[English]Am 10. Oktober (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5031356 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5031356 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.3570 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5030300 (26. September 2023) nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update heißt es lediglich:
This update addresses security issues for your Windows operating system.
To protect against CVE-2023-44487, you should install the latest Windows update. Based on your use case, you can also set the limit of the RST_STREAMS per minute using the new registry keys in this update.
Der Hinweis auf CVE-2023-44487 soll eine DDoS-Schwachstelle schließen, die hier beschrieben wurde. Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Anzeige
Updates für Windows 10/Server 2019
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Update KB5031361 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5031361 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) hebt die OS-Build (laut MS) auf 17763.49471 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet unter KB5031361 die Korrekturen auf.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5031362 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.6351 und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5031377 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.20232 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ergänzung: Die Oktober 2023-Updates KB5031361/KB5031364 für Windows Server 2019 und Windows Server 2022 führen zu nicht mehr startenden Hyper-V Gast-Betriebssystemen (siehe Windows Server 2019/2022: Updates KB5031361/KB5031364 verursachen Hyper-V-Probleme).
Ähnliche Artikel:
Microsoft Security Update Summary (10. Oktober 2023)
Patchday: Windows 10-Updates (10. Oktober 2023)
Patchday: Windows 11/Server 2022-Updates (10. Oktober 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)
Microsoft Office Updates (10. Oktober 2023)
Exchange Server Sicherheitsupdates (10. Oktober 2023)
Anzeige
Das Erste, was ich nach dem Update merkte: das ausgeblendete Suchfeld in der Taskleiste war wieder da. Allerdings mit der Abfrage, ob ich die Änderung behalten oder rückgängig machen möchte. Was soll der Sch…. Wie gut, dass die Rente naht. Dann kann ich auf M$ verzichten.
Patchday and/or crashday. Freiwillige vor :-)
Mögen die Spiele beginnen;-)
Wohl dem, der dafür eine eigene Arena hat 😊
Bislang keine Probleme.
KB5031356 hängt sich auf. ;-)
Kann ich auf einem PC bestätigen. Nach Neustart 15 Minuten nur die Fortschrittsanzeige. Es half nur ein hartes Ausschalten, danach wurde die Installation jedoch fertiggestellt.
Ich hatte gestern Abend einen, der nach drei Stunden noch bei 74% Installation hing. Die Installation lief sehr zäh. Ich habe dass dann abgebrochen. Ein sfc /scannow erzählte etwas von nicht aktuellem SSU (die Version habe ich mir nicht gemerkt). Ich habe das Backup von nach dem September-Patchday zurückgespielt und das Update nochmal angestoßen. Die Installation war deutlich flüssiger. Ich habe das Ergebnis nicht abgewartet und bin schlafen gegangen.
Heute Morgen war alles installiert, auch das aktuelle SSU (kann man in der Systemsteuerung kontrollieren). Ein Reboot war noch des Morgens erfolgt. Die Kiste (ist eine VM) sieht jetzt gut aus.
Inzwischen habe ich etwa ein halbes Dutzend VMs ohne weitere Probleme upgedated.
Wer lesen kann ist klar im Vorteil ;) Dir fehlt das SSU von diesem Monat KB5031539
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5031539
Dass mir ein SSU fehlte, habe ich mir schon gedacht. Aber warum kam das mit dem kummulativen Update nicht sicher mit?
Aber egal, jetzt läuft die Kiste ja wieder. Ärgerlich fand ich das Warten auf die fehlgeschlagene Installation. Backup zurückspielen geht ziemlich zügig.
Die Antwort dazu findet sich im KB Artikel: Das SSU war ursprünglich in einem Vorschau CU integriert, welches mMn kein normal denkender Mensch in seiner Firmenumgebung installieren sollte. Das hat jetzt auch Microsoft gemerkt und das SSU als Stand-Alone bereitgestellt.
Danke.
naja da hat aber MS dann den Bock geschossen in den Kumultaiven ist die SSU normal immer drin!
Aber als Bock hat MS ja jahrelange Erfahrung ;-P Der bock ist schon so zäh der gäbe nicht mal mehr nen guten Braten.
Wo steht das im KB5031356-Artikel?
