{"id":224852,"date":"2019-11-14T03:57:00","date_gmt":"2019-11-14T01:57:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224852"},"modified":"2024-02-11T19:27:10","modified_gmt":"2024-02-11T18:27:10","slug":"windows-7-error-0x800b0109-bei-update-kb890830-mrst","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/14\/windows-7-error-0x800b0109-bei-update-kb890830-mrst\/","title":{"rendered":"Windows 7: Error 0x800B0109 bei Update KB890830 (MSRT)"},"content":{"rendered":"

\"win7\"[English<\/a>]Noch ein Nachtrag zum Patchday (12. November 2019). Eine Reihe Benutzer bekommen unter Windows 7 SP1 und Windows Server 2008\/R2 den Fehler 0x800B0109 bei der Installation des Update KB890830 (MSRT) angezeigt. Hier ein paar Informationen zum Thema und was da los war.<\/p>\n

<\/p>\n

Was macht Update KB890830 (MSRT)?<\/h2>\n

\"\"Beim Update KB890830<\/a> handelt es sich um das 'Windows-Tool zum Entfernen b\u00f6sartiger Software' (Englisch Malicious Software Removal Tool, MSRT). Das Tool steht f\u00fcr alle Windows-Versionen zur Verf\u00fcgung und wird zyklisch am Patchday als Update ausgerollt, um die Systeme von sch\u00e4dlicher Software (bestimmte g\u00e4ngige Bedrohungen<\/a> wie z.B. Trickbot) zu bereinigen.<\/p>\n

<\/p>\n

Windows muss neu gestartet werden, damit die \u00c4nderungen nach der Installation wirksam werden. Wer das Tool manuell ausf\u00fchren m\u00f6chte, kann es im Microsoft Download Center herunterladen oder eine Onlineversion von microsoft.com ausf\u00fchren. Dieses Tool kann kein Antivirenprodukt ersetzen. Sie sollten daher ein Antivirenprodukt verwenden, um zum Schutz Ihres Computers beizutragen.<\/p>\n

Ach ja, abschlie\u00dfend noch der Hinweis auf den Blog-Beitrag Malicious Software Removal Tool schickt auch Telemetriedaten<\/a> \u2013 obwohl dass imho das kleinere \u00dcbel im Fall von Infektionen mit Malware ist. Die Telemetriedaten werden von Microsoft verwendet, um einen \u00dcberblick \u00fcber den Malwarebefall von Windows zu erhalten.<\/p>\n

Installationsprobleme zum 12. November 2019<\/h2>\n

Die MSRT-Version, die zum 12. November 2019 als Update KB890830<\/a> freigegeben wurde, macht aber unter Windows 7 SP1 und Windows Server 2008\/R2 Problem.\u00a0 Bereits am Patchday gab es Kommentare wie diesen<\/a>:<\/p>\n

Bei KB890830 schlagen bei mir alle Versuche der Installation fehl.
\nFehler Code 0x800B0109<\/p><\/blockquote>\n

Weitere Kommentare geben an, dass es die Probleme bei der 32-Bit-Version von Windows 7 SP1 gibt. Der Kommentar hier<\/a> weist den Installationsfehler auch bei der 64-Bit-Version auf. Mir sind auch Berichte unter die Augen gekommen, dass das Tool wiederkehrend installiert wird. Woody Leonhard hat in einem Artikel auf ComputerWorld<\/a> ebenfalls diesen Installationsfehler, als bei Anwendern auftretend, erw\u00e4hnt.<\/p>\n

Was besagt der Fehler 0x800B0109<\/h2>\n

Ich hatte es bereits in diesem Kommentar<\/a> erw\u00e4hnt. Der Fehlercode 0x800B0109 steht f\u00fcr CERT_E_UNTRUSTEDROOT, und die Meldung lautet im Klartext:<\/p>\n

Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauensw\u00fcrdig gilt.<\/p><\/blockquote>\n

Das bedeutet schlicht, dass das Zertifikat, welches zur \u00dcberpr\u00fcfung der signierten Update-Datei verwendet wird, nicht akzeptiert werden kann. Die digitale Signatur ist zwar im Update-Paket enthalten. Aber die Zertifikatkette, \u00fcber die die Vertrauensw\u00fcrdigkeit der digitalen Signatur \u00fcberpr\u00fcft werden soll, endet mit einem Stammzertifikat, welches nicht als vertrauensw\u00fcrdig eingestuft wird.<\/p>\n

Ad-hoc h\u00e4tte ich ein fehlendes Servicing Stack Update (SSU) oder ein SHA-2-Update als Ursache bei Windows 7 SP1 und Windows Server 2008\/R2 vermutet. Im Supportbeitrag zu Update KB890830<\/a> hei\u00dft es:<\/p>\n

Note:<\/strong> Starting November 2019, MSRT will be SHA-2 signed exclusively. Your devices must be updated to support SHA-2 in order to run MSRT. To learn more, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.<\/p><\/blockquote>\n

Aber da hat es diesmal nicht dran gelegen. Vielmehr hat Microsoft beim Signieren des betreffenden Update-Pakets einen Fehler gemacht. Es gibt diesen Technet Forenthread zum Problem, wo das Ganze auch nochmals diskutiert und aufbereitet wird.<\/p>\n

Interessant ist, dass das Zertifikat im MSRT ab Windows 8.1 und den Server Pendants wohl funktioniert – nur bei Windows 7 und Windows Server 2008\/R2 kam es zum Zertifikatsfehler.<\/p><\/blockquote>\n

Inzwischen wird das Update KB890830<\/a> bei den meisten Nutzern nicht mehr \u00fcber Windows Update angeboten (siehe auch diese Diskussionen<\/a> hier im Blog). Im Microsoft Update Catalog<\/a> findet sich zwar noch das Paket (v5.77). Dieses tr\u00e4gt f\u00fcr Windows 7, Windows Server 2008 und Windows Server 2008 R2 aber das Aktualisierungsdatum 13.11.2019, w\u00e4hrend die Pendants f\u00fcr Windows 8.1 bis Windows 10 und die Server-Pendants das das Aktualisierungsdatum 12.11.2019 aufweisen. Microsoft hat das Paket also aktualisiert und das fehlerhafte Zertifikat ausgetauscht. Ich habe das MSRT v5.77 jetzt in einer 64-Bit-Version f\u00fcr mein Windows 7 SP1 heruntergeladen. Das Tool lie\u00df sich problemlos ausf\u00fchren.<\/p>\n

Im Microsoft Update Catalog<\/a> werden zwei MSRT-Pakete zum Download angeboten. Bei einem handelt es sich um ein Delta-Update, welches \u00fcber WSUS verwendet werden kann.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nUpdate KB890830 (Windows Malicious Removal Tool) macht Probleme<\/a>
\n\u00c4rger mit dem Tool zum Entfernen b\u00f6sartiger Software (MSRT)<\/a>
\nWindows-Tool zum Entfernen b\u00f6sartiger Software (KB890830)<\/a>
\nMalicious Software Removal Tool schickt auch Telemetriedaten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein Nachtrag zum Patchday (12. November 2019). Eine Reihe Benutzer bekommen unter Windows 7 SP1 und Windows Server 2008\/R2 den Fehler 0x800B0109 bei der Installation des Update KB890830 (MSRT) angezeigt. Hier ein paar Informationen zum Thema und was da … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,2557],"tags":[7816,6643,4294],"class_list":["post-224852","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-server","tag-error-0x800b0109","tag-update-kb890830","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224852"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224852\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}