Windows 7-Updates: Patchday-Nachlese September 2019

win7[English]Microsoft hat zum 10. September 2019 ein Rollup und ein Security-only Update sowie ein Servicing Stack Update (SSU) veröffentlicht. Das Security-only Update kommt mit Telemetrie, die Updates bereiten ggf. Installationsärger und das SSU hat eine Überraschung im Gepäck. Hier eine Nachlese, was bisher bekannt ist.

Die Updates hatte ich im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019) beschrieben. Nachfolgend versuche ich Informationen, die in Kommentaren oder anderen Blog-Beiträgen stecken, in einer Nachlese zusammen zu fassen und ggf. aufzubereiten.

Security-only Update KB4516033 mit Telemetrie

Jahrelang war es so, dass die Rollup-Updates für Windows 7 mit Telemetriefunktionen versehen waren, die Security-onlye Updates aber Telemetrie-frei daherkamen. Nutzer, die keine neuen Telemetriefunktionen wünschten, haben dann halt die Security-online Updates installiert. Bereits im Juli wurde Update KB4507456. für mich überraschend, mit Telemetriefunktionen ausgerollt. Ich hatte im Blog-Beitrag Windows 7 Update KB4507456 mit Telemetrie im Beipack über diesen Sachverhalt geschrieben.

Auch beim Security-only Update KB4516033 vom 10. September 2019 sind Telemetriefunktionen an Bord. Details zu diesem Update samt der Frage, was man gegen Telemetrie tun kann, finden sich im Beitrag Windows 7: Security-only Update KB4516033 vom 10. Sep. 2019 erneut mit Telemetrie.

Es gibt hier im Blog ja immer wieder Diskussionen über Sinn und Unsinn dieser Telemetriefunktionen. Ich hatte im verlinkten Blog-Beitrag einige Gründe angeführt, warum ich bei den Telemetriefunktionen Probleme sehe (ein Stichwort war hohe CPU-Last durch CompatelRunner.exe).

Aktualisierung des Servicing Stack Update KB4516655

Inzwischen hat Microsoft damit begonnen, für Windows 7 und Windows 10 regelmäßig aktualisierte Servicing Stack Updates (SSUs) zum Patchday auszurollen. Die Microsoft Dokumentation zu den aktualisierten SSUs ist wie immer nichtssagend:

Dieses Update verbessert die Qualität des Service-Stacks, der die Komponente ist, die Windows-Aktualisierungen installiert.

Weiterhin empfiehlt Microsoft dringend, das neueste Service Stack Update (SSU) vor der Installation der neuesten kumulative Updates (LCU) zu installieren. Bei Windows 7 wären das die Rollup und Security-only Updates. O-Ton Microsoft:

Durch die Installation von Service-Stack-Updates (SSU) stellen Sie sicher, dass Sie über einen robusten und zuverlässigen Service-Stack verfügen, so dass Ihre Geräte Microsoft-Sicherheitsfixes empfangen und installieren können.

Bei dem am 10. September 2019 ausgelieferten SSU KB4516655 war es aber wieder so, dass dieses bei der automatischen Update-Installation erst im Nachgang installiert wurde. Das weckt bei Benutzern Sorgen, wie man z.B. folgendem Kommentar entnehmen kann.

KB4516655 bekam ich in Windows Update angeboten, da hatte ich schon die Updates KB4516065 – KB4514602 – KB4474419 erfolgreich installiert.

Ich hatte es in diesem Kommentar thematisiert, Microsoft behebt mit den SSUs jeweils Probleme. Leider bekommt Microsoft es aber nicht gebacken, dass der Update-Client die Patches in der benötigten Reihenfolge installiert (das hatte ich im Blog-Beitrag (Windows 10: SSU-Problem in SCCM-UserVoice angesprochen). In vielen Fällen geht die Installation gut und das SSU klappert im Nachgang auf das System. In manchen Fällen geht es aber, wegen des fehlenden SSU schief, und die Update-Installation schlägt fehl. Dann muss die SSU-Installation abgewartet und das fehlgeschlagene Update nachgeholt werden.