Aktuell steht dort: "Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert."
sowie das übliche
"Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU)."
Angeboten wird es allerdings im WSUS und mein Rechner hat das auch als "nötig" eingestuft und separat installiert.
KB5031356 auf einem PC mit W10 22H2, nach Reboot kein Fortschritt über 15 Minuten. Nach hartem Ausschalten wurde die Installation finalisiert.
Trotz fehlender Freigabe im Wsus – "nicht freigegeben" stehen die Updates bei uns an den CLients zur Installation zur Verfügung.
Leider scheint das Update teilweise oder komplett den WSUS freigabe Prozess zu umgehen – muss aber noch weiter prüfen. Ist aber ein ziemliches Desaster. Auf den Servern hab ich noch nicht geschaut.
Euer WSUS und/oder die GPOs sind einfach falsch konfiguriert ;)
Bei uns geht nichts am WSUS "vorbei".
Gruß
Hi,
wäre daran interessiert wie Ihr diesen eingerichtet habt und welche GPOs für Clients / Server gelten..
Von unterwegs erst mal nur ein paar Denkanstöße:
– DisableDualScan
– DoNotConnectToWindowsUpdateInternetLocations
– AutoInstallMinorUpdates
– ReadinessLevel
und noch ein paar Ecken um den Store herum.
Leider sind Windows 10/2019 und 11/2022 da inzwischen sehr weit auseinander gewandert, so daß man getrennte GPOs braucht.
Aktuelle ADMX Templates sind Pflicht, die ändern sich auch sehr häufig.
Google Chrome 118.0.5993.71
danke, muss aber warten, heute ist wandern angesagt – soll der letzte schöne Herbsttag sein
Man kann auch bei schlechtem Wetter wandern. Heute ist Patchday!
Hier fehlt wohl der Smilie, hoffe ich…
Ich kann ja auch gerade nicht wandern gehen, *schwitz*
… immer diese Rentner … !
Mozilla Firefox 118.0.2 (allerdings kein Sicherheitsupdate)
Wenn wir schon dabei sind: auch Thunderbird 115.3.2
Kann ich so bestätigen. Am WSUS geht auch bei uns nichts vorbei. Habe den aktuellen KB für Win10 21H2 installiert hat zwar etwas länger gedauert und auch ein Zwischen Reboot kam aber am Ende alles schick installiert.
LG Tino
Auf drei Kisten mit Win10 22H2 installiert, hat etwas länger gedauert als sonst, aber bisher keine Probleme.
Win 10 22H2 mit aktuellem SSU von diesem Monat auf Testsystem installiert. Brauchte ca. 10 Minuten plus kurzem Restart.
Keine Probleme bisher festgestellt.
ACHTUNG: Das Update verändert euere Suchleiste und begrüßt euch mit einer netten Meldung, ob ihr Microsofts Einstellung benutzen wollt oder den ursprünglichen Zustand wiederherstellen möchtet. Bei uns ist die Suchleiste nur auf die Lupe reduziert. Es gibt aber einen Registry Eintrag, der das vielleicht automatisch überschreibt "SearchboxTaskbarMode": DWORD = 1
Gruß
Einstellungssache hier wurde an keinem Rechner an der Suchleiste etwas geändert!
Wahrscheinlich weil bei euch eben sämtliche Suchleisten unverändert auf MS-Standard eingestellt waren…
„Einstellungssache", ja genau: Tu nur, was MS dir vorgibt, dann wird dir MS auch nicht in deine Anpassungen reinpfuschen.
Stimmt. Das mit der Suchleiste ist hier auch aufgefallen. Wenn das noch nicht überall angezeigt wird, ist dort eventuell das Ganze noch nicht freigeschaltet. Die Meldung nervt nur bei jedem Start, da die Rechner sich zurücksetzen nach einem Start und ich jetzt nicht vor hatte bei einer PC-Anzahl im dreistelligen Bereich den PC zu entlocken und dann mich als User einzuloggen, neuzustarten und den PC wieder zu locken. Eventuell gibt es da eine andere Lösung.
