[English]Am 10. September 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.
KB4516065 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4516065 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes und adressiert folgendes:
- Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
- Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Kernel, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, and Windows Server.
Neben den vielen ungenannten Schwachstellen adressiert das Update mal wieder Schwachstellen durch spekulative Seitenkanalangriffe. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wieder per WSUS verteilt. Die Installation erfordert, dass das neuestes SSU (KB4516655) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert.
Seit August 2019 muss das SHA-2-Update (KB4474419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn dieses Update wird nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert.
Für dieses Update führt Microsoft das bekannte Problem auf, dass Nutzer nach der Installation dieses Updates möglicherweise einen Fehler beim Öffnen oder Verwenden des Toshiba Qosmio AV Centers erhalten. Es können auch Fehler im Ereignisprotokoll im Zusammenhang mit cryptnet.dll auftreten. Microsoft arbeitet mit Toshiba an der Beseitigung des Problems und will mit kommenden Updates einen Fix anbieten. Es gibt aber noch ein zweites Problem: VBScript in Internet Explorer 11 sollte nach der Installation von KB4507437 (Vorschau des monatlichen Rollups) oder KB4511872 (Internet Explorer kumulatives Update) und später standardmäßig deaktiviert sein. Unter bestimmten Umständen kann es jedoch vorkommen, dass VBScript nicht wie vorgesehen deaktiviert wird. Der KB-Artikel enthält Hinweise, wie man das Problem löst.
KB4516033 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4516033 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert die gleichen Punkte wie Update KB4516065 (siehe oben). Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren (siehe oben). Zudem sollten Sie auch das Sicherheitsupdate KB4516046 für den IE installieren. Bei diesem Update führt Microsoft das gleichen Probleme mit dem Toshiba AV Security Center wie für Update KB4516033 auf.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4516067 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4516067 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.
- Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
- Security updates to Windows App Platform and Frameworks, Windows Kernel, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, and Windows Server.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren.
Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.
KB4516064 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4516064 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie Update KB4516067. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist ebenfalls bekannte Probleme auf, die im KB-Artikel beschrieben sind. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Bei diesem Update führt Microsoft die gleichen Probleme wie für Update KB4512488 auf. Sie sollten auch das Update KB4516046 für den IE installieren.
Ähnliche Artikel:
Microsoft Office Patchday (3. September 2019)
Adobe Flash Player 32.0.0.255
Microsoft Security Update Summary (10. September 2019)
Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019)
Wer das „Windows-Tool zum Entfernen bösartiger Software (KB890830)“ in der Ausgabe für 09.2019 vermisst,
https://support.microsoft.com/en-us/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo
schreibt dazu: „Note – No update is available for September 2019.“
Ist zwar nicht notwendig, jedoch habe ich auch bisher immer das KB890830 installiert und einmal nach Erscheinen manuell durchlaufen lassen. Die Leute von it-blogger.net meinen zwar daß es eine neue Version geben sollte, jedoch laufen deren Links in Leere – vielleicht beziehen sie sich aber auch auf die Aktualisierung der Version 5.75 vom 05.09.?
Danke für die Info!
Ich verstehe schon nicht, dass auf der Microsoft-Seite bezüglich Win 7 64-bit steht:
„Version 5.76“
Der Dateiname aber lautet:
„Windows-KB890830-x64-V5.75.exe“
https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx
Schreibfehler halt…
KB4474419 SHA-2 Update wurde auf Version v3 aktualisiert, finde bei Microsoft aber noch keine Informationen was an v3 neu ist.
Anderes Datum, entpackt leicht größere Dateien. Vergleichbar zB. mit TotalCommander (strg + bild-ab).
Gibt es (immer noch)Probleme mit KB4474419 in Verbindung mit dem achso besseren UEFI?
Ich habe aufgrund der letzten Meldungen zu KB4474419 erst einmal die beiden vorgeschlagenen Dateien auf USB-Stick kopeiert, um diese im Notfall mit einem Linux-Live-System zurück kopieren zu können.
Da ich aber nach wie vor mit einem „stinknormalen“ BIOS unterwegs bin, gab es (bei mir)keinerlei Probleme mit dem KB 4474419.
Um welche zwei Dateien geht es?
