{"id":205708,"date":"2018-06-18T17:28:30","date_gmt":"2018-06-18T15:28:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205708"},"modified":"2021-02-28T23:22:23","modified_gmt":"2021-02-28T22:22:23","slug":"juni-2018-patchday-kmode_exception_not_handled","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/18\/juni-2018-patchday-kmode_exception_not_handled\/","title":{"rendered":"Juni 2018 Patchday: KMODE_EXCEPTION_NOT_HANDLED"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" alt=\"Windows Update\" width=\"54\" height=\"54\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/06\/19\/june-2018-patchday-kmode_exception_not_handled\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Tritt auf euren Windows-Systemen seit kurzem ein KMODE_EXCEPTION_NOT_HANDLED BlueScreen auf? K\u00f6nnte mit einer Merkw\u00fcrdigkeit zum Juni 2018 Patchday und dem Spectre NG-Update zu tun haben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/6d813c41b78d44a49f93e38e64b8b12d\" alt=\"\" width=\"1\" height=\"1\" \/>Am 12. Juni 2018 hat Microsoft mit seinen Sicherheitsupdates auch einen Patch zum Schlie\u00dfen der Speculative Store Bypass-, Spectre- und Meltdown-Sicherheitsl\u00fccken (CVE-2018-3639, CVE-2017-5715 und CVE-2017-5754) verteilt. Ich hatte in meinen Blog-Beitr\u00e4gen zum Patchday darauf hingewiesen (siehe Links am Artikelende).<\/p>\n<p>Damit die Updates aber diesbez\u00fcglich wirksam werden, muss ein Administrator bestimmte Registrierungseintr\u00e4ge setzen. Microsoft gibt in den KB-Artikeln <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4073119\/protect-against-speculative-execution-side-channel-vulnerabilities-in\" target=\"_blank\" rel=\"noopener\">KB4073119<\/a> (Clients) und <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4072698\/windows-server-guidance-to-protect-against-the-speculative-execution\" target=\"_blank\" rel=\"noopener\">KB4072698<\/a> (Server) Hinweise, wie bestimmte Registrierungseintr\u00e4ge zu setzen sind, damit die Patches \u00fcberhaupt wirken.<\/p>\n<p>Kann man achselzuckend zur Kenntnis nehmen \u2013 und ich h\u00f6re immer wieder 'ein Administrator wei\u00df so was und ber\u00fccksichtigt das' \u2013 geschenkt.<\/p>\n<h2>BlueScreens vor Patch-Installation<\/h2>\n<p>Aber heute bin ich auf eine recht merkw\u00fcrde Information im Umfeld des Microsoft Juni 2018-Patchday. Mir ist ein Fall unter die Augen gekommen, dass Windows-Systeme Boot-Probleme hatten, bevor Updates installiert wurden. Das Ganze findet sich bei administrator.de im Thread <a href=\"https:\/\/www.administrator.de\/wissen\/ms-patchday-juni-2018-bsod-kein-patch-freigegeben-377382.html\" target=\"_blank\" rel=\"noopener\">MS Patchday Juni 2018 &#8211; BSOD, obwohl noch kein Patch freigegeben<\/a>. Da es nicht der 1. April ist, stufe ich es nicht als Fake oder April-Scherz ein. Der Poster beschreibt ein sehr merkw\u00fcrdiges Szenario.<\/p>\n<ul>\n<li>In der Firma meldet sich ein Mitarbeiter am Patchday, dass sein Windows-Rechner nicht hochfuhr, sondern mit einem KMODE_EXCEPTION_NOT_HANDLED stehen blieb. Der BlueScreen weist darauf hin, dass im Kernel-Mode eine unbehandelte Ausnahme auftrat.<\/li>\n<li>Was wie ein Einzelfall aussah, wuchs sich zur Serie aus \u2013 von 140 Rechnern waren am Ende des Tages so 35 bis 40 Maschinen von dem Fehler betroffen.<\/li>\n<li>Der Fehler passierte beim Booten \u2013 eine Systemwiederherstellung schaffte Abhilfe. Laut dem Thread-Ersteller wird auch kein Dump erzeugt, so dass es keine Anhaltspunkte gibt, wo man ansetzen k\u00f6nnte.