[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5034763 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5034763 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.4046 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Für das kumulative Update heißt es lediglich:
This update addresses security issues for your Windows operating system.
Im Supportbeitrag werden zudem folgende Fixes aufgeführt.
Anzeige
- This update addresses an issue that affects explorer.exe. It might stop responding. This occurs when you restart or shut down a PC that has a controller accessory attached to it.
- This update addresses an issue that affects the download of device metadata. Downloads from the Windows Metadata and Internet Services (WMIS) over HTTPS are now more secure.
- This update addresses an issue that affects the Certificate Authority snap-in. You cannot select the "Delta CRL" option. This stops you from using the GUI to publish Delta CRLs.
- This update addresses a known issue that might send you error 0xd0000034. This occurs when you try to upgrade some eligible devices to Windows 11 from Windows Update.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Updates für Windows 10/Server 2019
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Update KB5034768 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5034768 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit.
Microsoft listet unter KB5034768 eine Reihe an Korrekturen auf. Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5034767 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5034774 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Office: Projekt Update KB5002530 vom 6. Februar 2024
Microsoft Security Update Summary (13. Februar 2024)
Patchday: Windows 10-Updates (13. Februar 2024)
Patchday: Windows 11/Server 2022-Updates (13. Februar 2024)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (13. Februar 2024)
Microsoft Office Updates (13. Februar 2024)
Exchange Server Updates (13. Februar 2024)
Anzeige
Der Microsoft Schrott KB5034441 wurde mir auf Windows Update schon wieder
angeboten. Installationsversuche enden mit der Fehlermeldung : Downloadfehler
0x80070643. Um den Microsoft Müll zu installieren werde ich niemals an meinem
System Änderungen vornehmen. Dann verzichte ich lieber auf dieses Update.
Hier geht alles Prima. Für Neulinge ist es auch möglich die Recovery-Partition *NACH* einem einfachen Clonezilla-Backup zu löschen. Dann ein sorgloses inplace-upgrade und die Partition erstellt sich wieder. Danach flutscht das Upgrade! Ist alles nicht so schwer, wenn man Backup hat.
"Neuling" passt jetzt irgendwie nicht zu "Recovery-Partition", "Clonezilla-Backup" und "Inplace-Upgrade". 99% der Windows-Nutzer dürften bei diesen Begriffen nur Bahnhof verstehen.
https://rescuezilla.com/screenshots
https://github.com/pbatard/rufus
Ist wie Reifen wechseln, wenn man das Drehmoment kennt und diagonal anzieht kann man nicht viel falsch machen. Tue es seit 30 Jahren bei mehreren Privatwagen.
99% der Menschen sind zufrieden, weil es so bequem ist unmündig zu sein. Das wusste schon Immanuel Kant. Heute erklärt dir jeder aus Generation Z in einem 5 Minute Youtube-Video wie etwas geht. Wenn sie ein alter Schrauber wie ich sind, dann kann man heutzutage nur über bequemen Menschen lachen. Es war noch nie einfacher Antworten im Netz zu finden.
Leute wollen einfach nichts lernen. Aber für Meckerkommentare ist immer Zeit? Die Zeit die andere mit Meckern verbringen, da lerne ich ganze Bücher auswendig.
"Sapere aude!" mehr als sagen wie es bei mir ging und tools verlinken geht nicht. Eher geht ein Kamel durchs Nadelöhr als das sich sture bequeme Menschen aus dem Sofa erheben.
Die Frage ist, wie viele Windows 10 patchdays muss man sich antun mit Menschen die über gelöste Probleme meckern?
Ist aber schon a bisserl merkwürdiger Kommentar, gefühlt vom "hohen Ross". Bernd Bachmann hat mit seiner Aussage, dass 99% der Leute (hier als Neulinge umschrieben) nichts mit den von ihm genannten Begriffen anfangen können, schon Recht.
Zum Thema "icke weiß alles und lerne ganze Bücher auswendig": Schwierige Kiste – bei IT-Büchern wird es schon eng, wer tut sich da noch die Schreibe an, wenn alles binnen Wochen überholt wird. Von daher hast Du imho an der falschen Ecke auswendig gelernt. Wie schreibt Stefan Kanthak (berechtigt), wenn ich mal wieder Rufus erwähne: "Warum bewirbst Du unsicheren Schrott?".
