[English]Zum 11. Juni 2024 hat Microsoft ja seine Sicherheitsupdates für diesen Monat veröffentlicht. Die Updates beseitigen den LSass-Bug (Memory Leak), aktualisieren Curl.exe und bringen einige weitere Änderungen. Aber mir liegt eine erste Meldung über Installationsprobleme vor. Und unter Windows Server (2016 – 2022) sorgt das Juni 2024-Update dafür, dass AuthLite (2FA-Authentifizierung) auf Domain Controllern nicht mehr funktioniert. Wer das Modul in Benutzung hat, sollte das Update also noch nicht installieren.
Anzeige
Windows Juni 2024-Updates
Ich habe ja die Sicherheitsupdates von Juni 2024 für die diversen Windows-Clients und auch für Windows Server in verschiedenen Blog-Beiträgen thematisiert (siehe Linkliste am Artikelende). Der wichtigste Part dieser Updates ist in meinen Augen der Umstand, dass die im Beitrag Windows Server: April 2024 Update KB5036909 verursacht LSASS-Abstürze auf DCs beschriebenen Probleme beseitigt sein sollen. Auf mögliche Probleme mit dem Microsoft OLE DB Driver for SQL Server 19.2.0.0 hatte ich im Beitrag Microsoft Security Update Summary (11. Juni 2024) hingewiesen.
AuthLite wird auf DCs unbrauchbar
AuthLite ist eine Lösung zur Authentifizierung im Windows-Unternehmensnetzwerk, die – im Gegensatz zu allen konkurrierenden Multi-Faktor-Authentifizierungslösungen, das Active Directory so erweitert, dass dieses die Zwei-Faktor-Authentifizierung von Haus aus zu unterstützt. Mit AuthLite können Administratoren ihre gesamte bestehende Software weiter nutzen, schreibt der Hersteller, wobei die zusätzliche Zwei-Faktor-Authentifizierungssicherheit genau dort platziert wird, wo sie benötigt wird. Klingt gut, keine Ahnung, ob das in der Leserschaft breit im Einsatz ist.
Ein Blog-Leser hat mich in einer privaten Nachricht auf X jetzt darauf hingewiesen, dass die Juni 2024-Updates die oben skizzierte Möglichkeit der 2FA-Authentifizierung im Active Directory (AD) kaputt machen. In einer Mail macht der Anbieter darauf aufmerksam, dass die kumulativen Updates von Juni 2024 auf Domain Controllern dafür sorgen, dass das AuthLite-Modul nicht mehr aufrufen werden kann. Dies unterbricht die 2FA-Authentifizierung aller AuthLite Benutzer. Der Anbieter schreibt, dass folgende Betriebssysteme und Updates betroffen sind.
- Server 2022 (KB5039227), nur Domain-Controller
- Server 2019 (KB5039217) nur Domain-Controller
- Server 2016 (KB5039214) unklar, ob DCs betroffen sind
Der Anbieter empfiehlt vorerst die Installation der Juni 2024-Updates auf Domain-Controllern auszusetzen. Wer das Update installiert hat, kann sich mit dem 1-Faktor Break-Glass-Notfallkonto anmelden, um ggf. die Update-Installation zurückzurollen. Der Anbieter untersucht, was durch das Update geändert wurde.
Anzeige
Windows Server 2019 teilweise englisch
Blog-Leser Heiko hat sich in diesem Kommentar gemeldet und berichtet, dass nach der Update-Installation auf einem Windows Server 2019 (Deutsch) Teile des Betriebssystems "plötzlich" auf Englisch (z.B. Kontextmenü [rechte Maustaste] in notepad.exe) lokalisiert sind. Das ist sei wenig vertrauenserweckend, meint der Leser. Doof ist es, weil dort Windows 2019er Terminalserver einsetzt wird und die Nutzer das mitbekommen. Hat noch jemand diese Effekt beobachtet?
