[English]Microsoft hat den durch das Update KB4534310 in Windows 7 SP1 verursachten Bug, der unter Umständen zu einem schwarzen Desktop-Hintergrund führen kann, bestätigt. Einen Fix wird es nur für Nutzer im ESU-Programm geben. Ergänzung: Der Hinweis auf einen Fix für ESU-Nutzer ist kurz nach Veröffentlichung meines englischsprachigen Blog-Beitrags aus dem Microsoft KB-Artikel verschwunden.
Anzeige
Windows 7, die Januar 2020-Sicherheitsupdates
Am 14. Januar 2020 hat Microsoft die Updates KB4534310 (Monthly Quality Rollup) und KB4534314 (Security-only update) für Windows 7 SP1 und Windows Server 2008 R2 SP1 freigegeben. Es sind Sicherheitsupdates, die diverse Schwachstellen und Probleme in den angegebenen Windows-Versionen beheben sollen. Ich hatte im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (14. Januar 2020) weitere Details berichtet.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Ab dem 15. Januar 2020 zeigt Windows 7 deshalb in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Der schwarze Desktop-Bug, darum geht es
Ich hatte es im Blog-Beitrag Windows 7: Update KB4534310 verursacht schwarzen Desktop bereits angesprochen. Mit dem Januar 2020-Patchday hat Microsoft den Windows 7 SP1-Nutzern ein Ei ins Nest gelegt. Mit installiertem Rollup Update KB4534310 bekommen Nutzer mit einem gestreckten Hintergrundbild unter Umständen einen schwarzen Desktop angezeigt, weil die betreffende Windows-Funktion kaputt gepatcht wurde. Inzwischen ist auch klar, dass das Security-only Update KB4534314 den gleichen Bug verursachen kann.
Anzeige
Komischerweise trifft es nicht alle Nutzer mit Desktop-Hintergrundbildern, und ohne den Modus 'gestreckt' scheint es den schwarzen Bildschirm auch nicht zu geben. Ich selbst habe das Security-only Update KB4534314 auf einer Maschine installiert, kann den Bug aber nicht reproduzieren. Benutzer haben in den Kommentaren zum Blog-Beitrag Windows 7: Update KB4534310 verursacht schwarzen Desktop aber ihre Beobachtungen mitgeteilt, und dieser Kommentar liefert näheres. Was den Bug auslöst ist bislang noch nicht klar.
Ein Leser meines heise-Artikels berichtet, dass er sich nicht mehr anmelden kann, und hat Rückmeldungen auf diverse Tools von HP als Ursache bekommen. auch eine veränderte Tastatur könnte die Ursache sein – hier hilft eine Bildschirmtastatur. Und ein Leser bemängelt eine streikende Diashow bei bestimmten Bildern. Es muss also mit dem Bildformat (Hochauflösende Bilder?) zu tun haben.
Microsoft bestätigt den Bug
Es gab bereits einen Hinweis von Blog-Leser Andreas B. SH, dass Microsoft den Bug bestätigt habe. Im aktualisierten Supportbeitrag KB4534310 gibt es einen 'known issue'-Abschnitt mit dem Hinweis:
After installing KB4534310, your desktop wallpaper might display as black when set to Stretch.
Also das, was wir bereits wussten: Im Modus gestreckt kann es bei Hintergrundbildern zu einem schwarzen Desktop kommen. Microsoft schlägt als Workaround vor, auf den Modus gestreckt zu verzichten und auf Gefüllt, Zentriert oder Angepasst oder Nebeneinander zu gehen.
Man kann auch auf das Hintergrundbild verzichten oder andere Bildmotive versuchen. Im Blog-Beitrag hier gibt es ja verschiedene Lösungsvorschläge.
Für das security-online Update KB4534310 ist der Bug allerdings nicht bestätigt. Das Unternehmen schreibt, dass man an einem Fix arbeite und diesen für Kunden, die das Extended Security Update-Program (ESU) mit einer Supportverlängerung durch Updates für 2020 gebucht haben, ein Korrekturupdate erhalten. Normale Nutzer gehen leer aus, was einen Shit-Sturm gegenüber Microsoft auslöst.
Ergänzung: Der Hinweis auf einen Fix für ESU-Nutzer ist kurz nach Veröffentlichung meines englischsprachigen Blog-Beitrags aus dem Microsoft KB-Artikel verschwunden. Der Fix kommt für Alle (siehe Windows 7: Bug-Fix für schwarzen Desktop kommt für Alle).
Fix für Windows 7 SP1 Starter
In der kastrierten Version Windows 7 SP1 Starter ist die Möglichkeit zum Wechsel des Desktop-Hintergrunds ja gesperrt. Blog-Leser Andreas B. SH hatte ja zeitnah in diesem Kommentar berichtet, dass er betroffen sei. Andreas schlägt folgende Lösung vor (siehe auch hier, danke dafür):
1. Den Registrierungseditor regedit.exe aufrufen und zu folgendem Zweig navigieren.
HKey_Current_User\Control Panel\Desktop
2. Dort den Wert WallpaperStyle markieren und auf den Wert 10 setzen.
Andreas hat die diversen Werte für WallpaperStyle in diesem Kommentar aufgeführt. Damit dürfte das Thema eigentlich umfassend erschlagen sein.
