[English]Es ist eine merkwürdige Information zu Windows Server 2025, die mir von Blog-Lesern berichtet wird. Den Lesern wurde unter Windows Server 2022 (und Windows Server 2019) ein Upgrade auf Windows Server 2025 zum Download und zur Installation angeboten. Aktuell ist unklar, ob das ein Fehler ist, oder bewusst angeboten wird. Problem ist auf jeden Fall, dass man als Nutzer keine Lizenz für Windows Server 2025 hat, mit dem Upgrade-Angebot also in eine Falle tappt.
Anzeige
Update auf Windows Server 2025 angeboten
Es gibt eine ziemliche Merkwürdigkeit, die von mehreren Lesern erwähnt wird: Es sieht so aus, als ob Administratoren unter Windows Server 2022 das Upgrade auf Windows Server 2025 angeboten (und ggf. ein Auto-Upgrade durchgeführt) wird. Mir wurden von zwei Blog-Lesern entsprechende Screenshots zugeschickt.
Obiger Screenshot stammt von einem Leser und zeigt, dass dort der Download und die Installation von Windows Server 2025 angeboten wird. Auch Gerrit schrieb mir, dass er von einem Kunden einen Screenshot zugespielt bekommen habe, demzufolge er seinen Windows Server 2022 per Windows Update auf Windows Server 2025 anheben (lassen) kann.
Der Leser schrieb, dass er dies auf keinem seiner Systeme nachvollziehen können. Auch im Web habe er nichts zu diesem Angebot gefunden. Aber mir liegen zwei unabhängige Lesermeldungen mit solchen Screenshots vor.
Anzeige
Weitere Meldungen von Benutzern
Im Diskussionsbereich haben zwei weitere Leser auf diese Upgrade-Falle hingewiesen. P-Man merkt folgendes "Windows 2022 Servers Unexpectedly Upgrading to 2025, Aaaargh!" an und verweist auf diesen reddit.com-Thread, wo das Problem bereits thematisiert wird.
Update KB5044284 als Ursache?
Im reddit.com-Thread schreibt der Betroffene, dass Microsoft das Update KB5044284 vom 8. Oktober 2024 als Sicherheitsupdate klassifiziert habe. Das eingesetzte Patch-Management-Tool Heimdal stufe das Update intern als Upgrade ein und zeige auch "Update Name: Windows Server 2025" an.
Möglicherweise wird dieses KB also von Microsoft und/oder Patch-Management-Tools von Drittanbietern falsch eingestuft, aber das müsse weiter untersucht werden. So richtig fassen kann ich diese Information aber nicht. Auf Patchmanagement.org wird dieses Update ebenfalls als verantwortlich angegeben.
Noch eine Lesermeldung und Ergänzungen
Ein zweiter Blog-Leser meldet im Diskussionsbereich, dass bei ihm das Upgrade ebenfalls unter Windows-Update auf Windows Server 2022 21H2 Datacenter zum 05.11.2024 angeboten wurde. Dort heißt es:
Windows Server 2025
Die nächste Windows-Version mit neuen Funktionen und Sicherheitsverbesserungen ist verfügbar. Wählen Sie „Herunterladen und installieren" aus, und das Upgrade beginnt, nachdem andere Updates in Ihrer Warteschlange abgeschlossen wurden. Möglicherweise muss Ihr Gerät neu gestartet werden.
[Herunterladen und installieren]
Wie schrieb der Nutzer: "Ein Klick von der Katastrophe entfernt. Ist ja praktisch wenn man das tun will/kann. Leider fehlt der Hinweis auf mögliche Kostenfolgen wenn die CALs nicht mehr passen. Habe die GPO-Einstellungen oder Regkeys noch nicht gefunden um dieses Angebot zum verschwinden zu bringen. Liebe Freunde in Redmond – wir wollen und müssen die Kontrolle über unsere Systeme behalten, ob das euer Geschäft verlangsamt oder nicht!"
Ergänzung: Auf administrator.de gibt es inzwischen zwei Threads zum Thema. In diesem Kommentar schreibt ein Administrator, dass folgendes unter Windows Server 2019 funktioniere:
Was bisher bei mir funktioniert, ist eine GPO:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Windows Update for Business
Zielversion für Funktionsupdates -> 1809 für 2019
Zielversion für Funktionsupdates -> 21H2 für 2022Dazu am Besten einen WMI-Filter
Aktivierung nach dem Upgrade weg?
Blog-Leser Bolko ergänzte dann im Diskussionsbereich des Blogs die obigen Kommentare mit dem Hinweis, dass nach dem ungeplanten Upgrade auf Windows Server 2025 die Aktivierung weg ist und bezieht sich auf den verlinkten reddit.com-Post.
Die Lizenzen für Server 2022 und niedriger gelten für Windows Server 2025 nicht. Bolko erwähnt, dass jemand auf Reddit berichtet, er habe auf "Server 2022 21H2 LTSC" noch eine Lizenzwarnung vor dem Upgrade und aufgrund des Upgrades gesehen – entspricht dem oben diskutierten.
Das Probleme: Bei auto-approval in Verwaltungsumgebungen greift die Warnung nicht (siehe meine folgenden Nachträge). Und nach einem (ungeplanten) Upgrade sei erst einmal die Aktivierung weg, heißt es in Forenposts. Denn die Lizenzen für Windows Server 2022 und niedriger gelten für Windows Server 2025 nicht. Jemand auf Reddit berichtet, er habe auf "Server 2022 21H2 LTSC" noch eine Lizenzwarnung vor dem Upgrade und aufgrund des Upgrades gesehen.
Bolko merkt weiterhin an, dass falls man ein "Services Provider License Agreement" (SPLA) oder "Microsoft Software Assurance" (SA) gekauft hat, diese Lizenz zum Upgrade der Server-Versionen berechtigt. Die Lizenz bleibt gültig, die Aktivierung ist aber ungültig und muss neu aktiviert werden.
Nach einem Server Inplace-Upgrade gibt es kein Rollback auf die vorherige Version, lautet der Hinweis von Bolko. Für das Rollback sei ein Restore aus dem Backup fällig.
Auch Upgrade-Angebot für Windows Server 2019
Den nachfolgenden Kommentaren ist zu entnehmen, dass dieses Upgrade-Angebot nicht nur für Windows Server 2022 sondern auch für Windows Server 2019 angeboten wird. Eine Upgrade-Möglichkeit ist zwar ok, warum das aber automatisch per Windows Update angeboten wird, erschließt sich mir nicht.
Auto-Update oder doch nicht?
Ergänzung: Blog-Leser Johnny hat mich darüber informiert, dass es nicht so schlimm wie oben beschrieben mit dem Update sei. Vor der Installation kommt das folgende Dialogfeld mit dem Hinweis auf die betreffenden Folgen und dass man einen Lizenzkey benötigt.
Falle bei Ninja One
Dem steht aber eine Beobachtung eines Lesers entgegen, der mir auf Facebook dies antwortete:
"Und wenn du so wie wir Ninja One nutzt hast du letzte Nacht einfach mal kurz ganz viele VMs unbeabsichtigt auf Windows Server 2025 geupdatet ohne dass dies gewollt war. Heute Morgen war richtig Feuer, zumal das Update nicht jede VM überlebt hat."