Gibts da mittlerweile eine Lösung, um dieses Fenster gleich wieder auszublenden? Die Registry-Settings werden bei uns gemacht, sind auch vor dem Update schon gesetzt, hilft aber leider nicht wirklich…Bzw. das Suchfeld wird nach dem Reboot angezeigt, nach einem GPUpdate verschwindet sie dann schon wieder, aber finde das nicht zufriedenstellend ;) Hat jemand noch andere Inputs dazu?
Citrix Security Bulletin Alert CTX575089 – Citrix Hypervisor / Xen Server
Citrix Security Bulletin Alert CTX579459 – Gateways
Ich hatte gestern vergeblich versucht die Updates herunterzuladen, keine Chance, da der Server überlastetet war. Ist aber nicht das erste Mal bei Citrix…
Heute dagegen keine Probleme beim Download.
Heute Morgen vor 8 Uhr ging auch kein Download. Gegen 10 Uhr dann problemlos.
Bisher 2 Windows 10 22H2-Geräte problemlos upgedatet.
Läuft alles
Für alle, bei denen mittlerweile Windows 10-Updates lange dauern:
https://www.tech-faq.net/windows-wird-vorbereitet-schalten-sie-den-computer-nicht-aus/
Ursprünglich bei Windows Server 2016 aufgetreten und immer noch so, tritt es vermehrt auch bei Windows 10 auf. Im Unternehmensnetzwerk kann man per psexec nachhelfen, wenn man keine Zeit hat. Natürlich ist das nicht immer die Lösung, manche Updates dauern einfach so mal länger…
Hier lief das Update völlig problemlos durch.
Das mit der Suchleiste hatte ich auch und als Überraschungsbonbon war nach dem Update erstmals seit Frühjahr 2023 wieder der Edge installiert.
Fiel gleich auf, da er auch ein Desktop-Icon angelegt hatte.
Habe ich gleich wieder runter gekickt.
servus,
wird aktuelle curl sicherheitslücke mit den aktuellen kbs geschlossen?
AB++
Evtl. mal bei Fefe nachfragen
http://blog.fefe.de/?ts=9bdbf6c1
Nein, wird sie nicht curl-Schwachstelle durch Microsoft ungepatcht
Nach den Updates erscheint nach dem Neustart auf mehreren Windows 10-Maschinen
"The application requires one of the following versions of the .NET Framework" or ".NET Framework 4.7.1 or later is already installed this computer". Sophos, Veeam und Updater lassen sich nicht mehr starten.
Eine (Neu-)Installation von .NET nützt nichts, das Problem bleibt bestehen.
Keine Idee, wie das Problem zu beheben ist.
Microsoft.NET Framework 4.8.1 für Windows 10 Version 22H2 für x64 (KB5011048) verursacht gleiche Probleme
Das Update erscheint nun erneut in Windows Update (Nicht WSUS!) Und installiert sich immer wieder erneut. Ändert aber nichts an der Problematik. Nach jedem Neustart kommt der .NET Fehler und das Update wird neu installiert.
Nach ein paar Tests mit Snapshots und Wiederherstellung ist es wahrscheinlich, dass es nach Installation von KB5011048 (Microsoft .NET Framework 4.8.1) zu den erwähnten Problemen kommt.
Diese Update tauchte NACH der Installation der Kumulativen Updates im Windows-Update auf. (Nicht über WSUS)!
Deinstallation und Wiederherstellung bringen das System nicht zurück. Lediglich über einen Snapshot in der VM lässt sich das System reparieren.
Ich bin mit meinem Hauptarbeitsrechner auch ins kalte Wasser gesprungen und habe bisher keine Probleme. Insbesondere Veeam (11, die 12 brauchen wir noch nicht) und Veeam for M365 (Version 7) laufen ohne Probleme.
Vom Sophos (Antivirus) haben wir uns mit dem Ende der On-Premise-Lösung verabschiedet, vereinzelt läuft ein Sophos Connect und Authenticator, das aber auch ohne Probleme. "Updater" sagt mir jetzt nichts.
Die oben beschriebene Problematik habe ich vor vielen Jahren mal bei unseren Jungs in der Softwareentwicklung erlebt. Ursache war damals eine offizielle (!) Distribution von Microsoft Visual Studio, die ein .NET Framework in einer Beta-Version gebundlet hatte.
