[English]Am 11. Februar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Anzeige
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5051987 freigegeben, welches die OS-Build auf 20348.3194 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:
- [Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5051980 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5051980 freigegeben, welches die OS-Build auf 25398.1425 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes.
Anzeige
- [Cluster stability] Fixed: Many servers within the same cluster suddenly shut down. The network is less available, and latency rises.
- [Task Manager] Fixed: The CPU index number might be wrong when you set process affinity. This occurs on servers that have two or more non-uniform memory access (NUMA) nodes.
- [GB18030-2022] This update adds support for this amendment.
- [Memory leak] Fixed: Leaks occur when predictive input ideas show.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
- [Virtual machine (VM) storage pool] Fixed: Some operations that rely on a storage pool stop working. This occurs because the VM cannot reclaim disk space to do things, like load balancing.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- Digital/Analog converter (DAC)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
- [USB audio device drivers] Fixed: The code 10 error message, "This device cannot start" appears. This occurs when you connect to certain external audio management devices.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5051979 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5051979 freigegeben, welches die OS-Build auf 20348.3091 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:
- [Task Manager] Fixed: The CPU index number might be wrong when you set process affinity. This occurs on servers that have two or more non-uniform memory access (NUMA) nodes.
- [GB18030-2022] This update adds support for this amendment.
- [Memory leak] Fixed: Leaks occur when predictive input ideas show.
- [Device Health Attestation] Fixed: When you upgrade from Windows Server 2016, a crucial item is not there. Because of this, service fails.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
- [Directory enumeration] Fixed: This might fail if a directory has symbolic links that have long target names.
- [Bind Filter Driver] Fixed: Your system might stop responding when it accesses symbolic links.
- [Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [USB audio device drivers] Fixed: The code 10 error message, "This device cannot start" appears. This occurs when you connect to certain external audio management devices.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5052000 für Windows Server 2019
Das kumulative Update KB5052000 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes und folgende Bugfixes.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [USB audio device drivers] Fixed: The code 10 error message, "This device cannot start" appears. This occurs when you connect to certain external audio management devices.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5052006 für Windows Server 1607
Das kumulative Update KB5052006 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes und folgende Fehlerbehebungen.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [USB audio device drivers] Fixed: The code 10 error message, "This device cannot start" appears. This occurs when you connect to certain external audio management devices.
- [Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update KB5052042 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5052042 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt folgende Fixes.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [Digital/Analog converter (DAC)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Update KB5052020 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5052020 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält nicht näher spezifizierte Sicherheitspatches, und bringt folgende Bug-Fixes.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [Digital/Analog converter (DAC)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (11. Februar 2025)
Patchday: Windows 10/11 Updates (11. Februar 2025)
Patchday: Windows Server-Updates (11. Februar 2025)
Patchday: Microsoft Office Updates (4. und 11. Februar 2025)
Anzeige
Für Server 2008 R2:
KB5051972 – Internet Explorer 11
KB5052032 – Security only
KB5052016 – Rollup
ebenfalls neu:
Microsoft Visual C++ Redistributable Runtimes 2015-2022 v14.42.34438.0
(gilt für alle Windows-Versionen)
aka. ms/vs/17/release/vc_redist.x64.exe
aka. ms/vs/17/release/vc_redist.x86.exe
Die aktuelle Version ist 14.44.34823.2
https://github.com/abbodi1406/vcredist/tree/master/source_links
Du hast recht.
Die Dateien hinter den Permalinks auf der Visual C++ Seite wurden noch nicht aktualisiert (14.42.34438.0).
learn. microsoft. com/de-de/cpp/windows/latest-supported-vc-redist?view=msvc-170
Auch die Dateiversion im Artikeltext ist die vor-vorletzte (14.42.34433.0).
Die Direktlinks auf der Visualstudio-Seite sind aber aktuell (14.44.34823.2):
download. visualstudio. microsoft. com/download/pr/81892352-0450-45e3-952b-47d7488a5251/D04361F994AA6C89CEEAC5699713C1D67D62B14E36EA376C363707E498796133/VC_redist.x64.exe
download. visualstudio. microsoft. com/download/pr/81892352-0450-45e3-952b-47d7488a5251/A83D347705BE51C8AA1542652A2A2664E65B2FB7842A058CE9E995E43C6EF9A2/VC_redist.x86.exe
Da frage ich mich, warum die Permalinks nicht alle auf die selben Dateien zeigen?
Das hat Microsoft mal wieder ganz toll gemacht, 3 unterschiedliche Versionsnummern
a) Artikeltext zu Visual C++ (vor-vorletzte Version)
b) Permalink im Artikeltext (vorletzte Version)
c) Visualstudio-Direktlink (aktuelle Version)
Danke für den Hinweis.