Ok, hier hat wohl das Produkt Ninja One noch einen Anteil am Auto-Upgrade. In der Gruppe habe ich aber mehrere Posts gesehen, die das bestätigen. Hier ein weiterer Post:
"Heute Morgen gab es ein völliges Chaos, weil Ninja RMM fleißig Updates durchgeführt hat. 180 Server sind im Bootloop hängen geblieben. Das Problem lag tatsächlich an der KVM64-Virtualisierung. Glücklicherweise konnte man die Maschinen retten, indem man sie auf den Host umgestellt hat. Danach wurden sie zum Glück wiederhergestellt, aber der Aufwand war enorm. Aber da habe ich echt kurz kräftig geschwitzt."
Auch WSUS mit Auto-Approve gefährdet?
Und auf patchmanagement.org gibt es diese Diskussion, wo ebenfalls Auto-Updates thematisiert werden und jemand schrieb
"Yeah, this is weird. We use auto-approvals in WSUS. The only reason it didn't get approved is because the rule doesn't include Server 24H2, which this "update" says is the applicable OS. But that doesn't make sense either. It's not for 24H2".
Der Betroffene hat durch eine gesetzte Filterregel "Schwein gehabt". Brandon Heisner, System-Engineer bei Wolfram Research hat dann noch folgenden Kommentar mit einer möglichen Erklärung als Antwort in der Gruppe gepostet:
"That's correct, just like Windows 10 clients were seeing the 2*H2 cumulative upgrades for Windows 11 products and then upgrading from Windows 10 to Windows 11 because those version upgrades also include the Win 10 to Win 11 upgrade in them. So it sounds like the "Product" Sever 24H2, which is server 2025, includes the "Server 2022 to Server 2025 Upgrade" and that kicks off the "in-place" upgrade for 2022 to 2025. Funny enough we have Server 2022 21H2 machines but for some reason the Server 22H2 and Server 23H2 upgrades are saying our 2022 21H2 servers aren't applicable for those upgrades. After reading a bit more, it seems like Server 22H2 and 23H2 are not related to Server 2022 and are some other Azure install and something else. Why do they make this so confusing and not just name the Product update after the Product. "
Blog-Leser Bolko hat die auch auf reddit.com und oben angerissene Vermutung in einem Kommentar im Diskussionsbereich, den ich nun nach hierher ziehe, so zusammen gefasst:
Vermutung: Wenn im WSUS die Einstellung "automatically approve" für Sicherheitsupdates (security updates) aktiviert ist, dann wird das falsch als "security update" getaggte Upgrade KB5044284 automatisch installiert und arbeitet dann nicht als security update, sondern als Upgrader.
Programme für "Remote Monitoring & Management" (RMM) (Beispiel "Heimdal") klassifizieren das Update KB5044284 anders als Microsoft.
Microsoft: "security update"
Heimdal: "upgrade"Durchs WSUS schlüpft dieses Update dann durch, wenn und weil security-updates automatisch erlaubt sind.
Mit Heimdall fällt die falsche Klassifizierung auf und die Installation könnte dadurch verhindert werden.
Das Update KB5044284 wird von manchen RMMs mit CVSS von 8.8 bewertet (Reddit-User "Randalldeflagg"). Dessen Installation wird also als sehr dringend erforderlich angesehen.
Jemand (Reddit-User "small horse") im Reddit berichtet, sein RMM sei konservativ-vorsichtig eingestellt "hold any new updates for review".
Bei ihm wurde also nichts automatisch installiert und nichts upgegraded, ABER bei ihm wurden ca 40 neue Einträge für Upgrades angezeigt (Bezeichnung "Server 2025").
Möglicherweise ist dieses Update KB5044284 also nicht der einzige mögliche Auslöser für das ungewollte Zwangs-Upgrade.
Das klingt für mich irgendwie nach einigem Ärger, der auf Administratoren von Windows Server 2019 und Windows Server 2022 zukommen könnte.
Microsoft bietet Upgrade technisch an
Microsoft hat aber in diesem Support-Dokument beschrieben, dass ein Upgrade von einer älteren Windows-Server-Version ab Windows Server 2025 möglich sei.
Obiger Screenshot spiegelt also diesen technischen Sachverhalt wieder. An dieser Stelle stellt sich die Frage, was mit der erforderlichen Lizenz ist? Hat Microsoft da gepennt oder ist auch was in den Software Assurance-Verträgen geändert worden, so dass das Upgrade von den Lizenzen abgedeckt wäre? Ist da jemand etwas bekannt?
Ergänzung: Microsoft hat das Problem bestätigt und korrigiert – siehe Microsoft bestätigt Upgrade auf Windows Server 2025.
Ähnliche Artikel:
Windows Server 2025 vorgestellt
Microsoft zur Zukunft von Windows Server 2025 Hyper-V
Windows Server 2025 und Active Directory "Next Level"
Windows Server 2025: Leistungsbooster für Hyper-V
Windows Server 2025 vorgestellt
Microsoft zur Zukunft von Windows Server 2025 Hyper-V
Windows Server 2025 und Active Directory "Next Level"
Windows Server 2025: Leistungsbooster für Hyper-V
Windows Server 2025 LTSC zum 1. November 2024 freigegeben
Windows Server 2019/2022: (Auto-)Upgrade auf Windows Server 2025 angeboten
Windows Server 2025: Kritische Lizenzänderungen
Microsoft beendet WSUS-Weiterentwicklung
Anzeige
Blog-Leser Bolko hat im Diskussionsbereich folgendes gepostet (ich ziehe den Kommentar hier hin, da ich den Diskussionsbereich zyklisch aufräume).
Das Inplace-Upgrade wird über Windows Update angeboten (ge-push-ed), auch wenn der Server 2022 mit WSUS verwaltet wird.
Da reicht maximal ein Klick und das wird runtergeladen und installiert.
Screenshot:
community [.] spiceworks [.] com/t/windows-2025-being-pushed-via-windows-updates/1138286
Das Upgrade auf Server 2025 ist in diesem Screenshot nicht als optional markiert.
Vermutlich reicht dann bereits der Klick auf den Button "Check for Updates" (oberhalb und außerhalb des Kästchens, in dem "Windows Server 2025") steht aus, um das Upgrade anzustoßen, also ohne dass man auf "Download and install" unterhalb von "Windows Server 2025" innerhalb dieses Kästchens klicken muss.
Außerdem gibt es dort Berichte, dass auch schon Server 2019 automatisch direkt auf Server 2025 upgegraded worden sind (Versionssprung um 2 Versionen, denn Server 2022 wurde übersprungen).
Dort steht, das Update KB5044284 vom 31.10.2024 dafür verantwortlich sein könnte.
In folgendem Artikel mal runterscrollen bis zur Mitte zu dem grünen Kasten:
learn [.] microsoft [.] com/en-us/windows-server/get-started/upgrade-overview
Ab Veröffentlichung des Server 2025 können auch die "Server 2012 R2" upgegraded werden.
