[English]Vorsicht bei der Installation der Windows-Updates von Januar 2025 unter Citrix-Umgebungen. Es muss von den Administratoren darauf geachtet werden, dass die Session Recordings (SR), sofern installiert, vor der Update-Installation abgeschaltet werden. Es gibt einen entsprechenden Support-Artikel von Citrix zu diesem Problem.
Anzeige
Citrix Session Recordings (SR)
Die Session Recording (Sitzungsaufzeichnung) für Citrix-Umgebungen ermöglicht über Richtlinien Aufzeichnungen von Anwendungs- und Desktop-Sitzungen automatisch anzufertigen. Dies soll es dem IT-Personal ermöglichen, Benutzeraktivitäten zu überwachen und zu untersuchen, und so interne Kontrollen zur Einhaltung von Vorschriften und zur Sicherheitsüberwachung unterstützen.
Citrix Session Recordings (SR) stören Windows-Updates
Allerdings kollidieren die Januar 2025-Updates für Windows mit den Citrix Session Recordings (SR). Blog-Leser Froschkönig hat sich in diesem Kommentar gemeldet und weist auf Probleme hin. Um die Windows-Updates auf Citrix-Servern zu installieren, müssen installierte und aktivierte Session Recordings gestoppt und deaktiviert werden.
Dann können die Windows Updates installiert und die Citrix Session Recordings (SR) im Nachgang wieder aktiviert und gestartet werden. Wird dies ignoriert, scheitert die Installation der Windows Updates in der einer Citrix-Virtualisierungsumgebung.
Microsoft hat das Citrix-Problem in den Support-Beiträgen für die Windows Updates (z.B. KB5049981) in den Known Issues-Abschnitten erwähnt. Der oben genannte Blog-Leser wies in seinem Kommentar auf den Citrix-Support-Beitrag Microsoft's January security update fails/reverts on a machine with 2411 Session Recording Agent hin. Dort wird bestätigt, dass das Microsofts Sicherheitsupdate für Windows vom Januar 2025 auf Maschinen mit Session Recording Agent Version 2411 scheitert bzw. wird rückgängig gemacht wird.
Im betreffenden Support-Beitrag gibt Citrix zwei Workarounds (per Dienst-Manager services.msc und mittels PowerShell) zum Stoppen des Session Recording Agent während der Update-Installation an. Citrix untersucht derzeit das Problem, wann ein Fix kommt, ist aktuell unbekannt. Das Windows Update-Installationsproblem betrifft folgende Updates vom 14. Januar 2025:
Anzeige
- Windows Server 2025: KB5050009
- Windows Server 2022/23H2: KB5049983
- Windows Server 2019: KB5050008
- Windows 11 24H2: KB5050009
- Windows 11 23H2/22H2: KB5050021
- Windows 10 22H2 (2022 Update): KB5049981
Ähnliche Artikel:
Microsoft Security Update Summary (14. Januar 2025)
Patchday: Windows 10/11 Updates (14. Januar 2025)
Patchday: Windows Server-Updates (14. Januar 2025)
Patchday: Microsoft Office Updates (14. Januar 2025)
Windows 10/Server 2022: Dienst SgrmBroker startet nach Jan. 2025-Update (KB5049981) nicht mehr
Anzeige
Haben gerade massive Probleme mit der Citrix Cloud anmeldung.
noch jemadn betroffen?
https://status.cloud.com/incidents/665934
Aktuell ist DATEV SmartIT (Terminalserverumgebung für Unternehmen und kleinere Kanzleien) gestört.
DATEV-SmartIT
16.01.2025 / 08:10
–
https://www.datev-status.de/
Aktuell ist eine Anmeldung am System nicht möglich. Erste Analysen haben ergeben, dass die Probleme vermutlich in Zusammenhang mit einer Störung bei einem externen Dienstleister stehen, wir halten Sie auf dem Laufenden.Update 09:05: Erste Verbesserungen sind sichtbar, die ersten User können die Anwendung bereits wieder starten.
Könnte es sein, daß dies mit Citrix zusammenhängt ?
Allerdings, die Kollegin die sich um 7 Uhr einloggte kam rein. Der Kollege um 8:30 und nun aktuell nicht mehr.
In der DATEV SmartIT wird Citrix DaaS genutzt bzw. verbindet man sich dort über Citrix Workspace / "die Citrix Cloud" mit den Workern. Also: Ja, es hängt/hing mit der "Citrix Cloud" Störung zusammen.