Der Visual-Studio Installer hat auch dieses Framework mit auf den Rechner gekippt, das sich in seiner Versionierung subtil von den Release-Versionen unterschied und insbesondere auch mit allen danach erschienenen Updates inkompatibel war.
Lösung war dann, das Framework komplett (auch mit allen Registry-Zweigen und temporären Ordnern) herunterzukehren und wieder die offizielle Release zu installieren. Zeitaufwändig und unschön.
Hast du iwelche Scripte oder Ähnliches für?
Diese beiden Threads haben mir geholfen:
https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/windows-server-2019-and-net-4-8/m-p/2660319
https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/windows-server-2019-and-net-4-8/m-p/2660319
Scheinbar werdeb in der Registry Keys von .NET 4.8 gelöscht. Beim Start erkennt Windows dann nicht, dass eigentlich alles notwendige installiert ist.
Haben nun von einem sauberen System die Registrykeys Exportiert und auf den betroffenen Systemen importiert. Läuft wieder alles sauber.
Das Update KB5031361 hat bei einem unserer Kunden heute Morgen zu einem Ausfall des Hyper-V Clusters, (2x Server 2019 Datacenter), geführt.
Auf den Clusterknoten läuft "Clusterfähiges Updaten", was die Windows-Updates nach Plan auf beiden Hyper-V Knoten nacheinander installiert. Ist ein Hyper-V Knoten fertig mit Updaten, werden die VMs auf den zweiten Hyper-V Knoten per Livemigration verschoben und anschließend ein Neustart durchführt. Danach beginnt der zweite Knoten nach gleicher Vorgehensweise.
Heute Morgen dann, nachdem der erste Hyper-V Knoten das Update installiert hatte und neu gestartet ist, konnte er die DC-VM für das Clusternetzwerk nicht mehr starten. (Fehlermeldung: "Ungültiger Parameter"). Alle VMs, (mit Ausnahme der DC-VM für das Clusternetzwerk), lagen bereits auf dem zweiten Hyper-V Knoten, der das Update ebenfalls schon installiert hatte, aber zum Glück (!) nicht neu starten konnte, weil das Cluster-Netzwerk weg war und die VMs nicht auf den zweiten Knoten verschoben werden konnten. Der Kunde hat also kaum, (nur die Performance ging bisschen in den Keller), etwas bemerkt, weil alle VMs noch auf dem zweiten Knoten liefen.
Das Ganze konnte ich eindeutig nachvollziehen: Nachdem ich das KB5031361 auf dem ersten Hyper-V Knoten deinstalliert und den Server neu gestartet habe, ließ sich die VM sofort wieder starten.
Dann habe ich auf dem zweiten Hyper-V Knoten versucht die DC-VM zu starten, was mit der gleichen Fehlermeldung fehlschlug. Als ich auch hier das Update deinstallierte, konnte die VM sofort wieder gestartet werden, als wäre nix gewesen. Danach funktionierte auch das Clusternetzwerk wieder einwandfrei inkl. Livemigration.
Noch mal nachgefragt an Hyper-V 2019 Admins: Gibt es unter euch Betroffene, die nach der Installation dieses Updates KB5031361 die VMs auf dem Host nicht mehr starten konnten?
Bei einem unserer Kunden ließen sich gestern nach Installation des KB5031361 und Neustart eines Server 2019 beide VMs nicht mehr starten. Allerdings mit der Meldung "Unzulässige Funktion". Nach der Deinstallation des Patches und Neustart laufen die VMs wieder sofort an. Allerdings hatten wir danach innerhalb von 2 Stunden 3 x Bluescreen auf dem Host. Aber seit ca. 24 Stunden läuft jetzt alles wieder. Die Windows Updates haben wir zunächst ausgesetzt.
Ich habe gerade dasselbe Problem, nach den Updates und dem Neustart des Hyper-V kommt es zu folgender Fehlermeldung:
Fehler beim Starten von "dc01" (ID des virtuellen Computers xxx).
"dc01" Synthetic SCSI Controller (Instanz-ID yyy): Fehler "Unzulässige Funktion." (0x80070001) beim Einschalten (ID des virtuellen Computers: xxx).