@Bolko
https://www.borncity.com/blog/2019/08/24/windows-7-sp1-update-kb4512506-erzeugt-error-0xc0000225/#comments
Letzter Kommentar von „KD“. Hängt aber nur indirekt mit der SHA2-Aktualisierung zusammen.
Ich glaube, der Fehler hängt mit dem Bitlocker-Update KB3133977 zusammen, das man vorher installieren sollte.
Dieses Update hat allerdings auch Nebenwirkungen, den ältere Intel Bluetooth-Treiber funktionieren dann wegen der geänderten Verschlüsselung nicht mehr richtig.
Informationen, was neu ist: Dieses Sicherheitsupdate wurde am 10. September 2019 aktualisiert, um Start-Manager-Dateien einzuschließen und dadurch Startfehler unter Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 zu vermeiden.
KB4516655 bekam ich in Windows Update angeboten, da hatte ich schon die
Updates KB4516065 – KB4514602 – KB4474419 erfolgreich installiert.
Ganz genau so ist es bei mir.
Und nun?
KB4516655 bekam ich in Windows Update angeboten, da hatte ich schon die
Updates KB4516065 – KB4514602 – KB4474419 erfolgreich installiert.
Und nun ?
Ich warte mal ab, wie andere Blogteilnehmer diese Situation bewerten.
Mehr können wir jetzt nicht tun. Die Installation der 3 anderen Updates
war ja trotzdem erfolgreich.
Alle Servicing Stack Updates wie auch das aktuelle KB4516655 dürfen nur dann installiert werden, wenn die Update-Pipeline leer ist, also sämtliche angebotenen und angehakten Updates fertig installiert worden sind.
Das liegt am exclusive-Flag.
In frühen Versionen des SSU gab es dieses exclusive-Flag noch nicht, weil Microsoft das vergessen hatte zu setzen, da konnte man das SSU auch zusammen mit anderen Updates installieren, was aber zu Fehlern führen konnte.
Am besten vor der Installation eines Servicing Stack Updates den Rechner neu starten und nach der Installation ca 10 Minuten warten oder den Rechner nochmal neu starten, bevor man weitere Updates installiert, weil der Servicing Stack neu aufgebaut wird.
Das vorherige Servicing Stack Update KB4490628 vom März 2019 sollte aber auch gut genug sein, um die aktuellen Updates installieren zu können.
Fehler sollte es deswegen also keine geben.
Vielen Dank an Bolko !
KB4490628 ist auch für meine Situation des Rätsels Lösung.
Dieses habe ich schon vor Längerem zusammen mit dem
KB4474419 installiert.
Vielleicht hat Bine den Kommentar von Bolko gelesen.
Also „reicht“ es jetzt vollkommen, wenn man das KB4516655 erst im Anschluss an die anderen Updates installiert?
Für das SHA-2 Update KB4474419 gibts auf englisch das Changelog, deutsch fehlt noch:
This security update was updated September 10, 2019 to include boot manager files to avoid startup failures on versions Windows 7 SP1, Windows Server 2008 R2 SP1 and Windows Server 2008 SP2.
https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update
Wenn jetzt die Bootmanager-Dateien mit im SHA2-Update KB4474419-v3 enthalten sind, bedeutet das dann, dass man das Bitlocker-Update KB3133977 nicht mehr vorher installieren muss?
Das Security-only Update KB4516033 enthält mal wieder Telemetrie :
– appraiser.dll
– CompatTelRunner.exe
– diagtrack.dll
– DiagTrackRunner.exe
Früher waren diese Dateien im Update KB2952664 enthalten.
Also mal in der Aufgabenplanung im Zweig
\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
kontrollieren, ob der abgeschaltet ist, denn sonst laufen täglich der CompatTelRunner.exe und der DiagTrackRunner.exe, welche die Telemetrie erfassen und hochladen.
