Kürzlich bin ich durch einen Blog-Leser auf ein Problem aufmerksam gemacht worden. Der Blog-Leser konnte das Update KB2952664 nicht sauber deinstallieren.
Das Update KB2952664 wird einerseits zyklisch durch Microsoft immer wieder für Windows 7 ausgerollt. Andererseits möchten viele Nutzer dieses Update (wegen Problemen, Telemetrie etc.) nicht auf dem System haben (siehe auch Artikellinks am Beitragsende). Was aber tun, wenn man das Update nicht deinstalliert bekommt?
Eine Leseranfrage
Blog-Leser W. L. skizzierte mir in einer E-Mail folgendes Problem, welches er unter Windows 7 mit der Deinstallation des Update hatte:
da Sie sich mit dem lästigen Update mehrfach beschäftigt haben, will ich
Sie über ein Restproblem bei mir (bin Laie) informieren, das ich auch mit
den Ratschlägen in Ihrem Blog nicht beseitigen konnte.Während auf meinem eigenen Rechner Deinstallation und Ausblenden des
Updates wirksam sind, werde ich es auf dem Rechner meiner Frau (beides Mal Windows 7 Home Premium 32 bit) nicht los.Die Deinstallation wird zwar angeboten und ausgeführt (es läuft ein Balken und das Update verschwindet schließlich in der Liste der installierten Updates), bei erneutem Aufruf von Windows Update (mit und ohne Neustart des Rechners) ist es aber wieder in der Liste vorhanden, und zwar mit dem beim Deinstallationsversuch jeweils aktuellen Datum. Wiederholung der Deinstallation hilft (anders als früher beim GWX-Debakel) nicht. Im deshalb überprüften Ordner
C:\Windows\servicing\Packages
existieren anders als auf meinem eigenen Rechner auch noch zahlreiche Packages unterschiedlichen Datums (jüngstes aus 2016) zu dem Update. Bei wusa /uninstall /kb:2952664 in der Administrator-Konsole findet Windows die Datei nicht.
Versuchsweise habe ich das ausgeblendete Update noch wiederhergestellt und anschließend erneut deinstalliert. Anders als vorher erforderte die
Deinstallation einen Neustart des Rechners, Ergebnis aber wie gehabt.
Habe jetzt einem Rat eines Ihrer Blog-Leser folgend in der Aufgabenplanung die Aufgaben unter Microsoft – Windows – Application Experience deaktiviert. Vermutlich kann damit einfach alles so bleiben, wie es ist. „Sauber“ ist der Zustand aber nicht.
Was sagt das Web
Geht man im Internet auf die Suche, gibt es eine Menge Treffer, wo sich Benutzer beschweren, dass Update KB2952664 nicht deinstalliert werden kann. Dieser Microsoft Answers-Forenbeitrag befasst sich z.B. mit dem Problem. Auch bei bei sevenforum.com wird hier das Problem diskutiert. Sehr detailliert geht auch der SuperUser-Forenbeitrag hier auf das Problem ein, dass sich der CompatelRunner immer wieder automatisch installiert. Hier ein Textauszug:
Update KB2952664:
Compatibility update for upgrading Windows 7
This update performs diagnostics on the Windows systems that participate in the Windows Customer Experience Improvement Program. These diagnostics help determine whether compatibility issues may be encountered when the latest Windows operating system is installed. This update will help Microsoft and its partners ensure compatibility for customers who want to install the latest Windows operating system.
Said otherwise Microsoft uses your CPU and power to detect potential problems they may encounter if you move to Windows 10 (or if they force you to move to this version because it suits they agenda for not loosing against Google and Apple smartphones OSes).
They scan your files, and send the analysis to their servers. The problem is that users who „participate in the Windows Customer Experience Improvement Program“ have seen their system slowed a lot with e.g. 70% CPU monopolized by the MS scanner, a program named
Compattelrunner.exe
. The latter can be launched on 100 or more concurrent threads.
(Source: Microsoft Community)At some point users want to stop being used as Microsoft’s auxiliaries at their own expenses and discomfort.