Und bei Server 2012/2012R2 gibts auch KB5051972 – IE 11.
Und KB5052108 – Service Stack Update.
Hallo,
Ich habe auch noch paar altlasten mit Server 2008 R2 hier laufen.
Habe mir die .msu herruntergeladen und wollte diese installieren.
Ich habe aber nur die Meldung "Der Windows-Modulinstaller muss aktualisiert werden" angezeigt bekommen. Und der Hilfe Link in der Anzeige führt zu einer Microsoft Seite wo keine download angeboten wird.
https://support.microsoft.com/de-de/topic/fehlermeldung-wenn-sie-ein-msu-updatepaket-auf-einem-computer-installieren-auf-dem-windows-ausgef%C3%BChrt-wird-windows-modulinstallation-muss-aktualisiert-werden-bevor-sie-dieses-paket-installieren-k%C3%B6nnen-fe8d5770-df2e-f020-b47c-6605b0de15ba
Kann jemand von euch dieses verhalten auch nachstellen wenn noch Server 2008 R2 am laufen sind?
So kann man den Patch zwar laden aber nicht installieren.
Das ist ja witzig.
Ich habe jetzt herrausgefunden das ich "KB5050681" vorher installieren muss.
Dann installiert er auch KB5052032,.. ABER,… nach dem installieren und dem folgenden Neustart kommt die Meldung "Fehler beim Konfigurieren der Updates" und alles wird wieder zurückgerollt.
Hat irgendjemand einen Tip für mich?
KB5050681 ist das Servicing Stack Update (SSU) aus Januar.
Das braucht man unbedingt für die Updates ab Februar.
Das neueste SSU braucht man grundsätzlich immer.
"Fehler beim Konfigurieren der Updates".
Diese Fehlermeldung kommt auf Windows 7, wenn man weder eine ESU-Lizenz hat, noch ByPassESU 13f installiert hat.
Trotz ByPassESU 13f hatte ich auch schonmal einen Installationsfehler mit diesen MSU Dateien.
Dann habe ich die MSU zu cab ausgepackt und die cab dann mit dism installiert.
1.
Internet Explorer 11 kumulativ von msu zu cab auspacken::
expand -F:* C:\\update\\windows6.1-kb5051972-x64_8877c535abdb7ca93ec527d6c3911715ed8e7dd3.msu C:\\update
cab installieren:
Dism /online /add-package /PackagePath:C:\\update\\Windows6.1-KB5051972-x64.cab
2.
Security-only von msu zu cab auspacken::
expand -F:* C:\\update\\windows6.1-kb5052032-x64_e14ef0ab5813a3f4e77249f8771b39ed4157efc1.msu C:\\update
cab installieren:
Dism /online /add-package /PackagePath:C:\\update\\Windows6.1-KB5052032-x64.cab
3. (entweder 1+2 oder 3., da 1 und 2 in 3 enthalten sind)
Rollup von msu zu cab auspacken:
expand -F:* C:\\update\\windows6.1-kb5052016-x64_415f0900f196d786806a1548662ad19748a00273.msu C:\\update
cab installieren:
Dism /online /add-package /PackagePath:C:\\update\\Windows6.1-KB5052016-x64.cab
Falls hier jemand doppelte Backslashes sieht:
Es ist jeweils immer nur ein einziger Backslash gemeint!
Off Topic:
Ich kann jetzt sogar hier im Blog wieder einzelne Backslashes schreiben.
Browser "Supermium 126.0.6478.261 R7" unter Windows 7.
Wenn ich hingegen den Firefox 128.7.0 ESR unter Windows 10 benutze, dann kann ich keine einzelne Backslashes schreiben.
Edit:
Nach einem Edit des Beitrags sind die Backslashes wieder weg, also schlecht.
Ein zweites Edit und dann Eingabe doppelte Backslashes führt zu einfachen Backslashes.
Erneuter Aufruf des 2 mal editierten Beitrages in einem neuen Tab führt zu doppelten Backslashes.
Diese dubiose Backslash-Löschroutine ist mir noch ein Rätsel. Einfach Irre!
Ich kann nichts ändern, es gab aber heute ein WP-Update.
Das aktuelle WP-Update hat nichts mit Kommentar-Backslashes zu tun.
Der Fehler wäre wohl eher im Kommentar-Edit Plugin zu suchen wenn das Problem erst beim Edit auftritt.
Test mit ASCII-Code:
C:\Test\
Dieser ASCII-Code funktioniert:
"und raute 0 9 2 semikolon"
& # 092 ;
(dicht zusammenschreiben!)
Test mit HTML-Unicode:
C:\Test\
Dieser HTML-Unicode funktioniert:
"und raute x 5 c semikolon"
& # x 5 c ;
(dicht zusammenschreiben!)