Windows 11: Update nicht als installiert angezeigt
Möglicherweise isolierter Einzelfall, von Markus K. habe ich die Rückmeldung, dass er das kumulative Update (KB5039212) für Windows 11 23H2 per PSWindowsUpdate in der PowerShell installiert habe. Die Update-Installation wird als "failed" gemeldet. Aber die Build wird nach dem Neustart in winver.exe mit 22621.3737 angezeigt – was wiederum passt. Noch jemand mit dieser Beobachtung?
Windows Server 2022: KB5039227 liefert Error 0x800f0831
Von Fabio habe ich die Information bekommen, dass das Update KB5039227 unter Windows Server 2022 mit dem Fehler 0x800f0831 bei der Installation scheitert. Ob der Patch per Windows Update oder über Windows Update Services (WUS) bezogen wird, spielt keine Rolle. Abhilfe schreibt Fabio ist möglich: "Sobald die english-us Tastatur installiert ist und man die Update-Installation wiederholen lässt, ist das Update in 2 Sekunden erfolgreich installiert." Ich hatte nachgefragt, ob es wirklich die Tastatur sei und bekam die Antwort "Habe lediglich beim Server das Sprachpaket installiert (habe Sprachausgabe deaktiviert und Handschrift gelassen). Danach klappte es.". Es gibt in der Umgebung wohl zwei Server 2022, einer läuft, einer muckt.
Probleme mit Druckerumleitung
Im März 2024 hatte ich im Blog-Beitrag Windows Server 2019: März 2024-Update KB5035849 verhindert Druckerumleitung berichtet, dass das zum 12. März 2024 für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 veröffentlichte Sicherheitsupdate KB5035849 in bestimmten Fällen Druckprobleme bereitet. Unter Windows Terminalserver können Benutzer nicht mehr lokal auf ihren umgeleiteten Druckern ausdrucken.
In den Kommentaren zum Beitrag hat sich Nutzer Flaky-Fisherman gemeldet und berichtet hier, dass er bereits nach dem kumulativen Januar 2024-Update in diesem Problem gelaufen ist. Er hofft darauf, dass Microsoft das irgendwann patcht – die Lösung "DLL ersetzen" hat er wohl nicht funktionierend hinbekommen.
Probleme mit Universal-Druckertreiber
Auf Mewe.com ist mir in einer Nutzergruppe noch ein Kommentar untergekommen, dass ein Nadeldrucker nach einem Windows-Update nicht mehr druckt, sondern nur noch ein Formfeed macht. Der Betroffene schreibt: "Wozu gibt es bei dem Druckertreiber Universal/nur Text zwei Versionen? Der wird Byte-weise durchgeleitet, hier gibt es keine Versionen. Und warum soll ich jetzt wieder per Ferndiagnose den Mist aufräumen, den Mikroschrott verzapft?"
Ändern Updates Ordnerberechtigungen?
Blog-Leser Dat Bundesferkel hat sich im Beitrag Patchday: Windows 11/Server 2022-Updates (11. Juni 2024) per Kommentar gemeldet und schreibt, dass kumulative Updates auf seinem System immer wieder mal Ordner-Berechtigungen ändern. Einem Ordner wird dann dem Nutzer "User (Benutzer)" mit minimalen Berechtigungen zugewiesen, und beim Betroffenen können einige Sync-Clients nicht mehr arbeiten. Der Leser hat bei diesen Ordnern den Benutzer "User" absichtlich entfernt. Kann das noch jemand bestätigen?
Ähnliche Artikel:
Microsoft Security Update Summary (11. Juni 2024)
Patchday: Windows 10/Server-Updates (11. Juni 2024)
Patchday: Windows 11/Server 2022-Updates (11. Juni 2024)
Windows Server 2012 / R2 und Windows 7 (11. Juni 2024)
Anzeige
Man fasst es nicht jeden Monat das Selbe was Microsoft mit den Händen aufbaut reißt es mit dem Arsch wieder ein. Es vergeht doch kein Monat mehr wo ein Update mehr Probleme schafft als es löst.
