{"id":213582,"date":"2019-01-09T11:32:51","date_gmt":"2019-01-09T10:32:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213582"},"modified":"2021-01-25T11:52:23","modified_gmt":"2021-01-25T10:52:23","slug":"netzwerkprobleme-mit-kb4480970-monthly-rollup","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/09\/netzwerkprobleme-mit-kb4480970-monthly-rollup\/","title":{"rendered":"Netzwerkprobleme mit KB4480970 (Monthly Rollup)\/KB4480960"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" alt=\"Windows Update\" width=\"54\" height=\"54\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/01\/09\/netzwerk-issues-with-updates-kb4480970-and-kb4480960\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die Updates KB4480970 (Monthly Rollup) und KB4480960 (Security only) wurden am 8. Januar 2018 von Microsoft f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 freigegeben. Die Updates scheinen bei einigen Leuten zu gravierenden Netzwerkproblemen zu f\u00fchren. Es lassen sich keine Netzwerkfreigaben (Shares) mehr \u00fcber SMBv2 erreichen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/c356e6f0a53c4f9d92c4f78c2cbd5ff7\" alt=\"\" width=\"1\" height=\"1\" \/>Ich dachte, ich ziehe das Thema mal in einen separaten Blog-Beitrag. Vielleicht ergibt sich ja eine L\u00f6sung. Oder Microsoft bessert nach.<\/p>\n<h2>Was macht Update KB4480970?<\/h2>\n<p>Gestern Nacht hat Microsoft ja das Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4480970\" target=\"_blank\" rel=\"noopener\">KB4480970<\/a> (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) freigegeben. Dieses schlie\u00dft verschiedene Sicherheitsl\u00fccken, unter anderem eine Remote Execution-Schwachstelle in der PowerShell. Weiterhin soll Windows gegen diverse Seitenkanalangriffe geh\u00e4rtet werden.<\/p>\n<p>Windows 7 SP1 und Windows Server 2008 R2 SP1 sollten also wegen der Schwachstellen (speziell PowerShell) z\u00fcgig gepatcht werden. Ich habe das Update im Artikel <a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server 8. Jan. 2019<\/a> behandelt.<\/p>\n<h2>Worum geht es beim KB4480970-Problem?<\/h2>\n<p>Im KB-Artikel <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4480970\" target=\"_blank\" rel=\"noopener\">KB4480970<\/a> steht erneut der Hinweis, dass das Update das seit vielen Monaten bekannt Problem hat, dass der NIC (network interface controller) wegen einer fehlenden Dritthersteller .inf-Datei nicht mehr funktioniert. Abhilfe schafft, den NIC \u00fcber den Ger\u00e4te-Manager neu installieren zu lassen. Microsoft hat Workarounds ver\u00f6ffentlicht.<\/p>\n<p><img decoding=\"async\" title=\"Hardwaresuche im Ger\u00e4te-Manager \" src=\"https:\/\/i.imgur.com\/cpP4O9Z.jpg\" alt=\"Hardwaresuche im Ger\u00e4te-Manager \" \/><\/p>\n<ul>\n<li>Entweder den Ger\u00e4te-Manager in Windows aufrufen und dann nach neuer Hardware suchen lassen (geht \u00fcber eine Schaltfl\u00e4che im Programmfenster). Dann sollte der Netzwerkadapter gefunden werden.<\/li>\n<li>Oder im Ger\u00e4te-Manager den Netzwerkadapter per Rechtsklick anw\u00e4hlen und <em>Eigenschaften <\/em>anklicken. Dann ggf. administrative Berechtigungen auf der Registerkarte <em>Allgemein <\/em>anfordern und den Ger\u00e4tetreiber auf der Registerkarte <em>Treiber <\/em>aktualisieren lassen.<\/li>\n<\/ul>\n<p>Der Bug zieht sich seit einem halben Jahr durch alle Updates. Die obigen Hinweise hatte ich im Mai 2018 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/05\/26\/windows-7-netzwerkprobleme-bei-update-kb4103718-gefixt\/\">Windows 7: Netzwerkprobleme bei Update KB4103718 gefixt<\/a> gegeben.<\/p>\n<h2>Ist da mehr mit Netzwerkfreigaben im Argen?<\/h2>\n<p>In den Kommentaren zum Artikel <a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server 8. Jan. 2019<\/a> haben sich jetzt einige Nutzer gemeldet, die \u00fcber Probleme mit Netzwerkfreigaben nach Installation von KB4480970 berichten.