{"id":228082,"date":"2020-02-11T00:29:07","date_gmt":"2020-02-10T23:29:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228082"},"modified":"2020-02-12T07:30:02","modified_gmt":"2020-02-12T06:30:02","slug":"windows-7-server-2008-r2-vorsicht-bei-update-kb4539602","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/11\/windows-7-server-2008-r2-vorsicht-bei-update-kb4539602\/","title":{"rendered":"Windows 7\/Server 2008 R2: Vorsicht bei Update KB4539602"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" alt=\"Windows Update\" width=\"54\" height=\"54\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/11\/win-7-server-2008-r2-boot-issues-with-update-kb4539602\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Administratoren und Nutzer sollten vorsichtig damit sein, das au\u00dferplanm\u00e4\u00dfige Update KB4539602 unter Windows 7 SP1 oder Windows Server 2008 R2 zu installieren. Fehlt das SHA-2-Update KB4474419 vom September 2019, kann die Maschine nach der Update-Installation nicht mehr Booten.<\/p>\n<p><!--more--><\/p>\n<h2>Update KB4539602 korrigiert Desktop-Bug<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/67174d5d16c242f28493ad438a64c493\" alt=\"\" width=\"1\" height=\"1\" \/>Die am 14. Januar 2020 freigegebenen Sicherheitsupdates <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4534310\" target=\"_blank\" rel=\"noopener noreferrer\">KB4534310<\/a> (Monthly Quality Rollup) und <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4534314\" target=\"_blank\" rel=\"noopener noreferrer\">KB4534314<\/a> (Security-only update) f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 f\u00fchrten bei manchen Benutzern dazu, dass diese mit einem schwarzen Desktop-Hintergrund endeten.<\/p>\n<p><img decoding=\"async\" title=\"Windows 7: Modi Desktop-Hintergrundbild\" src=\"https:\/\/heise.cloudimg.io\/width\/610\/q85.png-lossy-85.webp-lossy-85.foil1\/_www-heise-de_\/imgs\/18\/2\/8\/3\/0\/0\/0\/5\/Desktop-Hintergrund-3893fa35bdfe109e.png\" alt=\"Windows 7: Modi Desktop-Hintergrundbild\" \/><\/p>\n<p>Ursache ist, dass bei einem gestreckten Hintergrundbild unter Umst\u00e4nden ein schwarzen Desktop angezeigt wird. Eine direkte Folge der betreffenden Windows Updates.<\/p>\n<p>Microsoft hat daher zum 7. Februar 2020 mit Update KB4539602 (sowie KB4539601) einen Fix f\u00fcr den Bug f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 freigegeben. Bei Update KB4539602 handelt es sich um ein au\u00dferplanm\u00e4\u00dfiges Standalone-Update, welches per Microsoft Update Catalog heruntergeladen und manuell installiert werden muss. Bei Update KB4539601 handelt es sich um das Preview of Monthly Rollup, welches am 11.2.2020 als regul\u00e4res Sicherheitsupdate (ggf. unter neuer KB-Nummer) freigegeben wird.<\/p>\n<h2>Berichte \u00fcber Boot-Probleme<\/h2>\n<p>Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/07\/windows-7-update-kb4539602-fixt-schwarzen-desktop\/\">Windows 7: Update KB4539601 \/ KB4539602 fixt schwarzen Desktop<\/a> \u00fcber diese beiden Updates berichtet. In diesem Blog-Beitrag sind auch die Randbedingungen angegeben, die vor der Installation von Update KB4539602 erf\u00fcllt sein m\u00fcssen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Windows Server 2008 Servers Don't Boot After KB4539602 Update &#8211; by <a href=\"https:\/\/twitter.com\/serghei?ref_src=twsrc%5Etfw\">@serghei<\/a><a href=\"https:\/\/t.co\/KrerwQkIxk\">https:\/\/t.co\/KrerwQkIxk<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1226978474646233093?ref_src=twsrc%5Etfw\">February 10, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00dcber obigen Tweet von Bleeping Computer bin ich darauf aufmerksam geworden, dass Update KB4539602 zu Boot-Problemen f\u00fchren kann. Bereits bei der Installation von Updates im Januar 2020 gab es auf <a href=\"https:\/\/www.reddit.com\/r\/sysadmin\/comments\/ew5zqn\/if_youre_doing_windows_7_patching_please_read\/\" target=\"_blank\" rel=\"noopener noreferrer\">reddit.com\u00a0 diesen Thread<\/a>, wo Nutzer \u00fcber Boot-Probleme im Zusammenhang mit der Update-Installation berichteten. Mit dem Update wurden Startdateien gel\u00f6scht, so dass die Maschinen nicht mehr booteten.