[English]Nachdem Microsoft zum 14. Januar 2025 Sicherheitsupdates für Windows freigegeben hat, gibt es einige Rückmeldungen zu Probleme. Manche Systeme scheitern mit einem Installationsfehler, auf anderen Systemen wird das Update wegen fehlender SSUs nicht angeboten. Und nach der Installation gibt es einige Probleme. Hier eine kurze Zusammenfassung, was mir so untergekommen ist.
Anzeige
Server 2022: Installation bricht mit Fehlercode 0x8007000d ab
In diesem Kommentar hat sich Blog-Leser DS2 gemeldet und berichtet, dass sich das Update KB5049983 für Windows Server 2022 weder per Script, noch manuell über die GUI oder per msu-Datei (Download aus dem Updatekatalog) installieren lasse. In allen drei Varianten bricht die Installation mit dem Fehlercode 0x8007000d ab (ERROR_INVALID_DATA, bedeutet, das ungültige Daten gefunden wurden, was auf ein kaputtes Update-Paket oder ein beschädigtes System zurückzuführen ist).
Auf reddit.com gibt es den Thread Server 2022 Failing to Update, wo der Thread-Starter zwar den Fehler 0x8024200B beschreibt. Aber dort tauchen auch Betroffene auf, die unter Windows Server 2022 den Fehlercode 0x8007000d bei der Update-Installation erhalten. Dort geben Betroffene verschiedene Ursachen an, die laut CBS.log das Problem verursachen. So richtig eine Ursache oder eine Lösung scheint es nicht zu geben. Jemand aus der Leserschaft betroffen?
Das Installationsproblem mit den Januar 2025-Updates unter Windows Server 2022 bei Verwendung von Citrix-Umgebungen hatte ich separat im Beitrag Achtung: Probleme mit Windows Januar 2025-Updates und Citrix Umgebungen (Session Recordings) aufbereitet.
In diesem Kommentar meldet ein Nutzer den Installationsfehler 0x80070005 unter Windows 11 24H2 und liefert gleich als Grund ein installierter Checkpoint Endpoint Security Client.
Ohne SSU wird Update nicht angeboten
Mir sind auch einige Berichte untergekommen, dass das Januar 2025-Update in verwalteten Umgebungen nicht angeboten wurde. Hier stellte sich in allen Fällen heraus, dass die SSUs aus den Vormonaten installiert werden mussten. Es scheint eine Änderung an Windows zu geben, dass ein fehlendes (gescheitertes) SSU ggf. nicht automatisch nachinstalliert werden kann. Falls also das Januar 2025-Update nicht angeboten wird, nachsehen, ob die SSU installiert und aktuell sind.
Probleme nach Update-Installation
Hier im Blog (siehe diesen Kommentar) sowie im Internet sind mir einige Probleme untergekommen, die nach der Installation der Januar 2025-Updates unter Windows auftreten. Nachfolgend ein Überblick über diese Themen.
Anzeige
Probleme mit Roblox auf ARM
Roblox ist eine Online-Spieleplattform, auf der Nutzer eigene Computerspiele erstellen und mit anderen Nutzern spielen können. Microsoft hat im Support-Beitrag für KB5050009 in den Known Issues dokumentiert, dass bekannt sei, dass es mit Roblox Probleme auf der ARM-Plattform gebe. Spieler sind auf Arm-Geräten nicht in der Lage, Roblox über den Microsoft Store auf Windows herunterzuladen und zu spielen. Der Workaround besteht darin, dass Spieler Roblox auf ARM-Geräten die gewünschten Spiele direkt von www.Roblox.com herunterladen.
OpenSSH-Problem seit Oktober 2024 ungefixt
Seit Oktober 2024 besteht das Problem, dass der OpenSSH (Open Secure Shell)-Dienst bei einigen Nutzern nicht gestartet werden kann. Es lassen sich dann keine SSH-Verbindungen aufbauen.
Der OpenSSH-Dienst schlägt ohne detaillierte Protokollierung fehl, und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen, heißt es beispielsweise im Support-Beitrag für KB5050009 in den Known Issues.
