[English]Am 12. November 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H2 bis 24H2 veröffentlicht. Zudem erhielten Windows Server 2022 – Windows Server 2025 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5046617 für Windows 11 24H2
Das kumulative Update KB5046617 hebt die OS-Build bei Windows 11 auf 26100.2314 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
- [Task Manager (known issue)] Fixed: The count for the number of groups is wrong or always zero (0) on the Processes tab. This occurs when you turn on "Group by type."
- [Windows Subsystem for Linux (WSL)] Fixed: You cannot access your Dev Drive.
- [Internet connection] Fixed: A small number of devices cannot connect to the internet. This occurs when a DHCP server response has duplicate DHCP options. This stops IPv4 connections on certain networks.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5044285 für Windows 11 22H2-23H2
Das kumulative Update KB5046633 hebt die OS-Build bei Windows 11 auf 226×1.4460 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
Anzeige
[Miscellaneous security improvements to internal OS functionality] No additional issues were documented for this release.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nun nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Windows Server 2022/23H2 – 2025
Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 und Server 2025 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.
- Für Windows Server 2025 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5046617 freigegeben, welches die OS-Build auf 20348.2314 anhebt.
- Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5046616 freigegeben, welches die OS-Build auf 20348.2849 anhebt.
- Für Windows Server 23H2 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5046618 freigegeben, welches die OS-Build auf 25398.1251 anhebt.
Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.
Ähnliche Artikel:
Microsoft Security Update Summary (12. November 2024)
Patchday: Windows 10/Server-Updates (12. November 2024)
Patchday: Windows 11/Server 2022-Updates (12. November 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (12. November 2024)
Patchday: Microsoft Office Updates (12. November 2024)
Anzeige
Bevor ich anfange: ich bin Hausarzt und habe einen Windows Server 2022 mit 2 virtuellen Servern (domain controller und "Arbeitsserver"). Für den Update Prozess habe ich niemanden, muss ich also selbst machen aber ich bin natürlich kein Systemadministrator. Bislang habe ich das über remote desktop von zu Hause aus gemacht. Dienstag abends dauerte das Einspielen von kb5046616 auf den virtuellen Servern schon viel länger als zuvor, auf der Box, also dem Hardware-Server schien es bei 74% zu hängen auch nach 2 1/2 Stunden, so dass ich den Server neu startete. Danach kam ich remote nicht mehr drauf, bin also in die Praxis gefahren, er hatte sich beim Runterfahren aufgehängt ("bitte warten"), also hart aus- und wieder angemacht, Update neu gestartet, jetzt lief es in maximal 20 Minuten durch, danach zeigt sowohl Windows update Verlauf als auch der Zuverlässigkeitsverlauf, dass alles funktioniert hatte. Bislang seither alles stabil am Laufen. Später, also heute morgen habe ich gelesen, dass ich nicht der einzige war, bei dem das alles viel länger gedauert hatte: Patch Tuesday Megathread (2024-11-12)
Hat noch jemand die gleiche Erfahrung gemacht?
Was ich von meiner Seite nur beisteuern kann: Die Patchday-Artikel wurden die Nacht zwischen 2:00 Uhr und 3:20 Uhr verfasst. In dieser Zeit bin ich regelmäßig bei Microsoft auf den Webseiten zur Update-Beschreibung in Meldungen gelaufen, dass der Zugriff auf den Inhalt verweigert wurde. Genaue Fehlermeldung:
Die hatten und haben bei Microsoft arge Probleme mit der Verkehrslast – eine oder zwei Minuten oder fünf Minuten später kam dann die Webseite mit der Patch-Beschreibung im Browser. Wenn die Update-Server die gleichen Mucken hatten, wäre einiges erklärbar.
PS: Der (Erst-)Kommentar war leider im Beitrag von Nov. 2023 und Erstkommentare und Kommentare mit Links laufen in die Moderation. Soviel zur Erklärung, weil ein 2.er Kommentar unter der Annahme gepostet wurde, dass der obige Erstkommentar an "der falschen Stelle" eingestellt wurde. Habe diesen zweiten Kommentar dann (wg. identischem Text unter dem "Patchday Summary-Artikel") gelöscht und den "Erstkommentar" umgehängt.
PS: Danke an den Leser für den Hinweis – war auch auf das Datum hereingefallen (die 2023 hatte ich nicht gesehen) und dachte, die WordPress-Updates der Nacht hätten was kaputt gemacht.
Server 2025 hatte kurz nach Mitternacht lange bis das Update-Paket heruntergeladen war. Vor Mitternacht, Win11, Win10, Server 2022 und Server 2019, ging das herunterladen noch flott.