"dc01": Die Anlage "E:\HyperV\dc01\Virtual Hard Disks\dc01.vhdx" konnte aufgrund des folgenden Fehlers nicht geöffnet werden: "Unzulässige Funktion." (0x80070001) (ID des virtuellen Computers: xxx).
Interessanterweise laufen 2 von insgesamt 6 Windows Hosts, 4 lassen sich mit der oben genannten Meldung nicht mehr starten.
Linux und FreeBSD Hosts starten alle ohne Probleme.
Habe gerade KB5031361 deinstalliert (dauerte ca. 15 Minuten) und jetzt läuft wieder alles.
Nach dem Neustart stand er dann noch einmal etwa 20-30 Minuten auf "Updates werden verarbeitet 100%", danach lief alles hoch. Man muss also etwas geduldig sein.
Im Internet ist aktuell noch nicht viel dazu zu finden, nur auf diesen Eintrag bin ich gestoßen, dürfte also nicht nur die deutsche Version betreffen.
https://community.spiceworks.com/topic/2496148-hyper-v-vm-won-t-start-vhdx-incorrect-function?utm_campaign=item&utm_medium=rss&utm_source=global
Ich hatte bei unserem Hyper-V Cluster 2019 keine Probleme.
Haben auch Probleme mit dem Update. Ein Server hat neu gestartet mit den Updates – keine VMs laufen mehr. Am anderen Server ist das Update auch schon drauf, aber zum Glück noch nicht rebootet. Jetzt kann ich mal warten bis das Update deinstalliert ist, Replikas durchlaufen lassen und dann am anderen Server deinstallieren. Danke Microsoft für das tolle sekkier-i-di Update.
Vor etwa über einer Stunde das Update durchgeführt (Win 10 22h2 x64).
Hat merkwürdig lange gedauert, aber am Ende hat alles geklappt ;-)
Klappte auch ohne installiertes Windows Feature Experience Pack.
—Grüße—
SQL update bug von 2014 sql usw? es geht nicht ums alter sondern dass es hier mehrfach an versch standorten fehlschlaegt. von einfachen win10 kisten sq express 2014 ueber server2019 mit sql 2017 oder auch 2014 instanzen von z.b. oem softwareherstellern.
das update wird an allen rechnern angezeigt in winupdate und dann schlaegts fehl mit errorcode irgendwas original manifest files seien nicht verfuegbar oder so spuckt die websuche aus
so persistent und oft wie dieser fehler ist muss der auch bei anderen total einfachen setups etc auftreten.
bitte keine derailing posts. danke
verschiedenste OEM hersteller z.b. medizin oder industrie die nichts miteinander zu tun haben sql server diverser bauart, auch pay (instanz spez. fuer die anwendung, nicht grosser sql server komplett) sql server.
in der vergangenheit sehe ich in den winupdate history logs dass da sql 2014 und 2017 updates erfolgreich drinstehen. warum diesmal nicht.
evtl noch hundertmal rebooten. thanks.
Drei Systeme gepatcht:
Windows 10 22H2 x64 (kvm/qemu)
Windows 10 22H2 x64 (bare metal)
Windows Server 2019 Standard (1809) (bare metal)
Alle drei sind normal hochgefahren. Was andere bereits angemerkt haben: eine längere Installation als üblich, zumindest auf dem oben virtualisierten Windows 10 hat die finale Installation nach dem Neustart von 94% bis 100% wesentlich länger gedauert als üblich, geschätzt knappe fünf Minuten. Beim Server 2019 lief das hingegen alles fast schon unglaublich schnell durch.
