{"id":261772,"date":"2022-01-19T15:56:51","date_gmt":"2022-01-19T14:56:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261772"},"modified":"2024-02-04T21:38:32","modified_gmt":"2024-02-04T20:38:32","slug":"nachlese-fix-fr-windows-ipsec-vpn-verbindungproblem","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/19\/nachlese-fix-fr-windows-ipsec-vpn-verbindungproblem\/","title":{"rendered":"Nachlese: Fix f&uuml;r Windows IPSec VPN-Verbindungproblem"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/01\/20\/nachlese-fix-fr-windows-ipsec-vpn-verbindungproblem\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die von Microsoft zum 11. Januar 2022 freigegebenen Sicherheitsupdates f\u00fcr Windows haben dazu gef\u00fchrt, dass IPSec VPN-Verbindungen mit Bordmitteln nicht mehr funktionierten. Zum 17. und 18. Januar 2022 hat Microsoft Sonderupdates ver\u00f6ffentlicht, die auch diesen Fehler beheben sollen. Hier eine Nachlese mit Hinweisen, welche Updates f\u00fcr die Fixes verf\u00fcgbar sind und was es ggf. an Kollateralsch\u00e4den gibt.<\/p>\n<p><!--more--><\/p>\n<h2>IPSec VPN-Verbindungprobleme<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/d99f8dbc19aa42a5a1623af505453dfb\" alt=\"\" width=\"1\" height=\"1\" \/>Nach Installation der zum 11. Januar 2022 freigegebenen Sicherheitsupdates beklagten sich zahlreiche Nutzer, dass unter Windows IPSec VPN-Verbindungen mit Bordmitteln nicht mehr aufgebaut werden konnten. Dabei war es egal, ob das Layer 2 Tunneling Protocol (L2TP) oder IP security Internet Key Exchange (IPSEC IKE) verwendet wurden (siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-vpn-verbindungen-l2tp-over-ipsec-nach-januar-2022-update-kaputt\/\">Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt<\/a>). Microsoft hat das Problem best\u00e4tigt und schrieb:<\/p>\n<blockquote><p>IP Security (IPSEC) connections which contain a Vendor ID might fail. VPN connections using Layer 2 Tunneling Protocol (L2TP) or IP security Internet Key Exchange (IPSEC IKE) might also be affected.<\/p><\/blockquote>\n<p>Nutzer, die auf die IPSec VPN-Verbindungen von Windows angewiesen waren, konnten Cisco Meraki MX-Appliances, Ubiquiti oder die Gateways von Mikrotik und Fortigate sowie SonicWall-Instanzen nicht mehr erreichen. Betroffen waren Windows-Versionen, sobald folgende Sicherheitsupdates installiert waren.<\/p>\n<ul>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009555\" target=\"_blank\" rel=\"noopener\">KB5009555<\/a> (Windows Server 2022)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009557\" target=\"_blank\" rel=\"noopener\">KB5009557<\/a> (Windows Server 2019)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009546\" target=\"_blank\" rel=\"noopener\">KB5009546<\/a> (Windows Server 2016)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009566\" target=\"_blank\" rel=\"noopener\">KB5009566<\/a> (Windows 11)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009543\" target=\"_blank\" rel=\"noopener\">KB5009543<\/a> (Windows 10 20H2 &#8211; 21H2)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009545\" target=\"_blank\" rel=\"noopener\">KB5009545<\/a> (Windows 10 Enterprise Version 1909)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009546\" target=\"_blank\" rel=\"noopener\">KB5009546<\/a> (Windows 10 Version 1607)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5009585\" target=\"_blank\" rel=\"noopener\">KB5009585<\/a> (Windows 10 Enterprise 2015 LTSB)<\/li>\n<\/ul>\n<p>Abhilfe schaffte nur die Deinstallation der betreffenden Updates. VPN-L\u00f6sungen wie OpenVPN etc. waren von diesem Problem \u00fcbrigens nicht betroffen.<\/p>\n<h2>Korrektur-Updates f\u00fcr das IPSec VPN-Problem<\/h2>\n<p>Inzwischen hat Microsoft Korrekturupdates freigegeben, die diesen IPSec VPN-Bug beseitigen sollen. Es stehen folgende Sonderupdates vom 17. \/ 18. Januar 2022 zur Verf\u00fcgung:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010796\" target=\"_blank\" rel=\"noopener\">KB5010796<\/a>: Windows Server 2022<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010793\" target=\"_blank\" rel=\"noopener\">KB5010793<\/a>: Windows Server 20H2<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010791\" target=\"_blank\" rel=\"noopener\">KB5010791<\/a>: Windows Server Version 2019<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010790\" target=\"_blank\" rel=\"noopener\">KB5010790<\/a>: Windows Server 2016<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010795\" target=\"_blank\" rel=\"noopener\">KB5010795<\/a>: Windows 