Server 2022 und früher (runter bis Server 2012 R2) können pro Upgrade direkt um zwei Versionen erhöht werden. Das erklärt, warum Server 2019 direkt auf Server 2025 landet und nicht auf Server 2022.
Dort bei Microsoft steht zwar als Ausnahme, dass bei "Cluster OS Rolling Upgrade feature" nur um eine einzige Version upgegraded werden kann, aber in den Berichten in den Spiceworks-Kommentaren wurden auch schon Server 2019 im Cluster um 2 Versionen upgegraded und das hat dort Probleme verursacht.
Das sind also mindestens drei Fehler.
1. ge-push-ter InPlace-Upgrade unter Umgehung des WSUS und ohne nötigen Klick
2. Versionssprung um zwei statt eins bei "Cluster OS Rolling Upgrade feature".
3. KB5044284 wird als "Security Update" bezeichnet, ist intern in den Meta-Daten aber als "Upgrade" markiert.
Dann gibt es auch noch diese Schreckensmeldung:
Windows Server 2025 hat drei bestätigte Bugs, inklusive einem, der folgendes verursacht:
– BSOD (Blue Screen of Death, Absturz), wenn man versucht, ein Programm zu starten
– Startzeiten von 3 Stunden oder mehr
– hängendes System während des Upgrades.
"Windows Server 2025 is now available – but Microsoft warns admins to watch out for three major bugs, including one that causes the dreaded blue screen of death"
[…]
"bugs ruin the party"
www [.] itpro [.] com/infrastructure/servers-and-storage/windows-server-2025-is-now-available-but-microsoft-warns-admins-to-watch-out-for-three-major-bugs-including-one-that-causes-the-dreaded-blue-screen-of-death
Diese drei Bugs im Server 2025 sind dort beschrieben:
learn [.] microsoft [.] com/en-us/windows/release-health/status-windows-server-2025
Einer dieser 3 Bugs hat diese drei Auswirkungen:
– Windows Server 2025 installation or upgrading processes might fail or stop responding.
– Starting or restarting Server might take an excessive amount of time, such as 3 hours or more.
– An error message on a blue screen appears when starting, restarting, or trying to run an application.
Das passiert allerdings nur auf Systemen, die mindestens 256 logische Prozessoren haben.
Ich habe heute frisch 2 neue Server 2022 installiert. Bei beiden wurde mir das Upgrade auf Server 2025 angeboten.
Hast das mal getestet?
Wäre interessant zu wissen ob das vielleicht doch kein Bug ist.
Ist doch dann einfach ein Inplace Upgrade, darum geht es ja gar nicht.
Es geht darum, dass du keine CALs und co. für SRV2025 hast…
Hallo,
auch bei meiner Windows Server 2022 Standard Installation taucht heute das Windows Server 2025 Update auf.
Kannte ich so nur zuletzt von Windows 10.
Beruhigend hier zu erfahren, dass das wohl mehrere Anwender verwirrt.
MfG
Michael
Siehe auch Server 2025 Update blockierenl
Die Server dort scheinen teils keine gemanagten Updates (WSUS o.ä.) zu haben.
Habe inzwischen oben im Text was nachgetragen – scheint an auto approval zu liegen.
Hallo,
bei einigen Kunden taucht sogar bei Windows Server 2019 Standard Installationen der Upgrade Hinweis auf. Ich denke ebenfalls, ohne entsprechende Lizenzen, Finger davon lassen.
Gruß Jens
Das auftauchen auf WinServer2019 kann ich nur bestätigen.
Unseren Windows Server 2019 Datacenter VMs ohne WSUS Management wird auch das Update angeboten.
Tatsächlich ist man zum Glück nicht direkt 1 Klick von der Katastrophe entfernt. Wenn man das Update anklickt erscheint ein Popup, in dem unter anderem drauf hingewiesen wird, dass es sich um ein kostenpflichtiges Update handelt: "Sie müssen einen Product Key erwerben, um die neue Version von Windows Server zu aktualisieren und zu aktivieren." und man muss dort noch einmal explizit "Akzeptieren und installieren" auswählen, bevor das Upgrade geladne wird.
Auch hier die Frage ich nehm mal jetzt wegen der bilder https://www.tenforums.com/tutorials/159624-how-specify-target-feature-update-version-windows-10-a.html da gibt es doch per GPO die möglichkeit eine target feature version einzufrieren. Das funktioniert mit Windows 10 22h2 gut. gemäß der Aussage sollte das ab Windows server 2016 möglich sein.
Welche Werte für Product Version und Target Version for Feature Updates müsste man setzen?
Windows 10 und 1809 oder Windows 10 und 2019 oder Windows Server 2019 und 1809 oder Windows Server 2019 und 2019
Bei Server 2019 (1809) gab es Product Version noch nicht, nur Target Version.
Wenn man das die Target Version auf 1809 setzt, hilft das nicht.
Auch dieses Gerücht mit dem Store-Setting hilft nicht, es bezieht sich auf den Microsoft Store.
Leider kann man erst bei Server 2022 folgendes versuchen, aber verflixt nochmal nicht bei Server 2019:
– Pseudo WSUS konfigurieren der nicht existiert
– Quelldienst für bestimmte Klassen von Windows-Updates angeben
– Für Featureupdates den WSUS angeben
– bei allen anderen gewünschten Kategorien Windows Updates angeben
Ich kann das gerade nicht mit Server 2022 testen, aber nach diesem Prinzip dosiere ich bei manchen Clients, ob und wann ich Treiberupdates haben will oder nicht, das funktioniert prima.
In der Hoffnung, dass vielleicht der Server 2019 Updater trotzdem die Registry Keys "SetPolicyDrivenUpdateSourceForFeatureUpdates" und Konsorten beachtet und einfach nur die ADMX-Dateien veraltet geblieben sind, habe ich das erfolglos getestet.
Also sieht es momentan so aus, als müsse man hoffen, dass kein dusseliger delegierter Admin rumklickt.
Kein WSUS? *entsetzt schüttelnd*
Hä? Das ganze Thema ist doch für Leute ohne WSUS oder habe ich was verpasst?
Er möchte anmerken, daß WSUS-Nutzer dieses Problem nicht haben und das Angebot nur dann auftaucht, wenn man "so doof" ist und direkt bei Microsoft nach Aktualisierungen sucht.
Also ich hab jetzt mal TargetVersionInfo 1809 gesetzt und seitdem wird mir kein Windows Server 2025 Update mehr angeboten.
Hab es über die lokalen Richtlinien für einen Server 2019 gesetzt, der kein Domainmember ist und das funktioniert.
Umpf. Echt? Genau das habe ich auch erfolglos probiert.
Dann muss ich das nochmal von Vorne testen, ich hatte sogar den Softwaredistribution Ordner gelöscht und all das.
Ich lasse ansonsten das Upgrade gerade mit Procmon beobachten und überlege dann, ob man nicht mit den olschool SoftwarerestrictionPolicies einen relevanten Executable-Pfad unterdrücken will.
