![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
[English]Frage in die Runde der Nutzer von Windows 10 20H2: Gibt es bei euch einen BSOD bei der Installation von Update KB4598242 samt Rollback? Ein Blog-Leser ist mit einer entsprechenden Beobachtung an mich herangetreten, wobei aber eine spezielle Umgebung mit Windows 10 20H2 Enterprise samt Credential Guard, Device Guard und Hyper-Visor Code Integration sowie der Einsatz des Driver Verifier zum Tragen kommt.<\/p>\n
<\/p>\n
Martin betreibt eine Umgebung mit Windows 10 20H2 Enterprise als Administrator und versucht das kumulative Sicherheitsupdate KB4598242<\/a> vom 12. Januar 2021 in dieser Umgebung zu installieren. Dabei bekommt er aber entweder einen BlueScreen (BSOD) oder das Betriebssystem macht die Update-Installation r\u00fcckg\u00e4ngig. Das Ganze l\u00e4sst sich bei Martin reproduzieren.<\/p>\n Dazu schreibt Martin, dass beim Aktivieren des Credential Guard, Device Guard und Hyper-Visor Code Integration ein PowerShell-Script (von Microsoft, siehe unten) verwendet wird. Dieses PS1-Script startet den Driver Verifier \"verifier\" (C:\\Windows\\System32\\verifier.exe) mit der Option, die \u201eCodeintegrit\u00e4t\" zu \u00fcberwachen.<\/p>\n Zum zweiten Punkt gibt Martin noch eine Erkl\u00e4rung: Der Driver Verifier verifier.exe<\/em> wird standardm\u00e4\u00dfig \"persistent\" f\u00fcr jeden Boot aktiviert. Die Maschine kommt also nicht mehr aus der BSOD-Schleife. Martin gibt an, dass er das System nur wiederbeleben kann, indem er in die Reparaturumgebung mit Windows RE bootet, dort in die Eingabeaufforderung geht und den Befehl:<\/p>\n verifier.exe \/reset<\/p>\n verwendet. Das sei nat\u00fcrlich in Unternehmensumgebungen ein Ding der Unm\u00f6glichkeit, schreibt er.<\/p>\n Beim Driver Verifier kenne ich es noch aus Windows 7-Zeiten, dass die Maschine nach dessen Einsatz nur noch mit BlueScreens reagierte. Daher vermeide ich den Einsatz dieses Programms.<\/p><\/blockquote>\n Das oben erw\u00e4hnte PowerShell-Script zum Aufruf von verifier.exe<\/em> besitzt die Version 3.7.2 und l\u00e4sst sich bei Microsoft im Beitrag Windows Defender Device Guard and Windows Defender Credential Guard hardware readiness tool<\/a> abrufen. Martin schreibt dazu, dass aber \u201enur\" die Version 3.6 des PowerShell-Scripts direkt herunterladbar<\/a> sei.<\/p>\n Beide Scripte 3.7.2 und 3.6 unterscheiden sich, laut Martin, aber nicht in Bezug auf den verifier<\/em>. Im Script wird zuallererst folgendes gemacht:<\/p>\n LogAndConsole \"Enabling Driver verifier\"<\/p>\n verifier.exe \/flags 0x02000000 \/all \/log.code_integrity<\/p>\n Wenn man den Januar Patch aktiv hat und das dann ausf\u00fchrt, so schreibt Martin, endet dies in einem BSOD mit \"Bad Pool Caller\", aber ohne Bugnummer. Es gibt auch keinen Dump im Ordner C:\\Windows<\/em>, wie es normalerweise bei Stopp-Fehlern der Fall sein sollte. Ergo l\u00e4sst sich auch keine Ursachenforschung per Debugger betreiben.<\/p>\n Martin schreibt dazu: Mit dem Dezember Patch von Windows 10 20H2 ging noch alles ohne Probleme. Da Windows 10 20H2 Enterprise keinen separaten UEFI Patch hat wie Windows 10 Version 1909 etc., geht Martin davon aus, dass dessen \u00c4nderungen direkt in KB4598242 integriert sind und diesen BlueScreen ausl\u00f6sen. Abschlie\u00dfend schreibt Martin:<\/p>\n Credential Guard etc. funktionieren laut Systeminformation<\/em> auch, wenn der verifier nichts macht\u2026.<\/p>\n Kannst es ja mal checken (auch mit Deinen guten Kontakten). Testsystem muss aber UEFI sein, Secure Boot und TPM 2.0 haben. Ich habe jetzt das PS1 so angepasst, dass der verifier<\/em> gar nicht mehr aktiviert wird. Dann klappt alles mit dem Januar Patch und den W10 Sicherheitsfunktionen \u2013 so wie bis Dezember 2020.<\/p><\/blockquote>\n Hier wird es schwierig, ich habe keine Maschine, bei der ich das so testen k\u00f6nnte. Martin hat mir in einer Nachfolgemail noch zwei Hinweise gegeben: Der BSOD kommt bei ihm auch in einer Hyper-V VM, wo er gar keinen nicht Microsoft-Treiber installiert hat. Nach einem manuellen Aufruf des Befehls verifier \/flags <\/em>muss die VM neu starten. Dann kommt aber beim Booten der BlueScreen (BSOD), und zwar direkt nachdem das BIOS an Windows 10 \u00fcbergibt. Martin schreibt zudem: Wir haben nur Dell und Hyper-V als \"Hardware\". Daher gebe ich die Beobachtung an die Blog-Leserschaft weiter. Ist es Einzelfall, oder kann noch jemand das best\u00e4tigen?<\/p>\n PS: Zu Martins Vermutung -> 'die guten Kontakte' sind bzw. waren hier schlicht nicht existent. Hab meine Aktivit\u00e4ten als Microsoft Answers Community-Moderator seit zwei Jahren eingefroren (macht f\u00fcr mich von der Qualit\u00e4t der Arbeit keinen Sinn mehr). Den Insider MVP haben wir auch gerade geschlachtet (war aber bez\u00fcglich der oben erw\u00e4hnten guten 'Kontakte' f\u00fcr mich pers\u00f6nlich sowieso eine Null-Nummer, fast alles outgesourced, und der Rest in meinen Augen Traumt\u00e4nzer). Ziel der Insider MVPs sollte expressis verbis ja sein, die 'frohe Botschaft wie great Windows 10 sei' in der Community zu verk\u00fcnden. In der Schaumschl\u00e4ger-Truppe war ich erkennbar fehl am Platz (lasse mich ungerne instrumentalisieren).<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" [English]Frage in die Runde der Nutzer von Windows 10 20H2: Gibt es bei euch einen BSOD bei der Installation von Update KB4598242 samt Rollback? Ein Blog-Leser ist mit einer entsprechenden Beobachtung an mich herangetreten, wobei aber eine spezielle Umgebung mit … Weiterlesen Blog-Leser Martin E. ist \u00fcber meinen Artikel Windows 10: Bug erm\u00f6glicht BSOD durch Pfadeingabe im Browser<\/a> gestolpert und dann an mich herangetreten, weil er auf ein merkw\u00fcrdiges Fehlerbild gesto\u00dfen ist. Ich stelle es einfach mal hier im Blog ein, vielleicht hat ja ein weiterer Administrator im Windows 10 20H2 Enterprise-Umfeld etwas \u00e4hnliches beobachtet. Im Internet findet sich bisher dazu (noch) nichts.<\/p>\n
Die Fehlerbeschreibung<\/h2>\n
Was ist die Ursache?<\/h3>\n
\n
Hinweise zum PowerShell-Script<\/h3>\n
Abschlie\u00dfende Bemerkungen<\/h3>\n