[English]Ich greife mal ein Thema auf, welches Administratoren von Windows Server 2022 Probleme bereitet. Wer das Update KB5034129 vom 9. Januar 2024 auf dieser Plattform installiert hat, kann u.U. keinen Browser mehr verwenden. Das betrifft eigentlich alle bekannten Browser wie Google Chrome, Microsoft Edge oder den Firefox. Die Browser stürzen bei installiertem Sicherheitsupdate mit einem weißen Bildschirm ab und sind nicht mehr zu gebrauchen. Es gibt aber einen Workaround, der auch von Administratoren in Kommentaren im Blog diskutiert wurde. Nachtrag: Es gibt auch Berichte zu Windows 10 22H2 mit diesem Problem. Ich fasse nachfolgend den Sachverhalt mal zusammen.
Anzeige
Windows Server 2022 Update KB5034129
Für Windows Server 2022 wurde das kumulative Update KB5034129 zum 9. Januar 2024 freigegeben (erwähnt im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (9. Januar 2024)). Im verlinkten Supportbeitrag findet sich eine lange Liste an Fehlern, die Microsoft mit diesem Update behoben haben will. Zudem ist es ein Sicherheitsupdate, welches einige Schwachstellen adressiert.
Browserabstürze nach Update-Installation
Ich hatte es bisher nur vage mitbekommen (dümpelt unter "musst Du mal bei Gelegenheit nachschauen und im Blog aufgreifen, wegen Problemen mit dem Webserver ist das aber quasi von der Agenda gefallen" im Hinterkopf). Aber Leser 1ST1 hat mich in diesem Kommentar auf das Problem hingewiesen (danke dafür). 1ST1 verweist auf diverse Beiträge im Internet.
Lesermeldungen im Blog
Allerdings ist das Thema hier im Blog im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (9. Januar 2024) von Lesern bereits aufgegriffen worden. Im Kommentar hier berichtet Thomas von Problemen auf einem Windows Server 2022, der Remote-Apps bereitstellt. Der Leser beobachtete eine extrem hohe CPU Auslastung durch den .NET Framework Optimization Service.
Aber noch gravierender ist die Beobachtung, dass der Edge nicht mehr startet. Es wird nur ein weißer Bildschirm angezeigt. Nach der Deinstallation von KB5034272 oder KB5034129 läuft es laut Thomas wieder normal, wobei er auf KB5034272 (January 9, 2024-KB5034272 Cumulative Update for .NET Framework 3.5, 4.8 and 4.8.1 for Azure Stack HCI, Version 22H2) als Übeltäter tippt.
Anzeige
Kai-Uwe Dziala bestätigt in diesem Kommentar dann das Crash-Problem mit weißem Browser-Bildschirm für den Microsoft Edge und den Google Chrome. Dort wird konkret ausgeführt, dass die Deinstallation des Windows Server 2022 Sicherheitsupdates KB5034129 das Problem mit dem Browser behebt. Weitere Bestätigungen von Frank Seidel, Stefan und weiteren Betroffenen liegen inzwischen als Kommentare vor.
Ergänzung: Auch für den Firefox liegt diese Meldung vor, wie ich bei Golem gesehen habe.
Betrifft Upgrades und Windows 10 Disk2VHD VMs
Ergänzung 2: Gemäß nachfolgenden Kommentaren scheinen nur Windows Server 2022-Instanzen betroffen, die per (Inplace) Upgrade auf diese OS-Version gehoben wurden.
Zudem hat sich Julian Mooren auf X bei mir gemeldet und schreibt, dass er das in einer einer Kundenumgebung ebenfalls auf Windows 10 22H2 festgestellt habe. Reproduzierbar sei dies ab 2023-12 CU und höher (also bereits seit dem Dezember 2023 Update. Es sei außerdem der Search Dienst korrupt.
Das von Mooren erwähnte Beispiel tritt aber erst auf, sobald eine Virtuelle Maschine mit einem Tool wie Disk2VHD von einem physischen System in eine VHD-Image abgezogen wird. Der Use-Case ist die Golden Image Erstellung für eine VDI-Umgebung. Die Master VM sei davon zu keiner Zeit betroffen, schreibt er. Mooren hat seit über zwei Wochen einen Support Case bei Microsoft eröffnet, bisher aber keine vernünftige Rückmeldung erhalten.