Beim September 2019-Update scheint das obige Procedere nicht notwendig. Dass SSU KB451665 scheint keine Fehler zu beheben. Blog-Leser Bolko hat sich das Paket angesehen und gemäß seinem Kommentar hier eine neue Datei:

Das neue Servicing Stack Update KB4516655 enthält eine Datei zur Installation der Updates ab Februar 2020: ExtendedSecurityUpdatesAI.dll

Diese Datei gab es im vorherigen Servicing Stack Update KB4490628 noch nicht.

Beachtet bei der manuellen Installation eines SSU den Hinweis von Blog-Leser Bolko, dass bei dessen Installation keine anderen Installationsvorgänge stattfinden dürfen.

Revision Version 3 des SHA-2-Updates KB4474419

Seit August 2019 muss das SHA-2-Update (KB4474419/) installiert sein, um weitere Updates installieren zu können. Im Kommentar hier weist Blog-Leser Gerold darauf hin, dass das SHA-2 Update KB4474419 auf die Version v3 aktualisiert wurde. Microsoft schreibt dazu:

Dieses Sicherheitsupdate wurde am 10. September 2019 aktualisiert, um Start-Manager-Dateien einzuschließen und dadurch Startfehler unter Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 zu vermeiden.

Nutzer, die nach der Installation des Update KB4516065 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1), oder des Update KB4516033 (Security-only Update) Probleme mit nicht mehr bootenden Systemen haben, sollten das System reparieren und dann ggf. das aktualisierte SHA-2-Update KB4474419 v3 aus dem Microsoft Update Catalog herunterladen und manuell installieren. Das könnte auch bei anderen Installationsproblemen mit den Windows 7-Updates vom September 2019 helfen.

Update-Installation endet mit Fehler 0x80092004

In diesem Kommentar meldet ein Benutzer, dass die Update-Installation mit dem Fehlercode 0x80092004 endet. Der Fehlercode 0x80092004 steht für CRYPT_E_NOT_FOUND. Da ist imho einiges im Umfeld SHA-2/Bitlocker-Patch kaputt. Das Problem hatte ich für August 2019 im Blog-Beitrag Windows Updates KB4512506/KB4512486 verursachen Error 0x80092004 behandelt.

Ähnliche Artikel:
Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019)
Windows 7: Security-only Update KB4516033 vom 10. Sep. 2019 erneut mit Telemetrie
Windows Updates KB4512506/KB4512486 verursachen Error 0x80092004
Windows 10: SSU-Problem in SCCM-UserVoice
Windows 7 Neuinstallation und der Boot-Fehler 0xc0000428

Dieser Beitrag wurde unter Problemlösung, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

32 Antworten zu Windows 7-Updates: Patchday-Nachlese September 2019

  1. Anonymous sagt:

    auch gab es diesmal keine security-only update für .net für windows 7, sondern nur das rollup. für andere os versionen (8.1) war es hingegen verfüg=25ar.

  2. Hans Thölen sagt:

    Obwohl mir KB4516655 erst nach der Installation der anderen 3 Updates angeboten
    wurde, hat Alles ohne ersichtliche Probleme perfekt funktioniert. KB4516655 habe
    ich als Letztes installiert. Jetzt läuft mein System absolut sauber und fehlerfrei. Bei
    mir war der Patchday ein voller Erfolg. Windows 7 ist und bleibt Spitzenklasse.

    • ID sagt:

      Nachdem ich das Update KB4490628 vorher in mein Image integriert habe, funktioniert auch mit dem Monthly Update tadellos.

      Ich habe nun für mein x79 System (standardmäßig nicht unterstützt) NVMe SSDs verbaut, mit etwas Vorarbeit funktioniert jetzt auch auf dem Windows 7 sehr gut.

      Jetzt bleibt die Frage: Wann kommen die zusätzlichen Komponenten von DirectX12? ;-)

  3. darney sagt:

    hier ebenfalls Null-komma-nullnull-Probleme. Telemetrie ist, so man das meint machen zu müssen, einfachst aushebel-/abstellbar. Und auch hier schon vielfach beschrieben. Nehme idR die Methode heise, entschlackt.
    Die darob erschallenden Litaneien sind nicht immer nachvollziehbar.

