu tun habend ***

    PS: Wenn ihr filtern wollt, macht das – aber es muss nicht alles kund getan werden – es nervt, bläht die Kommenate auf und bringt dem Rest der Leserschaft nicht. Ich bin inzwischen drauf und dran, die Kommentierung zu sperren oder Leser auf Sperrlisten zu setzen. Muss so was sein?

  3. Janami25 sagt:

    Tja, seit ein paar kumulativen Updates ist ein Problem vorhanden, bei dem man, wenn man versucht auf eine Desktop Verknüpfung zu klicken, einfach nichts passiert. Das Symbol ändert sich auch nicht. Man muss dann in die Taskleiste klicken, und dann wieder zurück.

    Doch seit dem letzten Funktionsupdate in Win11 (Moments 3) werde ich in aller Regelmässigkeit nach einem Passwort für Netzwerkzugriffe (NAS) gefragt. Und obwohl das Passwort längst hinterlegt ist, passiert das immer wieder.

    Gebe ich dann das richtige Passwort ein, sagt mir Windows, es wären die falschen Zugangsdaten.

    Starte ich den Win11 Rechner neu, kann ich wieder auf alle Netzwerkgeräte zugreifen, ohne Login Daten einzugeben. Aber nach einer Zeit fängt das Spiel wieder von vorne an.

    Bei Windows 10 und meinen Android Geräten gibt es das Problem nicht, so das es Win11 spezifisch sein muss.

    Hat das bei Euch auch einer?

    • 1ST1 sagt:

      Ich kenne das, aber nur im Enterprise-Umfeld. Aber es gibt eine Hilfemöglichkeit. Klappe mal dein Startmenü auf und tippe "Anmeldeinformat…(ionsverwaltung)", das wird dir schon beim Tippen gefunden und angezeigt. In dem Fenster suchst du dann mal nach den Zugangsdaten von deinem NAS und änderst dort mal das Passwort, oder wenn das nicht hilfst, löschst den ganzen Eintrag und lässt ihn auf üblichem Weg (Explorer Anmeldung) neu erstellen.

      • Janami25 sagt:

        Das ändert nichts daran, und hatte ich vorher schon mehrfach getestet.

        Offenbar ist paralell zum Windows Update auch ein Update meiner Synology NAS'en erfolgt. Einen Tag zuvor.

        Angefangen hat es aber erst seitdem Windows 11 Update (Moments3). Ob Zufall, weiss ich nicht.

        Meine eigene IP im Heimnetzwerk wird in der Diskstation als iPv6 Adresse geblockt, obwohl der Zugriff eigentlich über IPv4 im gleichen Heimnetzwerk laufen sollte. Warum das passiert, ob Windows sich versucht mit der IPv6 anzumelden, und das dann geblockt wird, oder die Diskstations hier ein Problem haben, kann ich noch nicht sagen.

        Sobald ich den Windows Rechner neu starte, erhalte ich eine andere IPv6, und dann funktioniert es wieder. Und ein paar Stunden später wieder das gleiche Spiel.

        Werde weiter testen.

        • 1ST1 sagt:

          Hast du meinen Tipp ausprobiert oder nicht?

          • Janami25 sagt:

            Lies doch mal den ersten Satz??! Habe das doch im ersten Satz bestätigt.

            Und nein, es liegt nicht an den Zugangsdaten. Vielleicht solltest du meinen Beitrag mal genauer lesen, und verstehen.

        • T Sommer sagt:

          Wenn das an IP6 liegen sollte, müsste es doch genügen, auf der Diskstation IP6 zu Testzwecken zu deaktivieren, dann sollte der Fehler ja nicht auftreten!
          Und wenn IP6 geblockt wird, check mal auf der Diskstation die Firewall / Virenscanner.

          Gibt es auf der Diskstation evtl. auch eine IP basierende Einstellung für Zugriffe über SMB?

          • Janami25 sagt:

            Das habe ich bereits gemacht, aber das ist nicht das Problem. Die ipv6 vom Win11 Rechner wird geblockt, und die ist ja dynamisch, ändert sich regelmässig. Ein freigeben von ipv6 bringt daher nicht viel.