Ergänzung: Ein Fix ist draußen – siehe Windows 7: Update KB4539601 / KB4539602 fixt schwarzen Desktop.
Ähnliche Artikel:
Patchday: Updates für Windows 7/8.1/Server (14. Januar 2020)
Windows 7: Update KB4534310 verursacht schwarzen Desktop
Anzeige
Toll. Gleich zum Support-Ende stapft MS mit arrogant erhobener Nase tief ins Fettnäpfchen. Liefern ein Abschieds-Update aus, das das Betriebssystem beschädigt und wollen die Nutzer damit sitzenlassen.
Wenn nur der Shitstorm heftig genug ist, denen den Kopf zurecht zu rücken! Kommen sie nämlich damit durch, dann braucht man auch sonst keinerlei Kulanz zu erwarten: Weder in Form nachgereichter Win7-Patches bei wirklich gravierenden Sicherheitslücken noch bei Win10-Versionen, die nicht sofort mit jedem verordneten Versionsupgrade gemästet werden.
In fast monatlichem Rhythmus unausgegorenen Schrott abzuliefern ist ein Stinkefinger gegenüber sämtlichen Nutzern, wie ihn sich auch ein Monopolist auf Dauer nicht erlauben kann.
Ich erspare meinen Rechnern einfach jenes Januar-Update. Auf eines weniger kommt es jetzt auch nicht mehr an. Win7 wird weiter verwendet, nur zum Surfen hält dann eben ein separates System her.
Ich weiß nicht – es gibt Schlimmeres als diesen Bug. Sollte der auf meinen verbliebenen Win7-Installationen auftauchen, bleibt der Desktop halt schwarz. Die wichtigen Funktionen bleiben ja lauffähig. Man muss sich damit abfinden, dass die Zeit von Win7 jetzt halt vorbei ist und von MS nicht mehr gepflegt wird.
Viel schlimmer finde ich, dass das Nachfolgesystem in Daten herumschnüffelt, die es nichts angeht, und auch keine unabhängige Überprüfung zulässt, wie weit die Schnüffelei geht. Aber es gibt ja Alternativen auf dem OS-Markt. Mich haben Suche, Test und Einarbeit einige Arbeitstage gekostet. Aber es ist weitgehend geschafft. Byebye Redmond!
Wir wissen so viel wie wenig über die Telemetrie von Windows 10. Wer weiß denn schon, was da übertragen wird, sind da wirklich private Daten enthalten, oder nur Laufzeitinformationen des Systems, über aufgetretene und verhinderte Fehler, oder gleich das extra verschlüsselte private Tagebuch und meine Bankkontobewegungen? Oder lesen die auf dem OneDrive mit? Lügt Micrsoft, wenn sie sagen, sie halten sich an die DSGVO? Lügt Micrsoft, wenn sie sagen, sie hätten gerne auch eine DSGVO für die USA?
Es reicht schon, wenn die App-Aufrufe mit getrackt werden. Da könnte sich dann die Information 'Word 2016 aus mit Datei d:\geheim\Entwicklungsprojekt Abwehrdrone Herkules-Dassault-Gutachten Dr. Mueller Rehmann GmbH.docx' drin befinden. Den String tauschst Du gegen beliebig denkbare Dateibenennungen aus. Schon hat Du verdammt viele sensible oder persönliche Informationen in Metadaten, die ein Unternehmen nie verlassen sollten. Und Microsoft schreibt, dass man die Aufrufe von Apps trackt.
Mir konnte aber bisher niemand beweisen, dass genau das übermittelt wird.
Es genügt, wenn Du es nicht ausschließend kannst.
Unter dem Gesichtspunkt darf man kein modernes Auto mehr fahren, keinen Fernseher ans Netzwerk anschließen, aufs Smartphone auch verzichten, und irgendwelche Webseiten besuchen, egal welche, wäre auch zu unterlassen, Ich denke, man wird von Webseiten und Handyapps mehr getrackt als von allem anderen zusammen.
Ich halte den schwarzen Desktop nur für einen Kollateralschaden – das merkt man eben gleich.
Aber was hat MS da wirklich „gefixt"? Doch nicht das skalierte Desktop-Hintergrundbild als obskures Angriffsszenario – sondern irgend eine Grafikdarstellungsfunktion, die nun bei anderen Gelegenheiten auch versagt und womöglich in einem ganz anderen Programm für unerklärliche Abstürze sorgt. Wenn einem das Wochen später unterkommt, bringt es keiner mehr mit dem Windows-Update in Verbindung. Dann beginnt die Fehlersuche, das zeitaufwendige Stochern im Nebel. Da kommt dann so richtig „Freude" auf. Muss ich nicht haben.