Dort ist alles nach wie vor deaktiviert, auch nach 2 Neustarts
Win 7 Pro 64
Die entsprechenden Dateien löschen/umbenennen, hart mit ner linux-live von außen oder in windows mit unlocker.
dann noch die nachfolgend gemachten Angaben zur Aufgabenplanung anwenden, ist Ruhe.
https://www.heise.de/forum/heise-online/News-Kommentare/Windows-10-Upgrades-fuer-Home-sofort-fuer-Pro-nach-vier-Monaten/Meine-Methode-die-Telemetrydatenerfassung-auszuhebeln/posting-22727396/show/
vermutlich wird sich windows heute anders verhalten wenn man compattelrunner.exe takeowned und löscht, als drei tage nach der freilassung von „rempl“.. ende märz 2018. vermutlich ist es auch nicht so simpel telemetriedaten auszuwerten wie man sich das mitunter vorstellt oder vorgestellt hat. doch ich hab inzwischen auch positives erlebt, was auf erfassung und auswertung jener daten zurückgeht. ihr bekommt das zu sehen was zu sehen ihr bereit seid!.. in diesem sinne,
guten morgen!
Dort ist alles nach wie vor deaktiviert, auch nach 2 Neustarts
Win 7 Pro 64
Das neue Servicing Stack Update KB4516655 enthält eine Datei zur Installation der Updates ab Februar 2020:
ExtendedSecurityUpdatesAI.dll
Diese Datei gab es im vorherigen Servicing Stack Update KB4490628 noch nicht.
Bei mir lief alles ohne Probleme.
Das SSU KB4516655 kam NACH den Patchday-Updates.
Also alles i.o.
FRAGE:
Wieso schreibt Günter oben und Valet bei sich auch, dass das SSU davor zu installieren sei. Ansonsten würde nichts angeboten werden von MS. Ich mache alles über die normale WU-Suche und da kommt es so wie Hans Thölen und Bolko.
Das Thema hatte ich mal im Blog (Windows 10: SSU-Problem in SCCM-UserVoice thematisiert). Microsoft bessert mit den SSUs jeweils Probleme nach, bekommt es aber nicht gebacken, dass der Update-Client die Patches in der benötigten Reihenfolge installiert. In vielen Fällen geht die Installation gut und das SSU klappert im Nachgang auf das System. In manchen Fällen geht es aber, wegen des fehlenden SSU schief, und die Update-Installation schlägt fehl. Dann muss die SSU-Installation abgewartet und das fehlgeschlagene Update nachgeholt werden.
Danke!
So ist es (bei meinem Win 10 1903 Testrechner), SSU installiert, erst dann hat der weitere Updates installieren können/wollen.
Ich installiere immer manuell.
Falls vorhanden zuerst das SSU, dann 10 Minuten warten oder Neustart.
Erst anschließend die anderen Updates manuell (SHA2-Update, Secuity-only, IE-Update).
Ist die KB Nummer richtig für das SHA2 Update KB447444419? Erscheint mir was lang. Im Updatekatalog erscheint sie auch nicht.
4474419
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419
Danke!
Mein Fehler – ist im Text zu KB4474419 korrigiert – Bolko hatte es ja klargestellt.
hi nur mal bitte kurz zum Verständnis ! warum kann ich KB4516065 ( windows 7 ) nicht installieren ?
die sind alle erfolgreich installiert:
kb4486563, kb4787078, kb890830, kb915597, kb915597, kb4503548, kb4514602, kb4474419, kb890830, kb3185319,
und die scheitern immer:
kb4516655, kb4516065
ich hoffe mir kann es einer erklären und wie ich denn Fehler beseitige und das Monatliche Sicherheits rollup installieren kann.
vielen vielen Danke für die Hilfe schonmal :)
Hast du unmittelbar vor und nach der Installation des KB4516655 mal neugestartet?
ich habe neu gestartet aber da passiert nichts …. jedes mal wen ich das update anstoße über windows update bekomme ich eine Fehlermeldung nach dem versuchten install ( 184mb Datei die er läd ). ! … aber ich dachte man muss eine Reihenfolge Eihalten darum habe ich alle kb… hingeschrieben ? … :(
Fehlermeldung code 80092004
Lade die Updates manuell aus dem Update-Catalog und nicht über Windows Update.
Nach dem Download manuell installieren.
Zuerst das Servicing Stack Update, Neustart, 10 Minuten warten.