Dieses Problem betrifft sowohl Kunden mit Windows Enterprise-, Windows-IOT- als auch Windows Education-Systeme, wobei eine begrenzte Anzahl von Geräten betroffen sein soll. Microsoft untersucht derzeit, ob Privatkunden mit Windows Home- oder Pro-Editionen betroffen sind.
Das Problem mit dem nicht mehr startbaren Dienst SgrmBroker habe ich im Blog-Beitrag Windows 10/Server 2022: Dienst SgrmBroker startet nach Jan. 2025-Update (KB5049981) nicht mehr behandelt. Der Fehler hat wohl keine praktischen Konsequenzen, Windows funktioniert weiterhin.
Microsoft hat sich zum Thema geäußert, siehe meinen Blog-Beitrag Windows 10/Server 2022: Microsoft bestätigt SgrmBroker-Problem nach Jan. 2025-Update.
Bitlocker Wiederherstellungsschlüssel wird angefordert
Mir sind zwei Meldungen zu Problemen mit Bitlocker untergekommen. In einer privaten Nachricht auf Facebook beklagte sich ein Nutzer, dass plötzlich der Bitlocker Wiederherstellungsschlüssel im Umfeld des Patchday angefordert wird.
Besonders unschön: Der Bitlocker Wiederherstellungsschlüssel ist im Microsoft Konto des Benutzers gespeichert – das ist bekannt. Beim Versuch, auf das Microsoft-Konto zuzugreifen, erhält der Betroffene aber die Fehlermeldung aus obigen Screenshot. Er ist vom Microsoft Konto ausgesperrt, kommt also auch nicht mehr an den Schlüssel heran. Das Problem der Abfrage des Wiederherstellungsschlüssels scheint sich aber durch mehrere Neustarts behoben zu haben.
Weiteres Bitlocker-Problem
Die Kollegen von Bleeping Computer berichten im Artikel Windows BitLocker bug triggers warnings on devices with TPMs von einem weiteren Bug in Windows, der Warnungen zu Bitlocker verursacht. Der Artikel bezieht sich auf den Microsoft Supportbeitrag After enabling BitLocker, "For your security, some settings are managed by your administrator" is unexpectedly displayed. Dort wird Betroffenen angezeigt, dass Bitlocker durch einen Administrator verwaltet wird. Der Bug hängt aber wohl nicht direkt mit dem Januar 2024-Patchday zusammen. Jemand aus der Leserschaft betroffen?
Windows 10 Update KB504998 und DATEV
Auf Facebook schrieb mir ein Administrator, dass das Update enorme Performanceprobleme mit DATEV-Anwendungen verursache. Der Leser hat dann das Update deinstalliert. Ein weitere Administrator schrieb aber, dass die DATEV die Verträglichkeitstest für das Update ohne Hinweise abgeschlossen habe.
Ähnliche Artikel:
Microsoft Security Update Summary (14. Januar 2025)
Patchday: Windows 10/11 Updates (14. Januar 2025)
Patchday: Windows Server-Updates (14. Januar 2025)
Patchday: Microsoft Office Updates (14. Januar 2025)
Windows 10/Server 2022: Dienst SgrmBroker startet nach Jan. 2025-Update (KB5049981) nicht mehr
Achtung: Probleme mit Windows Januar 2025-Updates und Citrix Umgebungen (Session Recordings)
Anzeige
*** GB: Kommentar entfernt, da er erkennbar nichts zum Artikel beiträgt und weitere Antworten triggert, die ich nun gelöscht habe. Zu FreeBSD hatte ich an anderer Stelle geschrieben, dass ich gerne einen Rohtext mit Informationen und Substanz für einen Gastbeitrag nehme.
ok, einmal BSD erwähnen reicht. Gerne nehme ich auch einen Rohtext als Fallbeispiel zur Umstellung auf FreeBSD samt OSS-Lösungen, und mache einen Gastbeitrag drüber. Wäre sicher für andere Leser von Interesse. Aber es sollte kein Artikel zu Windows mit BSD- Kommentaren geflutet werden. Danke an alle Kommentatoren für die Beachtung.