Mache dich schlicht mit DLL-Hijacking vertraut, wenn es um Rufus geht. Aber nimm meinen Kommentar nicht so ganz bierernst – war nicht als krummer Hund gemeint. Nur sieht die Welt da draußen halt anders aus, als dein Kommentar spiegelt. Von meinem Herzchirurg erwarte ich nicht, dass er partitionieren und mit CloneZilla umgehen kann – er soll aber absoluter Spezialist auf seinem Gebiet sein … früher nannte sich das Arbeitsteilung, der Schmied war da auch nicht der bessere Wagner, Küfer oder Bäcker ;-).
Ja gefühlt schon, weil man heutzutage auf Zehenspitzen gehen muss um andere nicht auszulösen. Da habe ich eine schöne Anekdote zu:
Mein reicher Freund aus München meinte warum das alles so kompliziert sein muss und wie ich das alles wüsste. Da habe ich nur zu ihm gesagt: Nunja, die einen haben die Zeit das selbst zu lernen, und die anderen haben das Geld um dieses Wissen in Anspruch zu nehmen. Denn Zeit ist Geld.
Das Argument hat er verstanden. Ich habe ihm geholfen ohne Geld, aber ich will auf etwas hinaus: Den Hobbyadmin für andere Spielen macht keinen Spaß.
Wenn der Wunsch ist, das andere Minimalaufwand betreiben und dann pampig werden, wenn nicht alles auf dem Silbertablett gratis kommt. Was ist das dann?
Ich denke Undankbarkeit und Faulheit ist schlimmer als Arroganz. Habe ich doch aufgezeigt was man tun muss.
Akademische Angriffe die eine "Evil Maid" vorraussetzen sind albern. Fakt ist, wenn jemand wildfremdes deinen PC benutzt hat kannst du das Ding neuaufsetzen. Fallbeispiel TSA bei USA Einreise. Gleiches gejammer wie über DLL-Hijacking. Dazu muss ich die Malware erstmal freiwilling installieren die das nutzen kann.
Was könnte ich darüber noch lernen? Kannte ich bevor es ein Thema im Blog war.
https://www.heise.de/news/UAC-in-Windows-7-immer-noch-loechrig-183892.html
Wenn wir hier schon akademisch werden:
https://security.stackexchange.com/questions/212661/should-i-upgrade-old-volumes-to-new-cryptsetup-encryption-mode/221138#221138
Selbst eine Voll-verschlüsselte Festplatte ist angreifbar, weil ich blockweise Daten manipulieren kann. Egal ob bei CBC oder XTS. Ein "Evil Maid"-Angriff ist immer ein absolutes K.O. von daher muss ich echt über DLL-Hijacking lachen. Ich muss also meine Hardware hergeben und die Schadsoftware freiwillig ausführen um Angreifbar zu sein. Nice!
Um den Horizont ein wenig aufzubrechen und zu erweitern, sage ich nur so viel: Ich traue jedem Admin zu, das Ganze nach deiner Anleitung nach umzusetzen.
ABER das ist ja gar nicht das Problem, das macht man mit einem PC, von mir aus auch 5, aber 100te oder gar 1000te? Das ist das Hauptproblem im proffessionellen Bereich.
Zitat: ""Sapere aude!" mehr als sagen wie es bei mir ging und tools verlinken geht nicht."
Das ist es eben: wie es bei DIR ging!
Dies bedeutet jedoch nicht, dass dies bei all den anderen, privaten Systemen mit ihren eigenen Konfigurationen ebenso klappt (ok, ich muss Dir zugute halten, dass Du zumindest auf ein Backup hingewiesen hast).
Bei mir hat die Installation von KB5034441 übrigens heute problemlos auf meinem Windows 22H2 Home System geklappt – und das, ohne zuvor irgendwie am System herumgefrickelt zu haben.
Allein das zeigt mir schon, wie unterschiedlich die Konfigurationen sind.
