Ganz kurze Information, vielleicht ist ja noch jemand betroffen. Wie es scheint, lösen Microsofts Updates (speziell KB4338818) nicht nur Netzwerkprobleme aus, sondern führen auch beim Internet Information Services IIS-Webserver zu Problemen.
Ich habe gerade im englischsprachigen Blog einen Kommentar zum Beitrag Network issues with Updates KB4088875 / KB4088878 erhalten. Der Benutzer schreibt:
Hi Guys,
After those recent updates, web servers are also not functioning well. When restarting a server under IIS, the server refuses to start again unless you do a reboot. Also all our custom services listening to a socket refuse to restart.
Is anyone also having these issues? For a quick troubleshooting, I uninstalled KB4338818 and issue went away.
Life as a server administrator dealing with broken updates s*cks!
Der Kommentar wurde zwar zu meinem Artikel von März 2018 eingestellt. Er scheint aber, dass er die Juli 2018-Updates adressiert. Der Nutzer schreibt, dass er das Update KB4338818 (July 10, 2018, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) deinstallieren musste, um die Probleme zu beheben. Zum Update habe ich im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server Juli 2018 was geschrieben. Dieses Update machte bereits Probleme beim Exchange Server 2010 (siehe KB4018385 zurückgezogen & weitere Patchday-Probleme). Vom IIS steht da zwar nichts – aber wer weiß.
Möglich, dass es ein Einzelfall ist – ich konnte auf die Schnelle sonst nichts im Web finden. Noch jemand, der beim IIS Probleme in Verbindung mit Update KB4338818 festgestellt hat?
Ergänzung: Aus den nachfolgenden Kommentaren geht hervor, dass der obige Post kein Einzelfall ist und auch Apache-Services betroffen sein können.
Ergänzung: Microsoft bietet Updates
Zum 16. Juli 2018 hat Microsoft revidierte Updates für Windows 7/8.1/10 und die diversen Server-Pendants freigegeben. Siehe auch meine Blog-Beiträge Windows 7/8.1: Update-Revisionen zum 16. Juli 2018 und Windows 10: Update-Revisionen zum 16. Juli 2018.
- KB4345459: Improvements and fixes – Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1,
- KB4345424: Improvements and fixes – Windows 8.1 and Server 2012 R2
- KB4345418: Kumulatives Update für
- KB4345421: Kumulatives Update für
- KB4345425: Windows Server 2012 R2
Mit diesen Updates behebt Microsoft auch das Problem, welches folgendermaßen umschrieben wird:
Addresses an issue that occurs when an administrator tries to stop the World Wide Web Publishing Service (W3SVC). The W3SVC remains in a „stopping“ state, but cannot fully stop or it cannot be restarted.
Das oben beschriebene Problem müsste nach Installation der genannten Updates auf den jeweiligen Maschinen gehoben sein. Kann das jemand bestätigen?
Ähnliche Artikel
Patchday: Updates für Windows 7/8.1/Server Juli 2018
KB4018385 zurückgezogen & weitere Patchday-Probleme
Windows 10 Version 1607: DHCP-Bug in Update KB4338814
Windows 7/8.1: Update-Revisionen zum 16. Juli 2018
Windows 10: Update-Revisionen zum 16. Juli 2018
Es muss KB4338818 statt KB44338818 heißen.
Wurde schon vor Freigabe meines Beitrages richtig gestellt!!!
[…] Dieses Update machte bereits Probleme beim Exchange Server 2010 […]
Klar, standardmäßig bzw. geschichtlich bedingt ist ja Exchange 2010 auf W2008 R2 installiert und hier schlägt das Update dann zu….
Einer meiner 3 2016 Exchanger (DAG) ist fratze…
IIS bleibt auf „wird beendet“ stehen wenn man ihn stoppt, ich versuche seit heute morgen *alles* was ich finde… inkl. Deinstallation o.g. Updates, was aber auch nicht mehr hilft.
Und welches OS steckt drunter? Das oben genannte Update ist ja nur für 2008 R2.
2012 R2
Ich habe das geschilderte Problem ebenfalls auf diversen IIS Webservern. Ebenso ist bei mir auch ein SQL Reporting Service betroffen, der nach einem Neustart des Dienstes nicht mehr erreichbar ist und auch nicht mehr konfiguriert werden kann. Auch hier ist ein Neustart des ganzen Servers nötig. Die betroffenen Server (14) laufen unter W2K12 und W2K12 R2.