<\/p>\n<blockquote><p><a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/#comment-67128\" target=\"_blank\" rel=\"noopener\">#1<\/a>: Bei einem unserer Kunden die noch nicht im Patchmanagement teilnehmen (\"kosten sparen\") konnten mit der Installation des KB4480970 keine Netzwerkshares auf anderen Clients erreicht werden. War\/ist das bei anderen auch der Fall?<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/#comment-67123\" target=\"_blank\" rel=\"noopener\">#2<\/a>: KB4480970 hat bei uns heute bei verschiedensten Kunden Kommunikationsprobleme mit SQL Servern verursacht (Seltsamerweise konnte sogar teilweise der Fileshare nicht erreicht werden, sofern dieser auf einem Server mit SQL Installation lag).<br \/>\nDeinstallation hat das Problem behoben.<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/#comment-67124\" target=\"_blank\" rel=\"noopener\">#3<\/a>: Wir nutzen RDP um von unseren Thin-Clients auf RemotePC zuzugreifen, nach der Installation des Updates KB4480970 war dies nicht mehr m\u00f6glich. Nur die Deinstallation hat geholfen.<br \/>\nKann \/ Konnte noch Jemand das bei sich reproduzieren oder hat einen Weg gefunden den Fehler auszumerzen. Ein solches Sicherheitsupdate m\u00f6chten wir nicht uninstalliert lassen.<\/p><\/blockquote>\n<p>Es scheint also ein Problem mit KB4480970 und Netzwerkverbindungen (Erg\u00e4nzung: konkret Shares \u00fcber SMBv2) zu geben. Man kann zwar das Update deinstallieren, dann ist das Problem erst einmal weg. Aber ein Sicherheitsupdate mit Remote Execution-Schwachstellenfix sollte man irgendwie installieren.<\/p>\n<h2>Was man testen k\u00f6nnte<\/h2>\n<p>Mir fallen da zwei Schnellsch\u00fcsse ein, die ich Betroffenen ans Herz legen m\u00f6chte. Der erste Versuch w\u00e4re, die Netzwerkverbindung \u00fcber den NIC-Eintrag im Ger\u00e4te-Manager zu l\u00f6schen (ggf. auch die IPv4\/v6-Verbindung in den Netzwerkeigenschaften) und dann das Ger\u00e4t sowie das Netzwerkprotokoll neu aufbauen zu lassen.<\/p>\n<p>L\u00e4sst sich das Problem damit nicht beheben? Es gibt ja das Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4480960\" target=\"_blank\" rel=\"noopener\">KB4480960<\/a> (Security-only update) f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verf\u00fcgung. Das Update adressiert die gleichen Punkte wie das Monthly Quality Rollup Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4480970\" target=\"_blank\" rel=\"noopener\">KB4480970<\/a>. Dort schreibt Microsoft nichts \u00fcber 'known issues'. Es w\u00e4re zumindest einen Versuch wert zu pr\u00fcfen, ob mit diesem Update die gleichen Netzwerkprobleme auftreten.<\/p>\n<h2>Analyse: SMBv2-Problem und Workaround<\/h2>\n<p>Blog-Leser Andi hat, als ich den Beitrag noch verfasst habe, <a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/#comment-67129\" target=\"_blank\" rel=\"noopener\">einen Kommentar<\/a> mit einem Link auf <a href=\"https:\/\/administrator.de\/contentid\/397581#comment-1336425\" target=\"_blank\" rel=\"noopener\">diesen administrator.de-Thread<\/a> gepostet (danke daf\u00fcr). Er schreibt, dass die Updates KB4480960 und KB4480970 betroffen seien. Nach seiner Analyse kommt keine SMB2 Verbindung auf eine Windows 7\/Server 2008 R2 SP2-Freigabe mehr zustande. Grund ist ein STATUS_INVALID_HANDLE-Fehler bei der Aushandlung der SMBv2-Verbindung. Damit sollten die obigen Tests wohl ins Leere laufen.<\/p>\n<p>Inzwischen hat Andi auf <a href=\"https:\/\/administrator.de\/contentid\/397581#comment-1336425\" target=\"_blank\" rel=\"noopener\">administrator.de einen Workaround<\/a> ver\u00f6ffentlicht. Er schreibt dazu:<\/p>\n<blockquote><p>Wenn der User der auf das W7 zugreift zuf\u00e4llig ein Administrator auf dem Remote-System ist sollte das hier auf dem W7 welches das Share hostet Abhilfe schaffen (elevated cmd):<\/p>\n<pre>reg add HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\system \/v LocalAccountTokenFilterPolicy \/t REG_DWORD \/d 1 \/f<\/pre>\n<p>Danach zwingend ein Reboot durchf\u00fchren!