Nach einem zweiten Versuchslauf kann ich nun positiv die Beiträge von MOM20XX bestätigen!
Bei mir war lediglich das bereits aufgetauchte Klickangebot nicht mehr durch die Einstellung zu entfernen.
Anders ausgedrückt:
Wenn das Klickangebot erstmal aufgetaucht ist, scheint weder die TargetVersion-Policy, noch das Löschen des Softwaredistribution Ordners zu nützen.
Also gilt auch meiner Beobachtung nach bei Server 2019 folgende Einstellung, um ein noch nicht da gewesenes Klickangebot zu unterdrücken:
– Am Server 2019 selbst lokal mit gpedit.msc und den entsprechend alten ADMX-Dateien formuliert, in Englisch:
"Local Computer Policy/Computer Configuration/Administrative Templates/Windows Components/Windows Update/Windows Update for Business"
"Select target Feature Update version" = Enabled -> 1809
– Alternativ via Registry:
[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"TargetReleaseVersion"=dword:00000001
"TargetReleaseVersionInfo"="1809"
Ich kann leider nicht sagen, ob und was man bei neueren ADMX-Dateien im dazu gekommenen Punkt "Windows product Version" (Registry: "ProductVersion") eintragen sollte und ob das relevant ist. (Vielleicht nichts? Vielleicht "Windows Server 2019"?)
Hier steht übrigens, dass es seit Server 2016 (weil die sich einfach auf die neuere Co-Version von Windows 10 beziehen) die Doppeleinstellung geben soll, was ich auf Server 2019 (1809 mit Desktop Experience) lokal nicht bestätigen kann:
https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::TargetReleaseVersion
Ich glaube, dass der Server 2019 einfach die ProductVersion ignoriert. Weil er sie so nicht kennt. Also wenn die Templates neuer sind würd ich bei der ProductVersion Windows 10 eintragen. Es spielt glaub ich keine Rolle.
Hi MOM20XX
also nachdem ich heute morgen meinte, das Setting würde wirken, scheitert anschließend die Gegenprobe.
Jetzt ist es so, dass ich nach dem Zurücksetzen der VM das Upgrade-Angebot nicht mehr erhalte, obwohl das 1809-Setting nicht gesetzt ist.
Magst Du es vielleicht auch nochmal probieren?
Ich kratze mich jetzt am Kopf und fände Deine Beobachtung wertvoll.
Ich kann hier eine 2019 VM jederzeit auf den Stand 2024-09 zurücksetzen, das Klickangebot kommt nicht mehr.
Gestern kam erstmal das Cumu-2024-10, danach Server-2025.
(Die können da oben natürlich auch was zurück drehen um die Autopatch-Management Opfer zu schonen. Oder das ist eine Auslosung…)
Dürfte schwierig werden – ich habe vernommen (auch in den Kommentaren hier), dass Microsoft wohl den Fehler bemerkt und die Meta-Daten zum Bereitstellen des Upgrades korrigiert hat. Das Upgrade wird nicht mehr angeboten – Test sind dann imho schwierig – oder täusche ich mich?
Ja Update wird nicht mehr angeboten wenn ich die Settings wegnehme. Ich lass aber jetzt dennoch überall das 1809 Setting drinnen. Wer weiss was denen noch passiert in Redmond. Im Griff dürften die ja vieles nicht haben.
Ja, ich lasse es auch lieber drin, bin aber ein bisschen genervt von dem Aufwand und der Unklarheit.
Falls es jemandem noch Zeit spart, mein WMI Filter für die GPO lautet folgendermaßen, macht Ihr das auch so oder anders?
Select * from Win32_OperatingSystem WHERE Caption LIKE 'Microsoft Windows Server 2019%' AND Version = '10.0.17763'
Die Frage ist doch die, funktioniert es ggf. mit einer 2022er Lizenz? Ich kann es mir eigentlich nicht vorstellen (von den Cals etc. mal ganz abgesehen), aber auch da gibt es aktuell welche für 2022+2025 im Handel.
Werde gleich was nachtragen – es gibt noch einen Vorschalt-Screen, der vor Lizenzdesaster warnt.
Moin,
kann ich bestätigen, bekomme auf Win 2019 und 2022, die nicht an WSUS angebunden sind, eine Updatemöglichkeit angeboten, wie im Screenshot".
Habe es in Farbe und Video :o)
Nach Neustart, des Servers, ist das Angebot verschwunden, auch die manuelle Suche brachte den Dialog nicht mehr zurück.
Wollte gerade das Spiel in einer VM zum Spaß laufen lassen :o(
Microsoft mal wieder *Facepalm*
Hallo, bei uns / SRV2022 / wird heute/6.11. das Upgrade auf 2025 nicht mehr angeboten. OHNE Neustart der Server Windows Update GPO
Automatische Updates konfigurieren: 7 – Automatisch herunterladen, Zur Installation benachrichtigen, Zum Neustart benachrichtigen
Updates auch einmal pro Woche, alle zwei Wochen oder einmal pro Monat suchen lassen:
Jede Woche Aktiviert
Habe soeben Windows Server 2022 21H2 Datacenter in einer VM aufgesetzt und auf den aktuellen Stand gepatcht (kein Produktkey eingetragen). Der RegKey welcher im von "Froschkönig" verlinkten Artikel von administrator.de, Kommentar von Hubert.N, funktioniert nicht:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\DisableOSUpgrade(DWORD)=1
das Upgrade wird trotzdem Angeboten und kann auch installiert werden.
Klickt man [Herunterladen und installieren] geht es wie folgt weiter:
#####
Product Key-Kauf erforderlich. Sie müssen einen Product Key erwerben, um die neue Version von Windows Server zu aktualisieren und zu aktivieren. Weitere Informationen finden Sie unter Volumenlizenzierungs- und OEM-Kunden: Wenden Sie sich an Ihren Administrator, um einen Product Key zu erwerben.
Sicherung Ihrer Daten empfohlen. Dieses Upgrade deaktiviert Ihre vorherige Version von Windows Server und migriert Ihre Daten nach dem Neustart. Wenn Sie die neue Version von Windows Server NICHT aktivieren, haben Sie keinen Zugriff auf Ihre vorherige Version oder Ihre Daten. Daher empfehlen wir eine Sicherung Ihres Betriebssystems und Ihrer Daten, um sie vor dem Initiieren des Upgrades beizubehalten. Besuchen für Datensicherungs- und Upgradeinformationen.
Durch Klicken auf „Akzeptieren und installieren" akzeptieren Sie die und Schließen Sie dieses Fenster, wenn Sie das Upgrade jetzt nicht installieren möchten.
[Aktzeptieren und installieren] [Schliessen]
[Aktzeptieren und installieren] gewählt:
Windows Server 2025
Status: Wird heruntergeladen – 3%
###
Inzwischen ist der Status: wird installiert – 25%
Nach Abschluss der Installation werde ich wohl stolzer Besitzer eines Windows Server 2025 sein, mangels Produkt Key dürfte dieser aber unbrauchbar geworden sein – ist nur eine Test-VM :‑)
Update über den weiteren Verlauf folgt.
