![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Kleine Rundfrage an den Kreis der Administratoren, die Systeme mit Windows 10 Enterprise 2019 LTSC und Windows Server 2019 betreuen. Ein Blog-Leser hat mich gestern \u00fcber die Beobachtung informiert, dass nach Installation des Update KB5034768 die Anmeldung mit Windows Hello nicht mehr funktioniert. Das Update wurde aber bereits zum Patchday im Februar 2024 ausgerollt.<\/p>\n
<\/p>\n
Blog-Leser Robin hat mich gestern kontaktiert (danke f\u00fcr den Hinweis), weil man in seinem Umfeld in Probleme mit Windows Hello gelaufen ist, die sich auf das Windows-Update KB5034768 zur\u00fcckf\u00fchren lassen. Im betreffenden Unternehmen ist man dabei, Windows Hello als Pilot-Projekt zu testen. Dazu schrieb mir Robin:<\/p>\n Hallo Herr Born,<\/p>\n wir haben Windows Hello bei uns gerade als \u201ePilot\" im Einsatz (Haupts\u00e4chlich Mitarbeiter der IT-Abteilung). Folgendes Problem ist uns diese Woche im Unternehmen aufgefallen. Sobald der Patch KB5034768 installiert ist, funktioniert Windows Hello nicht mehr. <\/p>\n<\/blockquote>\n Das Unternehmen hat in Deutschland eine Dom\u00e4ne mit insgesamt drei Domain-Controllern (Global Catalog) im Einsatz. Letztes Wochenende haben die GC-Systeme automatisiert – durch das Patchmanagement – das Februar 2024-Update KB5034768 installiert. <\/p>\n Seit dieser Installation haben die Nutzer festgestellt, dass Windows Hello (Fingerprint \/ FaceID \/ Pin) nicht mehr funktioniert. Man konnte schnell darauf schlie\u00dfen, dass der Patch Ausl\u00f6ser f\u00fcr dieses Verhalten ist. Denn im Event Viewer konnten die Administratoren feststellen, dass nach Installation folgende Events im KDC-LOG (Kerberos Key Distribution Center) auftauchen:<\/p>\n This event [19] indicates, an attempt was made to use smartcard login, but the KDCs is unable to use the PKINIT protocol becaus it is missing a suitable certificate.<\/p>\n<\/blockquote>\n Im Kerberos Key Distribution Center schl\u00e4gt die Authentifizierung fehl, weil ein Zertifikat fehlt, ist meine Lesart. Man hat im Unternehmen zwar versucht, das oben genannte Update zu deinstallieren, schrieb der Leser. Aber dies reicht nicht aus, denn das Verhalten bleibt gleich. Es wird vermutet, dass das Problem mit der Deinstallation nicht behoben wird, weil mit dem Patch auch ein SSU installiert wird, welches ohne weiteres nicht einfach zu deinstallieren ist. <\/p>\n Um zu beweisen, dass es am Februar 2024-Update KB5034768 liegt, haben die Administratoren einen weiteren GC, ohne KB5034768 zu installieren, in der Dom\u00e4ne promotet. Dazu schrieb der Leser: <\/p>\n \"Die restlichen Domain-Controller zum Test heruntergefahren und siehe da\u2026.. Windows Hello funktioniert wieder. In unserem Fall ist dies noch nicht schlimm, da die Pilot-Gruppe aktuell noch klein ist. H\u00e4tten wir dies allerdings bereits in Deutschland ausgerollt, w\u00e4ren 2500 Benutzer betroffen.. Weltweit \u00fcber 6000. Nat\u00fcrlich funktioniert das AD Passwort noch, dennoch h\u00e4tte dies sicher zu einigen calls gef\u00fchrt.<\/p>\n Einer der Domain Controller bekommt die Updates bereits nach 2 Wochen \u2013 hier sehen wir im LOG die Events bereits fr\u00fcher.. Allerdings ist es nicht aufgefallen, da der LOGONSERVER evtl. immer ein anderer GC war. \"<\/p>\n<\/blockquote>\n Der Nutzer stellt die Frage: Haben zuf\u00e4llig schon weitere Personen Sie zu demselben Problem kontaktiert? Bisher ist es die erste Meldung, die ich erhalten habe. Der Leser schrieb: \"Ich kann mir vorstellen, wir sind nicht die einzigen die Patche nicht direkt nach release installieren. Evtl. ist dieses Verhalten aktuell noch unbemerkt? \"<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Kleine Rundfrage an den Kreis der Administratoren, die Systeme mit Windows 10 Enterprise 2019 LTSC und Windows Server 2019 betreuen. Ein Blog-Leser hat mich gestern \u00fcber die Beobachtung informiert, dass nach Installation des Update KB5034768 die Anmeldung mit Windows Hello … Weiterlesen Das kumulative Update KB5034768<\/a> wurde zum 13. Februar 2024 ausgerollt (siehe Patchday: Windows 10-Updates (13. Februar 2024)<\/a>) und steht nur noch f\u00fcr Systeme mit Windows 10 Enterprise 2019 LTSC und Windows Server 2019 bereit. Microsoft listet unter KB5034768 eine Reihe an Korrekturen auf. Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog<\/a>, per WSUS und WUfB erh\u00e4ltlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert.<\/p>\n
Probleme mit Windows Hello<\/h2>\n
\n
\n
![\"Error](\"https:\/\/i.postimg.cc\/bv6wXWCG\/image001.png\" "\\"Error")
<\/a>
Ereigniseintr\u00e4ge, Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n\n