    • Hans Thölen sagt:

      So wie bei Windows 10 das Sperren der Update Funktion nichts bewirkt,
      so bewirkt bei anderen Systemen das Sperren von Telemetrie nicht viel.
      Auch wenn bei Microsoft nicht mehr viel Brauchbares herauskommt, die
      Telemetrie ist perfektioniert.

  4. ID sagt:

    Hallo zusammen,
    das Monthly Update kann nur dann integriert werden, wenn zuerst das vorherige SSU KB4490628 integriert wird ansonsten bricht Dism mit dem berüchtigtem Fehler 0x80092004 ab.

    Ich habe die letzten Tage damit verbracht um das Update zu integrieren. Nur diese Lösung scheint geholfen zu sein. Das komische dabei ist, dass das Update KB4490628 durch KB4516655 ersetzt wird.

    • Hans Thölen sagt:

      Ich vermute, daß KB4490628 bei mir dafür gesorgt hat, daß die anderen
      Updates auch ohne KB4516655 sauber installiert wurden. Ich bin mir nicht
      sicher, ob KB4490628 durch KB4516655 ersetzt wird, denn auch nach der
      Installationen von KB4516655 ist KB4490628 immer noch in der Liste
      installierte Updates bei mir eingetragen und nicht gelöscht.

    • Bolko sagt:

      Wie hast du das SSU denn ins ISO integriert?
      Lässt sich KB4490628 wieder normal mit dism einbauen?

      Weil bei den vorherigen SSUs KB3177467 (September 2016) und KB3177467-v2 (Oktober 2018) ging das nicht fehlerfrei. Die konnte man nur nachträglich in der setupcomplete.cmd und auch nur als ausgepacktes cab statt als msu installieren.

      Und wenn du schon vorher das alte SSU KB4490628 installieren musst, warum dann nicht direkt das aktuelle SSU KB4516655 statt dessen?
      Funktioniert das nicht im Gegensatz zum KB4490628?

      Hast du nach der Integration des SSU KB4490628 ein commit gemacht (machen müssen?) oder einfach so direkt hinterher die anderen normalen Updates?

      • ID sagt:

        Hallo Bolko,

        ich hatte nie mit setupcomplete.cmd zu tun gehabt. Es war bei mir zeitlang so, dass ich das SSU, welche auch immer, immer ganz am Schluss integrieren musste. Wenn irgendein Update danach integriert wurde, kam immer ein Fehler. Schwierigkeiten mit den SSUs hatte ich auch. Im Laufe des Jahres kann ich auch vor Monthly Update das SSU integrieren.

        Um den September Update integrieren zu müssen, muss man die beiden SSU <> integrieren. Sonst Fehler 0x80092004

  5. ID sagt:

    Ich meine, dass das SSU KB4490628 überflüssig ist, wenn man das neuere SSU KB4516655 zum installieren oder integrieren nimmt. In diesem Fall ist es wirklich so (Vermutung an), dass das Update KB4490628 doch benötigt wird. Zumindest läuft Dism ohne Fehler durch.

    >> Das Update KB4490628 wurde durch KB4516655 ersetzt.

    • Bolko sagt:

      Das wäre aber ein sehr erfreuliches Novum, wenn die beiden aktuellen SSUs sich mittels dism in das ISO integrieren lassen, denn das war zuletzt beim KB3020369 (SSU vom April 2015) der Fall.
      Bei den dazwischenliegenden SSUs (KB3177467-v1, KB3177467-v2) gab es bei den anschließenden Installation der normalen Patches dann dism Fehler.
      Wegen des exlusive-Flags kann ich eine erfolgreiche und fehlerfreie Integration mittels dism auch noch nicht glauben.

      Hast du das erzeugte ISO auch mal getestet, ob die Installation damit funktioniert?