Naja, du hast bisher keine Aktivierung / Produktkey eingetragen. Könnte sein, dass das nicht kommt, wenn der Server schon lizenziert ist. Ich werde meine Kollegen morgen mal darauf aufmerksam machen, dass die da erstmal nicht drauf klicken.
Nach ca. 75 Min.** bootet das ehemalige Windows Server 2022 21H2 Datacenter OS als Windows Server 2025 24H2 Datacenter OS.
Anmelden funktioniert (vorerst) noch obwohl kein Produkt Key eingetragen ist.
Probehalber versucht den Produkt Key von Datacenter 2022 einzugeben, der funktioniert erwartungsgemäss nicht.
Testen könnte man jetzt noch, ob der 2025er Produkt Key vor dem Start des eingentlichen InPlace Upgrade abgefragt wird wenn das OS schon aktiviert war um Unfälle ganz zu verhindern.
Ändert aber nichts dran, dass in einer Domain dann die CALs nicht mehr passen.
Und ja, die Oberfläche des Server 2025 sieht wie ein Windows 11 aus. Hat Vorteile in einer Remotedesktop-Farm, aber sonst wäre das nicht notwendig gewesen.
** Test-VM: 4 vCPU, 4GB RAM, 40 GB HD. Das Setup fragte nach einem externen Datenträger. Vermute für Testing 60 GB und mehr sollte reichen.
Was ich bemerkenswert finde ist, dass anscheinend explizit der Erwerb eines Procduct keys und nicht etwa einer Lizenz verlangt wird!
Eigentlich gilt doch nur der aktivierbare Product key alleine eben nicht als gültige Lizenz?! Sonst kann das ja ein günstiges Upgrade werden… ;-)
Lizenz ist (erstmal) nicht so relevant. Sie verlangen den Erwerb eines Product-Keys, um die Edition überhaupt erst aktivieren zu können.
Weitere Einzelheiten zur Lizensierung findet man dann im folgenden Link der Erklärung. Microsoft-typisch dubios bis zum abwinken. Safe ist man da nur, wenn man eine Horde Rechtsanwälte und Informatiker drüber schauen läßt plus (mind.) drei Microsoft Mitarbeiter involviert, die Dir zum Bedarf alle was unterschiedliches erzählen werden.
"Sonst kann das ja ein günstiges Upgrade werden… ;-)"
Noch günstiger im Key-Shop Deines Misstrauens. ^.^
Das Update wird auch auf Servern mit Exchange angeboten, was soll man dazu noch sagen.
Abseits das aberwitzigen Lizenz-Problemes frage ich mich ja eher, weshalb dieses Upgrade auf Systemen mit nicht unterstütztem Prozessor angeboten wird.
Laut Deinem letzten Blog-Beitrag werden ja anscheinend nur Server-Prozessoren unterstützt, aber das Upgrade wird ja auch auf einem Ryzen 7 3700X angeboten.
Der Ryzen 7 3700X wird ja auch von Win 11 unterstützt, warum sollte 2025 nicht darauf laufen?
Die Antwort findet sich im Kommentar selbst. Findest Du die Antwort?
Das 2025 "Update" wurde auf den WSUS scheinbar als KB5044284 syncronisiert, und das ist eigentlich ein Win 11 Update… Bei uns ist es nicht aufgetaucht, weil unsere WSUS-Server erst später syncronisieren. Da hatte MS scheinbar den Fehler schon wieder gefixt.
Frage
gibt es denn WSUS bei Windows Server 2025 noch.
Ich denke ich habe gelesen, dass die ganze Uodaterei umgestellt wird.
so long
Nur so am Rande – habe eine stillgelegte Windows Server 2012 R2 Standard VM geklont (keine ESU aktiv) um zu prüfen ob da auch automatisch ein InPlace Upgrade angeboten wird.
Es kommt dann die Meldung:
###
Ihre Windows-Lizenz läuft bald ab.
Installieren Sie die neueste Windows-Version. Anderfalls wird ihr PC nach Ablauf dieser Lizenz stündlich neu gestartet.
[Windows herunterladen] [Schliessen]
###
o.k. die Aktivierung ist ungültig, weil geklont (auf VMware* vSphere).
Klickt man auf "[Windows herunterladen]" wird in einer Message-Box angezeigt:
###
Es sind keine Apps zum Öffen dieses Linktyps (ms-windows-store) installiert.
###
ja, klar liebe MS-Entwickler, da gab es auch noch keinen Store – oder habe ich verpasst wie man den nachinstallieren kann?
gut, werde morgen mal aus purer Neugier die ISO herunterladen und prüfen ob das mit dem InPlace Upgrade funktioniert (leider 1-2 Jahre zu spät).
* by Broadcom schreiben tut etwas weh.
Inplace Upgrade von Windows Server 2012 R2 direkt auf Windows Server 2025 24H2 mit ISO-Datenträger hat funktioniert. Allerdings war auf diesem Test-Server auch fast nix drauf.
Unabhängig davon dass man einen neuen Produktkey oder auch passende Client Lizenzen neu benötigt finde ich es gut, das endlich eine "einfache" in-place Update Lösung für Server Angeboten wird.
Für mich als kleiner Allrounder/Einzelkämpfer war es immer ziemlich schwierig Server zu aktualisieren.
Oft lief es darauf hinaus, das wir alle Daten gesichert haben. Neue Server komplett neu aufgesetzt haben und dort alle Verfahren neu aufgesetzt haben.
Oft war das nur mit externer Hilfe verschiedenster Verfahrensanbieter, also mit deren Zusammenarbeit möglich.
Was enorme Kosten verursacht hat.
Mit der steigenden Komplexität und mittlerweile um die 100 Verfahren und Bedingungen/Abhängigkeit wäre ein Serverwechsel sehr schwierig geworden.
Alle unsere wichtigen Systeme sind komplett getrennt Virtualisiert.
Was auch für mich unwichtig ist:
Wenn das Support-Ende für die Server erreicht wurde, brauche ich ja sowieso neue Lizenzen. Ob ich die nun jetzt, oder in sagen wir 1-2 Jahren kaufe scheint mir daher egal zu sein.
Klar ein automatisches Update wäre blöd.
Wir werden hier mit dem Update noch etwas warten, bis die ersten Probleme behoben sind.
Sonst kann ich dem Update nur positives abgewinnen.
Ich bin wirklich froh dass es zukünftig die Möglichkeit gibt leicht ein Update anzustoßen.
Unsere Server laufen zur Zeit auf Windows Server 2019 Datacenter und Windows Server 2022.
Das Eine ist eine Unterstützung für Inplace Upgrade – Installations-ISO mounten, setup.exe starten und gut ist. Das ist eine willentliche Entscheidung.