Was in den letzten Tagen noch aufgefallen ist: Das Update der PowerShell auf die Version 7.3.8 (x64) fordert tatsächlich einen kompletten System-Neustart an. Hatte ich so vorher noch nie bei einem PowerShell Update. :-\
"Zwei Dinge sind unendlich: das Weltall und die Schlamperei/Faulenzerei in Redmond; und Letzteres ist ABSOLUT sicher"
https://download.microsoft.com/download/e/9/9/e994fe4f-a5fe-49ae-ac4d-ce139efd147d/5031356.csv
| "curl.exe","8.0.1.0","30-Sep-2023","21:45","559,616"
…
| "curl.exe","8.0.1.0","30-Sep-2023","21:45","445,952"
…
| "curl.exe","8.0.1.0","30-Sep-2023","21:45","498,688"
…
| "curl.exe","8.0.1.0","30-Sep-2023","23:39","566,272"
…
| "curl.exe","8.0.1.0","30-Sep-2023","23:39","498,688"
…
| "curl.exe","8.0.1.0","30-Sep-2023","21:21","498,688"
https://download.microsoft.com/download/2/8/9/289b2614-512f-4284-a36d-b1e7fee365bd/5031361.csv
| "curl.exe","8.0.1.0","29-Mar-2023","21:55","559,616"
…
| "curl.exe","8.0.1.0","29-Mar-2023","22:28","445,952"
…
| "curl.exe","8.0.1.0","29-Mar-2023","22:13","498,688"
…
| "curl.exe","8.0.1.0","29-Mar-2023","22:36","566,272"
…
| "curl.exe","8.0.1.0","29-Mar-2023","22:13","498,688"
…
| "curl.exe","8.0.1.0","30-Mar-2023","05:13","498,688"
Einer der Domain Controller fuhr gestern nach dem Update länger nicht hoch, bzw. hing der Reboot.
Nach etwa 15 Minuten kam es dann zu folgendem Bluescreen (DRIVER_POWER_STATE_FAILURE):
Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000009f (0x0000000000000004, 0x0000000000000258, 0xffffca8296198040, 0xfffff8076568d240). Ein volles Abbild wurde gespeichert in: C:\\Windows\\MEMORY.DMP. Berichts-ID: xxx.
https://www.borncity.com/blog/wp-content/uploads/2023/10/p9oDWnX.png
Danach lief wieder alles normal hoch.
Ein weiterer DC hatte dieses Problem nicht.
Also ich habe gestern auch das Win10 Update geladen gehabt und wollte neustarten.
Prompt startet er in den Reperaturmodus.
Dies läßt sich aber nicht reparieren, also startet er neu und will dann die Festplatten reparieren…
Fazit; Hardreset, und zum Glück habe ich im Bootloader Acronis drin und mein Backup draufgespielt.
Darauf habe ich mit dem MS-eigenen Tool "wushowhide.diagcab" das Update versteckt.
Heute bekomme ich von Kaspersky Post, ich solle doch bitte das neue Update ziehen, weil das so wichtig ist und 104 Schwachstellen schließt…
Man gut, das ich bis hier, auch ohne das Update und mit 104 Schwachstellen bisher sicher unterwegs im Internet war.
Wo wäre ich nur ohne Microsoft…
Gutes Wochenenende
KB503136 installation – Server 2019 mit HyperV.
Nach der Installation waren die virtuellen Maschinen nicht mehr verfügbar.
Nach der Deinstallation war wieder alles in Ordnung.
Grüße
Na sowas aber auch…
Jetzt haben die das Update zurückgezogen.
Hatte ich doch geahnt, das was mit dem Update nicht stimmt.
KIR-Update: Microsoft stoppt fehlerhaften Patch-Day für Windows 10
Microsoft hat grundlegende Probleme mit den Updates vom Oktober-Patch-Day bestätigt. Bei Nutzer von Windows 10 können die Probleme dazu führen, dass das Update nicht installiert werden kann – obwohl der PC zunächst einen Fortschritt beim Update anzeigt.
https://www.borncity.com/blog/2023/10/15/windows-10-update-kb5031356-scheitert-mit-error-0x8007000d/
https://winfuture.de/news,139002.html
Gleiches Spiel hier mit Hyper-V und Server 2019. Nach der Installation des Oktober Updates wollten die virtuellen Server (Gen1) mit IDE als Startfestplatte nicht mehr hochfahren. Die Ubuntu Systeme mit UEFI und SCSI (Gen2) liefen.
Deshalb das Update KB5031361 deinstalliert und alles läuft wieder. Die Deinstallation blieb eine gefühlte Ewigkeit bei 100% fertig "hängen" – also nicht nervös werden.
Hallo zusammen,
weiß jemand, ob MS schon eine korrigierte Version der KB5031356 bereitgestellt hat ? Im MS-Updatekatalog steht immer noch der 10.Okt. als Releasedatum drin. Auch unser WSUS hat das fehlerhafte Update für W10_22H2 gezogen – sofort abgelehnt.
