[English]Am 12. September (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5030211 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5030211 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.3448 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5029331 (22. August 2023)) nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update heißt es lediglich:
This update addresses security issues for your Windows operating system.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Zum 13. Juni 2023 endete der Support für Windows 10 21H2 Home und Professional – zukünftig wird in nicht verwalteten Umgebungen dann nur noch Windows 10 22H2 mit Updates unterstützt. Die Freischaltung dieser Version erfolgt durch das Enablement Update KB5003791.
Updates für Windows 10/Server 2019
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Anzeige
Update KB5030214 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5030214 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) hebt die OS-Build (laut MS) auf 17763.4851 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet unter KB5030214 die Korrekturen auf
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5030213 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.6252 und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5030220 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.20162 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (12. September 2023)
Patchday: Windows 10-Updates (12. September 2023)
Patchday: Windows 11/Server 2022-Updates (12. September 2023)
Patchday: Windows 7/Server 2008 R2; Server 2012 R2 Updates (12. September 2023)
Patchday: Microsoft Office Updates (12. September 2023)
Windows 11 22H2: Preview Update KB5029351 (22. August 2023)
Windows 11 21H2: Preview-Update KB5029332 (22. August 2023)
Windows 10 22H2 Preview Update KB5029331 (22. August 2023)
Anzeige
Weiß schon jemand, wie man die sinnlose "Windows Backup App" (Windows-Sicherung) loswird?
würde mich auch sehr interessieren ;-)
Also, das Teil wird in meiner Organisation nicht Unterstützt. Toll.
Das Programm liegt im Ordner : C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy
Lt Powershell :
Name : MicrosoftWindows.Client.CBS
Publisher : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture : X64
ResourceId :
Version : 1000.19044.1000.0
PackageFullName : MicrosoftWindows.Client.CBS_1000.19044.1000.0_x64__cw5n1h2txyewy
InstallLocation : C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy
IsFramework : False
PackageFamilyName : MicrosoftWindows.Client.CBS_cw5n1h2txyewy
PublisherId : cw5n1h2txyewy
IsResourcePackage : False
IsBundle : False
IsDevelopmentMode : False
NonRemovable : True
IsPartiallyStaged : False
SignatureKind : System
Status : Ok
Lt. O&O AppBuster :
System / Windows Feature Experience Pack – NICHT ENTFERNBAR!
And The Windows Bloadware Continues
Schau mal Windows 10-Update KB5030211 bringt Backup-App auf LTSC-Versionen und frustet LTSC-Nutzer an. Da habe ich den dism-Befehl genannt, samt der Implikationen.
Bei Windows 10 LTSC 2019 und Server 2019 handelt es sich um die "1809" und nicht um die "1909".
Günter lernt dat nicht mehr, hab ich ihm auch schon paar Mal gesagt, zumal er im Text ja selber es wieder richtig mit "v1809" schreibt^^.
Ist nix "lernt nicht mehr", sondern schlicht eine logische Konsequenz der Benennung durch Microsoft. Uns allen ist klar, dass Windows 10 v1909 LTSC und Server 2019 aus dem Entwicklungszweig 1809 hervorgegangen sind (1809er Kernel). Aus historischen Gründen sortiert Microsoft die Updates auf seiner Seite auch in diesem 1809er-Zweig ein.
Aber Hand auf's Herz: Wenn ich schreiben würde "Windows 10 v1809/Server 2018" und in den Folgeabsätzen geht es um Windows 10 V1909 LTSC bzw. IoT und Windows Server 2019, dann sieht das schon arg schräg aus. Daher habe ich die Formulierungen oben im Text halt so gewählt.
Oder meint ihr etwas anderes?
https://learn.microsoft.com/de-de/windows/whats-new/ltsc/whats-new-windows-10-2019
"Features in Windows 10 Enterprise LTSC 2019 entsprechen Windows 10, Version 1809."