Auch wenn Du netterweise Hilfen verlinkt hast, kann man sich nicht immer alles selber beibringen. Zumal es für Laien (wie auch mich) oftmals sehr schwierig ist, eigenständig zu bewerten, in welchem Hilfs-Video, Forum, etc. nun "Schwätzer" am Werk sind oder eben nicht.
Denn glaube mir:
Viele, die anfangs mit guten Ratschlägen und Vorgehensweisen zur Seite stehen, melden sich urplötzlich nicht mehr, wenn das System trotz der exakt nachgestellten Vorschläge "ganz plötzlich" nicht mehr funktioniert….
Aber ich muss Dir auch Recht geben:
Dieser inflationär gebrauchte Ausdruck "Microsoft Schrott" (nur, weil manchmal nicht direkt alles klappt), nervt mich oftmals auch ein wenig.
Guten Morgen,
im WSUS ist der von Dir benannte KB nicht aufgetaucht.
LG Tino
Es ist weiterhin nicht behoben, wird bei mir aber bei automatischer Updatesuche nicht angeboten. Von daher habe ich da schon seit Wochen Ruhe, weil ich manuell nie nach Updates suche.
Wenn es stört, gibt es weiterhin die Möglichkeit, das Update mit dem show or hide tool auszublenden. Dann wird es auch bei manueller Suche nicht mehr angeboten.
Das kann man doch ausblenden mit dem sog. "Update-blocker" von MS. Siehe den Link im Patchday vom Januar 2024 von Günter.
Dieser Downloadfehler wurde bei mir auch angezeigt beim KB5034441.
Habe auf Wiederholen geklickt, dann klappte der Download und es wurde
problemlos installiert. Jedoch ein weiterer Neustart dazwischen.
Einfach das Programm "wushowhide.diagcab"downloaden und ausführen. Der nicht funktionierende Installationsschrott von Microsoft kann so dauerhaft ausgeblendet werden und es erfolgen keine weiteren Installationsversuche. Meine Recovery-Partition ist groß genug, sodass ich nicht einsehe, hier Handstände zu machen, bloß damit ein völlig, für mich, sinnloses Update problemlos durchläuft.
Nach dem Update hat mir MS zum zweiten Mal "An Start anheften" zeschossen. Also meine Einträge gelöscht und den Schnulli von MS reingestellt.
Weiß Jemand warum das so ist?
https://www.borncity.com/blog/2024/01/19/microsoft-arbeitet-an-einem-fix-fr-den-installationsfehler-0x80070643-beim-winre-update-kb5034441/
Wieviel Entwickler-Mannjahre wird Microsoft wohl dazu brauchen…?
wie lange MS braucht ist doch klar,
bis zum 14. Oktober 2025 :-))
KB5034441 hatte ich bereits mit wushowhide.diagcab "stillgelegt", so dass es heute nicht genervt hat. Die Patche liefen auf einem nicht mehr ganz taufrischem Rechner mit Win 10 Pro 22H2 in ca. 15 Minuten problemlos durch.
Was mich mehr stört, dass mit dem aktuellen Update ungefragt die Store App "Websuche von Microsoft Bing" installiert wurde.
Sowas mag ich ja überhaupt nicht.
Könnte die Reaktion auf die EU DMA-Geschichte sein – das Edge und Bing deinstallierbar sein müssen, kippt M$ das Zeugs dann als App auf das System. Haben andere diesen Effekt auch? Habe das Update auf meinem Notebook noch nicht installiert.
Ja hier gibts es ebenfalls "Websuche von Microsoft Bing".
Ja das stimmt.
Die Bing-Suche habe ich gerade deinstalliert. Beim Edge gibt es jetzt schon mal einen "Deinstallieren-Buttom", aber wenn man draufdrückt passiert (noch) nichts.
Soll ja bis Jahresmitte alles deinstallierbar sein, ist halt dieser EU DMA-Geschichte geschuldet.
Also nochmal Klartext: Schaut in der alten Systemsteuerung unter "Programme und Features" oder unter Einstellungen Apps nach, was sich jetzt schon deinstallieren läßt.
Beispiele: Paint, Snipping-Tool, Bing-Suche, Edge geht wie gesagt noch nicht.
