{"id":254667,"date":"2021-06-11T17:01:06","date_gmt":"2021-06-11T15:01:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254667"},"modified":"2022-01-17T01:29:32","modified_gmt":"2022-01-17T00:29:32","slug":"windows-juni-2021-updates-kb5003637-etc-knnen-remote-zugriff-auf-ereignisse-blocken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/11\/windows-juni-2021-updates-kb5003637-etc-knnen-remote-zugriff-auf-ereignisse-blocken\/","title":{"rendered":"Windows: Juni 2021-Updates (KB5003637 etc.) k&ouml;nnen Remote-Zugriff auf Ereignisse blocken"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/06\/11\/windows-juni-2021-updates-kb5003637-etc-knnen-remote-zugriff-auf-ereignisse-blocken\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Nach Installation der Juni 2021 Sicherheitsupdates kann es unter Windows 7 bis Windows 10 (und den Server-Pendants) vorkommen, dass Anwendungen m\u00f6glicherweise Probleme beim Zugriff auf Ereignisprotokolle auf Remote-Ger\u00e4ten haben. Microsoft hat dazu einen entsprechenden Eintrag im Windows 10 Statusbereich f\u00fcr die Versionen 2004 bis 21H1 vorgenommen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/dafc2a2120ec4dcbb534ad6af23ff02e\" alt=\"\" width=\"1\" height=\"1\" \/>Ursache sind \u00c4nderungen, die zum Schlie\u00dfen der Schwachstelle <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-31958\" target=\"_blank\" rel=\"noopener\">CVE-2021-31958<\/a> an Windows vorgenommen wurden. Aber es gibt einen einfachen Workaround. Das Ganze betrifft alle noch im Support befindlichen Windows-Versionen (Clients und Server), auf denen die Updates vom 8. Juni 2021 installiert wurden. Blog-Leser 1ST1 hat bereits in <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/11\/windows-10-juni-2021-updates-stren-taskleiste-durch-neuigkeiten-und-interessante-themen\/#comment-108426\">diesem Kommentar<\/a> auf das Thema hingewiesen (danke daf\u00fcr), ich habe aber vor einigen Stunden entsprechende Meldungen im Web gesehen. Das Problem tangiert aus meiner Sicht vor allem Administratoren, die mit Remote-Anwendungen auf andere Maschinen und deren Ereignisanzeige zugreifen m\u00fcssen.<\/p>\n<h2>Das Problem: Kein Remote-Zugriff auf Ereignisse<\/h2>\n<p>Microsoft hat auf der <a href=\"https:\/\/web.archive.org\/web\/20211119110300\/https:\/\/docs.microsoft.com\/en-us\/windows\/release-health\/status-windows-10-2004\" target=\"_blank\" rel=\"noopener\">Windows 10 Statusseite<\/a> f\u00fcr die Version 2004, 20H2 und 21H1 einen entsprechenden Eintrag eingestellt, der auf die Probleme mit dem kumulativen Update KB5003637 hinweist. Dazu hei\u00dft es:<\/p>\n<blockquote><p>Nach der Installation dieses oder sp\u00e4terer Updates k\u00f6nnen Apps, die auf Remoteger\u00e4ten auf Ereignisprotokolle zugreifen, m\u00f6glicherweise keine Verbindung herstellen. Dieses Problem kann auftreten, wenn f\u00fcr den lokalen Standort oder die Remote-App noch keine Updates installiert wurden, die am 8. Juni 2021 oder h\u00f6her ver\u00f6ffentlicht wurden. Betroffene Apps verwenden bestimmte \u00e4ltere Ereignisprotokollierungs-APIs. Bei dem Verbindungsversuch wird m\u00f6glicherweise eine Fehlermeldung angezeigt, z. B.:<\/p>\n<ul>\n<li>Fehler 5: Zugriff verweigert<\/li>\n<li>Fehler 1764: Der angeforderte Vorgang wird nicht unterst\u00fctzt.<\/li>\n<li>System.InvalidOperationException, Microsoft.PowerShell.Commands.GetEventLogCommand<\/li>\n<li>Windows hat keinen Fehlercode bereitgestellt.<\/li>\n<\/ul>\n<\/blockquote>\n<p>Microsoft gibt an, dass dieser Fehler aufgrund von Sicherheitsfixes wegen der Schwachstelle <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-31958\" target=\"_blank\" rel=\"noopener\">CVE-2021-31958<\/a> bei der Ereignisablaufverfolgung f\u00fcr <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/win32\/etw\/event-tracing-portal\" target=\"_blank\" rel=\"noopener\">Windows (ETW)<\/a> auftreten k\u00f6nnen. Auch wenn im Supportbeitrag nur das kumulative Update KB5003637 f\u00fcr Windows 10 Version 2004 bis 21H1 genannt wird, betrifft dieses Problem alle nachfolgend aufgef\u00fchrten Windows-Versionen und damit deren Juni 2021-Updates.<\/p>\n<ul>\n<li>Client: Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1<\/li>\n<li>Server: Windows Server, version 20H2; Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2<\/li>\n<\/ul>\n<p>Die Abhilfe, die Microsoft vorschl\u00e4gt, ist recht einfach. Die passenden Juni 2021-Sicherheitsupdates m\u00fcssen auf allen Windows-Maschinen installiert werden. Sobald sowohl auf dem lokalen als auch auf dem Remote-Ger\u00e4t das passende Update (z.B. KB5003637) installiert ist, sollte der Fehler weg sein. Die betreffenden Updates sind in nachfolgenden Beitr\u00e4gen aufgef\u00fchrt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2021\/06\/09\/patchday-windows-10-updates-8-juni-2021\/\">Patchday: Windows 10-Updates (8. Juni 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/09\/patchday-windows-8-1-server-2012-updates-8-juni-2021\/\">Patchday: Windows 8.1\/Server 2012-Updates (8. Juni 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/09\/patchday-updates-fr-windows-7-server-2008-r2-8-juni-2021\/\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (8. Juni 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Nach Installation der Juni 2021 Sicherheitsupdates kann es unter Windows 7 bis Windows 10 (und den Server-Pendants) vorkommen, dass Anwendungen m\u00f6glicherweise Probleme beim Zugriff auf Ereignisprotokolle auf Remote-Ger\u00e4ten haben. Microsoft hat dazu einen entsprechenden Eintrag im Windows 10 Statusbereich f\u00fcr &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/11\/windows-juni-2021-updates-kb5003637-etc-knnen-remote-zugriff-auf-ereignisse-blocken\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185,3694],"tags":[8259,24,4315,4378],"class_list":["post-254667","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","category-windows-10","tag-patchday-6-2021","tag-problem","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254667"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254667\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}