Mal irgendne MS Seite zur 2019er LTSC aufgerufen. Da taucht kein einziges Mal die Zahl "1909" auf.
Client-Version: Windows 10 Enterprise LTSC 2019
Server-Version: Windows Server 2019
Beides basiert auf der Buildnumber 17763 oder Version 1809 (nix 1909).
Ok, nun habe ich es gerafft, woran ihr euch stört – im Text steht jetzt die "2019" in der Überschrift – sollte ab jetzt passen – oder. Werde langsam zu alt für den Sch***
Jetzt passt es. Da ich manchmal das Gefühl habe, das Mircosoft teilweise selber nicht weiß, was sie da treiben, kann ich deine Fragezeichen sehr gut verstehen ;-)
Günter, da muss ich dir widersprechen. Die LTSC sowie der Server 2019 basiert auf der 1809 (Build 17763, die Ende 2018 erschienen ist), und eben nicht auf der 1909 (die gab es nämlich auch, erschien Ende 2019 und der Support endete im Mai 2022). Die 1909 wäre der Build 18363 und ist eben keine LTSC-Version, sonder hat nur 30 Monate Updates bekommen.
so ist es ;)
Sind Probleme in Verbindung mit diesen Updates aufgetreten oder bekannt?
Zumindest sind hier vier Systeme nach der Installation wieder anstandslos hochgefahren und zeigen kein außergewöhnliches Verhalten. Das sind im Einzelnen:
1 Windows 10 Prof. 22H2 in einer VM (kvm/qemu, openSUSE Leap 15.5)
2 Windows 10 Prof. 22H2 (baremetal)
1 Windows Server 2019 Std (1809) (baremetal)
Ob das so für alle gilt? Wahrscheinlich mal wieder nicht, von daher selber probieren.
Ich füge noch ein fünftes System
Server 2019 Std (1809) Core als VM (kvm/qemu, Proxmox 7.4-15)
zur Liste hinzu.
Besten Dank!
Ich schaue hier immer mal wieder rein,damit mir die Leute aus Redmont nicht mein System zerschießen!
Windows 10 21H2 Ent. auf unserer WMware Umgebung hat nun zum abmelden, herunterfahren und neu starten ca. 5-10 Minuten.
Hat jemand zufällig die Anmeldung am DC über eine SmartCard realisisert ? auf einigen Seiten habe ich gelesen, das damit nach dem kumulativen Update keine Anmeldung mehr möglich sein soll. Hat das jemand im Einsatz, kann das bestätigt werden ?
FYI: Mein Testsystem mit Windows 11 22H2 (VMWare Fusion virtuelle Maschine) hatte keine Probleme mit dem Update.
Wie wird mal diese fürchterliche Sucheleiste, die sich da auf dem Desktop platziert, wieder dauerhaft und auch für neue Benutzer, die sich am System anmelden, los?
Das ist ja unter aller Kanone!
Gibt es da eine Gruppenrichtlinie für?
Guten Morgen, ich weiß nicht, ob die Nachricht noch gelesen wird, ich versuche aber dennoch einmal, zu helfen.
Falls die prominente MS Edge Suchleiste auf dem Desktop gemeint ist, wird diese wie folgt deaktiviert:
GPO Pfad: "Benutzerkonfiguration/Administrative Vorlagen/Microsoft Edge/Aktivieren der Suchleiste"
Einstellung: "Deaktiviert"
Achtung, damit wird auch die Option, die Suchleiste manuell einblenden zu können, verhindert. Soll nur der automatische Start deaktiviert werden, muss die Richtlinie "Suchleiste beim Windows-Start zulassen" im gleichen Pfad auf "Deaktiviert" oder "Nicht konfiguriert" gesetzt werden.
Falls die Einstellung nicht vorhanden ist, müssen die aktuellen ADMX Templates von hier bezogen werden: *ttp://aks.ms/EdgeEnterprise
Heute zwei Test Server mit dem Update versorgt.