Ein Workaround für das Problem
Kai-Uwe Dziala beschreibt in diesem Kommentar einen Workaround, um die Browser (Edge und Chrome) wieder zu Leben zu erwecken. Zur Behebung der weißen Bildschirme sind in der Registrierung von Windows Server 2022 folgende Einträge zu löschen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedge.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedgewebview2.exe
Die obigen Einträge sind die kumulierten Informationen aus mehreren Kommentaren. Michael Blöchinger wies in diesem Kommentar dann auf diesen Google Support-Beitrag hin, wo diese Informationen auch zu finden sind. Durch Löschen der Einträge für die Image File Execution-Optionen scheint das Absturzproblem behoben zu werden. Falls der Firefox betroffen ist, einfach mal schauen, ob es für den Browser auch einen Eintrag in obigem Registrierungszweig gibt und diesen löschen.
Ähnliche Artikel:
Office Update KB5002500 vom 2. Januar 2023 fixt OneNote 2016 Sync-Problem
Microsoft Security Update Summary (9. Januar 2024)
Patchday: Windows 10-Updates (9. Januar 2024)
Patchday: Windows 11/Server 2022-Updates (9. Januar 2024)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (9. Januar 2024)
Windows WinRE-Update gegen CVE-2024-20666 scheitert mit Installationsfehler 0x80070643 (Jan. 2024, KB5034441)
Anzeige
Kann das Problem nicht bestätigen.
Windows Server 2022 (bare-metal), das genannte KB ist installiert. Sowohl Firefox als auch Edge funktionieren (Chrome ist nicht installiert).
Hab auch keine Auffälligkeiten mit Edge, sonst keine Browser. VM mit Windows Server 2022, 21H2, KB5034129 ist installiert
Gut gemeinter Ratschlag: Wer benutzt den noch Edge u. zudem ohne weiteren sicheren Browser, wo die interessierte Welt seit langem darüber diskutiert, wie das "Tool" deinstalliert werden kann. Bitte aus Datenschutzgründen mal schlau machen.
Und du nutzt Chrome, oder was?
Edge hat in Firmenumgebungen einen riesen Vorteil: Man braucht keinen extra Update-Prozess, Windows, WSUS, MECM kümmert sich da selbst drum, allerding mit gewisser Verzögerung gegenüber einer manuellen Aktualisierung. Bei den anderen Browsern muss man das extra monitoren und extra Update-Tasks einrichten. (Anm.: Man sollte das Update nicht den Browser-eigenen Automatismen überlassen, erst recht nicht bei Terminalservern!)
Chrome?, garantiert nicht.
"Man braucht keinen extra Update-Prozess" u. "Bei den anderen Browsern muss man das extra monitoren und extra Update-Tasks einrichten."
Tja, Faulheit siegt u. wieder mal sich selbst rausgeschossen od. Zitat: "Jeder blamiert sich so gut er kann".
Nix für ungut.
seltsames verhalten der browser
Betrifft nicht nur Browser. Sondern auch den Adobe Reader in der neusten Version. Laut einigen Einträgen im Internet ist die Bibliothek libcrf dafür verantwortlich.
Es reicht aber, die RegKeys umzubenennen. Allerdings werden diese beim nächsten Update der Applikation wieder neu gesetzt.
Die Probleme mit dem Adobe Reader kann ich bestätigen, bei mir haben sich gestern Benutzer unseres Terminalservers gemeldet. Beim Aufruf des Readers erscheinen Fehlermeldungen von RdrCEF.exe "unknown software exception". Der Zusammenhang macht auch Sinn, weil CEF = Chromium Embedded Framework.
Gleiches hier und auch ich kann das bestätigen (Windows Terminal Server 2022).
Die Meldungen liefen bei uns letzten Montag (15.01.2024)
nach Einspielen der Server-Updates zuhauf ein und das hat auch mich kirre gemacht.
Betroffen waren aber nur einzelne PDF-Dateien, insbesondere diese, die Formulafelder beinhalten.