Und, wie schon an anderer Stelle erwähnt, hat das Update bei mir zu Hause die komplette AMD Adrenalin Software zerschossen, nicht nur die Profile. Es hilft nur eine Neuinstallation der Treibersuite.
Also ich hatte das Update wie oben beschrieben, hier versteckt gehabt mit dem Windows "wushowhide.diagcab" Tool.
Und seit dem nichts neues.
Heute gibt es ein Vorschau-update.
2023-10 Vorschau zum kumulativen Update für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2 für x64 (KB5031904)
Weiß jemand wie man die Meldung zum Suchfeld dauerhaft unterdrücken kann? Scheinbar wird die nicht nur nach dem ersten Reboot nach der Updateinstallation angezeigt, sondern auch jedes Mal wenn sich ein User "zum ersten Mal" an einer Workstation anmeldet, die das Oktober CU installiert hat. Das ist vor allem für unseren Helpdesk total nervig, weil eine Vielzahl an User nach dem Update und sicherlich auch künftig bei den ersten Anmeldungen fragen werden, was sie da klicken sollen. Wir hatten mit Einführung von Windows 10 das Suchfeld bewusst ausgeblendet. Es gibt keine neuen ADMX Templates. Als 2021 das Wetter auf der Taskleiste eingeführt wurde, gab es wenigstens die Möglichkeit durch Nutzung der neusten ADMX Files das zu unterdrücken.
Es nervt einfach nur. Es hieß mal man unterscheide künftig zwischen monatlichen Sicherheitsupdates und Featureupdates zweimal jährlich. Die fügen inzwischen immer wieder Features mit Sicherheitsupdates rein (man denke an die Einführung der Windows-Sicherungs App im September 2023) und stellen dann den Administrator*innen in verwalteten Umgebungen nicht einmal die Informationen zur Verfügung wie sie das deaktivieren oder konfigurieren können.
Also ich bin heute Nacht in dieser Sache ein wenig weiter gekommen. Konkret habe ich die Registry Einträge unter "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search" verglichen mit einer Win10 Maschine mit und ohne das Oktober CU und habe mir dort die Unterschiede angesehen.
Es waren insgesamt 5 Werte die mir aufgefallen sind und die ich mir näher angeschaut habe, denn diese waren auf dem Gerät ohne das Oktober CU nicht da. Zum testen habe ich diese 5 Werte auf dem Gerät mit dem Oktober CU gelöscht und mich nochmal neu angemeldet und schon kam die nervige Werbemeldung wieder erneut.
Was ich nun gemacht habe:
Ich habe in unserer Pilotumgebung diese 5 Werte per GPO verteilt, exakt so wie sie auf einem Rechner mit Oktober CU vorhanden sind, nachdem der User die Meldung bestätigt hat und angegeben hat, dass es wieder rückgängig gemacht werden soll. Die ersten Tests waren positiv. Es kam weder bei Erstanmeldung noch bei Anmeldung nach Updateinstallation zu der nervigen Meldung. Wenn es bis morgen keine Probleme gibt die gemeldet werden, geht das in die Produktion und das Thema ist vorerst gelöst.
Leider habe ich es nicht geschafft, es auf einen der 5 Werte einzugrenzen. Ich hatte jedes Mal versucht beim Test immer nur einen Wert zu löschen, das brachte aber nicht den gewünschten Erfolg, immer nur wenn alle 5 angefasst wurden. Daher verteilen wir die 5 Werte.
Die Werte (DWORD) sind diese hier:
-LaunchSearchHome
-OnboardSearchboxOnTaskbar
-SearchboxTaskbarModePrevious
-SearchboxWidth
-SearchboxWidthOld
Sehr eigenartig, ich hatte das Oktober Update versteckt gehabt.
Heute kommt dieses Update – KB4023057.
Das ist aber schon vom September, laut Deskmodder und bekomme ich jetzt erst auf mein Win 10 Pro und die Kommentare, im Deskmoder Forum sind von 2021.
Sehr eigenartig, alles.
https://www.deskmodder.de/blog/2023/09/06/kb4023057-windows-11-und-windows-10-update-komponenten-werden-aktualisiert-oktober-2022/