Bald müssen Unternehmen schon Administratoren extra für Microsoft-Updates und die Problembehandlung von diesen einstellen.
das ist bei größeren Umgebungen eh schon der Fall :-)
Das kann ich bestätigen. Bei uns sind es sogar mehr wie eine Handvoll MS Mitarbeiter, die nur für unsere AD und MS INF zuständig sind.. per Body Leasing… Wir haben aber auch ein AD mit min. 150K Usern… ;-)
Das Hilft aber nicht wirklich. Die Probleme beseitigen kann er auch nicht. Einfach mit den Updates warten. Ziemlich blöd ist bei dieser Strategie, dass manches kritisch ist und einige Fehler auf vorherige MS-Updates beziehen. Ich würde mir auch wünschen, wenn MS Updates etwas zuverlässiger wäre.
Na ich würde jetzt mal nicht gleich wieder auf Microsoft schießen, weil ein Drittanbieter Probleme mit seinem Produkt hat, die er möglicherweise selbst zu verantworten hat.
Also wenn ein Produkt nach einem Patchday plötzlich nicht mehr tut, muss man sich schon fragen, was und warum Microsoft wieder etwas geändert hat. Bei den Virenscanner ja auch hin und wieder der Fall, nur dass diese oft gezielt am vorgesehenen Weg vorbeiarbeiten.
Muss man sich das fragen? Ich denke, das liegt auf der Hand und wird sogar von Microsoft dokumentiert. Der Fremdhersteller sollte sich nun einfach fragen, was er am AD rumgepfuscht hat und warum dieser Weg nun eben nicht mehr geht. Der Fix wird also von diesem kommen und nicht von Microsoft, da bin ich mir sehr sicher.
Bei z-tausend verschiedener "Konfigurationen/Hardware/Software" kann es nicht immer flächendeckend glatt gehen. Es ist aber mittlerweile "Mode" MS erst einmal als zu blöd darzustellen. Das ist hier im Blog allgemein schon auffallend.
Schaut einfach mal in euren Betrieb und schaut was da immer alles so schief geht auch wenn es eigentlich nicht schief gehen sollte. Klar schießt "MS" ab und an mal einen großen Bock aber es stehen Menschen dahinter und die können Fehler machen. Immer gleich das ganze Unternehmen als besch… zu bezeichnen ist falsch.
Manche Dinge sind aber offenkundig und jedem ersichtlich.
Nunja, authlite ist ja kein Microsoft-Produkt, wenn das nicht mehr funktioniert, muss man wohl eher dem Hersteller Authlite die Füße kitzeln. Auf Domaincontrollern läuft meinstens auch AD integriertes DNS und oft auch DHCP, und da wurden zwei DoS Lücken mit dem Patchday geschlossen. Da muss man schon wissen, was einem wichtiger ist…
Stimmt, es gibt auch genug Anbieter die "hängen" z.T. Jahre hinter den M$ Patches hinterher und wenn man dann mal das aktuelle CU einspielt steht plötzlich die Anwendung.
Ab und an trifft auch M$ mal keine Schuld :-)
Windows Server 2019 teilweise englisch
Blog-Leser Heiko hat sich in diesem Kommentar gemeldet und berichtet, dass nach der Update-Installation auf einem Windows Server 2019 (Deutsch) Teile des Betriebssystems "plötzlich" auf Englisch (z.B. Kontextmenü [rechte Maustaste] in notepad.exe) lokalisiert sind. Das ist sei wenig vertrauenserweckend, meint der Leser. Doof ist es, weil dort Windows 2019er Terminalserver einsetzt wird und die Nutzer das mitbekommen. Hat noch jemand diese Effekt beobachtet?