2. Kommentar: Der Update-Prozess für Server 2022 dauerte etwas länger als sonst, aber noch im gewohnten Rahmen, ca. 20 Min. Server 2025 hatte dann jedoch sehr lange bis die Updates heruntergeladen waren.
ich muss ausführlicher sein: das mit den 74 % bezog sich nicht auf den download sondern die Installation, die bei 74% für 2,5 Stunden hängen blieb, wie es wohl auch bei anderen war (siehe reddit). Der Server mag dann nicht neu gestartet werden bzw. hängt sich auf. Kaltstart, dann neu angefangen, dann lief es. Ich hatte den Reddit auch so verstanden, dass die Installation dieses Server updates so lange dauerte. Merkwürdigerweise nur auf der Box, die virtuellen server konnten problemlos gepatcht werden
Nur ein Tipp gegen das "in das Office/Praxis" fahren:
https://pikvm.org/
Sinnvoll gerade bei den zu Servern gemachten Desktops ohne IPMI in kleinen Netzen. Nutze seit Jahren ein Haufen davon.
Ich hoffe, Rermote nicht einfach per Portforwarding auf dem Router… Und wenn doch, hoffe ich dass das unter den Patienten nicht bekannt wird. Die könnten Angst um ihre Patientenaktie bekommen.
Sondern ein VPN oder wenigstens Teamviewer o.ä. auf den Arzt-PC und von da weiter.
nein es ist ein VPN Tunnel vom Anbieter der Praxissoftware eingerichtet
vor den Updates am besten immer einen Neustart vom System machen und dann erst die Updates einspielen. Das erspart einen oft viele dieser "Hänger"
Windows 11 Enterprise 23H2 keine Probleme. Windows Server 2022 21H2 (Domain-Member) keine Probleme. Das Update des Windows Server 2022 Failover-Cluster mit Hyper-V und RDS ist bei uns für die Nacht von Fr. auf Sa. geplant.
Der Download ist immer noch gestört. Wollte nur 2022er CUs und .Net per WSUS ziehen. Eiert bei ein paar kb/s rum. Jetzt schon 30 Minuten am Laden und immer noch nicht fertig. Läuft ja wieder bei M$
jap so wars gestern deutscher zeit direkt ab 1900…. same ol same ol
microsoft bekommt immer etwas verbockt ich weiss echt nicht warum die nichtmal grundlagen irgendwo robust und dauerhaft hinbekommen :/
Der Download hat es dann tatsächlich noch geschafft. Erstes Testsystem (Server 2022) zeigt keine Probleme / lief sauber durch.
Ich bekomme hier beim Abruf der Support-Seiten auch häufig einen Fehler, einige Minuten später klappt der Aufruf – scheint was größeres zu sein.
Microsoft bestätigt Bug im Update KB5046633 :
"Windows 11 23H2 bug causes "reached the end of service", "get the newer version" alerts"
www. windowslatest. com/2024/11/13/windows-11-23h2-bug-causes-reached-the-end-of-service-get-the-newer-version-alerts/
Viele Meldungen dieses Fehlers:
answers. microsoft. com/en-us/windows/forum/all/windows-11-23h2-226314460-showing-end-of-service/644328ab-d718-4624-8f6e-7ff36a0fe929?page=1
Screenshot des Fehlers:
www. reddit .com/r/Windows11/comments/1gpzt2i/this_happened_right_after_installation_of_202411/
2.
KB5046617 lässt sich manchmal nicht installieren.
-> Fehler 0x80070306
Wiederholen, Wiederholen,
Entweder ok oder
-> Fehler 0x800F0983
siehe Kommentare
www. deskmodder. de/blog/2024/11/12/kb5046617-windows-11-24h2-manueller-download-26100-2314-sicherheitsupdate-november-2024/#comment-288374
(und Folgekommentare)
www. reddit. com/r/windowsinsiders/comments/1gpwpat/is_there_a_way_to_install_kb5046617_on_the_latest/
einer Frage: ich habe im reddit diesen Eintrag gefunden:
"To speed up the time of update installation at the point where the update window counts up to 100% and before the reboot button appears, I usually go to the details view of task manager and set the priority of the "TiWorker.exe" process to "High" or even "Realtime". After the reboot that change is gone and by the next update that process is started new with "Normal" priority. That usually speeds up the update installation time a lot!" Quelle: https://www.reddit.com/r/sysadmin/comments/1gpe5kc/comment/lwwa1np/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
was ist davon zu halten ? Wenn das funktioniert, würde es vieles bei der Installation von updates beschleunigen.
Kann man versuchen, kann aber auch das Gegenteil bewirken, wenn ein Prozess mit hoher Priorität dann ständig auf abhängige Ressourcen eines Prozesses mit niedrieger Priorität warten muss. "Realtime" scheint mir etwas gewagt, da reagiert dann eventuell zeitweise die Oberfläche nicht mehr.