The usual way to remove an update, and prevent it from reinstalling is (details on Microsoft’s site:
- Switch Windows Update in manual mode
- Uninstall KB2952664
- Reboot
- Get new Windows updates
- In the new updates „hide“ KB2952664.
- Switch Windows Update back to your usual mode.
Problem: In some cases this doesn’t work. As soon as the system is rebooted, the KB2952664 update is reinstalled automatically, in spite of it being on the „hidden updates“ list, even if you are in manual mode. Said otherwise it installs without your permission. Some have filled a complaint to the FTC (US Federal Trade Commission) to try and stop this
Dort verursacht das Update erhebliche Probleme.
Wie es mit der Deinstallation gehen könnte
Bei Askwoody gibt es hier einen Thread, der einen Ansatz zum Deinstallieren beschreibt. Die Idee ist, sich alle Instanzen von Update KB2952664 per DISM in einer administrativen Eingabeaufforderung anzeigen zu lassen.
dism /online /get-packages | findstr KB2952664
Ich habe dies auf meinem System mal probiert und die in nachfolgendem Screenshot sichtbaren Einträge gefunden.
Dann verwendet man den dism-Befehl zum Deinstallieren der Pakete, beispielsweise:
dism /online /remove-package /PackageName:Package_for_KB2952664~31bf3856ad364e35~amd64~~6.1.23.3
Dies muss für alle Instanzen erfolgen, bevor die Maschine neu gebootet wird. Vielleicht hilft es weiter. Auf dieser Github-Seite gibt es noch eine Batchdatei zum Deinstallieren diverser Updates unter Windows 7.
Ein Nachtrag des Lesers
Ich habe vom Blog-Leser auf meine Nachfrage, ob ein Fremdvirenscanner stören könnte, noch folgende Informationen erhalten.
Leider haben mich Ihre Rückfragen nicht weitergebracht. Ich kann aber ein paar Informationen nachtragen, vielleicht sagen die Ihnen doch noch
irgendetwas.
Auffällig ist weiterhin, daß als Installationsdatum des Updates stets das
Datum des letzten Deinstallationsversuches angegeben wird.* Als Virenscanner ist auf dem betroffenen Rechner anders als auf meinem
eigenen Microsoft Security Essentials installiert. Deaktivierung des
Echtzeitschutzes ändert nichts. In Quarantäne ist nichts, ein Schnellscan
findet keine Bedrohungen. Auch Deinstallation von Spybot Search & Destroy (ohnehin schon lange nicht mehr aktiv) ändert nichts.* sfc /scannow findet und repariert Integritätsverletzungen, am
Updateproblem ändert sich nichts. Mit dem langen Protokoll kann ich selbst nichts anfangen, es gibt aber Meldungen, die „2952664“ enthalten:
An dieser Stelle lässt sich ein Fremdvirenscanner ausschließen. Die Erwähnung von Spybot Search & Destroy lässt mich zwar zucken, aber egal. Interessanter ist der Auszug aus der Log-Datei von sfc /scannow, den der Leser mir zugemailt hat.
2018-04-17 10:12:17, Info CBS Session: 30660131_3440346272 initialized by client WindowsUpdateAgent.
2018-04-17 10:12:17, Info CBS Failed to internally open package. [HRESULT = 0x800f0805 – CBS_E_INVALID_PACKAGE]
2018-04-17 10:12:17, Info CBS Session: 30660131_3440658272 initialized by client WindowsUpdateAgent.
2018-04-17 10:12:17, Info CBS Read out cached package applicability for
package: Package_for_KB2952664~31bf3856ad364e35~x86~~6.1.24.5,
ApplicableState: 112, CurrentState:0
…
2018-04-17 10:18:25, Info CBS Session: 30660132_2819497429 initialized by client WindowsUpdateAgent.
2018-04-17 10:18:25, Info CBS Failed to internally open package. [HRESULT = 0x800f0805 – CBS_E_INVALID_PACKAGE]
2018-04-17 10:18:25, Info CBS Session: 30660132_2819653429 initialized by client WindowsUpdateAgent.