Ich habe das dann nach einer Recherche und der Methode Quick & Dirty wie folgt gelöst:
1) Backup der Verzeichnisse:
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF
2) Verzeichnisse umbenennen:
Verzeichnis
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1
umbenennen in
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_old
3) Dateien löschen:
Aus dem Verzeichnis
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF
die Dateien:
RdrCEF.exe
RdrServicesUpdater.exe
löschen
Bisher bzw. seit 5 Tagen keine Probleme mehr, aber ohne Gewähr!
Hier kann das Problem mit dem weißem Bildschirm bestätigt werden. Ich weiß leider nicht mehr, wo ich den Kommentar gelesen habe, dieser deckt sich aber bei dem Verhalten hier: Es passiert nur auf 2022-Servern, die per Inplace-Update aktualisiert wurden. Wir haben hier zwei Fileserver, die nur Freigaben verwalten, daher war das Inplace-Update an sich völlig unkritisch. Bei genau diesen Maschinen (1 physikalischer Server und 1 VM-Server) öffnet sich der Edge nur in einem weißen Bildschirm.
Die Maschinen, mit denen ich Probleme hatte, sind tatsächlich auch vor einiger Zeit alle per Inplace Upgrade auf 2022 aktualisiert worden. Ich habe mir aber auch nicht die Mühe gemacht, noch groß mit anderen Servern zu experimentieren, das Update ist jetzt im WSUS gesperrt. Mal sehen, was uns im Februar erwartet.
Ich habe soeben einen vServer getestet, der ausgehend von 2012R2, InPlace bis auf 2022 aktualisiert worden ist, ich kann das Problem mit Edge nicht reproduzieren, es läuft alles normal.
Also ich habe da auch kein Problem festgestellt mit:
Windows Server 2022 Datacenter 21H2
Betriebssystembuild 20348.2227
Edge läuft normal und das Update ist auch schon vorhanden:
2024-01 Cumulative Update for Microsoft server operating system
version 21H2 for x64-based Systems (KB5034129)
Erfolgreich installiert am 10.01.2024
Für Edge gibt es nur folgenden Eintrag:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MicrosoftEdgeUpdate.exe
Die oben genannten Einträge gibts nicht und auch Firefox oder Acrobat laufen normal.
Kann das Problem bestätigen, 2022er upgeraded, Chrome und Edge tot (FF ging aber – hatte es auf die Chromiumengine geschoben).
Im Artikel genannte Regkeys gelöscht -> auch ohne Reboot alles wieder gut
Ich kann das Problem auch bei einem Kunden bestätigen.
Windows Server 2022 als Terminalserver.
Der wurde damals frisch und neu installiert. Also kein Upgrade.
Edge hat nur noch ein weißes Fenster geöffnet und die CPU-Last war auf 100%.
Wahrscheinlich aber eher weil alle angemeldeten Benutzer Edge geöffnet hatten.
Löschen der Registrywerte msedge.exe und msedgewebview2.exe hat geholfen. Vielleicht nur bis zum nächsten Update 😉
Der Witz ist natürlich dass wir extra lang warten, um die Kinderkrankheiten der Updates nicht mitzubekommen. Wir haben das Update zu heute (14 Tage nach Erscheinen des Updates) installiert und sind trotzdem über das Problem gestolpert.
Das Problem mit dem Adobe Reader auf einen Windows Server 2022 (Terminalserver) mit Update: KB5034129, kann ich bestätigen. Der Adobe Reader arbeitet nicht mehr korrekt. Im speziellen ist das bei unseren Kunden bei der Arbeit mit PDF-Formularen aufgefallen, welche elektronisch unterschrieben werden. Die Unterschrift war nicht mehr möglich.
Das Löschen der RegKeys:
"HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroCEF.exe",
"HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RdrCEF.exe"
hat geholfen.
Habe in der GPO eine Löschregel definiert und bin das Problem so schnell losgeworden.
Bei mir hat das Sicherheits-Update KB5034122 ähnliche Probleme hervorgerufen: Windows 10 Home, 22H2, Firefox blieb beim Starten minutenlang einfach weiß, Drawboard pdf ließ sich nicht mehr öffnen, Whatsapp stürzte beim Tippen ab und schließlich die Windows-Fotoanzeige war nicht mehr nutzbar. Mit dem Deinstallieren das Updates sind alle Probleme wieder verschwunden. Google Chrome und Adobe Reader funktionierten aber die ganze Zeit über.