Moin. Nein, auf den bisher gepatchten Systemen habe ich diesen Effekt nicht. Hat das evtl. was mit dem installierten Language Pack (EN/US) für die Updates im Mai zu tun?
Beste Grüße
Hallo,
"Language Packs" sind keine installiert (worden), ich hab im Mai auf das angepasste Paket gewartet. Vorher waren die Kontextmenüs noch "deutsch". Das ist jetzt nicht schlimm, wie gesagt: Vertrauen erweckt das nicht. ;-). Ich konnte es bis jetzt auch "nur" in "notepad.exe" feststellen … sehr seltsam.
Kontextmenü in notepad ist bei uns auch englisch. Language Packs wurden nie welche installiert
Same here… auf allen 19er ist das Kontexmenü im Notepad english. Keine englishen Sprachpakete nachinstalliert.
Keine weitere Anwendung auf die Schnelle gesehen.
Bei uns auf einem Server 2019 getestet, auch hier Kontextmenü im Notepad auf Englisch.
Wir setzen ebenfalls Terminalserver ein, das mit der Sprache im Notepad ist sicher keine große Sache. Aber es hinterlässt ein unangehnemes Geschmäckle.
Ich lese gespannt mit was dieses Update noch so zu Tage fördert.
Interessant ist imho die Bemerkung hier in den Kommentaren, dass Windows Server 2019 mit installiertem deutschen Sprachpaket das Problem eventuell nicht hat. Und hier unter Windows 10 2019 Enterprise LTSC kann ich beim Notepad auch keine englischen Menüs finden. Ist als OS in Englisch installiert worden und dann per Sprachpaket auf Deutsch umgestellt worden.
Also auch auf meinen 2019 er gibt es keine Sprachänderungen
Salut,
habe hier gerade auf meinen Preview-Servern (2019) gerade mal in den Editor geschaut. Kontextmenü ist hier ebenfalls in englischer Sprache.
Es ist kein englisches Sprachpaket installiert, war auch nie.
Bei uns haben nun ebenfalls alle Server 2019 englische Kontextmenüs im Editor. Zusätzliche ist uns das auch in der von unseren Kunden eingesetzten Software SelectLine Warenwirtschaftssystem aufgefallen, die für divese Eingabenfelder wohl das Standard-Windows-Kontextmenü nutzt, das ist dort auch Englisch.
Ich habe das "Problem" auch bei den Kontextmenüs von Office z.B. Speichern untern, Datei überschreiben "Yes/No"
ja, wir haben den gleichen Effekt. Einzelne Kontextmenüs sind plötzlich in Englisch, sowohl in Fachprogrammen, wie in Windows Menüs, obwohl alle Spracheinstellungen auf Deutsch stehen und auch keine Language Packs installiert sind.
Das Problem tritt auf bei Windows 1809 und bei Windows Server 2019.
Alles ändern von Spracheinstellungen bringt keine Abhilfe. Hat jemand einen Lösungsansatz für diese Problem?
Bei mir passierte folgendes: nach dem Patchday gestern (Windows 11 PC´s) mit dem KB5039212 meldeten verschiedene PC´s nach dem Neustart "0 % sind bereits abgeschlossen. Bitte lassen Sie Ihren Computer eingeschaltet." Und dabei blieb es dann stehen. Und nichts tat sich mehr.
Abhilfe war einfach: PC über den Netzschalter herunterfahren und neu starten.
Dann ging es normal weiter.
Dass Kontextmenüs im deutschsprachig installierten Windows Server 2019 nach der Updateinstallation in Englisch sind, kann ich bestätigen. :-/
Danke für die Rückmeldung! Ich warte dann auf den "Produktivsystemen" erstmal ab bis nächste Woche.
Updates zu verzögern könnte gefährlich sein, denn die Sicherheitslücke CVE-2024-30080 ermöglich wurmartige Schadcodeausbreitung.
www[.]heise[.]de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
Dagegen ist ein englisch-sprachiges Kontextmenü unwichtig.