Danach den Rest.
https://www.catalog.update.microsoft.com/Search.aspx?q=2019-09
ok hast du oben aber nicht geschrieben man darf erst das installieren wen alle andere installiert sind ? …
ok nun habe versucht Manuel das SSU zu instlairen Fehlermeldung einige updates Konten nicht installiert werden :(
Zitat:
„hast du oben aber nicht geschrieben man darf erst das installieren wen alle andere installiert sind “
Nein.
Wegen des exclusiv-flags lässt sich das SSU nur dann installieren, wenn keine anderen Updates , mehr in der Pipeline sind.
Wenn man also Windows-Update benutzt, dann müssen zuerst alle dort angehakten Updates fertig installiert worden sein.
Manuell kann man es auch vorher installieren, aber auch dann dürfen vorher keine anderen Updates manuell installiert worden sein, ohne zwischendurch neuzustarten.
Hast du KB3133977 installiert?
Falls nicht, dann mache das mal und starte neu.
ok das heißt jetzt ich kann die kb4516655, kb4516065 manuell nicht installieren da er immer wieder abbricht! mit der Meldung einige updates konnten nicht installiert werden…. ( ich habe das SSU alleine auch versucht gleiche Meldung )
aber im windows update steckt eben noch das kb4516065 fest von 184mb ich bekomme es nicht weg ( liegt es daran ? )
ja das ist installiert KB3133977 – day 19.01.2019
Vielleicht muss du mal deine-Update-Funktion reparieren und fehlerhaft installierte Updates entfernen.
Das geht so:
in einer Konsole mit Admin-Rechten:
net stop TrustedInstaller
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren %windir%\SoftwareDistribution SoftwareDistribution.old
ren %windir%\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
net start TrustedInstaller
ok ich versuche dein Idee und melde mich wieder.
Danke
Deinstalliere mal KB4474419 und installiere es neu.
Es kann sein, dass es nicht korrekt installiert war, weil es vom Bitlocker-Update KB3133977 abhängig ist, letzterer also vorher bereits installiert sein muss.
Dieses Update KB4474419 gibt es inzwischen in 3 Versionen:
KB4474419-v1 vom März 2019
KB4474419-v2 vom August 2019
KB4474419-v3 vom September 2019
also bei denn 2 bekomme ich die meldung
net stop bits
intelligenter Hintergrundübertragungsdienst ist nicht gestartet
net stop msiserver
windows Installer ist nicht gestartet
bei dem bekomme ich die meldung
ren %windir%\System32\catroot2 catroot2.old
Zugriff verweigert
jetzt versuche ich es wieder zu starten und dann dein vorschlag mit dem unistall
KB4474419
ok ich habe es deinstaliert KB4474419
nun möchte er ein neustart … danach wieder update anstupsen oder erst Manuel versuchen und wen ja welsches als erstes ?
@ Jerome:
„Zugriff verweigert“ kommt dann, wenn du keine Adminrechte hast.
Du musst die Konsole (also die cmd.exe) mit Rechtsklick und „als Administrator starten“ anklicken.
dass der „intelligenter Hintergrundübertragungsdienst“ vorher nicht lief ist auch schlecht, denn Windows Update braucht diesen Dienst.
Vielleicht ist das auch Teil des Problems.
Wenn der „Windows Installer“ nicht läuft, dann können auch keine Programme bzw Updates installiert werden.
Vielleicht ist das auch Teil des Problems.
@ Bolko ich habe als Admin gearbeitet.
wurde ja gefragt als admin ausführen.
ich habe von oben nach unten deine liste abgearbeitet und dann kommen eben diese Meldungen… meine windows update hatte davor super funktioniert … Ich habe nun das eine Deinstalliert KB4474419 … jetzt habe ich ihn neu Gestartet jetzt hat er 8 neue updates und das eine was ich gelöscht habe KB4474419 und eben das kb4516065 ( und das lässt mich nicht installieren gleiche Meldung wieder )
Der Fehlercode 0x 80092004 steht für CRYPT_E_NOT_FOUND. Da ist imho einiges im Umfeld SHA-2/Bitlocker-Patch kaputt.
Hast Du zufällig ein ASUS Board?