Beim Update des virtuellen Testserver mit Windows Server 2025 hatte gestern der Microsoft Defender sehr viel Rechenzeit beansprucht. Da hat das vorübergehende abschalten mit der lokalen Gruppenrichtlinie, (gpedit.msc) "Computerkonfiguration->Administrative Vorlagen->Windows Komponenten->
Microsoft Defender Antivirus->Microsoft Defender Antivirus deaktivieren" auf den Wert "Aktiviert" setzen, einiges bewirkt (die Richtlinie muss nach dem Reboot wieder auf "nicht konfiguriert" gesetzt werden). Ingesamt hatte der Update-Prozess eine Laufzeit von ca. 1h.
Zu prüfen wäre noch, ob der Host (Box) genügend freies RAM zum "atmen" hat, auch wenn die beiden VM darauf laufen. Mir ist gestern aufgefallen, dass der TiWorker.exe weit über 1GB im Taskmanager sichtbaren Speicher beanspruchte (weiss nur nicht mehr auf welchem System genau, hatte 4 verschiedene Versionen gleichzeitig im Updateprozess am laufen). Allerdings ist die Frage damit nicht beantwortet, warum es mit diesem Update so lange dauert, wenn es in den Vormonaten keine Probleme gegeben hat.
Unter Windows 11 24H2 funktioniert nach Installation des Updates DirectAccess auf einem Testnotebook wieder
der … Datei Explorer Bug ist weiterhin vorhanden.
Zudem taucht nun beim aufruf von
get-appxpackage -allusers | fl *Full*;*user* in einer administrativenPowershell
für die SID am schluss 1000 wieder installierte Pakete auf. Die SID 1000 am Ende ist normal der DefaultUser0, der während der OOBE bei normalen Installationen verwendet wird und von Windows dann wieder gelöscht wird. Das ist mal wieder ganz toll. Auch wenns mal andere lokale User auf der Maschine gab, die dann gelöscht wurden, tauchen die bei dem Aufruf nach einem Update mit ein paar installierten Paketen auf. Könnte dann natürlich wieder Probleme bei Sysprep geben. Sind aber alles Apps die der User so nicht installieren kann aus dem Store.
ein weiteres Issue auf einer Windows 11 24h2 Enterprise Domain Joined schreibt netlogon bei jedem Systemstart eventid 5719 error. mit fehler interer Fehler. Weiters vom Terminalservices-remoteconnectionmanager eventid 1064. Fehler bei der Zertifikatsinstallation. Die angegebene Domäne ist nicht vorhanden. Zert ist aber da und wird auch verwendet.
Zudem schreibt edgewebview2 im Kontext der Widgets unter homedir\appdata\locallow komische files. Das hab ich in einer Windows 11 24H2 Pro Workgroup installation nicht.
diese auffälligkeiten hatte ich schon vorm patchday und auch nach dem patchday
Hallo, gerade hat ein Kunde die beiden Updates vom November unter 23H2 installiert, danach ging nichts mehr… Kunde greift über den Anmeldenamen als lokalen User auf einen 2016 Server zu. Es musste erstmal das Kennwort am Server neu gesetzt werden.
Danach Zugriff auf Freigaben möglich, Drucker wollte aber immer noch nicht. Kein Zugriff möglich. Es werden alle Rechner im LAN AUSSER dem Server angezeigt, auch eine Auswahl des freigegebenen Netzwerkdruckers ist nicht möglich. Ein ähnliches Verhalten hatte ich vor 3 Wochen bei zwei Rechnern die von 23H2 auf 24H2 upgedated wurden. Danach kein Zugriff mehr auf einen Rechner mit 2016 Server (kein DC) möglich, nach jedem Neustart mussten die Shares getrennt und neu verbunden werden.
Beides mal waren die eigentliche Anmeldekonten M365-Konten, das Kennwort für lokale Anmeldung wurde manuell gesetzt und mit diesem wurde sich verbunden.
Hab jetzt alles durch gepatcht. Server 2016, Exchange 2016, Server 2022 (DCs und Hyper-V Hosts). Keine Probleme zu erkennen.
Bis nächsten Monat :D
Wer Bitlocker nutzt und beim fälligen Reboot den Key nicht eintippen will, muss Bitlocker für 2 Reboots pausieren. Alle 10/11 Systeme die ich/wir bisher aktualisiert haben, haben das Update mit 2 Reboots eingespielt. Probleme gabs bisher keine.
2 Boots kann ich bestätigen.
Teilweise aber auch Downloadfehler 0x80070002 dann werden es 3 oder 4 versuche. Scheinbar auch Probleme mit Kyocera Druckertreibern (nicht aktuell) auf den Printservern.