Stimmt, aber das wurde natürlich vorher geprüft. Brandmauer oben/zu, Dienst nicht installiert. Sind ja alle vom Fach hier. ;-). Aktuell spricht nix für eine überhastete Installation. Office-Patches sind natürlich drauf.
Zum Glück scheint das nur 2019er zu betreffen, unsere Terminalserver sind alle schon auf 2022, die normalen Benutzer werden das also nicht mitbekommen. Und alle übrigen Server sind sowieso auf englisch, der letzte Patchday hat ja schon wieder gezeigt, dass diese Entscheidung richtig ist. Also, egal…
Hab die Updates testweise bei einem deutschen Windows Server 2019 mit installiertem Sprachpaket installiert. Es scheint nur das Kontextmenü des Notepad betroffen zu sein. Kontextmenüs beim Explorer und MMC erscheinen weiterhin in deutsch.
Windows Server 2019 teilweise englisch kann ich bestätigen. 2 von 2 bisher versuchten Servern zeigen das gleiche Resultat. Updates werden nun erstmal wieder ausgesetzt.
Server 2019, Notepad Kontextmenü nach Update auf englisch kann ich bestätigen
Bei mir auf Windows Server 2022 mit Exchange bekomme ich beim Update KB5039227 stets die Fehlermeldung 0x80073701.
Das ist ein hässlicher und gar nicht so leicht zu fixender Fehler (SXS_ASSEMBLY_MISSING). Das dürfte aber ziemlich sicher an eurer Installation liegen und kein allgemeiner Fehler sein.
Nutzt du zufällig die Datenträgerbereinigung, um alte Updates zu löschen? Das kann diesen Fehler z.B. auslösen.
Es ist eine recht frische Installation. In der CBS.log findet sich nur folgender Hinweis:
HRESULT_FROM_WIN32(ERROR_SXS_ASSEMBLY_MISSING) #9777477# from Windows::ServicingAPI::CCSITransaction::ICSITransaction_PinDeployment(Flags = 0, a = Microsoft-Windows-DirectoryServices-ADAM-Snapins-Admin-Deployment-LanguagePack, version 10.0.20348.1, arch amd64, culture [l:5]'es-ES', nonSxS, pkt {l:8 b:31bf3856ad364e35}, cb = (null), s = (null), rid = 'Microsoft-Windows-DirectoryServices-ADAM-Snapins-Admin-Package~31bf3856ad364e35~amd64~es-ES~10.0.20348.1.5fe31033c4c7c404781181796c3e8328', rah =[gle=0x80073701]
Failed to pin deployment while resolving Update: Microsoft-Windows-DirectoryServices-ADAM-Snapins-Admin-Package~31bf3856ad364e35~amd64~es-ES~10.0.20348.1.5fe31033c4c7c404781181796c3e8328 from file: (null) [HRESULT = 0x80073701 – ERROR_SXS_ASSEMBLY_MISSING]
Guck mal für den Anfang da, ob es hilft:
https://www.borncity.com/blog/2018/12/31/windows-server-2016-feature-installation-fehler-0x80073701/
Im Grunde musst du im Registry-Baum unter
HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Component Based Servicing\\PackageDetect
und
HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Component Based Servicing\\Packages
das angemeckerte Package aus der CBS.log suchen und löschen. Wenn es wieder knallt, wieder in die CBS.log schauen, es wird wieder ein neues Paket sein. So oft, bis es durchläuft.
Wenn dir das alles zu heikel ist, dann mach ein Inplace-Upgrade.