Hallo Günter
Von wegen Citrix… Auf einem Terminalserver 2019 mit Citrix (Citrix Virtual Apps and Desktops 7 2203 LTSR CU5) lässt sich die neuste Teams v2 Version nicht mehr installieren. Siehe Beitrag hier
https://techcommunity.microsoft.com/discussions/microsoftteams/latest-version-of-teams-not-installing-on-server-2019/4365020
Hat sonst noch jemand das Problem?
Windows Server 2019 als Terminalserver virtualisiert unter ESX als Domain-Admin im normalen Windows-Update-Fenster:
"VMware, Inc. – Net – 1.9.14.0 – Fehler 0x80246017
Einige Updates konnten mithilfe Ihres Anmeldungskontos nicht installiert werden. Versuchen Sie, sich mit einem anderen Konto anzumelden."
Hat nix direkt mit dem Thma zu tun, aber: Terminalserver und Domain-Admin sind keine Zutaten die man zusammen anrühren sollte. Der DA hat eigentlich nur ein Ort wo er sich anmelen darf: Die DC's, würde ich mal überarbeiten. Am besten Anmeldung auch gleich überall ausser DC OU explizit per GPO verbieten und danach Passwort ändern damit die bestehenden, womöglich gecacheten Tickets ungültig werden.
Vielen Dank für diesen informativen Artikel. In unserem Unternehmen, einem größeren Konzern mit umfangreichen IT-Infrastrukturen, haben die wiederkehrenden Probleme mit Windows-Updates und deren Auswirkungen auf Citrix-Umgebungen zunehmend für Frustration gesorgt.
Aus diesem Grund haben wir vor einigen Monaten begonnen, schrittweise auf BSD-basierte Systeme umzusteigen, insbesondere in Bereichen, die hohe Stabilitätsanforderungen haben. Die Umstellung ist zwar mit einem gewissen Aufwand verbunden, doch die langfristigen Vorteile – insbesondere in Bezug auf Stabilität, Sicherheit und Update-Management – überwiegen deutlich.
Dennoch wäre es interessant zu wissen, ob andere Unternehmen ähnliche Probleme haben und wie sie diese derzeit bewältigen – insbesondere im Hinblick auf Workarounds oder Updates von Microsoft und Citrix.
Es würde mich mal interessieren, was z.B. umgestellt wurde. In vielen Bereichen gibt es leider noch Abhängigkeiten, die eine Umstellung fast unmöglich machen.
Das ist tatsächlich ein entscheidender Punkt, und auch wir standen vor einigen Herausforderungen bei der Umstellung. Die größten Abhängigkeiten ergeben sich häufig aus spezialisierten Anwendungen und Arbeitsabläufen, die stark auf Windows ausgerichtet sind.
Um den Wechsel trotzdem zu ermöglichen, haben wir verschiedene Schritte unternommen:
Analyse und Priorisierung: Zunächst wurden die kritischen Anwendungen identifiziert, die nicht ohne Weiteres auf einem BSD-System laufen. Für diese haben wir Übergangslösungen wie Virtualisierung oder Kompatibilitätstools genutzt.
Schrittweise Umstellung: Statt alles auf einmal zu migrieren, haben wir mit weniger kritischen Systemen begonnen und Erfahrungen gesammelt, bevor wir komplexere Bereiche angegangen sind.
Open-Source-Alternativen: In vielen Fällen konnten proprietäre Anwendungen durch Open-Source-Lösungen ersetzt werden, die plattformunabhängig sind. Dieser Prozess hat nicht nur die Abhängigkeit von Windows reduziert, sondern gleichzeitig die Flexibilität erhöht.
Training und Schulung: Mitarbeiterschulungen waren essenziell, um die Akzeptanz der neuen Systeme zu erhöhen und einen reibungslosen Übergang zu gewährleisten.
Natürlich gibt es immer Bereiche, in denen ein Umstieg komplex bleibt. Hier setzen wir weiterhin auf hybride Lösungen, bei denen einzelne Systeme unter Windows betrieben werden, während wir den Großteil unserer Infrastruktur auf stabileren und wartungsärmeren Plattformen wie BSD umgestellt haben.
Wir sind gespannt, wie andere Unternehmen mit solchen Abhängigkeiten umgehen.