{"id":235957,"date":"2020-09-25T07:35:11","date_gmt":"2020-09-25T05:35:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235957"},"modified":"2020-09-25T11:10:44","modified_gmt":"2020-09-25T09:10:44","slug":"windows-server-2016-microsoft-besttigt-bug-im-gruppenrichtlinieneditor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/25\/windows-server-2016-microsoft-besttigt-bug-im-gruppenrichtlinieneditor\/","title":{"rendered":"Windows Server 2016: Microsoft best&auml;tigt Bug im Gruppenrichtlinieneditor"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/09\/25\/windows-server-2016-microsoft-besttigt-bug-im-gruppenrichtlinieneditor\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Das Sicherheitsupdate KB4577015 vom 8. September 2020 verursacht einen <em>wsecedit.dll<\/em>-Fehler in GPO-MMC bei Windows Server 2016. Dadurch wird der Gruppenrichtlinieneditor unbrauchbar.\u00a0 Es gibt aber einen tempor\u00e4ren Workaround, um den Absturz zu verhindern und Microsoft hat den Bug inzwischen eingestanden.<\/p>\n<p><!--more--><\/p>\n<h2>Der Fehler in GPO-MMC<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/8850936b555b4d13acdfc25352606c75\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte es im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/14\/windows-server-2016-update-kb4577015-verursacht-gpo-mmc-wsecedit-dll-fehler\/\">Windows Server 2016: Update KB4577015 verursacht GPO-MMC wsecedit.dll-Fehler<\/a> bereits detaillierter angesprochen. Administratoren, die das Sicherheitsupdate KB4577015 vom 8. September 2020 auf Windows Server 2016 installieren, bekommen ein Problem. Der Gruppenrichtlinieneditor (gpedit.msc) wirft bei \u00c4nderungen der Sicherheitsoptionen einen<em> wsecedit.dll<\/em>-Fehler beim Laden eines MMC-Snap-Ins. Der Fehler tritt auf, wenn man versucht, in den Gruppenrichtlinien folgenden Pfad zu durchlaufen:<\/p>\n<p><em>Computerkonfiguration &gt; Windows-Einstellung &gt; Sicherheitseinstellungen &gt; lokale Richtlinie &gt; Sicherheitsoptionen<\/em><\/p>\n<p>Es erscheint eine gpedit.msc-Fehlermeldung, dass ein MMC-Snap-In nicht geladen werden kann, weil ein <em>wsecedit.dll<\/em>-Fehler aufgetreten sei.<\/p>\n<p><img decoding=\"async\" title=\"wsecedit.dll Error\" src=\"https:\/\/i.imgur.com\/rtC3qZ9.jpg\" alt=\"wsecedit.dll Error\" \/><\/p>\n<p>Der Hinweis, den Gruppenrichtlinieneditor neu zu starten oder den Fehler in der Sitzung zu ignorieren, hilft nicht. Die Funktionen zum Anpassen der Sicherheitsoptionen lassen sich nicht mehr verwenden. In Microsofts Q&amp;A gibt es den Post <a href=\"https:\/\/docs.microsoft.com\/en-us\/answers\/questions\/92345\/gpmc-error-for-34security-options34-after-updates.html\" target=\"_blank\" rel=\"noopener noreferrer\">GPMC error for \"Security Options\" after Updates 2020-09 in Windows Server 2016 Domain Controllers<\/a>, wo mehrere Nutzer den Fehler best\u00e4tigen. Dort hatte ich ebenfalls einen Kommentar zum Problem hinterlassen.<\/p>\n<h2>Microsoft best\u00e4tigt den Fehler<\/h2>\n<p>Den Kollegen von Bleeping Computer ist <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-confirms-group-policy-editor-bug-in-windows-server-2016\/\" target=\"_blank\" rel=\"noopener noreferrer\">aufgefallen<\/a>, dass Microsoft diesen Bug auf der <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/release-information\/status-windows-10-1607-and-windows-server-2016#1482msgdesc\" target=\"_blank\" rel=\"noopener noreferrer\">Statusseite f\u00fcr Windows 10 Version 2016 und Windows Server 2016<\/a> best\u00e4tigt hat. Dort hei\u00dft es:<\/p>\n<blockquote><p><b>Unable to access Security Options section in Group Policy Management Console<\/b><\/p>\n<p>Accessing the Security Options data view in the Group Policy Management Editor (gpedit.msc) or Local Security Policy Editor (secpol.msc) might fail with the error \"MMC has detected an error in a snap-in. It is recommended that you shut down and restart MMC\" or \"MMC cannot initialize the snap-in\". This occurs from the MMC window, when the console tree is expanded in the following sequence: select Computer Configuration, then Policies, then Windows Settings, then Security Settings, then Local Policies, then Security Options.