Ich habe jetzt das Paket Microsoft-Windows-DirectoryServices-ADAM-Snapins-Admin-Package~31bf3856ad364e35~amd64~es-ES~10.0.20348.1 an beiden Stellen entfernt. Denn es war dort auch doppelt vorhanden. Einmal mit ".1" am Ende und einmal mit ".1906". Alle anderen Sprachvarianten waren nur als ".1906" vorhanden. Danach lief das Update ohne Probleme durch. Was auch immer da im Vorfeld schiefgelaufen ist…
Vielen Dank für den Hinweis.
Moin in die Runde.
Nochmal zu meinen Anmerkungen "Kontext-Menü in englischer Sprache". Ich habe diesen Effekt noch nicht an einem einzigen "Test-Server" – auch keinem RDS – unter 2019 festgestellt. Liegt es daran, dass ich die Updates im Mai (KB KB5037765) mit Unterstützung des Language Pack EN/US installiert habe? Siehe Beitrag aus diesem Forum Patchday: Windows 10/Server-Updates (14. Mai 2024)
Hat jemand, der diesen Bug im Kontex-Menü nun erlebt, die Updates aus dem Mai und das optionale LP ausgesetzt? Dann könnte ich diesen Fehler von einem Admin aus dem Bekanntenkreis bestätigen. ;0)
Schöne Grüße!
Habe einen frischen 2019 Standard Deutsch installiert. Nach allen Updates konnte ich keine englischen Übersetzungsfehler sehen soweit. Wir haben im Prod die Mai Updates sowie die OOB Updates ausgesetzt. Weil das im Mai so schief ging, wollte ich das vorhin so getestet haben.
Vielleicht hilfts jemandem :)
Danke für den Authlite Hinweis. Werden wir wohl ein wenig warten müssen.
Komisch bei mir sind alle Server komplett auf Englisch.
Wie konnte das nur passieren?
Spoiler: warum zum Teufel sollte ich die in Deutsch installieren?
Du hattest aber schon den Text gelesen? Vielleicht habe ich es nicht ganz verstanden, aber der Erstkommentator schrieb, dass die Terminalserver verwenden und den Nutzern eine deutsche Bedienoberfläche bereitstellt – die jetzt plötzlich Denglish anbietet …
ja, komisch, warum bietet MS Windows mit mehr als 100 Sprachen an? Weil sie alle bis auf Englisch in die Wüste schicken wollen nach Updates?
Keinerlei Ärger bislang… Für mich seit langem der erste vollständig ruhige Patch-Day =)
Ah und das beste, es hat mir zwei zerschossene Maschinen wieder repariert. Sprich Component-Store war im Popo, Updates einspielen seit fast nem Jahr nicht mehr möglich (OK seit Januar nicht mehr versucht, war mir irgendwann zu doof) aber das Juni-Update lief durch, also irgendwas positives ging in den letzten paar Monaten =)
–> Bevör es Empörung gibt, das waren Offline Industrie-Maschinen
Sorry, aber wer einen MS Server in der deutschen Version bwz. nicht ENG/US installiert, sollte ganz schnell Friseur werden, solange da noch Leute gesucht werden.
SCNR.
aber echt. Wie kann man?
Die Übersetzungen sind grausig und wenn man Hilfe im Netz sucht findet man nichts, weil niemand freiwillig eine Non-EN/US Version installiert, und es auch so kaum Fragen/Leidensgenossen gibt.
Interessiert mich wirklich:
Wie kommt man auf eine Idee?
"Interessiert mich wirklich:
Wie kommt man auf eine Idee?"
Bei Exchange 2007 war es noch absolut klar: Server drunter auf englisch.
Dann hat Microsoft rumgetönt, dass alles auch auf deutsch geht, was lustig in das Schema öffentlicher Ausschreibungen passte, da alle Produkte in deutscher Sprachvariante da Standard war. Und natürlich meist zu Recht.
Ab da ist dann die Antwort vor allem im und am Öffentlichen Bereich: zentrale Vorgabe. Kommt bei Rahmenverträgen auch gleich so als Lieferangebot, anderes müsste gesondert angefragt werden.