Ich hatte das Thema im Blog-Beitrag Windows Updates KB4512506/KB4512486 verursachen Error 0x80092004 besprochen.
nein ist ein Samsung R55
Der Fehler kommt auch beim integrieren in ein frisches Image. Ich teste gerade jede Kombination, bis jetzt leider kein Erfolg
@Jerome
Wenn das mit dem kumulativen Update nicht klappt probiers mit dem Security Only, im obigen Artikel ist der Link zum manuellen Download. Wenn das funktioniert auch das Update für den Internet Explorer installieren.
hi Gerold. welsches genau meinst du Bitte link. ich habe alles versucht was Bolko sagte ohne Besserung.
noch eine Idee ? … hast du unser verlauf gelesen ?
Genau der Fehler wenn ich das monthly update integrieren möchte. Ich hatte schon davor schlechtes Gefühl, …
Hi Bolko
ich habe gestern noch einiges versucht siehe oben drüber Beschreibung Danke
noch eine Idee?
ok hast du oben aber nicht geschrieben man darf erst das installieren wen alle andere installiert sind ? …
Überlegung: Man könnte bis Februar 2020 die letzten vier bis fünf Monats-Hacks aussetzen, W/7 inkl. vorhandener Offline-Update-Packs neu aufsetzen und dabei resümieren, was in den Monaten davor überhaupt sinnvoll gewesen war. Und natürlich überlegen, welche Maßnahmen für die nähere Zukunft ergriffen werden können. Dabei dürfte sich dann im Hinblick auf die jetzige Update-Situation gewiss einiges relativieren.
Kommt Zeit, kommt Rat. Im Moment scheint MS das einzig brauchbare Windows nur noch final abmurksen zu wollen. (man muss das ja nicht unbedingt zulassen …)
@Günni, bitte vor der Telemetrie-Seuche warnen. Ich hätte den Dreck beinahe installiert.
Ich freue mich schon auf das Ende des Windows7-Supports, endlich keine nervigen Updates mehr. Das wird richtig schön entspannend, zurücklehnen und Windows7 einfach laufen lassen, das Computerleben wieder geniessen. Zugegeben, ein bisschen scheinheilig bin ich da auch drauf, weil ich bei richtig üblen neuen Sicherheitslücken schon von MS erwarten würde, daß sie ähnlich wie bei XP auch nach Supportende noch Fixes für 7 rausbringen.
Und hier noch eine positive Meldung : Nach jedem Patchday war der Windows
Media Player deinstalliert und der von mir in dem WMP per URL Adresse
gespeicherte Radiosender gelöscht. Das Problem wurde hier im Blog auch schon
mal thematisiert. Nach dem September Patchday ist der WMP immer noch
installiert und voll funktionsfähig, und der Radiosender ist noch im WMP
gespeichert und läuft perfekt.
Hans Thölen
Wind7/64
Nach einigen updates, nicht immer, verlangt es am nächsten Morgen beim Computerstart „Skype neu installieren“, also das nervt auch irgendwie. Hoffe dass Wind10 nächstes Jahr besser ist.
Hallo,
Wind7/64
Habe bis jetzt immer schön brav alles upgedatet was mir als wichtig empfohlen wurde.
Gestern wurde mir empfohlen:
– 2019-09 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 and Server 2008 R2 for x64 (KB4514602)….OK
-2019-09 Security Update for Windows 7 for x64-based Systems (KB4474419)…fehlgeschlagen
-2019-09 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4516065)…..fehlgeschlagen
-Security Intelligence Update for Windows Defender Antivirus – KB915597 (Version 1.301.1007.0)….OK
Nach Installationen, Neustart gemacht, wußte zu dem Zeitpunkt nicht dass 2 davon fehlgeschlagen sind, zeigte sich auch bis zu meinem Arbeitsschluß kein Problem.
Normal den PC am Abend abgeschaltet.
Am nächsten Morgen eingeschaltet, zeigt mir „Windows failed to start….due to software or hardware change….????….
Stand bei: start up repair…. ok, ich drücke enter.
Kommt ein Fenster „Wiederherstellung des Systems“, mit der Auswahl „Sprache und keybord“…..“weiter“ oder „Abbruch“…kann nichts tun, Maus ist tot. Maus auf anderen USB….nichts, rein gar nichts tat sich, auch keyboard reagierte nicht zum Abschalten.