Hallo,
leider hängt das KB5034763 bei mir, da ich auch Probleme mit dem KB5034441 habe, trotz wushowhide.diagcab läuft das aktuelle nicht durch, ob da ein Zusammenhang besteht weiß ich nicht??
Hat schon jemand KB5034768 auf Server 2019 installiert? Der Installationsprozess bis zur Aufforderung zu Reboot dauert ja ewig, hängt erst bei 24% sehr lange und dann selbst wenn schon 100% angezeigt werden…!
Allerdings ja, solange die vom Server bereitgestellten Netzwerkdienste noch laufen, ist das halb so schlimm, kostet nur meine Zeit, da ein paar wichtige Server "zu begleiten", damit sie schnell wieder präsent sind. Hoffentlich…
Ich habe vorhin 6 2019er (virtuell und Blech) aktualisiert und alles lief wie gewohnt. Evtl. der Virenscanner?
In der Tat war es der Cynet Client, nicht der Virenschutz, Wartungsmodus hat nicht geholfen, nur eine komplette Deinstallations des Clients.
Updates für den 2019er Server (physisch) haben wir mir auch ziemlich lange gedauert. Erst lang 20 %, dann 56 %, 75 %… Ist jetzt aber sauber durch, bisher keine (neuen) Auffälligkeiten.
Leider Ja, stand Stunden bei 24%, dann mit Fehler abgebrochen. Nochmaliger Versuch stand bei 8% über Nacht, jetzt läuft die Wiederherstellung des Servers. Es handelt sich hierbei um einen TestServer, der vor kurzem erst installiert wurde.
KB5034767 auf mehreren Win 10 Clients, ein DC und zwei Member Server erfolgreich installiert(alles 2016er). Der Rest folgt heute Abend. Probleme konnte ich keine feststellen.
Gruß
KB5034763 war auf meinem Enterprise LTSC 2021 IOT System zumindest interessant.
Hat ca. 10 untypische Minuten für die Installation benötigt und brauchte einen 2. Neustart vor der regulären Anmeldung. Aber ansonsten alles fein 🥳.
Falls das die nächsten Monate so weiterläuft, könnte das durchaus meine Lieblings Windows Version werden.
—Grüße—
Bei W10 2019 Enterprise IoT lief es flott durch.
Danke nochmal für den Tipp bezüglich dieser Windows 10 Version. War ein wenig online Aufwand eine vernünftige Bezugsquelle zu finden, aber bisher muss ich sagen, dass sich der Aufwand definitiv gelohnt hat.
—Grüße—
Ein HALLO an alle,
gab es bei jemanden mit dem Update KB5034763 Probleme?
Ich habe es heute um 16:30 Uhr automtisch via Update von MS angeboten bekommen. Nach der Installation folgte der Neustart. Aber – auch nach ca. 3 Stunden kreiseln des Buttons sprang der Funke nicht auf die Anmeldeseite über. Ein Kaltstart brachte zunächst nichts neues. Die Systemwiederherstellung auf den manuell angelegten Wiederherstellungspunkt von 16:21 Uhr funktionierte nicht. Dennoch fuhr der PC dann hoch und brachte anschließend die Fehlermeldung, das dass Update nicht installiert werden konnte und das System bereinigt wird. Danach und bis jetzt funktioniert der PC auch nach mehrmaligem Hochfahren. Allerdings habe ich das automatische Update jetzt ausgesetzt. Im Updateverlauf steht nichts zum KB5034763.
Frage in die Runde:
– Sind bei der Installation des KB5034763 bereits Installationsprobleme bekannt?
– Was kann getan werden, um zu prüfen, woran der Fehler lag?
Und ich gehöre zu denjenigen Nutzer, die sich nicht sehr gut in den Tiefen der Software auskennen. Ggfl. wäre ich auch mit einer Empfehlung eines IT-Spezialisten hier in München dankbar.
Danke mal vorab für Eure Infos.
Gruss
Jürgen
Guten Tag zusammen,
ich bin so frei und teile Ihnen meine weiteren Ergebnisse zu meinen vorstehenden Informationen verbunden mit den Fragen mit.