Diese Codes überstehen sowohl mehrfaches Edit als auch Neuaufruf in einem anderen Tab.
—–
WordPress macht das absichtlich, weil die Beiträge in einer MySQL-Datenbank gespeichert werden und Backslashes in MySQL eine Sonderfunktion haben.
In MySQL muss jedem Sonderzeichen ein Escape (Backslash) vorangestellt werden und der Backslash ist selber ein Sonderzeichen.
Nicht nur der WordPress-Parser filtert, sondern die darunterliegende Datenbank MySQL filtert nochmal.
Das führt auch zur Kuriosität, dass man bei einer Datenbankabfrage (like), die 1 Backslash als Treffer enthalten soll, 4 Backslashes hintereinander in die Suchmaske eingeben muss.
Danke für deine Erläuterungen – ergo war es a priori eine kluge Entscheidung von mir, da nicht zu versuchen, irgend etwas zu fummeln. Ich würde in Teufels Küche kommen, dabei will ich doch bloß noch einige Tage bloggen ;-).
Hallo,
Danke für die Info.
Wir haben die verbleibenden alten Kisten eigentlich so gut es geht abgeschottet aber gerade das LDAP Thema mit dem "KB5052032" hätten Sie schon für alle freigeben können meiner Meinung nach.
Ja.
Die Updates kannst du nur installieren wenn du entweder
– eine ESU-Lizenz gekauft hast
oder
– BypassESU v12/v13 installiert hast
Ist das nicht gegeben, wird bei einem Neustart das Update rückgängig gemacht.
Die einzigen Updates, die sich ohne o.g. Voraussetzungen installieren lassen, ist das Service Stack Update und das Tool zum Entfernen bösartiger Software.
Gabs nicht jetzt eine weitere variante ohne bypassesu install?
Mit dem side reg key und manifest.
zu KB5051979 – Bei uns haben das Update nur die 2022 Server bekommen welche die Updates direkt herunterladen. Der Rest (10+ 2022 Server) findet dieses Update, Stand 12.02 09:55, nicht mehr.
Hier noch vorhanden.
Update vom 11.02.25 hat funktioniert, aber Systembereinigung wird nicht mehr ausgeführt. Keine Anzeige am Fortschrittsbalken und das seit einer Stunde.e
Bereinigung läuft bei uns ohne Probleme durch, Server 2022
Server 2019 ditto
Bereinigung läuft bei uns auch problemlos durch – Server 2022, 2019
Hab jetzt schon zwei Server 2016er, zwei 2022er DCs und einen 2022er Hyper-V Host aktualisiert. Bisher null Probleme.
Alles durchgepatcht. Keine Probleme zu berichten. Bis nächsten Monat :)
Update bei Windows Server 2016, 2019 und 2022 ohne Fehler installiert. Bei allen Windows Server 2022 wurde jedoch ein Verzeichnis C:\inetpub\DeviceHealthAttestation erstellt.
Genauer liegt dort c:\inetpub\DeviceHealthAttestation\bin\hassrv.dll
Wozu/Wofür ist die dll?
VG HV
Gehst Du auf das Support-Dokument Device Health Attestation von Okt. 2024, werden dir einige Informationen zum Ansatz erläutert. hassrv.dll interpretiere ich vom Dateinamen als "Has Service" – also eine dll, die bestimmte Abfragen ermöglichen soll. Mag mich aber täuschen.
Gehe ich auf diesen reddit.com-Thread, wird meine Vermutung bestätigt – die hassrv.dll wird unter Windows Server 2019 gebraucht, um Device Health Attestation nutzen zu können.
Warum liegt dieser von Microsoft erzeugte Ordner außerhalb von c:\Windows und c:\Program Files?
Dieser Ort liegt außerhalb der Applocker Standardeinstellungen und müsste vom Admin extra freigegeben werden, es sei denn, er liefe mit Systemrechten (Service), aber dann würde er in den Windows-Ordner gehören.
Was hat ein Windows-Dienst (Service) in einem externen Ordner verloren?
Sowas widerspricht doch allen Microsoft-Vorgaben zu Speicherorten und Programmierregeln.
Wie sieht es mit den Schreibrechten und Ausführungsrechten in diesem Ordner für Standardbenutzer aus?
Hat Microsoft diese irgendwie eingeschränkt?
Falls nicht, dann wäre das ein zusätzliches Sicherheitsloch, weil sich Schädlinge dann auch in diesen Ordner reinschreiben und von dort aus starten können.
Hast du im Applocker wirklich DLL Regeln aktiv?
Keine Probleme auf Windows Server 2022 (baremetal).
Hallo,
so wie es aussieht macht der Patch KB5051987 fuer Windows Server 2025 was bei Remote Desktop Verbindungen kaputt.
Baut man eine RDP Session auf und trennt diese dann, wird sie auch als getrennt angezeigt.
