![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Kleiner Hinweis f\u00fcr Administratoren, die ihre Windows 10-Systeme per PowerShell Scripte verwalten. Mit dem Update KB3176934 vom 23. August 2016 hat sich ein Fehler in Windows 10 Anniversary Update eingeschlichen, der eine PowerShell-Funktion killt.<\/p>\n
<\/p>\n
So nett das Update ist, f\u00fcr Administratoren, die auf die PowerShell angewiesen sind (also nicht die Home-Anwender) gibt es leider einen Kollateralschaden. Habe es kurz bei Dr.Windows<\/a> gelesen und ein Kommentar ist hier<\/a> mit Verweis auf heise.de<\/a> auch schon eingetroffen (danke). Im Artikel zu KB3176934<\/a> gibt es von Microsoft zwischenzeitlich zwei Nachtr\u00e4ge, die auf Probleme hinweisen.<\/p>\n Issue 1 PowerShell DSC and implicit remoting broken in KB3176934<\/a><\/p>\n Issue 2 PowerShell DSC and implicit remoting broken in KB3176934<\/a><\/p>\n Beide Links referenzieren einen Beitrag im im PowerShell-Blog<\/a>, in dem die Microsoft-Entwickler darauf hinweisen, dass das Update alle DSC-PowerShell-Operationen (DSC = \"Desired State Configuration<\/a>\") killt. Es kommt \"Invalid Property\" \u2013 die Eigenschaft wird also von der PowerShell nicht mehr gefunden. Ursache ist eine fehlende .MOF (MOF = managed object format) Bin\u00e4rdatei im Update-Paket.<\/p>\n Zudem sind keine Remote-Operationen in der PowerShell mehr m\u00f6glich. Beim Aufruf einer Operation wie:<\/p>\n $remoteSession = New-PSSession -Cn TargetComputer kommt folgender Fehler zur\u00fcck:<\/p>\n Import-PSSession : Could not load type 'System.Management.Automation.SecuritySupport' from assembly Damit sind Remote-Zugriffe \u00fcber das Netzwerk auf andere Rechner per PowerShell nicht mehr m\u00f6glich.<\/p>\n In einem kleinen Satz schreiben die Microsoft-Entwickler, dass man einen Fix bis zum 30. August bereitstellen will. Administratoren, die Windows 10 Pro und Enterprise \u00fcber WSUS verteilen, sollten das Update bis dahin blockieren. Wer das Update bereits installiert hat, kann dies in einer administrativen Eingabeaufforderung mit dem Befehl:<\/p>\n wusa \/uninstall \/kb:3176934<\/em><\/p>\n deinstallieren. Normalerweise h\u00e4tte ich nun geschrieben \u2013 und im Anschluss das Update KB3176934 blocken. Wie das geht, ist im Blog-Beitrag Windows 10-Tipp: Updates blocken<\/a> beschrieben.<\/p>\n Das das Thema aber Administratoren auf Windows 10 Pro und Enterprise-Clients trifft, gibt es auch eine solide L\u00f6sung.<\/p>\n 1. Einfach den Gruppenrichtlinien-Editor gpedit.msc <\/em>mit Als Administrator<\/em> ausf\u00fchren aufrufen.<\/p>\n 2. Dann zum Zweig Computerkonfiguration \u2013 Administrative Vorlagen \u2013 Windows-Komponenten \u2013 Windows Update <\/em>navigieren.<\/em><\/p>\n 3. Dort die Gruppenrichtlinie Automatische Updates konfigurieren <\/em>per Doppelklick anw\u00e4hlen.<\/p>\n 4. Dort die Gruppenrichtlinie aktivieren und das Feld Automatische Updates konfigurieren <\/em>auf 2 stellen, auf OK klicken und den Editor beenden.<\/p>\n Gegebenenfalls in einer administrativen Eingabeaufforderung noch gpupdate \/force <\/em>eintippen oder Windows neu starten. Dann sollte das Update nicht mehr installiert werden, ohne dass ein Administrator zustimmt.<\/p>\n Anmerkungen: Das geht in Windows 10 Home nicht \u2013 auch nicht mit Registrierungseintr\u00e4gen. Und in der Windows 10 Gruppenrichtlinien gibt es auch Eintr\u00e4ge, um nicht sicherheitskritische Updates (als Qualit\u00e4ts-Updates und auch Feature-Updates) zur\u00fcckzustellen (siehe folgenden Screenshot).<\/p>\n \u00c4hnliche Artikel<\/strong> Kleiner Hinweis f\u00fcr Administratoren, die ihre Windows 10-Systeme per PowerShell Scripte verwalten. Mit dem Update KB3176934 vom 23. August 2016 hat sich ein Fehler in Windows 10 Anniversary Update eingeschlichen, der eine PowerShell-Funktion killt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[4311,24,5304,4378],"class_list":["post-180867","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-powershell","tag-problem","tag-update-kb3176934","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180867"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180867\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00dcber das Update KB3176934 f\u00fcr Windows 10 Anniversary Update hatte ich im Artikel Updates KB3176934, KB3176935 und KB3176936 f\u00fcr Windows 10 Anniversary Update<\/a> berichtet. Das Update korrigiert einiges, u.a. in der PowerShell (nicht n\u00e4her bezeichnet) und auch beim Hyper-V-Bug (siehe mein Beitrag Blog-Beitrag Windows 10 Version 1607: Hyper-V\/Bitlocker\/DeviceGuard als Upgrade-Stopper<\/a>). Und bei Dual-Boot-Systemen auf MBR-Festplatten mag Windows Update keinen Linux-Loader Grub und rollt das Update wieder zur\u00fcck. Da f\u00e4llt mir nur die Werbung auf Betontransportern ein \"Beton, es kommt darauf an, was man daraus macht\".<\/p>\n
Bad Karma \u2013 KB3176934 macht PowerShell (teilweise) kaputt<\/h3>\n
Known issues in this update<\/h5>\n
\nAfter you apply this update and then start a remote Windows PowerShell session, the functionality to import a module (implicit remoting) no longer works. For more information, see the following Windows PowerShell Blog article:<\/p>\n
\nAfter you apply this update, PowerShell Desired State Configuration no longer works. Users will receive an \"Invalid Property\" error message when they run any DSC operation. For more information, see the following Windows PowerShell Blog article:<\/p>\n
\nImport-PSSession -Session $remoteSession <\/em><\/p>\n
\n'System.Management.Automation, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'.<\/p>\nFix bis 30.8.2016 \u2013 deinstallieren ist angesagt<\/h3>\n
![\"GPO\"](\"https:\/\/i.imgur.com\/MVKLAqp.jpg\" "\\"GPO\\"")
<\/p>\n![](\"https:\/\/i.imgur.com\/Yf9K0tf.jpg\")
<\/p>\n![](\"https:\/\/i.imgur.com\/DERXDDl.jpg\")
<\/em><\/p>\n
\nUpdates KB3176934, KB3176935 und KB3176936 f\u00fcr Windows 10 Anniversary Update<\/a>
\nWindows 10 Version 1607: Hyper-V\/Bitlocker\/DeviceGuard als Upgrade-<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"