<\/li>\n<\/ul>\n<p>Bei der Analyse der betroffenen Systeme stie\u00df der Administrator auf den Umstand, dass bei den Maschinen die Registrierungswerte <em>FeatureSettingsOverride <\/em>und <em>FeatureSettingsOverrideMask<\/em> im folgenden Schl\u00fcssel:<\/p>\n<p>HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management<\/p>\n<p>gem\u00e4\u00df <a href=\"https:\/\/support.microsoft.com\/en-nz\/help\/4073119\/protect-against-speculative-execution-side-channel-vulnerabilities-in?ranMID=24542&amp;ranEAID=hL3Qp0zRBOc&amp;ranSiteID=hL3Qp0zRBOc-PjEHw.jHm8vLMEKLysnRog&amp;tduid=(2eccdf225b0162594d8ad63854c49dc2)(256380)(2459594)(hL3Qp0zRBOc-PjEHw.jHm8vLMEKLysnRog)()\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> f\u00fcr die neuen Spectre-Patches gesetzt waren. Das Merkw\u00fcrdige an diesem Fall: Die Updates waren noch nicht installiert und der Thread-Er\u00f6ffner schw\u00f6rt, dass er die Registrierungseintr\u00e4ge nicht gesetzt habe. Nachdem die Werte aus der Registrierung entfernt waren, booteten die Rechner auch wieder.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Der Thread-Ersteller hat bei administrator.de noch einige Erg\u00e4nzungen hinzugef\u00fcgt:<\/p>\n<blockquote><p>Der Fehler taucht nur dann auf, wenn der Wert\u00a0<em>FeatureSettingsOverride<\/em>\u00a0auf 00000008 (Hex) steht, wie von Microsoft f\u00fcr SpectreV2\u00a0<strong>und<\/strong>\u00a0SpectreV4 vorgesehen und das Juni 2018 Update NICHT installiert ist. Steht der Wert auf 00000003 (Hex), dann f\u00e4hrt der Rechner einwandfrei hoch, es ist aber nur der SpectreV2-Schutz aktiv.<\/p>\n<p>Ich konnte das auf einem Testsystem mit Windows 10 1703 nachstellen, gehe aber auch davon aus, dass wie bei uns im Unternehmen 1607 und 1709 ebenfalls betroffen sind. Wenn das Juni 2018 Update installiert ist, kann man den Wert auf 00000008 setzen und alles l\u00e4uft schick.<\/p><\/blockquote>\n<p>Der Fehler KMODE_EXCEPTION_NOT_HANDLED wird h\u00e4ufig im Internet diskutiert und tritt auch in 2018 immer mal wieder auf. <a href=\"https:\/\/web.archive.org\/web\/20201111215720\/https:\/\/www.thewindowsclub.com\/kmode_exception_not_handled\" target=\"_blank\" rel=\"noopener\">Hier<\/a> gibt es einen \u00e4lteren Hinweis, wie man den BSOD beheben k\u00f6nnte. So richtig kann ich mir beim aktuellen Fall keinen Reim darauf machen. Aber vielleicht hilft die Information dem einen oder anderen Administrator, der einen Fehler der Art KMODE_EXCEPTION_NOT_HANDLED auf Maschinen angezeigt bekommt.<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/06\/12\/patchday-updates-fr-windows-7-8-1-server-juni-2018\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server Juni 2018<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/06\/13\/patchday-windows-10-updates-12-juni-2018\/\">Patchday: Windows 10-Updates 12. Juni 2018<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Tritt auf euren Windows-Systemen seit kurzem ein KMODE_EXCEPTION_NOT_HANDLED BlueScreen auf? K\u00f6nnte mit einer Merkw\u00fcrdigkeit zum Juni 2018 Patchday und dem Spectre NG-Update zu tun haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,3694],"tags":[24,4315,3288],"class_list":["post-205708","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-10","tag-problem","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205708"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205708\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}