Panik….niemand erreichbar den ich fragen könnte. Google und YouTube durchforstet, muß dazu sagen, ich bin alles andere als ein Einstein am PC!!!
Irgendwie schaffte ich es mit mehrmaligem PC „abwürgen“, F8 und wind/R Tasten, bitte fragen sie mich nicht genau wie, zu einer (anderen) „selfrepair“-Stelle zu gelangen. Und das wars, er kam nach einigen ein/aus wieder ganz alleine zu sich!
Dann schaute ich mir den UpdateReport an, und fand die beiden Fehlgeschlagenen.
Die rührte ich natürlich nicht an!!! Hab sie mal ausgeblendet. Ging auf „updates suchen“, und mir wurde folgendes vorgeschlagen:
KB4516655, sonst nichts. Habs bis jetzt nicht gemacht, ich bin heilfroh dass mein PC wieder läuft.
Was ist ihrer Meinung nach passiert, was soll ich tun?…bzw. nicht tun?
2020 muß ich ohnehin auf Wind10 wechseln.
Vielen Dank im Voraus.
Da sind die Startdateien imho kaputt gegangen – weil irgend ein Update fehlt. Ich würde die Updates ausblenden und abwarten.
Günter Born
Vielen Dank für ihre rasche Antwort.
Gestern beim Abschalten des Computers wurde das KB4516655 automatisch installiert, konnte nichts dagegen tun. Dachte schon OMG, aber wie man sieht alles läuft perfekt. Die beiden „Fehlgeschlagenen“ sind noch immer ausgeblendet.
OK, werde das so machen wie sie sagen.
Vielen Dank nochmals.
Installiere mal das neueste SHA-2 Update KB4474419 Version v3 aus dem Update-Katalog -> siehe https://support.microsoft.com/de-de/help/4474419/sha-2-code-signing-support-update
Das hat neue Startdateien bekommen, um Startprobleme zu beheben. Vielleicht löst es das Problem.
Lieber Günter Born,
in diesem Update-Katalog, welches genau soll ich da herunterladen? Das in der obersten Zeile mit 43MB, vom 9.9.?
Ich bekam dieses als „fehlgeschlagen“ mit dem Fehlercode 80070643. Schau mal was darüber steht, das trau ich mir nicht zu:
https://answers.microsoft.com/de-de/windows/forum/windows_vista-update/windows-updatefehler-80070643/820c39c9-dace-4d8c-8a41-32283eea66cf
Moin Rita Dorfmeister!
„…in diesem Update-Katalog, welches genau soll ich da herunterladen? Das in der obersten Zeile mit 43MB, vom 9.9.?“
Das für Ihr OS passende Sicherheitsupdate sollten Sie herunterladen und installieren. Für Windows 7 / 64bit also der Download Link in der 9ten Zeile von oben:
-> 2019-09 Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB4474419) / 53,3 MB
Trillian
danke dir!
Hallo zusammen,
habe hier bei zwei Win7 Geräten das Problem, dass das aktuelle Rollup (KB4516065) nicht richtig installiert wird.
Das Update wird installiert, Gerät startet neu, noch vor dem Anmelden wird dann
„Fehler beim Konfigurieren von Windows Updates“ angezeigt, die Installation wird rückgängig gemacht und Windows startet wieder neu.
Was ich schon versucht habe:
– Aktuelles Servicing Stack Update (KB4516655) ist installiert
– Update manuell aus dem Update-Katalog heruntergeladen und installiert
– Windows Update Problembehandlung (WindowsUpdate.diagcab) durchgeführt
– Windows Update „zurückgesetzt“ („C:\Windows\SoftwareDistribution“ sowie „C:\Windows\system32\catroot2“ gelöscht)
Die Systeme laufen ansonsten unauffällig und andere Updates sind soweit nicht ausständig.
Hat jemand eine Idee was ich noch probieren könnte, oder soll ich mal
aufs Oktober Rollup warten und schauen ob sich dann dieses installieren lässt?
Danke und Grüße,
Martin
Schau in den Update-Verlauf und in die Ereignisanzeige, ob da ein Fehlercode gemeldet wird. Alles andere ist im Kaffeesatz lesen.