Beides Server 2016er VMs auf ESXi 7.0.3(Update n).
Ein normaler Member Server und ein DC.
Beide sind anstandslos durchgeloffen und haben normal rebootet.
Morgen werde ich dann den Rest abfertigen.
Gruß
Gerade das zweite Set unserer 2016er Server installiert.
Member Server, Exchange und zweiter DC.
Alle Updates liefen ohne Probleme durch. Reboot fand normal statt.
Bisher keine Probleme zu erkennen.
Alle unsere Clients (W10 22H2) zeigen auch keine Probleme.
Gruß
Beobachtet noch jemand extreme Performanceprobleme nach dem Update?
Auf Reddit habe ich vereinzelnd ebenfalls von Performanceproblemen gehört, aber es scheint ja offensichtlich nur ein kleiner Teil betroffen zu sein.
Bei mir sind die Probleme enorm. Überlege einen Rollback zu machen.
Vielleicht nicht alleine von Update abhängig, aber direkt danach aufgetreten:
Win10 Home 22H2 ohne Probleme installiert: September Update Win10 und .Net.
Nach Reboot schwarzer Screen nach dem Login. (Hatte das Problem schon vorher, daher nach August Update Graphik-Treiber schon aktualisiert, danach keine Probleme mehr).
Hard Shutdown notwendig (Shutdown Nachricht von Win10 hängt).
VeraCrypt Bootloader nicht mehr erstes Boot-Device.
Error Code 0xc0000006 Device not connected
Start Settings: File winload.efi not found. Error Code 0xc0000225.
Effekt: Win10 bootet nicht. Erst mit manueller Auswahl des Veracrypt Bootloaders.
FYI: Eine Server Evaluierungsgruppe mit Server 2016 und 2019 hat sich ohne Probleme aktualisieren lassen.
Kleine Warnung:
Haben Probleme mit einem Server 2016 mit einer ReFS Partition nach der Installation der aktuellen Updates.
vermutlich KB5030213
Im Unterschied zu:
https://www.borncity.com/blog/2022/02/08/microsoft-wird-refs-bug-in-windows-vermutlich-nicht-komplett-fixen/
ist die Partition dieses mal nicht RAW geworden, aber die Berechtigungen wurden komplett durcheinandergeworfen.
Ähnlich wie im Reddit Thread haben auch wir 4 Maschinen 2019 die nach dem Update in die Wiederherstellung fahren.
Um die 50 andere machen keine Probleme. Zusammenhänge haben wir so direkt noch keine entdeckt.
Wir haben sowohl VMware als auch Hyper V. Die nicht startenden sind auf VMware.
Wir konnten es jetzt eingrenzen. Die betroffenen VMs hatten in den VMware Einstellungen der VM VBS (Virtualisierende basierte Sicherheit oder so ähnlich) aktiv. Innerhalb der VM war das per Lokaler Sicherheitsrichtlinie ebenfalls aktiv. Wir haben keine GPO dafür und eine VM ist auch gar nicht im AD.
Nach deaktivieren des Secure Boot und der VBS konnte das Update ohne Probleme installiert werden. Danach kann man den ganzen Kram auch wieder einschalten.
Es gibt Probleme mit diesem Update in Verbindung mit VMware auf AMD CPUs und Server 2019 VMs mit VBS und aktiviertem Secure Launch. Diese konkrete Funktion lässt sich nach dem Update auch nicht wieder aktivieren.
Hier die Diskussion in der VMware Community: https://communities.vmware.com/t5/VMware-vSphere-Discussions/Bluescreen-booting-Windows-VM-with-latest-CU-on-AMD-with-VBS/m-p/2988477/highlight/true#M46158
Kann es sein, dass es mit dem Update einen neuen Bug in Windows 10 gibt?