11<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010793\" target=\"_blank\" rel=\"noopener\">KB5010793<\/a>: Windows 10 Version 20H2 bis 21H2<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010792\" target=\"_blank\" rel=\"noopener\">KB5010792<\/a>: Windows 10 Version 1909<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010790\" target=\"_blank\" rel=\"noopener\">KB5010790<\/a>: Windows 10 Version 1607<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5010789\" target=\"_blank\" rel=\"noopener\">KB5010789<\/a>: Windows 10 Version 1507<\/li>\n<\/ul>\n<p>Bei allen oben genannten Updates schreibt Microsoft folgendes:<\/p>\n<blockquote><p>Behebt ein bekanntes Problem, das dazu f\u00fchren kann, dass IP Security-Verbindungen (IPSEC) mit einer Lieferanten-ID fehlschlagen. VPN-Verbindungen mit Layer 2 Tunneling Protocol (L2TP) oder IP-Sicherheits-Internet Key Exchange (IPSEC IKE) sind m\u00f6glicherweise ebenfalls betroffen.<\/p><\/blockquote>\n<p>Die Updates sind zwar kumulativ, aber optional und sollen eigentlich nur \u00fcber eine Update-Suche gefunden werden &#8211; ich bin aber nicht sicher, ob die teilweise nicht automatisch installiert werden. Bei Update-Verteilung per WSUS m\u00fcssten die Pakete aus dem Microsoft Update Catalog heruntergeladen und importiert werden.<\/p>\n<blockquote><p>Bez\u00fcglich des WSUS-Imports gibt es aber <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/18\/sonderupdates-fr-windows-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022\/#comment-120671\" target=\"_blank\" rel=\"noopener\">Kommentare<\/a>, dass diese nicht funktioniert. Hier m\u00f6chte ich auf den Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/06\/08\/lsung-updates-in-wsus-importieren\/\">L\u00f6sung: Updates in WSUS importieren<\/a> verweisen, falls es Probleme beim Import per Internet Explorer geben sollte. Dort wird der Trick angesprochen, in der URL den Wert 1.20 auf 1.80 zu \u00e4ndern. F\u00fcr Leute, die mittlerweile den Chromium Edge-Browser unter Windows verwenden, verweise ich auf den Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/03\/how-to-oob-updates-im-wsus-ohne-ie-mit-edge-importieren\/\">How-To: OOB-Updates im WSUS ohne IE, mit Edge importieren<\/a>, der den entsprechenden Ansatz skizziert.<\/p><\/blockquote>\n<h2>Kollateralschaden mit dem Update?<\/h2>\n<p>Hier im Blog hat sich Leser Michael mit <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/18\/windows-10-server-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022\/#comment-120808\">nachfolgendem Kommentar<\/a> zu Wort gemeldet und beklagt Folgeprobleme mit dem Sonderupdate KB5010793 unter Windows 10 Pro 21H2 (x64).<\/p>\n<blockquote><p>Das ist ja ganz tolle Banane, ich komme mit KB5010793 unter Windows 10 Pro x64 21h2 zwar wieder in mein VPN\/Mikrotik, aber daf\u00fcr kann ich nicht mehr auf die administrativen gemappten Netzwerklaufwerke (C$,D$) auf Windows 2012R2 vom Laptop aus zugreifen. Deinstalliere ich das Update dann geht es wieder.<\/p>\n<p>Fehler bei der Verbindungsherstellung von X: mit \\\\ip\\c$<\/p>\n<p>Microsoft Windows Network : Der lokale Ger\u00e4tename wird bereits verwendet. Die Verbindung konnte nicht hergestellt werden.<\/p>\n<p>Die Laufwerke sind mit net use und dem switch persistent:yes auf dem Laptop gemappt.<\/p>\n<p>2 x verifiziert, installiere ich das Update wieder, kommt das Problem, deinstalliere ich es, Problem ist weg.<\/p>\n<p>Vielleicht muss ich \u00fcber Anmeldeinformationsverwaltung\/Windows-Anmeldeinformationen die gespeicherten Maps l\u00f6schen, aber das kann doch mal wieder nicht wahr sein, jedes Update nur Probleme ich bin so was von genervt\u2026..<\/p><\/blockquote>\n<p>In einem Folgekommentar schreibt Michael:<\/p>\n<blockquote><p>Es gibt hier definitiv ein Problem. Ich habe alle gespeicherten Mappings und Anmeldedaten gel\u00f6scht, dann den normalen Weg \u2013 Explorer \u2013 Dieser PC \u2013 Netzwerklaufwerk verbinden \u2013 Verbindung mit anderen Anmeldeinformationen herstellen \u2013 Kennwort speichern \u2013 danach kann ich zugreifen, jedoch nachdem Reboot wieder der Fehler. Das Mapping auf einen anderen Server bleibt bestehen. Ich hab leider keine Zeit hier weiter zu forschen (bereits 2 Stunden damit rumge\u00e4rgert) und schmei\u00dfe das Update KB5010793 auch wieder runter.<\/p><\/blockquote>\n<p>Jemand, der diese Problematik best\u00e4tigen kann? Und auf reddit.com gibt es <a href=\"https:\/\/web.archive.org\/web\/20220119124551\/https:\/\/www.reddit.com\/r\/Windows10\/comments\/s6ynb3\/kb5010793_outofband_update\/htb7kwb\/\" target=\"_blank\" rel=\"noopener\">diesen Thread<\/a>, wo Nutzer <em>Trollw00t<\/em> schreibt, dass bei ihm die IPSec VPN-Verbindung trotz Sonderupdate KB5010793 (Windows 10 Version 20H2 &#8211; 21H2) nicht funktioniert.