Mit dem oben erwähnten Mechanismus haben die Microsoftler mal wieder eine klassische Falle aufgestellt, die bei einigen Server-Administratoren für arge Probleme sorgt. Und: Ich lasse das Argument "wenn jemand so blöd ist und sein System nicht im Griff hat, selbst schuld" definitiv nicht gelten! Im gesamten Technik-Bereich gilt i.d.R. das Konstruktionsprinzip, dass Sicherheit vor ungewollten Aktionen Vorrang hat (im Rohbau gehört auch ein provisorisches Geländer an alle Stellen, wo jemand abstürzen könnte). Nur bei Software gibt es windige Konstruktionen und der vermeintlich kraftvolle Bullshit-Spruch "Selbst schuld".
Ganz genau so ist es. Würde man in anderen Branchen so kutschieren wie die Software bzw. ganze Tech-Industrie hätte man zumindest in unseren Breitengraden ganz schnell seltsame Stäbe vor der Aussicht. Und/Oder einen leeren Geldbeutel.
08:00 Uhr CET. DC 2022 sowie Member Server 2022, beide ohne WSUS.
Kein Upgrade wird angeboten bei "Check for updates"
ROFL – die Popcornmaschine läuft wieder heißt. Dachte auch – WTH – bietet ein Upgrade auf Server 2025 an. Irre. Der Updatepfusch macht nun wohl auch nicht mehr vor Servern halt. In der MS Cloud wäre das nicht passiert. Klingt schon nach Absicht ähnlich die pfuschigen OnPrem Exchange-Updates.
Ich hatte heute früh Spaß…
Wir nutzen NinjaOne und 3 unserer Server haben nach einem Neustart AUTOMATISCH ein Update auf Windows Server 2025 durchgeführt.
Danke für die Bestätigung – und ein Trost: Dein "Kollege" auf Facebook hatte gestern den Spaß mit "sehr vielen" VMs.
Wie sagt meine Frau: "Friss nicht so viel Popcorn, Du wirst zu dick …" – die Leiden eines Bloggers im MS-Universum ;-).
Same here. Ninja und 3 von 20 haben über Nacht auf 2025 aktualisiert … Etwas nervig für den Anfang aber das Backup regelt das hier ganz gut und die Kollegen sind geduldig oder haben eh andere Probleme :)
Klar kannst du das Backup einspielen. Kommt aber darauf an, wieviel Daten dir fehlen. Wenn das Backup von gestern das Update schon mitgesichert hat, fehlen uns dann zwei Tage Daten.
Die weniger wichtigen Server kann ich neu aufsetzen und die Daten übernehmen. Aber der Aufwand ….. Macht kein Spass
was soll die HETZTE gegen NinjaOne ? Ihr habt einfach eure Update Policy NICHT RICHTIG eingestellt.. da kann doch Ninja nichts dafür.. is das gleiche wie Hackerangriff und dann hat einer im Büro nen Link aufgemacht und hatte Adminrechte – soory. ABER wenn der Admin versagt sollte nicht auf irgend etwas anders gezeigt werden *grml*
Echt mal eine tolle Nummer, die Microsoft da verzapft hat.
Wenn man sowas machen will gehört VOR den Start der Aktion die Abfrage einer gültigen Lizenznummer bzw. der Abbruch einer automatischen Installation per RMM etc. wenn diese nicht mitgegeben wird.
Das Ding hat bei meinen Kunden diverse VMs komplett zerlegt und keiner davon will jetzt nicht unbedingt mal so eben eine neue Datacenter-Lizenz nebst CALs kaufen um jetzt ohne Rollback weiterarbeiten zu können. Ganz davon, dass viele Applikationen, die meine Kunden nutzen noch gar nicht für den 2025er freigegeben sind und einfach mal stumpf nicht starten…
Bin mal gespannt, wer mir diese Nachtschicht(en), die das brauchen wird um das zu retten denn nun bezahlen wird…
Microsoft hat seinen Fehler wohl bemerkt, das Upgrade wird nicht mehr angeboten, wenn man neu nach Updates suchen lässt.
Danke, ist mir bei der frühmorgendlichen Recherche auch unter die Augen gekommen. Aber schon doof, wenn eine fehlerhafte Meta-Beschreibung solche Kollateralschäden verursacht.
Und trotzdem werden man das "tolle" MS System weiter preisen und loben und dem Hersteller mindestens bis zu den Schultern in den Allerwertesten kriechen, weil es da so schön warm ist.
Gestern wurden die Updates überall angezeigt (2019, 2022).
Heute sind die Updates automatisch verschwunden. Kein Neustart oder Sonstiges wurde gemacht.
Ja, genauso auch bei uns…gestern da, heute weg…
Hallo zussammen,
ich hatte gestern auch das Angebot die VM von 2019 auf 2025 ein upgrade durchzuführen. Da Test Maschine Egal :). Lief zunächst ganz gut dauert ewig mit dem Herunterladen und dann die Installation… Leider gab es wohl ein Fehler, denn ich nicht mitbekommen habe und ein Rollback wurde initialisert. Das hat auch dann wieder funktioniert. Glück we Sicerung hat… Also heute VM gelöscht und aus dem Backup wieder hergestellt – Stand- vor dem Angebot au 2025.
Nach Neustart wird das Update wieder angeboten aber der Link funktioniert nicht mehr… Es wird zwar nach updae gesucht und das war es dann auch.
Normaler Weise muss von W2019 erst auf 2022 und dann 2025 migriert werden und eine Lizenz wird immer benötigt, meine Erfahrung.
Also am besten dieses manuell zu tätigen und die W2025 iso herunterladen etc.
Grüße
unglaublich eigentlich.
Microsoft blamed for Windows 11 KB5044284 automatically upgrading Server 2022 to 2025
Da bleibt einem einfach die Sprache weg. Wann unternimmt mal endlich jemand etwas gegen diesen Konzern? Da muss es einige Veränderungen geben. Und zwar gleich mal.
Meine Oma sagte immer "Junge, kehre zuerst vor der eigenen Haustür" – oder flapsig ausgedrückt: Mir ist keine einzige Meldung untergekommen, dass ein Linux-Server auf Windows Server 2025 aktualisiert worden wäre. Hab gerade nachgeschaut – auch mein Hosting-Paket läuft weiter ohne Windows ;-).
Es sind die Nutzer, die springen müssen …
Warum lässt sich das Update KB5044284 (Windows 11 – Version 24H2 – Build 26100 – Patchlevel 2033) überhaupt auf völlig abweichenden Build-Nummern installieren?
Windows Server 2019 – Version 1809 – Build 17763.xxxx
Windows Server 2022 – Version 21H2 – Build 20348.xxxx
Build 26100 passt nicht zu Build 17763 und nicht zu Build 20348 und Updates für Win11 sind nicht für Win10 gedacht und ein Desktop-Betriebssystem wie Windows 11 ist kein Server.
Warum meckert dism nicht, wenn nichtmal die Build-Nummern zwischen OS und Update identisch sind, gerade bei "security updates" ist doch die passende Build-Nummer essentiell?
Das wäre ja vergleichbar, als wenn man bei der Updatesuche auf Windows 7 einfach mal normale Updates für Windows 10 oder 11 angeboten bekommt (damit sind keine Upgrade-Angebote gemeint).