Danke für Ihre Antwort!
Die Ereignisanzeige sagt nur „… mit Fehler 0x80070490 fehlgeschlagen“.
WindowsUpdate.log und vor allem CBS.log erschlagen und überfordern mich ehrlich gesagt.
@ m.fessler
Eine Möglichkeit wäre, falls du irgendein Antiviren/-malware Produkt eines Drittanbieters einsetzt, evtl. auch eine andere Firewall, dass du diese vor dem manuellen Ausführen der Updates deaktivierst.
Also…
– gewünschte Updates aus dem Update-Katalog herunterladen,
– Netzwerk- und Freigabecenter aufrufen, unter Adaptereinstellungen, deine Netzwerkkarte deaktivieren,
– Deine (nur Drittanbieter) Security-/Antiviren-/Malware-Software deaktivieren
– Update ausführen
Nachdem die Updates installiert wurden (oder auch nicht)…
– deine Security-Software wieder aktivieren
– Netzwerkkarte wieder aktivieren
Falls nach einem bestimmten Update ein Neustart nötig sein sollte, kontrollieren ob die Security-Software nach dem Neustart noch deaktiviert ist, für den Fall dass noch weitere Updates eingespielt werden müssen.
Einer meiner PCs nutzt u. a. immer noch die Outpost-Firewall von Agnitum.
Bei diesem PC habe ich genau dieses Problem.
Die Updates lassen sich dann mit den oben genannten Schritten problemlos installieren.
MfG,
aDude
@aDude
Dank dir!
Hab ich probiert, leider ohne Erfolg.
Was ich sonst noch probiert habe:
– Sichergestellt, dass KB4490628 und KB4474419 installiert sind.
– „sfc /scannow“ ist sauber durchgelaufen.
– „dism /Online /Cleanup-Image /CheckHealth“ hat ein paar Fehler gefunden und behoben.
– CheckSUR.log (System Update Readiness Tool) sieht soweit sauber aus.
Habe noch ein paar andere (ziemlich ähnliche) Systeme am laufen wo das KB4512506 ohne murren installiert wurde,
nur eben bei zwei Kisten nicht – komisch.
Mal schauen, vielleicht mögen sie ja das Oktober Rollup.
Davon abgesehen werden sie ohnehin bis zum Jänner auf Win10 umgestellt werden (müssen),
weshalb ich dann fast schon dazu geneigt bin in den sauren Apfel zu beißen und bis dahin auf Updates zu verzichten.
Grüße Martin
Leider lässt sich auch das Oktober Rollup (KB4519976) nicht installieren.
Das SHA-2 Update habe ich testweise mal neu installiert – ohne Erfolg.
Das SSU (KB4490628 sowie KB4516655) sind installiert, lassen sich aber (zum testen) nicht
deinstallieren und somit nicht neu installieren.
Das letzte erfolgreich installierte Rollup war somit das vom August (KB4512506).
Ich fürchte das wird fast so bleiben (müssen), da in Bälde die beiden Geräte wohl
ohnehin auf Windows 10 umgestellt werden.
Grüße
Martin
Zusatz: Hab mir die Installation „zum testen“ auf eine VHD gezogen.
Erster Versuch: KB4519976 schlägt fehl.
Zweiter Versuch: Virenscanner (Avast Business Pro) deinstalliert – KB4519976 erfolgreich installiert.
Mit lauter Vorfreude zum physischen Gerät gegangen, Avast deinstalliert, KB4519976 Installation schlägt fehl. :-(
Update: Problem gelöst dank der Hilfe von „softwaremaniac“ vom sysnative.com Forum.
Thread: https://bit.ly/2IP6dMr
Guten Morgen,
hat hier irgendjemand Probleme die September Updates auf Server 2012 OHNE R2 zu installieren? Ich habe hier einen Server, der absolut kein Update mehr installieren will.
Update speicher leeren
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /RestoreHealth
SFC /Scannow
Manuelle Installation von KB4516055
haben keine Besserung gebracht.
Das Service Stack KB4512939 für September wurde vorher installiert.
Er installiert die Updates ohne Fehler, will einen Neustart. Nach dem Neustart findet Windows Update alles 6 Updates wieder und er will sie wieder installieren.