Was mich mal interessieren würde, ist die Frage was daran so ein Problem ist eine nicht englische Version zu installieren? Wir sind im Jahr 2024 und nicht 1996 als deutsch für einen Hersteller wie MS ein Problem darstellen sollte! Und man kann durchaus von Herstellern wie Microsoft und Co verlangen, das die System sauber lokalisiert sind bzw. sein sollten.
Das Problem ist doch nicht die deutsche, spanische, französische oder sonstwie gestaltete Übersetzung der Software / OS sondern vielmehr die unzulängliche Pflege des Produkte durch den Hersteller, weil er an der Qualitätssicherung spart – und das seit Jahren.
Auch diese hier in letzter Zeit sehr häufig anzutreffenden "von-Oben-Herab" Kommentare ob jemand besser Friseur als Admin ist, zeigt doch ganz deutlich, welchen Geistes Kind hier einige sind.
Bis heute habe ich noch keine größeren Probleme mit unglücklichen Übersetzungen bei der Suche nach Lösungshilfe mit Google und Co gehabt – von dem abgesehen, sind die meisten Online-KBs i.d.R. automatisch lokalisiert und meisten keinen Deut besser – so das es fast schon wieder passt.
"Übersetzungen sind grausig" – das sind so einige Kommentare hier vom Nivea auch!
"Wie kann man?" – weil man es KANN oder es gewünscht ist. Darum!
Unterschreibe ich zu 100%.
Auch Aussagen, wie "Niemand installiert eine Non-EN/US Version freiwillig" sind so unendlich vermessen. Als könnte man die Milliarden Installationen alle einschätzen. Ich widerlege diese Aussage in diesem Augenblick: Hier, ich! Ich installiere das freiwillig! Wir fahren damit sehr gut, ohne Haare zu schneiden.
Terminalserver im öffentlichen Dienst? Ich geh jetzt Haare schneiden … das kann ich wenigstens. ;-)
Blöd nur wenn man bereits eine schadhafte Lockenpracht oder eine Glatze hat, weil die Haare wegen der vielen guten Updates bereits ausgefallen sind.
Also auch bei mir keine 2019er danach in Englisch.
DC auch okay bisher
Hier auch nicht, die wenigen deutschen 2019er die wir haben sind nicht betroffen.
Ich kann das bei rein deutschen Windows 10 LTSC 2019 (& IoT) bestätigen.
Neben dem Kontextmenü im Notepad hab ich noch die [OK][Cancel][Apply] Buttons im Systemeigenschaften-> Computername Dialogfenster gefunden …
Noch eine Frage zum LSASS-Bug: Hat Microsoft das so bekanntgegeben? Der wurde doch eigentlich schon im April durch das Sonderupdate und dann spätestens im Mai im regulären Update gefixt. Trat bei uns seitdem auch nicht mehr auf, deshalb verwundert mich das.
Es steckt in jedem KB-Artikel, dass LSass gefixt wurde – dass der schon mal gefixt wurde, war mir bekannt.
Ja wir nutzen Authlite selbst und für einige Kunden. Ist ein cooles und preislich attraktives Produkt.
Es gibt seit gestern ein Emergency-Fix von Authlite um das Problem zu beheben:
2.5.16
——
* Released June 12, 2024
* Emergency release to work around Microsoft API broken in June 2024 update to server 2022 and 2019. https://www.authlite.com/kb/authlite-advisory-15-june-2024-update-to-2019-and-2022-dcs/
* Fix kernel driver regression added in 2.5.15 that broke ability to run core on some LSA-protected versions.
Ich drehe das Spiel jetzt mal um. In unserer Testumgebung wird das Kontextmenü im Notepad in Englisch angezeigt wenn kein Englisches-Sprachpaket installiert ist. Der eine Testserver mit nachinstalliertem Sprachpaket zeigt es hingegen korrekt in Deutsch an.