2018-04-17 10:18:25, Info CBS Read out cached package applicability for
package: Package_for_KB2952664~31bf3856ad364e35~x86~~6.1.24.5,
ApplicableState: 112, CurrentState:0
…
2018-04-17 10:24:44, Info CBS Session: 30660133_2319236798 initialized by client WindowsUpdateAgent.
2018-04-17 10:24:44, Info CBS Read out cached package applicability for
package: Package_for_KB2952664~31bf3856ad364e35~x86~~6.1.24.5,
ApplicableState: 112, CurrentState:0
…
Ich hatte diese Mail vergessen, als ich den Blog-Beitrag erstellt habe. Daher der Nachtrag – beim Blog-Leser gibt es schlicht das Problem, dass eine Menge Update-Pakete kaputt sind und der Update-Store repariert werden müsste. Solange die Meta-Informationen im Component Based Servicing Speicher (CBS) fehlerhaft sind, lassen sich die Pakete nicht mehr deinstallieren.
Es gibt zwar aktuell einen Microsoft KB-Artikel vom 20. April 2018 zu CBS.log-Problemen, der aber nicht weiter hilft. Zur Funktion des CBS gibt es (gelöscht) (noch bezogen auf Vista, aber auch für andere Windows-Versionen hilfreich). Und im Rahmen der Recherche bin ich noch auf diesen interessanten Artikel von Microsoft gestoßen, wo einige CBS-Statuscodes und der Registrierungsschlüssel, in dem diese gespeichert sind, aufgelistet werden.
Zum Fehler CBS_E_INVALID_PACKAGE habe ich einige Blog-Beiträge verfasst. Ob eine Reparatur möglich ist, kann ich aus der Ferne nicht beurteilen. Die folgenden Hinweise des Lesers sind daher eher eine Bestätigung, dass die Pakete wegen der Beschädigung der Paketinformationen nicht mehr deinstalliert werden können.
* Außerdem habe ich die Festplatte mal komplett nach „2952664“ durchsucht. Anders als auf meinem Rechner mit erfolgreich deinstalliertem Update finden sich dabei Dateien: zahlreiche Packages in
C:\Windows\servicing\Packages (cat- und mum-Dateien) und in
…\System32\catroot\{<Hexadezimalcode>} (cat-Dateien) sowie einige – und nur hier mit Datumangaben aus 2018 – in
…\SoftwareDistribution\Download\<Hexadezimalcodes> (cat-, xml-, mum- und cab-Dateien);
Das sind dann die Stellen, wo es bei Windows unschön wird, ein normaler Anwender hat eigentlich keine Chance, dass System wieder in einen sauberen Zustand zu bekommen. Und ob es sich lohnt, das System Update Vorbereitungstool CheckSUR auszuführen, steht in den Sternen. Möglicherweise führen in diesem Fall die Informationen in den folgenden Blog-Beiträgen weiter. Man könnte den Update-Store leeren und hoffen, dass die Probleme behoben sind. Andernfalls bleibt eigentlich nur, das System neu aufzusetzen.
Ähnliche Artikel:
Windows 7/8.1 Updates KB2952664/KB2976978 (10.04.2018)
Windows 7/8.1 März 2017-Updates KB2952664 / KB2976978 zurückgezogen
Windows-Updates zerschießen Windows
Windows 7 Service Pack 1 Troubleshooting-Tipps
Gerade dieses Update kam schon in dermaßen vielen Revisionen von Microsoft, dass man es auch mehrmals deinstallieren muss. Es sieht zwar so aus, als sei es nicht deinstalliert worden, in Wahrheit wird dann aber eine ältere Revision angezeigt. Also: Einfach immer wieder deinstallieren, bis es weg ist.
Genau dies soll ja der skizzierte Ansatz lösen.
Ergänzung: Ich hatte eine Mail des Blog-Lesers übersehen (hänge mal wieder an einem kleinen Netbook mit schmaler Internetverbindung). In seinem Fall sind beschädigte CBS-Dateien der Grund, siehe meine Nachträge.