Wenn eins hier nicht veröffentlicht werden sollte, dann sind es Beiträge von Missionaren, die andere Betriebssysteme und deren Nutzer herablassend behandeln.
Dazu müsste ein Gastbeitrag veröffentlicht werden, der verschiedene Distributionen vergleicht über mehrere Wochen und deren Tauglichkeit im Alltag bei verschiedene Tätigkeiten. Von Einrichtung des Druckers bis hin zu kann ich mein Mobiltelefon auslesen und Scannen?
nö, in einem sinnvollen Gastbeitrag erwarte ich eine Beschreibung der betrieblichen Anforderungen, ergänzt um die Schilderung, wie und womit diese Anforderungen umgesetzt wurden, und wo es ggf. Probleme gab. Dann könnte jeder Leser für sich spiegeln, ob es ein bedenkenswerter Ansatz sein kann.
Was wir nicht brauchen, sind Missionare oder Diskussionen der Art 'aber ich brauche…, deshalb geht das nicht', denn diese Ansätze bringen niemanden weiter.
full ack…
danke Hr. Born.
Was man eher daran sieht, das oben der Themenbaum zensiert werden musste, weil ein Distro-Missionar es übertrieben hat.
Wenn sich hier wirklich was ändern soll, konstruktiver Vorschlag:
1) Machen sie einen Beitrag mit Themen über die Sie Gastbeiträge wollen
2) Leser können sich dann was rauspicken und unentgeltlich bis zu einer Frist einen n-seitigen Gastbeitrag einreichen
3) Wenn nach der Frist nichts geschieht wird das Thema neu vergeben.
So kann der Blog in eine bestimmte Richtung gelenkt werden, die positiver ist. Vielleicht auch ein WordPress-Plugin um über Themen abzustimmen.
Nehmen Sie es mir nicht übel, aber ja, auch Ihr Ton hat sich sehr verändert, da im Vorjahr gesagt wurde, das der Blog eventuell verkauft wird mache ich mir Sorgen.
Der Ton mag sich etwas in Richtung harscher verändert haben, ist aber dem geschuldet, was ich täglich hier raus löschen muss. Zu den Vorschlägen 1-3 und dem WordPress-Plugin: Nichts für ungut – wenn ich das nicht aufgreife – ich leide nicht an Themen-Mangel – und es gibt für mich wichtigeres im Leben. Ich habe @caligula einen Vorschlag gemacht – kann er drauf eingehen oder nicht. Falls ein Text kommt, schaue ich mir den an und nehme auch den Aufwand in Kauf, das Ganze in eine Form zu bringen, wo ich das Gefühl habe, dass es der Leserschaft was bringen kann.
Aber ich sehe definitiv nicht, wie die Hoffnung/Forderung auf einen Artikel, "der verschiedene Distributionen vergleicht über mehrere Wochen und deren Tauglichkeit im Alltag bei verschiedene Tätigkeiten. Von Einrichtung des Druckers bis hin zu kann ich mein Mobiltelefon auslesen und Scannen?" erfüllt werden könnte. Der OP hat sich wohl für FreeBSD entschieden – wo soll der Vergleich her kommen? Und ob bei dem OP das "Auslesen von Mobiltelefonen oder Scannen" auf der Agenda steht, weiß ich nicht. Wenn da was geliefert wird, habe ich kein Problem, das hier einzustellen (so der Aufwand zur Aufbereitung in Grenzen bleibt). Es ist schlicht bzgl. der Aussage eine realistische Einschätzung, was erwartbar ist – wenn ich vielleicht auch etwas direkt im Ton war.
Zum letzten Satz: Zu Spekulativem äußere ich mich nicht – ob und wann es einen Verkauf gibt, ist nach wie vor offen – aber das Thema Moderation und ausufernde Threads "am Thema vorbei" lassen in letzter Zeit schon mal den Gedanken "wird es nicht langsam Zeit, den Stecker zu ziehen, warum tust Du dir das eigentlich noch an" aufkommen.