Ich habe mir bisher nicht die mühe gemacht um das Problem auf ein einzelnes Update einzugrenzen, ich habe alle Patche vom letzten Patchday deinstalliert und die Probleme sind verschwunden.
Es scheint bereits einen Fix von MS zu geben > KB4345459 (w2k8r2), KB4345424 (w2k12r2) und KB4345418 (w2k16).
habe soeben das KB4345421 für die 1803 heruntergeladen um ein neues image für die clientversionen zu erstellen. schon jetzt ist festzustellen dass aus version 1803.166 1803.167 geworden ist, man kommt also offenbar mit der „fehlerbeseitigung“ kaum hinterher, stoppt aber die verbreitung nicht.
großes lob für so ein verständiges handeln, die fehlerupdates einfach zu entfernen.
jetzt nur nichts überstürzen! ;-)
gruß!
Da ärgere ich mich schon lange nicht mehr drüber auf. Mit dem SCCM sind die „ratz fatz“ wieder runter oder auch wieder drauf :o)
Der Restart vom Apache-Service (Version egal) verursacht ein ähnliches Problem. Der Dienst bleibt im Status „Stopping“ hängen und der Prozess lässt sich auch manuell nicht killen. NurReboot hilft.
https://serverfault.com/questions/922066/apache-2-4-is-unkillable-and-cant-be-stopped-on-windows-server
LG Christiane
Lebt wieder durch den aktualisierten KB4345424
Nach der Installation der neuesten Fixes verhalten sich die Server wieder wie gewohnt. Clientversionen sind ebenfalls betroffen.
PS: fehlt oben in der Auflistung Win10 KB4345421 und W2K12 KB4345425
über kurz oder lang werden alle windows versionen den mist geliefert bekommen. hier nochmal nachgelegt für alle die sich noch nicht die frage gestellt haben, was denn dieses token binding protocol überhaupt ist, wo das auf einmal herkommt, und ob mein bug dein bug, vielleicht garkeiner ist (ich behaupte dies, ich kann es nicht lassen ^^)
ps://tools.ietf.org/html/draft-ietf-tokbind-protocol-19
es erklärt warum alle client und server windows versionen, mitten in der nacht vor dem patchday, zugleich „betroffen“ sind. soll offenbar schnell gehen.
ich zitiere mal, weil ich das äußerst schön formuliert und für sehr zutreffend für winblows updates allgemein halte:
[1.1. Requirements Language
The key words „MUST“, „MUST NOT“, „REQUIRED“, „SHALL“, „SHALL NOT“,
„SHOULD“, „SHOULD NOT“, „RECOMMENDED“, „NOT RECOMMENDED“, „MAY“, and „OPTIONAL“ in this document are to be interpreted as described in
BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
2. Token Binding Protocol Overview
In the course of a TLS handshake, a client and server can use the
Token Binding Negotiation TLS Extension
[I-D.ietf-tokbind-negotiation] to negotiate the Token Binding]
dass man das abschalten kann, kann sich jederzeit und wird sich ändern wie klar sein dürfte. dass bei dem ganzen privacy und security maßnahmen in ganz ganz großem stil ausgehebelt und verwundbarkeiten in der kommunikation geschaffen werden ist „den beteiligten“ bekannt! es arbeitet doch dem diffie hellmann verfahren entgegen, und will genau das gegenteil bewirken. sehe ich das richtig?!
guten abend!
Ich habe die Probleme auch an anderen automatisch laufenden Windows-Diensten, wie dem Kerio Connect Mail-Server, und dem AGFEO TK-Suite Server-Dienst. Beide Dienste „lauschen“ im Netzwerk auf eingehende Pakete/“Anfragen“.
Die Dienste können wie oben genannt nicht mehr beendet werden, sondern hängen bei „wird beendet“ bzw. „stop pending“, und lassen sich auch absolut nur durch Neustart des Servers wieder zum Laufen bringen – auch kein taskkill -pid … /f hilft – die Rückmeldung dort lautet dann zwar „Dienst erfolgreich beendet“, es bleibt aber trotzdem der Status „wird beendet“.
Ich habe nun auf einigen Maschinen die o.g. Updates KB4345459 / KB4345424 installiert, und berichte gerne danach das weitere Verhalten…