<\/p>\n<p>The resulting error dialog provides options to continue using the Management Console to view other nodes normally. <strong>Note<\/strong>: This issue does not affect the application of the Security Options or any other Group Policy Objects (GPOs) to devices in your environment.<\/p>\n<p><strong>Affected platforms:<\/strong><\/p>\n<ul>\n<li>Client: Windows 10 Enterprise LTSC 2016; Windows 10, version 1607<\/li>\n<li>Server: Windows Server 2016<\/li>\n<\/ul>\n<p><strong>Workaround: <\/strong>To mitigate this issue, you can install Remote Administrative tools on a device running Windows 10, version 1709 or later. This will allow you to run Group Policy Management Console and edit GPOs on the affected server.<\/p>\n<p><strong>Next steps: <\/strong>We are working on a resolution and will provide an update in an upcoming release.<\/p><\/blockquote>\n<p>Das ist die Fehlerbeschreibung, die ich oben gepostet habe. Microsoft arbeitet an der Fehlerbeseitigung und will beim n\u00e4chsten Update-Release eine Korrektur ausrollen. Als Workaround wird die Verwendung der Remote Administrator-Tools auf einem anderen Rechner mit Windows 10 Version 1709 oder h\u00f6her empfohlen. Ich hatte einen alternativen Weg in Form eines tempor\u00e4ren Registrierungseingriffs vorgeschlagen (siehe <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/22\/windows-server-2016-workaround-fr-gpo-mmc-wsecedit-dll-fehler\/\">Windows Server 2016: Workaround f\u00fcr GPO-MMC wsecedit.dll-Fehler<\/a>). Der Workaround funktioniert und wurde vor einer Woche von einem Nutzer (wie auch die Microsoft-L\u00f6sung) in der Microsofts Q&amp;A im Post <a href=\"https:\/\/docs.microsoft.com\/en-us\/answers\/questions\/92345\/gpmc-error-for-34security-options34-after-updates.html\" target=\"_blank\" rel=\"noopener noreferrer\">GPMC error for \"Security Options\" after Updates 2020-09 in Windows Server 2016 Domain Controllers<\/a> vorgeschlagen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/14\/windows-server-2016-update-kb4577015-verursacht-gpo-mmc-wsecedit-dll-fehler\/\">Windows Server 2016: Update KB4577015 verursacht GPO-MMC wsecedit.dll-Fehler<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/22\/windows-server-2016-workaround-fr-gpo-mmc-wsecedit-dll-fehler\/\">Windows Server 2016: Workaround f\u00fcr GPO-MMC wsecedit.dll-Fehler<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/19\/gruppenrichtlinien-problem-de-en-bei-active-directory-domain-server\/\">Gruppenrichtlinien-Problem DE\/EN bei Active Directory Domain-Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/24\/windows-10-problem-mit-gruppenrichtlinieneditor\/\">Windows 10: Update KB4571756 l\u00f6st Fehler im Gruppenrichtlinieneditor aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/04\/14\/gpedit-msc-meldet-string-requireprivatestoreonly\/\">gpedit.msc meldet $(String.RequirePrivateStoreOnly)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/05\/15\/gpsearch-suche-in-windows-10-v1803-gruppenrichtlinien\/\">gpsearch: Suche in Windows 10 V1803 Gruppenrichtlinien<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das Sicherheitsupdate KB4577015 vom 8. September 2020 verursacht einen wsecedit.dll-Fehler in GPO-MMC bei Windows Server 2016. Dadurch wird der Gruppenrichtlinieneditor unbrauchbar.\u00a0 Es gibt aber einen tempor\u00e4ren Workaround, um den Absturz zu verhindern und Microsoft hat den Bug inzwischen eingestanden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185,2557],"tags":[4943,24,4380],"class_list":["post-235957","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","category-windows-server","tag-gpedit-msc","tag-problem","tag-windows-server-2016"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235957"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235957\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}