{"id":221843,"date":"2019-08-21T00:01:00","date_gmt":"2019-08-20T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221843"},"modified":"2021-01-27T19:39:44","modified_gmt":"2021-01-27T18:39:44","slug":"windows-7-neuinstallation-und-der-boot-fehler-0xc0000428","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/21\/windows-7-neuinstallation-und-der-boot-fehler-0xc0000428\/","title":{"rendered":"Windows 7 Neuinstallation und der Boot-Fehler 0xc0000428"},"content":{"rendered":"

\"win7\"[English<\/a>]Benutzer, die Windows 7 SP1 neu installieren, bekommen eventuell den Boot-Fehler 0xc0000428 ausgeworfen. Ursache kann ein fehlender Bitlocker-Patch sein. Hier einige Informationen zum Problem und warum das ggf. auftritt.<\/p>\n

<\/p>\n

Der Fehlercode 0xc0000428<\/h2>\n

\"\"Der Fehler 0xc0000428 steht f\u00fcr STATUS_INVALID_IMAGE_HASH \u2013 der Hash des Abbilds ist ung\u00fcltig. Der zugeh\u00f6rige Fehlertext lautet:<\/p>\n

\"Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.\"<\/p><\/blockquote>\n

In Deutsch: Bei der Signaturpr\u00fcfung der Boot-Dateien ist ein Fehler aufgetreten. Das System weigert sich zu starten, weil die Hard- oder Software ver\u00e4ndert wurde (es k\u00f6nnte ja sein, dass etwas besch\u00e4digt oder durch Malware \u00fcberschrieben wurde.<\/p>\n

Geht man auf die Suche nach dem Fehlercode, wird man beispielsweise in der NeoSmart Knowledge-Base<\/a> f\u00fcndig. Die dort genannten Ursachen wie veralteter Boot-Manager (BootMgr), falsche Version der Boot-Disk etc. sind seit Jahren bekannt. Im aktuellen Szenario trifft diese Ursache aber nicht zu.<\/p><\/blockquote>\n

Problem: Neuinstallation von Windows 7 SP1<\/h2>\n

Kommen wir zum gegenst\u00e4ndlichen Problem, um welches es in diesem Blog-Beitrag geht. So mancher Nutzer wird auch in den kommenden Monaten Systeme mit Windows 7 SP1 neu installieren. Problem stellen dabei Installationsmedien dar, die mittels DISM angepasst und um den SHA-2-Support erweitert wurden.<\/p>\n

Hintergrund: Windows 7 SP1-Installationsabbild mit SHA-2-Support<\/h3>\n

Microsoft hat ja ab August 2019 die Signierung von Update-Paketen auf SHA-2-only umgestellt. Die duale Signierung mit SHA-1 und SHA-2 ist ausgelaufen. Ich hatte \u00fcber dieses Thema mehrfach hier im Blog berichtet (siehe Links am Artikelende).<\/p>\n

Ohne SHA-2-Support, der \u00fcber Updates nachzur\u00fcsten ist, kann Windows 7 SP1 keine neuen Updates, die ab August 2019 freigegeben wurden, installieren. Ich hatte im Blog-Beitrag Windows Updates KB4512506\/KB4512486 verursachen Error 0x80092004<\/a> darauf hingewiesen, dass unter Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 und Windows Server 2008 Service Pack 2 die nachfolgend genannten SHA-2-Updates installiert sein m\u00fcssen.<\/p>\n

    \n
  • Update KB4474419<\/a> (SHA-2 code signing support update for Windows Server 2008 R2 and Windows 7: March 12, 2019) r\u00fcstet die Unterst\u00fctzung f\u00fcr die SHA-2-Signaturauswertung f\u00fcr die genannten Betriebssysteme nach.<\/li>\n
  • Zudem war im M\u00e4rz 2019 das Servicing Stack Update KB4490628<\/a> ver\u00f6ffentlicht worden. Dieses behebt ein Problem im Servicing Stack, was auftritt, sobald Pakete nur noch mit SHA-2 signiert sind.<\/li>\n<\/ul>\n

    M\u00f6chte man nun Windows 7 SP1 (oder eine der anderen genannten Server-Varianten) neu installieren, empfiehlt sich die Verwendung eines angepassten Installationsabbilds. Die beiden oben genannten Updates lassen sich mittels dism in das Installationsabbild integrieren.<\/p>\n

    Windows 7 Neuinstallation: Die Ursache f\u00fcr Fehler 0xc0000428<\/h3>\n

    Benutzer, die Windows 7 SP1 (oder die Server-Varianten) \u00fcber ein angepasstes Installationsabbild mit SHA-2-Support neu installieren, k\u00f6nnen nun in den Boot-Fehler 0xc0000428 laufen. Ich\u00a0 hatte es bereits vor einigen Stunden bei Woody Leonhard<\/a> gesehen, der auch in folgendem Tweet auf eine Falle hinweist.<\/p>\n

    \n

    Installing Win7 from a backup? If you're installing a customized image (e.g., from DISM), burning an image directly, or installing an up-to-date image that throws 0xc0000428, you need to install a BitLocker patch. Whether you use BitLocker or not. Gotcha. https:\/\/t.co\/o8Zt6sah2e<\/a><\/p>\n

    \u2014 Woody Leonhard (@AskWoody) August 19, 2019<\/a><\/p><\/blockquote>\n