            Ich verstehe nicht, weshalb die ipv6 überhaupt hier eine Rolle spielt, da ich ja direkt im Heimnetzwerk arbeite, mit festen ipv4 Adressen. Trotzdem hat das offenbar einen Einfluss.

            Ich versuche jetzt mal meine ipv4 vom Rechner auf die Freigabeliste in der Diskstation setzen, mal sehen was dann passiert.

            Danke allen für die Hilfe.

          • Janami25 sagt:

            So, ich antworte jetzt einmal auf mein Problem: es liegt definitiv am Windows Update. Windows 11 "vergisst" in aller Regelmässigkeit – trotz gespeicherter Anmeldeinformationen (auch gelöscht und neu eingeben) ständig das Passwort (Zugangsdaten) für alle NAS Speicher. Es ist nicht nachzuvollziehen, wann und durch was das passiert. Das passiert mit allen 3 Windows 11 Rechnern, seit dem Update. Der Netzwerkadapter oder Treiber hat damit nichts zu tun, weil jeder Rechner ein anderes Netzwerkgerät hat.

            Dann passiert folgendes: die Zugangsdaten stimmen nicht mehr, und der Auto Block der Diskstations blockiert somit nach 10 Fehlversuchen die IP Adresse der (eigenen) Rechner.

            Nach einem Neustart der Windows Rechner funktioniert der Zugriff wieder.

            Ich habe das betreffende Win11 Moments 3 Update deinstalliert, und siehe da: keine Probleme mehr.

            Das ist schon ein dicker Hund.

    • Andreas sagt:

      Ein sehr ähnliches Problem habe ich mit Outlook 365 in der aktuellen Version. Es ist einfach nach den Mai-Updates nicht mehr zu gebrauchen. Alle Versuche mit Anmeldeinformationsverwaltung, Cache löschen, OL deinstallieren und alle zugehörigen Ordner löschen und dann neu installieren brachten nichts.
      Nach einer kompletten Neuinstallation von Win 11 läuft Outlook nun wieder, allerdings vergisst es einige Favoriten (das aber nicht sooooo schlimm).

  4. Phil sagt:

    Also bei mir klappen die VPNs trotz Deinstallation der beiden Pakete trotzdem nicht mehr. Noch jemand eine Idee?

  5. Marco sagt:

    Guten Morgen und wie immer vielen Dank für die frühen und tollen Infos.

    Das Problem mit nicht mehr "kontrollierbaren" Dateien, kenne ich seit Anfang April auch von Windows 2016 Servern. Hier kommt es vor, bei gescannten Dateien auf eine Netzfreigabe des Servers von Windows 11 pro aus, das keinerlei Sicherheitsinformationen auf diesen (in dem Beispiel PDFs) Dateien mehr eingesehen werden können. Ich kann auch keinen Besitz mehr dieser Dateien übernehmen. Verschieben oder Löschen ist auch nicht mehr möglich.

  6. Andreas D. sagt:

    Vorläufige L2TP-Problembehebung ohne Rollback:
    Nachdem ich festgestellt hatte, dass eine fehlgeschlagene IKEv2-VPN-Anmeldung die darauffolgende L2TP-Verbindung wieder schnell und problemlos machte, suchte ich trotzdem weiter, denn dies hätte ich ja keinem Kollegen anbieten können. In der Zwischenzeit bekam der glücklicherweise nur eine betroffene Kollege (konservativ und paranoid zu sein, zahlt sich manchmal aus) den Draytek-Client auf seine Windows-11-Schrottkiste.

    Irgendwann fiel dann in irgendendeinem Forum das Stichwort "Routing and RAS" und tada, mit laufendem RemoteAccess gibt es wieder L2TP. Das ist zwar keine wirklich gute Lösung, aber zunächst mal wartungsfrei.

  7. Cornelius sagt:

    Bei mir hat der Tipp mit der Ativierung des Dienstes RemoteAccess (Routing und RAS) und der Änderung des Starttyps auf Automatisch (verzögerter Start) bisher immer geholfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.