So, ein paar Tests später.
Folgende Bilder wurden im Test verwendet:
a) "Energy Bliss.jpg" (Originaldatei von einer Windows XP MCE 2005 CD)
b) "img0.jpg" (Originaldatei aus einer Windows 7 ISO)
Hardware:
VirtualBox 5.2.x mit allen Grafikfeatures aktiviert sowie genug RAM (4GB) und zwei Prozessorkernen.
Bildschirmauflösung waren 1920×1080 und 1280×720 (es wurde alles mit allem getestet).
Software:
Windows 7 Pro (x64) mit einem selbst erstellten Update Pack, welches auf Stand 2020-01 updated.
Tests:
Es wurde die zu testende Datei allein in einen sonst leeren Ordner gelegt. Dieser Ordner wurde über die Systemsteuerung als Ordner für Desktophintergründe ausgewählt. Die Auswahloption stand auf "Gestreckt".
Ergebnis:
a) Keine der Dateien (1600×1200, 1600×1200 (mit GIMP neu gespeichert), 800×600, 3200×2400, 1920×1080 (16:9), 1920×1440; Verhältnis soweit nicht anders angegeben 4:3) ließ sich auswählen
b) Meine Versuche mit der Originaldatei (1920×1200 sowie einmal mit GIMP neu gespeichert; Verhältnis immer 16:10) ware allesamt erfolgreich.
Jetzt wird es interessant: Ich dachte, es würde (aus einem unerfindlichen Grund) an der Bilddatei liegen. Ändere ich die Bildschirmauflösung via VBox auf 800×600, funktioniert Datei (a), (b) jedoch nicht mehr.
Viele Grüße
Mir scheint es, als ob da in einer Windows API für Bitmap-Operationen zum Stretching noch ein Bug schlummert oder beim Aufruf falsche Parameter übergeben werden. Daher funktioniert es bei vielen Kombinationen, und bei einigen halt nicht.
Dieser "Bug" trat bei mir bisher noch nicht auf, weder auf dem Notebook noch auf meinem Desktop PC. Obwohl die Einstellungen für das Hintergrundbild auf zentriert und gestreckt steht. Naja mal sehen wie es weitergeht….
Wenn es nicht auftritt, wird es dich auch nicht treffen. Ich habe mir die Finger wund getestet, ohne das triggern zu können (ging US-Kollegen unter den Bloggern, die ich auf meinen Kanälen kontaktierte, genau so).
Ich kann bestätigen, dass der Bug nur mit KB4534310, also dem Rollup auftritt, jedoch nicht mit KB4534314 (Security only). Ich hatte erst das Rollup einspielen lassen und dann auf den Bug geprüft. Beim MS-Bild der Saarschleife hatte ich dann oben und unten einen schwarzen Balken, nachdem ich auf "gestreckt" umgestellt hatte. Nach der Deinstallation des Rollups (ich hatte es zuvor nach den anderen Updates alleine installieren lassen), trat der Bug nicht mehr auf. Und das blieb auch so, nachdem ich dann KB4534314 eingespielt hatte. Ich lasse das natürlich jetzt so.
Ich musste leidvoll erfahren, dass die Aussage von dir nicht allgemein gültig ist. Es gibt Leute mit security-only KB4534314. die den Effekt hatten.
In der Tat, das Thema ist damit wohl durch … ;-)
Es gibt aber doch noch etwas Interessantes nachzutragen. – Der Abschnitt über Known Issues in Microsofts KB-Artikel liest sich seit heute (27.01.2020) nun so:
Also ALL CUSTOMERS, und nix mehr über nur für ESU-Kunden.
Man wird sehen …
Beste Grüße
A.B.
Ah, danke für den Hinweis. Kann man das dann über das Security Only drüberbügeln? Nach meiner Auffassung müsste das gehen. Man bekommst dann aber vielleicht den Hinweis, dass das für die Maschine nicht geeignet sei. Mal sehen.
Dann hat der Shit-Sturm schon gewirkt :-) Als ich gestern drüber ging, war die Info noch da …
aber ich sage es mal so: Die Microsoftler in den USA lesen bei Bleeping Computer sowie anderen Sites fleißig mit. Und auch in meinem englischsprachigen Blog sowie in meinem Twitter-Kanal sind die unterwegs. Letzteres bekomme ich mit, wenn ich mal wieder als noch MVP) in irgend eine Gruppe wie 'Windows Update, Windows Support, MVP etc.) einsortiert werde.
Es gibt auch neue Erkenntnisse zum IE-Zeroday und Druckproblemen: https://www.bleepingcomputer.com/news/security/microsofts-ie-zero-day-fix-is-breaking-windows-printing/
Ich hatte es gesehen – meine aber, dass es hier im Blog (in DE oder EN) schon mal in Kommentaren angerissen wurde.