Unabhängig davon, ob in diesem KB5044284 nun ein Upgrader drin steckt, frage ich mich, wieso das überhaupt als mögliches Update angezeigt wird. Ein normaler Upgrader sollte doch die niedrigere Start-Build-Nummer des upzugradenden OS haben und nicht die höhere Ziel-Build-Nummer, damit der Paket-Manager weiß, das dieses Upgrade zu ihm passt.
Was für ein Mechanismus steckt denn da hinter?
Updates für ein Betriebssystem sollten und müssen doch automatisch vorselektiert werden, damit zumindest mal die Haupt-Build-Nummern zusammen passen (Base family build number) und damit nicht Desktop-OS mit Server-OS verwechselt wird oder soll Windows 10 Home die selben Updates bekommen wie Server 2025?
Wenn da alles wild zusammen gemischt wird, dann machen die Differenzierungen zwischen den OS-Varianten im Microsoft-Catalog gar keinen Sinn. Kann nicht sein.
Beachtet Microsoft die Build-Nummer nicht mehr und geht nur noch nach der Versionsnummer?
Diese Versionsnummer ist nämlich ab Windows 10 und Server 2016 bis Windows 11 und Server 2025 identisch (10.0).
Selbst wenn die Meta-Daten falsch sind, dann hätte der Build-Nummern-Vergleich doch trotzdem eingreifen und das Update (mit Windows 11-Build-Nummer) verhindern müssen.
Wie kann denn sowas angeblich "versehentlich" passieren?
Da muss doch jemand bei Microsoft aktiv diesen Build-Nummern-Vergleich deaktiviert haben.
Die Frage beschäftigte mich ebenfalls – da das Update KB5044284 aber für Windows 11 24H2 ausgerollt wurde, habe ich es mir so erklärt, dass in der API einfach falsche Metadaten an Windows Update ausgeliefert wurden, so dass sich der Dienst unter Windows Server 2019/2022 dann das Upgrade auf Windows Server 2025 gezogen hat. Was aber genau Sache ist, kann ich auch nicht erklären.
Auf dem heute morgen per Inplace Upgrade von 2012 R2 auf 2025 24H2 hochgezogenen Server wird gerade das Update KB5044284 installiert.
Auffallend ist die Bezeichnung:
"2024-10 Kumulatives Update für Microsoft server operating system version 24H2 für x64-basierte Systeme (KB5044284)"
Da steht "server operating system version 24H2". Nichts von Server 2025 (oder Win11). Die gleiche KB-Nummer für Server und Desktop. Wird da gerade die Desktop- und Server-Schiene zusammengelegt um den Aufwand bei Microsoft zu reduzieren? Ein Paket für alles, inkl. Upgrader. Was dann effektiv installiert wird, hängt dann davon ab, was der Windows-Update-Client auf dem Zielsystem (richtig oder falsch) erkennt? Ich weiss es nicht, merkwürdig ist es alle mal.
Auf dem Test-System ist nun definitiv was defekt. Nach 3x [Aktualisieren und Neustarten] listet Windows-Update das Update KB5044284 immer noch im Status "Neustart ausstehend". Beim Neustart läuft dann aber auch keine Pre- und Post-Restart Phase ab, einfach ein normaler Neustart.
Zeit die nächsten Tage einen Bogen um das Thema zu machen. Vielleicht bessert Microsoft zum nächsten Dienstag (Patch-Day) dann noch nach.
Wenn man den Inhalt vom Ordner 'Software Distribution' löscht, geht das weg. Abgesehen davon war das schon bei Server 2022 so mit den Updatenamen, da steht dann halt 'server operating system version 21H2'.
MfG
Ist das mit KB5044284 nun eine Vermutung oder fakt?
Ich sehe KB5044284 im WSUS 3x, für "Microsoft server operationg system version 24H2" aka Server 2025 – und da ist das ja auch okay. Die anderen beiden male für Win10 und Win11.
Schaue ich mir die 3x KB5044284 im Detail an, dann habe ich bei der 24H2 Variante unter "Computers needing this update" nur die vier Maschinen, die ich gewollt auf Server 2025 geupgraded habe, Server 2016-2022 tauchen nicht auf diese sind unter "not applicable" drin. Auch bei den beiden Win10 und Win11 Varianten sind keine Server.
Insofern sind die Aussagen zu dem Update für mich falsch oder Microsoft hat zwischenzeitlich etwas gefixed?
Von meiner Seite ist es eine Vermutung, die sich aus Informationen speist, die mir in diversen Foren untergekommen sind. Aufklärung könnte vermutlich Microsoft leisten, indem da jemand das weshalb, wie, warum beschreibt.
So abwegig scheint mir das nicht zu sein.
Windows 10 könnte man auch mit einem gültigen win 7 key aktivieren.
Warum wird denn die selbe KB-Nummer für 3 verschiedene Betriebssysteme vergeben?
Das ist Fehler #1 (selbe KB-Nummer für unterschiedliche Build-Nummern).
Warum steht es bei dir auch bei Windows 10, obwohl es aktuell im Microsoft Catalog nicht für Windows 10 drin steht, sondern für Win11 und Server 2025?
Das ist Fehler #2 (Inkonsistenz zwischen Catalog und WSUS).
Vorgestern hatte "Windows Metadata and Internet Services (WMIS)" falsche Meta-Daten geliefert, so dass dieses Update für die falschen Betriebssysteme angeboten wurde.
Das ist Fehler #3 (WMIS-Daten sind falsch).
Meiner Meinung nach muss da jemand manuell falsche Daten in die WMIS-XML-Dateien reingeschrieben haben, denn das Update KB5044284 wurde am 8.10.2024 veröffentlicht, aber da noch nicht an falsche Betriebssysteme verteilt, die WMIS-Daten waren da noch korrekt. Auch direkt nach Veröffentlichung des Windows Server 2025 LTSC am 1.11.2024 gab es diese Probleme nicht. Die Meta-Daten des Server 2025 haben das WMIS also auch nicht gestört.
Einen neuen Patch-Day gab es auch nicht in diesem Zeitraum.
Am 5.11.2024 waren die WMIS-Daten dann plötzlich falsch und am 6.11.2024 wieder korrekt?
Wodurch soll das denn passiert sein?
Der 5.11.2024 war zufälligerweise (?) genau der Wahltag in den USA.
Abstürzende Server hätten da eventuell Auswirkungen, falls Wahlmaschinen an solche Server angeschlossen wären.
Vielleicht hat ein böswilliger Gegner Zugriff auf die WMIS und trägt dort absichtlich falsche Daten ein, um Server zu sabotieren und Unruhe zu stiften.
Liefert der WMIS aktuell immer noch falsche Daten, weil er deinem WSUS meldet, diese KB-Nummer sei auch für Windows 10?
Kannst du ja mal bei dir auf Win10 installieren und hier berichten, was dann passiert. Würde mich wundern, wenn das funktioniert, es gibt nämlich gar kein Windows 10 Version 24H2, also passt diese KB-Nummer nicht dazu.
Das passende Update zu Windows 10 Version 22H2 lautet KB5044273 (nicht KB5044284).