Hier mal meine deactivate-ceip-tasks.bat, womit einige Telemetrie/CEIP-Aufgaben deaktiviert werden (Windows, MS Office, Nvidia-Treiber):
schtasks /Change /TN „\Microsoft\Windows\Application Experience\AitAgent“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Application Experience\ProgramDataUpdater“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Autochk\Proxy“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Customer Experience Improvement Program\Consolidator“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Customer Experience Improvement Program\Uploader“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\CloudExperienceHost\CreateObjectTask“ /Disable
schtasks /Change /TN „\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Maintenance\WinSAT“ /DISABLE
schtasks /Change /TN „\Microsoft\Windows\Feedback\Siuf\DmClient“ /DISABLE
schtasks /change /TN „\Microsoft\Office\Office 15 Subscription Heartbeat“ /DISABLE
schtasks /change /TN „\Microsoft\Office\OfficeTelemetryAgentFallBack“ /DISABLE
schtasks /change /TN „\Microsoft\Office\OfficeTelemetryAgentLogOn“ /DISABLE
schtasks /change /TN „\Microsoft\Office\Office ClickToRun Service Monitor“ /DISABLE
schtasks /change /TN „\Microsoft\Office\OfficeTelemetryAgentFallBack2016“ /DISABLE
schtasks /change /TN „\Microsoft\Office\OfficeTelemetryAgentLogOn2016“ /DISABLE
if exist %windir%\System32\Tasks\WPD takeown /r /f %windir%\System32\Tasks\WPD
if exist %windir%\System32\Tasks\WPD icacls %windir%\System32\Tasks\WPD /grant *S-1-1-0:(oi)(ci)f /t
if exist %windir%\System32\Tasks\WPD rd /q /s %windir%\System32\Tasks\WPD
if exist %windir%\System32\Tasks\WPD rd /q /s %windir%\System32\Tasks\WPD
schtasks /change /TN NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} /disable
schtasks /change /TN NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} /disable
schtasks /change /TN NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} /disable
MS will es ja anscheinend nicht anders haben, also werden die Aufgaben kurzerhand deaktiviert. Liste ist sicherlich nicht vollständig, aber die Auswirkungen des KB2952664 (Telemetriessammlung per compattelrunner.exe) wird somit zumindest verhindert. Unsere Win7-Rechner laufen in einer Domäne, wo das einfach als Startscript hinterlegt ist. Home-User müssten das dann irgendwie anders machen (z.B. in dem eine Aufgabe plant :P).
die ist nicht vollständig! das konzept drumherum fehlt auch. aber der kampfgeist gefällt mir ;-)
lan trennen, system neu aufsetzen. immer schön (jeden tag, wenn nötig mehrmals) backups machen (ms rückt auch in diese vor… auf dem laufenden bleiben!) ein winziger fehler (eine sekunde zu spät reagiert..) sofort backup zurückspielen.
erst war es ein kompatibilitätsupdate (rempl = compatignore = 1 -> erledigt, hardware schrott)
dann lieferte es microcode (wegen sicherheit und so).. erledigt, hardware schrott
-> alle sind nun wieder total sicher
es gehört zu microsofts neuem geschäftsmodell, WaaS, abgesehen von den paar kilobyte in „kritischen“ ZWEI „microcode-updates“ ist es das allererste was du bekommst. du findest einen effektiven weg dir den mist vom leibe und pc zu halten.. oder nicht. so schauts aus
hier nochmal 2 links über microsofts zukunf(svorstellung)
https://blogs.windows.com/business/2018/02/13/windows-analytics-now-helps-assess-meltdown-and-spectre-protections/
https://www.youtube.com/watch?v=3MUTiEG3Qkw
Danke :-)
2016 wurde hier im Blog ein Script vorgestellt, das ich in abgeänderter Form
immer noch benutze. Die Host-Stop Scripte wurden aussortiert.
Es läuft nur das deinstallieren von unerwünschten KB’s.
https://www.borncity.com/blog/2016/01/02/tracking-und-windows-10-zwangsupdate-stoppen/
das funktioniert so nicht mehr. völlig veraltet. hält das feature update (unerwünschte update u.s.w.) vielleicht einmal eine millisekunde auf
(ich glaube das hyperverlinken hier macht aufwand, werd das mit leerzeichen unterbinden / wenn das ok ist?!)
