{"id":276038,"date":"2022-12-16T02:17:06","date_gmt":"2022-12-16T01:17:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276038"},"modified":"2022-12-16T02:54:27","modified_gmt":"2022-12-16T01:54:27","slug":"besttigt-secure-boot-dbx-update-kb5012170-sorgt-fr-installationsrger-error-0x800f0922","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/16\/besttigt-secure-boot-dbx-update-kb5012170-sorgt-fr-installationsrger-error-0x800f0922\/","title":{"rendered":"Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Das erstmalig am 9. August 2022 ausgerollte Secure Boot DBX Update KB5012170 scheint auch noch im Dezember 2022 f\u00fcr \u00c4rger zu sorgen. Ich hatte im Blog ja mehrfach berichtet. Microsoft hat im Nachgang zum Patchday am 13. Dez. 2022 eingestanden, dass dieses Update zum Installationsfehler 0x800F0922 f\u00fchren kann. Betroffen sind alle Clients ab Windows 10 und alle Server ab 2012. Nachfolgend eine kurze Nachbetrachtung.<\/p>\n

<\/p>\n

Secure Boot DBX Update KB5012170<\/h2>\n

\"\"Zum 9. August 2022 wurde von Microsoft das Sicherheitsupdate KB5012170<\/a> (Security update for Secure Boot DBX) ver\u00f6ffentlicht (siehe auch Windows Sicherheitsupdate KB5012170 f\u00fcr Secure Boot DBX (9. August 2022)<\/a>). Grund war eine Schwachstelle, die eine Umgehung des Secure Boot erm\u00f6glichte. Hintergrund ist, dass Windows-Ger\u00e4te mit UEFI (Unified Extensible Firmware Interface)-basierter Firmware mit aktiviertem Secure Boot betrieben werden k\u00f6nnen. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen.<\/p>\n

Das Update sollte die Signaturen der Datenbank aktualisieren, f\u00fchrte aber zu diversen Problemen. Manche Systeme liefen in Bitlocker-Probleme, wie ich im Blog-Beitrag Update KB5012170 f\u00fcr Secure Boot DBX verursacht Bitlocker-Probleme<\/a> beschrieben habe. Der Fehler ist inzwischen in den Know Issues des Supportbeitrags KB5012170<\/a> durch Microsoft aufgef\u00fchrt.<\/p>\n

Weiterhin konnte der Installationsfehler 0x800F0922 auftreten, wenn ein nicht kompatibles UEFI vorlag. Ich hatte dies im Blog-Beitrag Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)<\/a> kurz erw\u00e4hnt. Auch dieser Fehler ist inzwischen in den Know Issues des Supportbeitrags KB5012170<\/a> durch Microsoft aufgef\u00fchrt.<\/p>\n

Erneute Rollouts von KB5012170<\/h2>\n

Eigentlich sollte das Thema mit dem Update KB5012170 seit August 2022 nach dem ersten Rollout erledigt sein. Aber Microsoft hat wohl revidierte Fassungen erneut ausgerollt. Ich hatte dies im Oktober, nach einem Leserhinweis, im Blog-Beitrag Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)<\/a> bereits angesprochen. Hier waren wohl revidierte Metadaten die Ursache, dass das Update erneut im WSUS angeboten wurde.<\/p>\n

Im Dezember 2022 wurde das Update KB5012170 dann f\u00fcr Windows 11 22H2 ausgerollt (siehe Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)<\/a>). Erkl\u00e4rung ist, dass diese Windows 11-Version im August 2022 noch nicht freigegeben war, das Update also nicht erhalten hat. Weiterhin habe ich in der patchmanagement.org Mailingliste (siehe Google Group<\/a>) am 8. Dezember 2022 von Aboddi gelesen, dass auch Windows 10 22H2 das Update erhalten habe.<\/p>\n

Installationsfehler 0x800F0922 best\u00e4tigt<\/h2>\n

Zum 14. Dezember 2022 hat Microsoft dann den Installationsfehler 0x800F0922 beispielsweise auf der Windows Server 2022 Release Health-Statusseite<\/a> best\u00e4tigt. Dort gibt es zu diesem Datum den Eintrag KB5012170 might fail to install and you might receive a 0x800f0922 error<\/a> im Know Issues-Abschnitt. Microsoft schreibt, dass bei der Installation des Update KB5012170<\/a> die Installation m\u00f6glicherweise mit Fehlermeldung 0x800f0922 scheitert. Betroffen sind folgende Windows Clients:<\/p>\n