Ich habe heute nochmals den Update-Lauf gestartet. Nunmehr wurden – bis auf Ausnahme des Updates KB5034441 (wurde jetzt mit dem hier angebotenen Tool ausgeblendet) – die beiden Updates KB5034763 und KB5034685, welche ja unter der Woche beim Neustart nicht durchgelaufen sind, innerhalb von 20 Minuten vollständig und problemlos installiert.
Daher hat sich mein Post i.V.m. den Fragen erledigt.
Auch wenn ich mich in den Tiefen der WIN-Software nicht so detailliert auskenne finde ich diesen Blog insgesamt gesehen sehr gut und hilfreich sowie größtenteils auch die weiteren Hinweise und Anmerkungen aus der Fachwelt.
Grüsse
Jürgen
@ Hans Thölen – Dieser Downloadfehler wurde bei mir (aktuellste Version Win10Pro64,
keine Recoverypartition) beim KB5034441 ebenfalls angezeigt. Dachte mir "ach, lass gut sein, lieber ein Fehler beim Download als dann bei der Installation!" Dann habe ich aus Neugierde den Wiederholenbutton geklickt und es wurde heruntergeladen und problemlos installiert (jedoch 1x Neustart dazwischen). KB5034441 wird nun im Updateverlauf als erfolgreich installiert angezeigt. Kann mir keinen Reim drauf machen,
aber bin froh, dass es durchgelaufen ist. Einen Versuch ist es wert.
Bei diesem Update KB5034763 beobachten wir bei einige Kunden Probleme beim Drucken aus Access Anwendungen heraus. Nach Deinstallation dieses Updates, sind die Probleme wieder weg.
Grüße
Marco
Ich habe hier einen Dell PowerEdge T150, wo Win Srv 2019 läuft. Hab die Updates KB5034768 & KB5034624 installiert über ManageEngine Endpoint Central.
Nach Neustart steht im Windows-Update-Verlauf: "Fehler bei der Installation am .. um .. – 0x80070020"
Dies für beide Updates.
Komischerweise ist die Build-Version "17763.5458" ..
Bin ich der einzige oder hat das noch wer?
Windows 10 Pro 22H2 – KB5034763 ohne Probleme durchgelaufen.
Moin,
bei 109 von 111 Clients lief kb5034763 probemlos durch.
Die beiden fehelrhaften sind kleine Windows 10 Tablets (Lenovo MIIX 310, 4GB Ram, 64GB SSD – noch ca. 5gb frei) … Installation im Windows Update läuft an, ist auf einmal sehr schnell fertig.
Beim Neustart fährt der PC schon bei 7% statt 30% herunter und bereinigt sich beim nächsten Booten wieder.
Werde es mal mit dem Update aus dem Update Katalog versuchen aber sehe eher schwarz :(
Schöne Grüße
Sebastian
Die 5 GB frei dürften das Problem sein – vom Bauchgefühl her.
Moin,
also eins der beiden Tablets hat es nun ohne Probleme installiert.
Es war aber auch etwas mehr Platz im System.
Das zweite Tablet will immer noch nicht – konnte aber den Plattenplatz auf gut 12GB wieder frei machen.
Fehler 0x80070003
Windows Update Reset Tool von Manuel Gil hat auch nichts geholfen.
SoftwareDistribution wurde auch schon komplett geleert
Weiß nicht… noch Zeit rein stecken oder nächsten Patchday abwarten?!
Ich hatte auch einen PC, auf dem sich das Update KB5034763 nicht installieren ließ.
Extrem nervig war, dass die Versuche immer sehr viel Zeit in Anspruch nahmen: Download, Installation, Wiederherstellung … das war jedes Mal eine gefühlte halbe Stunde …
Die bekannten Vorgehensweisen (Windows Update Problembehandlung, Zurücksetzen der Update-Services, Suche nach korrupten Systemdateien) führten zu keinem Erfolg.
Heute habe ich dann als letzten Versuch das Update aus dem Windows Update Katalog geladen.
Dort habe ich nach "KB5034763 22H2" gesucht und das "Cumulative Update" (*nicht* Dynamic!) für die Architektur des PCs (x64) ausgewählt.
Nach maximal zehn Minuten war das Update ohne irgendwelche Fehlermeldungen installiert.
Hoffe, dass ich mit dieser Info jemandem helfen kann …