Eine „Vergreisung“ kann ich nicht feststellen.
Habe von den Ausgeblenden mal das KB2976978 installiert mit folgendem Ergebnis:
—Hiding Updates—
Found 1 pending updates.
Searching pending updates for:
KB2922324: Is not pending.
KB2976978: Attemping to hide…Success.
KB2976987: Is not pending.
KB3012973: Is not pending.
KB3015249: Is not pending.
KB3022345: Is not pending.
KB3035583: Is not pending.
KB3044374: Is not pending.
KB3046480: Is not pending.
KB3050267: Is not pending.
KB3058168: Is not pending.
KB3064683: Is not pending.
KB3065988: Is not pending.
KB3068708: Is not pending.
KB3072318: Is not pending.
KB3075249: Is not pending.
KB3075853: Is not pending.
KB3080149: Is not pending.
KB3083325: Is not pending.
KB3083711: Is not pending.
KB3112336: Is not pending.
KB3150513: Is not pending.
KB2952664: Is not pending.
1/23 updates have been hidden.
22/23 updates are not pending.
End Log – 30.04.2018 15:41:04
Das Gleiche mit KB3044374.
Kannst gerne Hyperlinks mit Blanks trennen, um das Verlinken zu unterbinden.
das will ich gern tun ab sofort! neben diffusen zweifeln ob ich nicht doch zu weit gegangen bin mit dem ein oder anderen kommentar schienen mir die links dann doch die klare ursache zu sein, da du die prüfen musst als seiten-betreiber und den aufwand bereits deutlich erwähnt hast!
das/die leerzeichen rauseditieren nachdem die links kopiert wurden ist ja kein hit um sie zum funktionieren zu bringen bei interesse.
@klaus pit: das verstecken ist nur eine methode! eine welche durch den usoclient oder besser gesagt das gesamte taskscheduling überholt wurde. mit näherrücken der 1803 wurden es auch zunehmend mehr dienste wie (diesmal hab ich namen parat) „sharedrealitysvc“ / „spectrum“ windos perception.. und, dieses ding wird großgeschrieben, wette es mutiert sehr bald, es ist schon gefählich genug, zündstoff mit derartigen „features“.. „SNMPTRAP“.
jedenfalls, wenn ms morgen ein revidiertes 4025057, 2952664 (kann beide auswendig..) durch deine wusa.exe..?! dann hast du es bereits 6 mal installiert (am ar***), siehst es aber nicht, da auch mal ne nummer getauscht wird! ;-)
und +1x in der liste der versteckten updates. man sehe und staune… ich beschäftige mich seit jahren beruflich mit dem zeugs und aus eigeninteresse, habe mir viele nächte zeit genommen registrybereiche und rempl-logs zu lesen, bin nun auf den apparat (windows analytics = aufgehübschte windows azure cloud backuplösung + windowssklaven deren geräte jederzeit übernommen, missbraucht oder simpel zerstört werden können (siehe secureboot/tpm_ tasks)) gestoßen. hinterfrag dich mal selbst, du hast es hier mit 100.000 die schon sehr lange programmieren und doch ohne zweifel was auf dem kasten haben zu tun. glaubst du wirklich ein vbs, cmd, ps1 skript kann gegen ihr onecoresettings etwas ausrichten??! ^^
google das doch mal, die haben nicht für nichts sondern für ms zukunft (ja, auch aus angst – meine ich, das is mit das traurigste) geräte zerstört und sind mit ihrer „idee“ mehr als nur spät dran.
windows analytics
wegen der vielfach zu schlechten internetverbindungen wird das modell bei uns auf vorhersagbare reaktionen treffen ;-)
AI, deep learning, „nur bestimmte geräte auf denen w10 läuft erhalten dieses und jenes update
ohne ein neu aufgesetztes windows, mit ensprechndem hintergrundwissen., will ich dir zumindest die gefühlte sicherheit nur ungern nehmen!