Der OP hat sich für KI-Texte entschieden.
Wäre sicherlich interessant so ein Artikel.
Wo gibt es denn BSD oder Linux im produktiven Office Einsatz auf Desktops/Laptops? Ich vermute das kommt eher nicht so oft vor.
BSD-Derivate wie FreeBSD, OpenBSD und NetBSD werden in vielen professionellen Umgebungen eingesetzt, insbesondere dort, wo Zuverlässigkeit, Sicherheit und Stabilität entscheidend sind. Hier sind einige Beispiele für den produktiven Einsatz:
1. Server- und Hosting-Dienste
Netflix: Nutzt FreeBSD umfassend für das Streaming, insbesondere in ihrer Content-Delivery-Network- (CDN) Infrastruktur. Es wird aufgrund der Leistungsfähigkeit des Netzwerkstacks und der Stabilität eingesetzt.
Yahoo: Setzt FreeBSD in großem Umfang für Webdienste und Backend-Operationen ein.
Hosting-Anbieter: Viele kleinere Hosting-Unternehmen setzen auf FreeBSD wegen des ZFS-Dateisystems und der Netzwerkleistung.
2. Firewall- und Netzwerksicherheit
pfSense: Eine weit verbreitete Open-Source-Firewall und Routing-Software basiert auf FreeBSD.
OpenBSD: Bekannt für seine Sicherheitsfeatures (z. B. pf-Paketfilter) wird es oft in Sicherheits- und Firewall-Lösungen eingesetzt.
3. Telekommunikation
Juniper Networks: Verwendet eine modifizierte Version von FreeBSD für das Junos-Betriebssystem, das ihre Router und Switches antreibt.
Netzwerk-Appliances: Viele spezialisierte Geräte nutzen BSD-Kerne aufgrund ihrer Anpassungsfähigkeit.
4. Speicherlösungen
FreeNAS/TrueNAS: Diese populären NAS-Systeme basieren auf FreeBSD und bieten Funktionen wie ZFS-Dateisysteme für Datensicherung und Speicherverwaltung.
5. Infrastruktur und Forschungsprojekte
Universitäten und Forschungseinrichtungen: OpenBSD und FreeBSD werden oft in Forschungslabors eingesetzt, da sie quelloffen und leicht anpassbar sind.
Cluster- und Grid-Computing: BSD-Systeme werden gelegentlich in High-Performance-Computing-Szenarien verwendet.
6. Embedded-Systeme
FreeBSD wird in einigen IoT-Geräten und spezialisierten Appliances eingesetzt, da es ressourcenschonend und anpassbar ist.
7. Desktop- und Workstations
Wenngleich selten, verwenden einige Nutzer Desktop-Systeme wie GhostBSD oder MidnightBSD, die auf FreeBSD basieren, für Arbeitsstationen, vor allem im Entwicklungsumfeld.
Fazit: BSD-Derivate finden vor allem in professionellen und spezialisierten Einsatzbereichen statt, wo Kontrolle, Stabilität und Sicherheit wesentliche Faktoren sind. Möchtest du mehr über spezifische Einsatzszenarien erfahren? 😊
Ich habe explizit nach Desktop/Laptop Anwendungen gefragt, was soll man mit so einem nichtssagenden KI generierten Text anfangen?
Das wurde sicher von ChatGPT geschrieben und hier rein kopiert. Typischer Textaufbau wie diese KIs solche Texte zu allen Themen aufbaut.
wie hoch ist der Marktanteil? 0,01, 0,1 oder 1%?
Darum geht es doch, um Relevanz.
Ich sehe es differenzierter. Ich habe dem Leser ja in einem anderen Kommentar das Angebot gemacht, mir mehr Details zu seinem Fall zukommen zu lassen. Idee ist, einen Gast-Beitrag darüber zu machen – dann können Mitleser das Ganze als Fallbeispiel betrachten und ggf. an der eigenen Situation spiegeln. Vielleicht ergibt sich ja ein Denkanstoß, aus der "Einheitslösung" auszubrechen und Abhängigkeiten zu reduzieren.