…macht Sinn … NICHT! :-)
Kleine Info am Rande: Betrifft auch W10 1809 LTSC, ist ja irgendwie nachvollziehbar. Alle Kontextmenüs sind OK, aber z. B. der geliebte Editor oder Pfade in WinE werden im Kontext auf Englisch gezeigt. Die Clients sind natürlich in deutsch ;-)
Win 2016 Server & Win 2022 Server -> keine Probleme.
Wir haben tatsächlich AuthLite im Einsatz. Weshalb die Windows-Updates für die DCs auch erstmal ausgesetzt wurden. Vergangene Nacht wurde durch AuthLite bereits eine gepatchte Version bereitgestellt – ob die dann läuft, wie sie soll, wird sich zeigen. Bisher haben wir da immer gute Erfahrungen gemacht.
Generell ist AuthLite eine ideale MFA-Lösung für Windows-Umgebungen, wenn man mal die Alternativen vergleicht. Ein relativ einfaches Konstrukt mit großer Wirkbreite.
Den teilweise englischsprachigen Editor kann ich für Server 2019 auch bestätigen.
Wobei der Server mit einem deutschen ISO installiert und dann für den Patchday letzten Monat das englische Sprachpaket nachgerüstet wurde.
Nach der Installation von KB5039227 auf Windows Server 2022 wird der Status der virtuellen Desktop im Server-Manager > Remotedesktop-Dienste > Sammlungen mit "unbekannt" angezeigt. Ebenso werden unter Verbindungen keine Session mehr gelistet. Der Verbindungsaubau zu den virtuellen Desktops scheitert mit dem Hinweis, dass keine Berechtigungen vorhanden sind. Die Authentifizierung am AD schlägt irgendwo fehl. Der Failover-Cluster-Manager und der Hyper-V-Manager zeigen keine Auffälligkeiten.
Fehler nach dem Update der ersten Cluster-Node erkannt und das Juni-Update gleich wieder deinstalliert.
Also Vorsicht beim Update von Clustern in produktiven Umgebungen.
Das fixen des LSass-Bug scheint Nebenwirkungen auch auf Microsoft-Eigene API's zu haben. Das ist meine Vermutung.
Ist der Fehler an anderen Orten auch aufgetreten?
Ist ja jetzt schon knapp eine Woche her, dass die Updates da sind.
Gibt es irgendetwas Neues von der 2019er Server Front?
DCs, Terminal-Server, etc. irgendwelche Probleme, außer dass das Notepad Menu beim rechts-click auf englisch ist?
Nein, kaum neues zu finden. Bei Administrator.de gibt es einen Beitrag, wo ein Kollege sogar Kontext-Menüteile der Office-Anwendung in Englisch hat.
Moin,
hat hier jemand schonmal ein Ticket bei Microsoft für die englischen Kontextmenüs aufgemacht?
Guten Morgen zusammen,
ich erlebe gerade bei uns, das aktuelle Juni Update kb5039211 für Windows 10 einige Problem mit älteren ThinkPads der T14 Gen1 verursachen. Dies führt dazu das die Maschinen es nicht schaffen nach dem Neustart wieder ins Windows zu kommen. Dies betrifft overall ca. 1% unserer Geräte.
Leider finde ich zu dem Verhalten aktuell sehr wenig, bis gar nichts im Netz, daher eine Frage hier an die "Bornsche Expertenrunde".
Grüße aus dem Schwäbischen
Hallo Michael,
wir haben derzeit keine Lenovos im Netz, aber was mir spontan bei dem Fehlerbild einfällt, ist eine spezielle Treiber-/Toolsversion der "Lenovo-Suite" (falls installliert). Weiß jetzt nicht mehr genau wie das hieß, aber Du weißt schon, die extra Akku-Anzeige bei Notebooks im Systray, mit der Update-Suite etc.
Gruß aus dem Sächsischen
Andreas