<\/p>\n<p>In <a href=\"https:\/\/www.reddit.com\/r\/sysadmin\/comments\/f1q8w0\/microsoft_update\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem reddit.com-Post<\/a> meldet sich ein Nutzer, der von Boot-Problemen nach der Installation des Update <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4539602\" target=\"_blank\" rel=\"noopener noreferrer\">KB4539602<\/a> berichtet.<\/p>\n<blockquote><p>Check with your clients who have or are running Windows Server 2008. There is a windows update that is deleting <strong>boot file<\/strong> for windows. It was released after they had announced end of support for Server 2008 &amp; Windows 7.<\/p>\n<p><strong>Microsoft update KB4539602<\/strong><\/p>\n<p>Microsoft released the update to fix issues with the Background but its causing more harm than its supposed to do. Yesterday (9th-feb) one of our clients [bank] we had an issue of the same on 3 Avaya servers running windows server 2008.<\/p><\/blockquote>\n<p>Allerdings ist die Angabe 'Windows Server 2008' unzutreffend, es muss sich um Windows Server 2008 R2' handeln, da nur dieser das Update erh\u00e4lt. Weitere Nutzer meldeten sich, die ebenfalls in Boot-Probleme gelaufen sind. Ein Befehl:<\/p>\n<p>dism.exe \/image:D:\\ \/cleanup-image \/revertpendingaction<\/p>\n<p>(wobei D: ein Installationsabbild enthalten muss) rollt das zur Installation nicht abgeschlossene Update wieder zur\u00fcck und behebt den Fehler.<\/p>\n<h2>Fehlende SHA-2-Unterst\u00fctzung als Ursache<\/h2>\n<p>In <a href=\"https:\/\/www.reddit.com\/r\/sysadmin\/comments\/f1q8w0\/microsoft_update\/fh87949\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Post<\/a> wird darauf hingewiesen, dass das Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4474419\/sha-2-code-signing-support-update\" target=\"_blank\" rel=\"noopener noreferrer\">KB4474419<\/a> (Unterst\u00fctzung f\u00fcr SHA-2 Codesignierung) zwingend erforderlich ist, da andernfalls genau die beschriebenen Boot-Probleme auftreten. Das hei\u00dft: Erst das obige Update installieren und die Maschine neu starten lassen. Danach kann Update KB4539602 installiert werden.<\/p>\n<blockquote><p>Hintergrund ist, dass durch die Updates neue Startdateien <em>winload.efi<\/em> and <em>winload.exe <\/em>ausgerollt werden, die SHA-2-Support ben\u00f6tigen. Fehlt das Update, k\u00f6nnen die Dateien nicht beim Booten geladen werden. Ein Workaround ist daher, beim Boot-Problemen die alten Versionen dieser Dateien aus einem Backup oder einer ungepatchten Installation auf die streikende Windows-Maschine zu kopieren.<\/p>\n<p>Erg\u00e4nzung: Gibt noch die Diskussion, dass die fehlenden Dateien nicht kopiert w\u00fcrden. Mangels Betroffenheit kann ich es nicht testen. Aber am Ende des Tages ist es Jacke wie Hose, ob beim Booten die Dateien nicht gefunden werden, weil sie fehlen oder weil die Signatur nicht verifiziert werden kann. Es wird dann eine fehlende winload.exe bem\u00e4ngelt und das Booten scheitert.<\/p><\/blockquote>\n<p>Das Ganze ist \u00fcbrigens nicht so brandneu &#8211; im Nachgang habe ich nochmals im Blog nachgeschaut. Lest euch\u00a0<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/24\/windows-7-sp1-update-kb4512506-erzeugt-error-0xc0000225\/\">Windows 7 SP1: Update KB4512506 erzeugt Error 0xc0000225<\/a> durch, wo der Start nach einer Update-Installation mit dem Fehlercode 0xc0000225 scheitert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Administratoren und Nutzer sollten vorsichtig damit sein, das au\u00dferplanm\u00e4\u00dfige Update KB4539602 unter Windows 7 SP1 oder Windows Server 2008 R2 zu installieren. Fehlt das SHA-2-Update KB4474419 vom September 2019, kann die Maschine nach der Update-Installation nicht mehr Booten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,2557],"tags":[7486,7884,24,4315,2916],"class_list":["post-228082","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-server","tag-kb4474419","tag-kb4539602","tag-problem","tag-update","tag-windows-server-2008-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228082"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228082\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}