Das ist nur Beschäftigungstherapie für Sie und uns. Die Texte sind nur Bullsh*tbingo aus einer KI, richtig lustig wäre es, wenn es aus Copilot kommt.
Danke, Michael!
Zustimmung !
mmh mal wieder alles Problemlos ;-P sowohl die Privaten als auch die Firmen PCs…
sowohl Windows wie auch Office.
PEBCAK ist halt echt tricky ;-P
Den ganzen Tag hab ich heute an einer Test-VM rumgebastelt, zuletzt sogar eine Neuinstallation durchgespielt, weil ich dachte, der Fehler liegt an der Maschine, das SSU aus dem CU 2025-01 von Hand installiert… alle sinnlos. Das zweite CAB mit den eigentlichen Sicherheitsupdates aus dem 2025-01 wurde immer wieder zurückgerollt. Frustrierend, dieser Mist. Daher danke für den Hinweis, dann spar ich mir erstmal weitere Versuche…
Patchday: Bisher kein Problem festgestellt (privat, kein Unternehmens-Umfeld).
Bitlocker:
"Besonders unschön: Der Bitlocker Wiederherstellungsschlüssel ist im Microsoft Konto des Benutzers gespeichert"
Kenne die näheren Umstände des Users nicht, aber bei der wissentlichen Einrichtung wurde man ja deutlich auf die Sicherung hingewiesen. Solange ich die Wahl habe, würde ich nie auf die Idee kommen, die Keys bei "MS-NSA" zu speichern.
Es mag vielleicht Gründe geben, den Schlüssel (zusätzlich) in der Cloud zu haben, aber: Kein Backup – kein Mitleid!
Grundlos gesperrte MS-Konten gab es ja noch nie … oder?
Blöd ist es allerdings für die User, deren Maschine ohne ihr Wissen verschlüsselt wurde (die neue Geräteverschlüsselung) und sie den Schlüssel nicht sichern.
Ich gehe davon aus, dass es ein Home-System ist, was die Geräteverschlüsselung bekommen hat. Zudem schlagen in den letzten Wochen Leute aus meinem Privatumfeld bei mir ein, die sich entscheidende Tipps versprechen, weil Bitlocker sie ausgesperrt hat. Da ich aber keinen Support gebe, musste ich die Privatanwender an Supporter aus unserem Ort verweisen.
Immer diese – kein Backup, kein Mitleid – Geschichte. Muss das sein?
Privatleute haben zu 80-90% keine Ahnung von Computer!
Kann man beliebig auf jede Branche adaptieren. Mit mal mehr und mal weniger Auswirkungen.
Insofern hat das speichern des Keys bei MS schon seine Berechtigung. Auch wenn es grundsätzlich mehr als stossend ist.
Dann sollten die 80-90% vielleicht die Finger von den Dingen weglassen, von denen Sie keine Ahnung haben? Oder kaufst Du auch eine Kettensäge im Baumarkt zum Baumfällen? Oder gehst zum nächsten Flugplatz und versuchst ein Flugzeug zu fliegen? Obwohl Du beides noch nie gemacht hast?
Woher nehmen Menschen die Hybris, Dinge mit technischen Geräten zu tun, von denen sie keine Ahnung haben und dann noch auf andere zu schimpfen, die ihnen genau das vorwerfen?
Ähm…vllt., weil sie die ganze Zeit mittels Medien und gesellschaftlichem Kollektivduktus genau damit indoktriniert werden. 🤷♂️
Ist ja schön, wenn man selbst Experte/Profi in einem Bereich ist, aber daraus generiert sich doch kein allgemeingültiger Anspruch das auf alle anderen Menschen als "Mindestanforderung" zu projizieren – wäre das nicht ein wenig selbstgefällig und selbstgerecht? 🤔
Btw.:
Dabei fällt mir dann so ein "Und der ohne Fehl ist, werfe den ersten Stein!", gell?! 😉
Es gibt scheinbar Probleme mit dem Smartcard Subsystem (Zwei Faktor Anmeldung funktioniert teilweise nicht).