Der obige Beitrag sollte eigentlich eine Antwort an "Johnny B."
(6. November 2024 um 23:36 Uhr) sein.
Also ich habe nun andere Probleme.
Ich habe das Upgrade klassich via ISO bei meinen VMs im Homelab (+Hyper-Vs) bis auf den Exchange durchgeführt, einwandfrei.
Nur mir wird bei zwei Server 2025 Servern nach dem Upgrade immer noch das KB5044284 vorgeschlagen. Installiert nach einem Reboot nicht…
Hat wer seine Server ansonsten schon hochgezogen und den Fehler?
Ich hab versucht es zu deinstallieren, ist wohl auch erfolgreich. Nach nem Neustart steht aber wieder ein Neustart zum abschließen des Updates aus.
Auf der Arbeit wollte ich auch 2 Server upgraden, bei beiden ein Bootloop nach erstem Neustart…
Evenentuell helfen Dir die Kommentare etwas weiter oben in diesem Beitrag weiter:
https://www.borncity.com/blog/2024/11/05/windows-server-2022-update-auf-windows-server-2025-angeboten/#comment-198094
Nachtrag: Bootloop habe ich noch keine festgestellt. Gibt andere welche dies bei den ungewollten automatisch ausgelösten Update festgestellt haben.
Danke für die Info, hat geklappt
Also ich habe eben verschiedenste Server (Kunden, Interne, RZ – 2016,2019,2022) geprüft und nach neuen Updates suchen lassen. Bis dato wurden mir da keinen neuen Updates angeboten.
Im Patchmanagement von Acronis sehe ich da auch nichts freizugeben…
Ah es gibt wohl Server die upgraden sich automatisch auf 2025 hoch:
https://www.theregister.com/2024/11/06/windows_server_2025_surprise/
Heimdal… the PROACTIVE (!) Security Software…
Surprise…. Surprise…
Kein Mitleid!
Rückmeldung auf FB in einer Admin-Gruppe: "Tritt auch bei der Wortmann IaaS Umgebung auf.
"
Heimdal ist nicht die Ursache des Problems.
Das Problem tritt auch bei Ninja One oder WSUS oder jedem anderen RMM auf.
Das hängt von der Einstellung ab, ob security-updates automatisch installiert werden.
Die Ursache des Problems waren die falschen Meta-Daten, die Microsoft WMIS geliefert hat.
Der Heimdal-Angestellte Andrei_Hinodache war der erste, der das Problem auf Reddit erklärt hat.
Heimdal hat dann die Verteilung dieses Microsoft-Updates für Heimdal-Nutzer gestoppt, diese also dadurch geschützt.
Nutzer von Ninja One oder WSUS oder sonstigen RMMs waren danach weiterhin betroffen, bis Microsoft selber das Problem mit dem Meta-Daten Server (WMIS) gefixt hat.
Das einzige was hilft, ist die Einstellung, dass Updates nie automatisch installiert werden.
GB: Noch ein Kommentar von Bolko, den er am 05.11.2024 um 22:01 Uhr im Diskussionsbereich eingestellt hat – ich ziehe den Text hier hin, weil ich den Diskussionsbereich zyklisch bereinige.
Das Inplace-Upgrade wird über Windows Update angeboten (ge-push-ed), auch wenn der Server 2022 mit WSUS verwaltet wird.
Da reicht maximal ein Klick und das wird runtergeladen und installiert.
Screenshot:
community [.] spiceworks [.] com/t/windows-2025-being-pushed-via-windows-updates/1138286
Das Upgrade auf Server 2025 ist in diesem Screenshot nicht als optional markiert.
Vermutlich reicht dann bereits der Klick auf den Button "Check for Updates" (oberhalb und außerhalb des Kästchens, in dem "Windows Server 2025") steht aus, um das Upgrade anzustoßen, also ohne dass man auf "Download and install" unterhalb von "Windows Server 2025" innerhalb dieses Kästchens klicken muss.
Außerdem gibt es dort Berichte, dass auch schon Server 2019 automatisch direkt auf Server 2025 upgegraded worden sind (Versionssprung um 2 Versionen, denn Server 2022 wurde übersprungen).
Dort steht, das Update KB5044284 vom 31.10.2024 dafür verantwortlich sein könnte.
In folgendem Artikel mal runterscrollen bis zur Mitte zu dem grünen Kasten:
learn [.] microsoft [.] com/en-us/windows-server/get-started/upgrade-overview
Ab Veröffentlichung des Server 2025 können auch die "Server 2012 R2" upgegraded werden.
Server 2022 und früher (runter bis Server 2012 R2) können pro Upgrade direkt um zwei Versionen erhöht werden. Das erklärt, warum Server 2019 direkt auf Server 2025 landet und nicht auf Server 2022.
Dort bei Microsoft steht zwar als Ausnahme, dass bei "Cluster OS Rolling Upgrade feature" nur um eine einzige Version upgegraded werden kann, aber in den Berichten in den Spiceworks-Kommentaren wurden auch schon Server 2019 im Cluster um 2 Versionen upgegraded und das hat dort Probleme verursacht.
Das sind also mindestens drei Fehler.
1. ge-push-ter InPlace-Upgrade unter Umgehung des WSUS und ohne nötigen Klick
2. Versionssprung um zwei statt eins bei "Cluster OS Rolling Upgrade feature".
3. KB5044284 wird als "Security Update" bezeichnet, ist intern in den Meta-Daten aber als "Upgrade" markiert.
Dann gibt es auch noch diese Schreckensmeldung:
Windows Server 2025 hat drei bestätigte Bugs, inklusive einem, der folgendes verursacht:
– BSOD (Blue Screen of Death, Absturz), wenn man versucht, ein Programm zu starten
– Startzeiten von 3 Stunden oder mehr
– hängendes System während des Upgrades.
"Windows Server 2025 is now available – but Microsoft warns admins to watch out for three major bugs, including one that causes the dreaded blue screen of death"
[…]
"bugs ruin the party"
www [.] itpro [.] com/infrastructure/servers-and-storage/windows-server-2025-is-now-available-but-microsoft-warns-admins-to-watch-out-for-three-major-bugs-including-one-that-causes-the-dreaded-blue-screen-of-death
Diese drei Bugs im Server 2025 sind dort beschrieben:
learn [.] microsoft [.] com/en-us/windows/release-health/status-windows-server-2025
Einer dieser 3 Bugs hat diese drei Auswirkungen:
– Windows Server 2025 installation or upgrading processes might fail or stop responding.
– Starting or restarting Server might take an excessive amount of time, such as 3 hours or more.
– An error message on a blue screen appears when starting, restarting, or trying to run an application.
Das passiert allerdings nur auf Systemen, die mindestens 256 logische Prozessoren haben.
Blöde Frage …
wird das auch über das normale Windows Update angeboten? Wenn ja, was passiert dann bei kleinen Betrieben/Praxen ohne Update Lösung?
Beim Windows Update käme das ja dann automatisch und kann ja nicht abgewählt werden (so es nicht als Optional angeboten ist)