![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Der Anbieter HP hat seinem HP OneAgent f\u00fcr AI-PCs im Oktober 2025 ein Software-Update \"mit Nebenwirkungen\" verpasst. Ein Script l\u00f6scht bei der Installation Zertifikate aus dem Windows 11 Zertifikatsspeicher. Dadurch bricht \"Entra Trust\" und die Maschine kann sich nicht mehr bei Microsoft Entra ID anmelden. Das Update wurde inzwischen zur\u00fcckgezogen. Betroffene Maschinen m\u00fcssen manuell repariert werden.<\/p>\n
<\/p>\n
MVP Rudy Ooms warnte zum 22. Oktober 2025 auf X in nachfolgendem Tweet<\/a>, dass einige der neuesten Next Gen AI-PCs von HP, darunter das EliteBook X Flip G1i, ein Update auf den OneAgent 1.2.50.9581 Build erhalten h\u00e4tten.<\/p>\n Das Update erfolgt still im Hintergrund und f\u00fchrt dazu, bei der Installation des HP OneAgent-Update (Version 1.2.50.9581) das MS-Organization-Access-Zertifikat gel\u00f6scht wird. Dadurch verlieren die Ger\u00e4te die Verbindung zu Entra ID.<\/p>\n Im Artikel HP OneAgent Update Broke Entra Trust on HP AI Devices<\/a> berichtete er davon, dass alles damit begann, dass sich eine Gruppe von Benutzern meldete, die sich nicht mehr bei Microsoft Entra ID\u00a0anmelden konnten. Nach einem Neustart des Windows 11-Systems zeigte die Anmeldeseite nur noch das lokale LAPS-Konto an.<\/p>\n Schnell war klar, dass nur HP-Ger\u00e4te, die das Update auf den HP OneAgent Version 1.2.50.9581 bekommen hatten, betroffen waren. Ein Blick in das Installationsverzeichnis der Software offenbarte eine Datei\u00a0install.cmd<\/em>, die f\u00fcr die Probleme verantwortlich war. Die Batchdatei hatte den Zweck, die Komponente \"1E Performance Assist\" von HP zu entfernen. Das ist wohl ein mittlerweile veraltetes Optimierungstool, schreibt Ooms.<\/p>\n Anstatt jedoch ein Produkt sicher zu deinstallieren, enthielt die Datei eine Sequenz an PowerShell-Befehlen zur Bereinigung \u00fcbrig gebliebener 1E-bezogenen Zertifikate des alten alten Performance Assist-Diensts zu entfernen.<\/p>\n Die Logik des Skripts war aber so geschrieben (fast als h\u00e4tte KI dieses Skript geschrieben, merkt Ooms an), dass einfach alle 1E-Zertifikate gel\u00f6scht wurden. Dummerweise enthielt das MS-Organization-Access-Zertifikat, das die Entra-Beziehung eines Ger\u00e4ts definiert, genau dieses 1E-Muster in seinem Betreff, und wurde mit gel\u00f6scht.<\/p>\n Prompt konnten die Maschinen sich nicht mehr an Microsoft Entra ID anmelden. Nachdem das Problem best\u00e4tigt worden war, hat HP das betroffene SoftPaq, das mit HP OneAgent 1.2.50.9581 verkn\u00fcpft war, schnell zur\u00fcckgezogen. Das Paket, das das fehlerhafte Bereinigungsskript enthielt, wird nicht mehr verteilt.<\/p>\n Neue Ger\u00e4te erhalten das fehlerhafte Update also nicht mehr. Ger\u00e4te, die vom Problem betroffen sind, m\u00fcssen dagegen manuell von Administratoren durch Installation des gel\u00f6schten Zertifikats repariert werden. Die Ans\u00e4tze wurden von Ooms in seinem Artikel beschrieben. (via<\/a>)<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Der Anbieter HP hat seinem HP OneAgent f\u00fcr AI-PCs im Oktober 2025 ein Software-Update \"mit Nebenwirkungen\" verpasst. Ein Script l\u00f6scht bei der Installation Zertifikate aus dem Windows 11 Zertifikatsspeicher. Dadurch bricht \"Entra Trust\" und die Maschine kann sich nicht mehr … Weiterlesen Der HP OneAgent wird mit Windows-PCs von HP ausgeliefert. Es ist eine Software, die f\u00fcr die Systemverwaltung und Updates zust\u00e4ndig ist. Allerdings scheint der HP One Agent durchaus f\u00fcr Probleme gut zu sein.\u00a0Es gibt bei HP einen Post<\/a>, in dem erkl\u00e4rt wird, was man beim Problem, dass der OneAgent st\u00e4ndig neu konfiguriert wird und sich auf die Zuverl\u00e4ssigkeitsgrafik des Systems auswirkt, tun kann. Es finden sich auch Hinweise, die Software zu deinstallieren. Rudy Ooms gibt in diesem Artikel<\/a> noch einige tiefergehende Hinweise auf diese Software.<\/p>\n
Microsoft Entra ID-Nutzeranmeldung scheitert<\/h2>\n
![\"Warnung](\"https:\/\/i.postimg.cc\/nzxDhmg3\/image.png\")
<\/a><\/p>\n