Nach dem Update auf Server 2019 LTSC funktioniert bei uns der PRTG Core Server Dienst nicht mehr. (Aktualisierete Version 25.1.102.1373 x64 vom 13.01. des PRTG)
Nach dem Start wird er nach ca 10 Sekunden beendet.
Im Core-Log finde ich folgende Aussagen:
-System emergency. The system was stopped because of the following: No configuration file found, but monitoring data for an unknown configuration exists! Restart the PRTG core server service for your settings to take effect.
-Startup: Loading Chach
-Startup: Could not load "C:\ProgramData\Paessler\PRTG Network Monitor\PRTG Graph Data Cache.dat". The cache will be recalculated. Error: Cache file GUID does not match configuration.
-Startup: Loading Cache Done
-Startup: Init DataState
-Stop Done
-System Cleanup Done
Nach installation von KB5049983 auf unseren Testservern starten die SAP Systeme darauf nicht mehr.
SSO, basierend auf Kerberos, blockt den Start. Nach deinstallation von dem SP geht es wieder.
FATAL SNCERR — Accepting Credentials: "krb5" (0x0002) not available!
Lösung: SP deinstallieren oder die SSO Lösung deaktivieren. Zweiteres ist keine Option.
Hatte auf Facebook in einer Admin-Gruppe die Rückmeldung "Zudem verursacht das Update enorme Performanceprobleme mit DATEV Anwendungen. Hab das Update deinstalliert."
Hallo!
Mir fliegen auch gerade einige Systeme um die Ohren.
Sowohl WIN10 als auch WIN11-Systeme stürzen nach Updates ab.
Genaueres konnte ich noch nicht feststellen, die Geräte versuchen sich durch die automatische Reparatur zu helfen, allerdings gelingt dies nicht und sie laufen dann in einer Endlosschleife zwischen Rep. und Neustart.
Einen Rechner habe ich jetzt auch mit der Bitlocker-Eingabeaufforderung nach dem Update von gestern auf heute.
Windows wird immer unattraktiver, so kann man sich auf seine EDV nicht mehr verlassen und man wird quasi dazu gezwungen sich um eine Alternative zu bemühen.
Hallo Rainer
Hast du einen Weg gefunden, das besagte System zu retten?
Mir ist letzte Woche genau ein System in die Hand gekommen, welches in dieser Endlosschlaufe gefangen zu sein scheint. Ich habe über einen Windows Stick versucht das angeblich letzte Sicherheitsupdate zu entfernen, leider ohne Erfolg.
Gerät startet, Windodows wird vorbereitet…. Dann die Meldung "Wird neu gestartet" und das gleiche von vorn.
Grüsse Sebastian
Das Update "Windows-Tool zum Entfernen bösartiger Software – v5.131 (KB890830)" für Win 10 22H2 deutsch 32-bit wird immer wieder zur Installation angeboten, obwohl es im "Updateverlauf / Weitere Updates" als "Erfolgreich installiert …" ausgelistet wird. Auf 64-bit Systemen tritt dieses Problem nicht auf.
Bei mir tritt das Problem auf 3 PCs 32bit Windows-10 auch auf.
Ich kenne leider keine Lösung.
Selbes hier bei mir.
Lösung: Ignorieren!
Mit den Jahren wird man begnügsam – bin schon froh wenn die Kisten starten.
Die Altersmilde hilft dabei und die Jungen kennen es nicht anders bzw. erfreuen sich lieber an runden Ecken.
Grüße, Martin
Wir haben erst am 18.01. die Server Updates, nach einer problemlosen Installation auf einem Testsystem.
Mglw. hat MS das KB5059983 repariert und neu eingestellt, auf keinem unserer Server und das sind nicht wenige, gab es irgendein Problem.
Allerdings hat die Installation und der Neustart der Systeme ungewöhnlich lange gedauert, aber das war auch schon alles.
Bei Server 2022 mit KB5049983 und dem Fehler 0x80073701 half mir das PowerShell Skript hier: https://www.reddit.com/r/sysadmin/comments/1fda3gu/comment/lmzzbe2/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1