Wenn man sich dann aber spaeter wieder an dieser getrennten Verbindung anmeldet, wird diese ,wieder als aktiv angezeigt, allerdings bleibt die Anmeldung auf dem Login Screen stehen. Arbeiten also nicht möglich. Man muss die Verbindung killen, um sich wieder sauber anmelden zu koennen.
BG
brima
Folgendes löst das Problem bei uns:
gpedit.msc öffnen
> Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
Select network detection on the Server auf ENABLED setzen
BG
brima
KB5049296 – Cumulative Update 31 für SQL Server 2019 (CU31)
wurde übrigens auch gerade veröffentlicht.
DE:
https://learn.microsoft.com/de-de/troubleshoot/sql/releases/sqlserver-2019/cumulativeupdate31
EN:
https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2019/cumulativeupdate31
Der "2025-02 Kumulatives Update für Windows 11 Version 24H2 für x64-basierte Systeme (KB5051987)" macht den OpenVPN (3.6.0 – 4974) connect kaputt – herzlichen Dank an Microsoft ! Gefühlt alle 30sec bricht die Verbindung in sich zusammen – leider ist das Update bei uns auf den Clients per "autoupdate" schon ausgerollt worden – schöne neue Welt – früher musste sowas nach Tests (!) freigegeben werden … jetzt dürfen wir warten, bis aus dem "bekannten Problem", was diese Firma verursacht hat, irgendwann mal eine "Lösung" wird, aber bitte nicht ala "OpenVPN geht eben jetzt nicht mehr aus Sicherheitsgründen". FÜR MICH, ein Trauerspiel diese Abhängigkeit und diese traurigen Updates… MfG
Windows 2022 Server nun seit 1.5 Std. am Patchen … die letzten gut 2 Jahre ging das pro Monat max 20 min.
was ist denn nun plötzlich passiert…
…. Updates werden verarbeitet …. 0% abgeschlossen…
schöne Scheisse das….
Steht auch bei server 2016 bei mir so ewig rum – ich hoffe noch, aber das wartungsfenster geht bald zu :-(
Bei unseren Hyper-V Server 2019-Servern werden keine verfügbaren Updates angezeigt. Ist für die dieses Mal nichts dabei?
Imho sollte das kumulative Update KB5052000 für Windows Server 2019 passen.
Installation über WSUS war gemeint. Hier wurde diesen Monat nichts gefunden, in der Vergangenheit hatte es immer funktioniert. Installiere das Update jetzt manuell, heruntergeladen vom Windows Update-Katalog.
Das Update KB5052000 hat bei uns dafür gesorgt, dass die Authentifizierung von Clients am NPS mit über Intune ausgerollten PKCS-Zertifikaten fehlschlägt. Die Zertifikatsbasierte Authentifizierung von Domänenmitgliedern, die ihre Zertifikate direkt über Gruppenrichtlinien erhalten, waren davon nicht betroffen.
Ich habe das Update sowohl auf den DCs als auch dem NPS und den CAs zurückgerollt, bin mir allerdings sehr sicher dass die DCs Schuld waren. Jetzt geht wieder alles.
Interessanterweise finde ich bisher online nichts davon, es kann eigentlich nicht sein dass das Problem sonst niemanden betrifft?
Hi Udo,
wir hatten das selbe Problem.
Das hat mit dem Artikel zu tun.
https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16
Dort wird die das Zertifikat Mapping gehärtet.
Auf den DomainControllern wird von "Compatibility mode" auf "Full Enforcesment mode" umgeschaltet durch die Updates.
Uns hat das eine Woche beschätigt bis wir die Anleitung gefunden haben.
Die uns dann geholfen hat.
https://directaccess.richardhicks.com/2025/01/27/strong-certificate-mapping-enforcement-february-2025/
Wir haben dort die REGKeys angepasst damit der "Compatibility Mode" wieder aktiv ist. Im Anschluss werden wir die Zertifikat-Templates soweit anpassen das das mit dem "Full Enforcement Mode" wieder funktioniert.
Ich hoffe ich konnte helfen.
Vielen Dank,
das Ganze hat mir echt Kopfzerbrechen bereitet. Ich werde das bei uns direkt ausprobieren und dann auch die Zertifikate anpassen.
Schönes Wochenende!
Uns ist aufgefallen, dass der GPO Editor beim starten des Registry Wizard abstürzt.
Die DLL "C:\Windows\System32\propshts.dll" (Version 10.0.20348.3207) ist der Übeltäter.
Nach kurzer Google Suche, gleiches Phänomen auf reddit gefunden: https://www.reddit.com/r/sysadmin/comments/1fokxrx/rsat_group_policy_prefs_broken_after_propshtsdll/
Kann das jemand verifizieren?
Besten Dank