<\/p><\/blockquote>\n<p>Zum Registrierungseintrag, den Andi setzt, gibt es von Microsoft <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/951016\/description-of-user-account-control-and-remote-restrictions-in-windows\" target=\"_blank\" rel=\"noopener\">diesen<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20181213041745\/https:\/\/support.microsoft.com\/de-de\/help\/942817\/how-to-change-the-remote-uac-localaccounttokenfilterpolicy-registry-se\/\" target=\"_blank\" rel=\"noopener\">diesen<\/a> Artikel, der Infos enth\u00e4lt. Wenn ich Andi richtig interpretiere, ist das Ganze etwas vertrackt: Es tritt nur auf, wenn der Nutzer, der auf eine Freigabe zugreift, auf dem System mit dem Share ein Administrator ist (siehe auch seine Erkl\u00e4rungen bei administrator.de).\u00a0 Vielleicht k\u00f6nnen Betroffene ja eine R\u00fcckmeldung geben, ob was geholfen hat.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Microsoft hat das Problem im KB-Artikel best\u00e4tigt und schl\u00e4gt als Workaround vor, den Nutzer aus der Gruppe der Administratoren herauszunehmen.<\/p>\n<p><strong>Erg\u00e4nzung 2<\/strong>: Andi, der <a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/#comment-67129\" target=\"_blank\" rel=\"noopener\">hier schon mal zum Thema kommentierte<\/a>, hat inzwischen <a href=\"https:\/\/administrator.de\/content\/detail.php?id=397594&amp;token=80#comment-1336886\" target=\"_blank\" rel=\"noopener\">bei administrator.de<\/a> musterg\u00fcltig alle L\u00f6sungen zusammen gefasst. Das Netzwerkproblem betrifft auch SMBv1-Shares, die von Scannern oder Fax-Ger\u00e4ten genutzt werden.<\/p>\n<p>Zudem hat es auch Nutzer gegeben, die mit der Neuinstallation des NICs wieder die Netzwerkfunktionen restaurieren konnten. War dann aber wohl eine andere Fehlerursache. Zudem verursachen die Updates\u00a0KB4480960 und\u00a0KB4480970 auch Aktivierungsprobleme (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/10\/update-kb971033-bricht-windows-7-aktivierung-0xc004f200\/\" rel=\"bookmark\">Update KB971033\/KB4480960\/KB4480970\u00a0 bricht Windows 7 Aktivierung (0xc004f200)<\/a>).<\/p>\n<p><strong>Erg\u00e4nzung 3:<\/strong> Microsoft hat am 12. Januar 2018 einen Fix herausgebracht, siehe meinen Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/12\/fix-fr-das-windows-7-netzwerkproblem-mit-update-kb4480970-kb4480960\/\" rel=\"bookmark\">Fix f\u00fcr das Windows 7-Netzwerkproblem mit Update KB4480970\/KB4480960<\/a>.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2019\/01\/04\/microsoft-office-patchday-2-januar-2019\/\">Microsoft Office Patchday (2. Januar 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/08\/microsoft-security-update-summary-08-januar-2019\/\">Microsoft Security Update Summary (08. Januar 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server 8. Jan. 2019<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-windows-10-updates-8-januar-2019\/\">Patchday Windows 10-Updates (8. Januar 2019)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Updates KB4480970 (Monthly Rollup) und KB4480960 (Security only) wurden am 8. Januar 2018 von Microsoft f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 freigegeben. Die Updates scheinen bei einigen Leuten zu gravierenden Netzwerkproblemen zu f\u00fchren. Es lassen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/netzwerkprobleme-mit-kb4480970-monthly-rollup\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123,426,185,2557],"tags":[7385,7381,4307,154,4294,4364],"class_list":["post-213582","post","type-post","status-publish","format-standard","hentry","category-netzwerk","category-sicherheit","category-update","category-windows-server","tag-kb4480960","tag-kb4480970","tag-netzwerk","tag-probleme","tag-windows-7","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213582"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213582\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}