Bereits zweimal wurde ich im Homeoffice, während ich per RDP verbunden bin, komplett abgemeldet. Ich sehe den Log-in-Screen und wenn ich mich wieder anmelde, wurden alle laufenden Programme beendet. Das ist mir vorher noch nie passiert, und ich mache seit Jahren 3 Tage die Woche Homeoffice.
Viele Grüße
Thomas
Korrektur: Der PC wurde spontan rebootet. Das scheint aber schon einige Male alle paar Monate passiert zu sein. Also liegt wohl keine Schuld beim Update.
Es ist immer das Gleiche mit den kumulativen Updates (hier: KB5030211), wie bei den vorhergehenden (und ich habe es nicht nur einmal probiert). Nach dem Neustart bei der Installation bleibt der PC (diesmal bei 96 %) hängen und der Rechner schaltet sich ab. Man muss im Reparaturmodus starten, auf den Wiederherstellungspunkt vor dem Update zurücksetzen und das Update mit Hilfe von wushowhide.diagcab ausblenden. (Und bekommt dann immer unter die Nase gerieben, dass wichtige sicherheits- und qualitätsrelevante Updates fehlen würden.)
Die Antwort von Günter Born (27. Juli 2023 um 19:11 Uhr) war: "Außer ausblenden und dann schauen, woran es wirklich hängt, wird imho kein Weg vorbei führen."
Frage: Wie soll man herausfinden, woran es wirklich hängt, wenn es nur eine "Alles oder Nichts-Lösung" von Microsoft gibt. Solange Microsoft Updates nicht auch NICHT-kumulativ anbietet, hat man keine Chance herauszufinden, woran es liegt. Oder habe ich da etwas übersehen? Gibt es irgendwo Einzel-Updates, aus denen kumulative Updates zusammengesetzt sind und die man einzeln installieren kann? Zum Vergleich: Security-Updates und NET-Updates lassen sich ohne Probleme installieren!
Und an der Samsung SSD und den Corsair-Speicherbausteinen (16 GB) dürfte es auch kaum liegen, die Grafik im Prozessor habe ich seit dem vorherigen kumulativen Update-Versuch durch Grafikkarte ergänzt und unter Ubuntu gibt es auch keine Hardware-Probleme, nur bei Windows ist es mir schon vorgekommen, dass der Rechner auch einmal spontan ausgeht.
Mit Windows RE booten, wenn das Hauptsystem hängt und schauen ob die CBS.log was sinnvolles zum Problem zu finden ist. Ich hatte mal vor langer Zeit den Beitrag Windows 8.1 Update: Fehleranalyse per CBS.log veröffentlicht. Dieser Ansatz sollte auch unter Windows 10/11 funktionieren.
Danke für den Tipp mit der CBS.log. Die log-Datei ist allerdings über 80 MB groß und hat in eine PDF konvertiert (damit ich sie besser markieren kann) über 14.000 Seiten. Die Analyse dauert noch an. Ich habe aufgrund des Rats der Seite https://learn.microsoft.com/de-de/troubleshoot/windows-client/deployment/additional-resources-for-windows-update den Windows Update-Agent zurückgesetzt:
net stop wuauserv
rd /s /q %systemroot%\SoftwareDistribution
net start wuauserv
und den Update-Vorgang erneut angestoßen. Dabei hat Windows versucht, das kumulative Update vom Juni abzuarbeiten (und das vom September erst einmal stehen gelassen) und mit folgender Meldung geendet:
"Beim Installieren von Updates sind Probleme aufgetreten. Wir versuchen es allerdings später noch einmal. Falls dieser Fehler weiterhin auftritt und Sie Informationen im Web suchen oder sich an den Support wenden möchten, kann dieser Fehlercode hilfreich sein: (0x80070057)."
Anscheinend hat Microsoft jetzt Probleme erkannt. Gibt es Erfahrungswerte, was der Satz: "Wir versuchen es allerdings später noch einmal" bedeutet?
… "hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.3348" …
Müsste das nicht 1904x.3448 heißen?