<\/p>\n<blockquote><p><strong>Anmerkung: <\/strong>Bei ghacks.net gibt es <a href=\"https:\/\/web.archive.org\/web\/20220713035307\/https:\/\/www.ghacks.net\/2022\/01\/18\/kb5010795-out-of-band-update-for-windows-11-10-and-windows-server-released\/\" target=\"_blank\" rel=\"noopener\">diesen Kommentar<\/a>, der angibt, dass das Update KB5010798 f\u00fcr Windows 7 ESU damit endet, dass anschlie\u00dfend nicht mehr auf den ystem Event Notification-Service zugegriffen werden kann &#8211; obwohl der Dienst l\u00e4uft. Deinstallation des Updates hat geholfen. Ist im IPSec VPN-Kontext aber nicht relevant, da Microsoft dort nichts von diesem Bug erw\u00e4hnt.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2022\/01\/05\/windows-server-notfall-update-fixt-remote-desktop-probleme-4-1-2022\/\">Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/05\/microsoft-office-updates-4-januar-2022\/\">Microsoft Office Updates (4. Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/11\/microsoft-security-update-summary-11-januar-2022\/\">Microsoft Security Update Summary (11. Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/patchday-windows-8-1-server-2012-r2-updates-11-januar-2022-mgliche-boot-probleme\/\">Patchday: Windows 8.1\/Server 2012 R2-Updates (11. Januar 2022), m\u00f6gliche Boot-Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/patchday-windows-10-updates-11-januar-2022\/\">Patchday: Windows 10-Updates (11. Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/patchday-windows-11-updates-11-januar-2022\/\">Patchday: Windows 11-Updates (11.Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/patchday-updates-fr-windows-7-server-2008-r2-11-januar-2022\/\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (11. Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/13\/patchday-microsoft-office-updates-11-januar-2022\/\">Patchday: Microsoft Office Updates (11. Januar 2022)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-server-januar-2022-sicherheitsupdates-verursachen-boot-schleife\/\">Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-vpn-verbindungen-l2tp-over-ipsec-nach-januar-2022-update-kaputt\/\">Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-server-2012-r2-januar-2022-update-kb5009586-brickt-hyper-v-host\/\">Windows Server 2012\/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/17\/microsoft-januar-2022-patchday-revisionen-14-1-2022\/\">Microsoft Januar 2022 Patchday-Revisionen (14.1.2022)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/01\/18\/sonderupdates-fr-windows-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022\/\">Sonderupdates f\u00fcr Windows mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/18\/windows-11-server-2022-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022\/\">Windows 11\/Server 2022 Sonderupdates mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/18\/windows-10-server-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022\/\">Windows 10\/Server: Sonderupdates mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/18\/windows-7-8-1-server-2008r2-2012r2-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022\/\">Windows 7\/8.1; Server 2008R2\/2012R2: Sonderupdates mit Fixes f\u00fcr Jan. 2022-Patchday-Probleme (17.1.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/19\/sonderupdate-fr-windows-server-2019-fixt-jan-2022-patchday-probleme-18-1-2022\/\">Sonderupdate f\u00fcr Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/19\/nachlese-fix-fr-windows-ipsec-vpn-verbindungproblem\/\">Nachlese: Fix f\u00fcr Windows IPSec VPN-Verbindungproblem<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die von Microsoft zum 11. Januar 2022 freigegebenen Sicherheitsupdates f\u00fcr Windows haben dazu gef\u00fchrt, dass IPSec VPN-Verbindungen mit Bordmitteln nicht mehr funktionierten. Zum 17. und 18. Januar 2022 hat Microsoft Sonderupdates ver\u00f6ffentlicht, die auch diesen Fehler beheben sollen. Hier eine &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/19\/nachlese-fix-fr-windows-ipsec-vpn-verbindungproblem\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185,301],"tags":[8297,4298,4315,3288],"class_list":["post-261772","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","category-windows","tag-patchday-1-2022","tag-problemlosung","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261772"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261772\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}