      • ID sagt:

        Hallo Bolko,
        ich habe jetzt kurze Test gemacht. Dabei habe ich wie folgt integriert (Cab-Dateien und ohne Commits)

        1) KB4490628 – alte ssu
        2) KB4516655 – neue ssu
        3) KB4516065 – monthly

        Resultat: Dism läuft durch, auch ohne Sha2-v3
        (Auf Installation nicht getestet)

        Gestern hatte ich noch vorher div. Treiber, Sha2-v3, IE, DotNet integriert, lief auch durch.
        (Installiert und funktioniert einwandfrei)

        Ohne KB4490628 bricht Dism mit der Fehler 0x80092004 ab.

        1) KB4516655 – neue ssu
        -Abbruch bei 31.6%-

        • Bolko sagt:

          Danke für die Infos.

          Wegen des Abbruchs :
          „KB4516655 – neue ssu
          -Abbruch bei 31.6%-“

          Soweit ich weiß, muss man nach einem Slipstream eines SSUs zwingend einen commit-Befehl abschicken und danach das image neu mounten bevor man irgend ein weiteres Update slipstreamt.
          Versuche mal SSU KB4516655 ohne vorheriges SSU KB4490628 , dann commit, neu mounten und dann die September-Updates und der Fehler sollte dann weg sein.

          Aber seit wann kann man denn wieder das net-Framework slipstreamen?
          Die Version 4.x hat das doch immer verweigert.

          • ID sagt:

            Sorry, der Text war bisschen zerrissen. (Smartphone)

            Die Nummerierung ist die Reihenfolge, wie ich die Updates auf ein frisches ISO angewendet habe. KB4516655 lässt sich erst gar nicht integrieren – Fehler 0x80092004 bei 31.6%

            Imho wundert mich auch, warum 2xSSU hintereinander klappt. Früher hatte ich die SSUs immer ganz am Schluss (vor Monthly Updates) durchgeführt. Irgendwann im Laufe des Jahres musste ich umstellen. Siehe auch mein Kommentar weiter oben. (setupcomplete.cmd)

            Bezgl. DotNet
            Ich habe zwar die Updates für den DotNet gemeint, diese sind im eigenen Ordner, aber lassen sich mit einem Script auch integrieren.
            Direktes integrieren ist natürlich nicht möglich.
            Suche am besten nach abbodi1406 und dotnet48

      • ID sagt:

        Nachtrag: Das Monthly Update KB4516065 lässt sich auch ohne SSU KB4516655 (neu) integrieren.

  6. Trillian sagt:

    Moin Herr Born!

    Thx für diese knackige Nachlese zum Windows 7 Patchday.

    Das das SHA-2-Update KB4474419 aktuell in der Version 3 vorliegt war mir doch glatt entgangen.

    Ansonsten keine Probleme beim patchen im Security-only-Modus meiner Windows 7 Pro x64 Systeme.

    Das die Security-only Updates mittlerweile mit Telemetriefunktionen verunreinigt sind ist natürlich mehr als unschön. Diese Büchse der Pandora, die Microsoft im August zum Patchday geöffnet hat, wird von den Redmondern mit an Sicherheit grenzender Wahrscheinlichkeit auch nicht mehr geschlossen werden…

  7. Anonymous sagt:

    <>

    Ganz deiner Meinung!
    Nicht nur dass die Updates in der richtigen Reihenfolge installiert werden sondern, das Updates auftauchen die schonlängst überflüssig wurden. zb. das IE Update vom 2016!

  8. Andi sagt:

    Habe gerade gesehen, dass KB4474419 (SHA2) am 23.9 nochmals aktualisiert (https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update) wurde, weiß allerdings nicht inwiefern das eine Rolle spielt, da es scheinbar nur Windows mit chinesischer Sprache betrifft.

  9. Gabi Jung sagt:

    Guten Tag,
    gestern wurden die September-Updates auf meinem Rechner installiert, und zwar diese:
    KB4516065
    KB4511516
    KB45072004
    KB4493132
    KB4474419
    KB4503269
    KB915597
    Wie schon mal im April verzögert eines der Updates den Windows-Start erheblich. Damals fand ich auf einer Webseite den Hinweis, welches der Updates der „Bösewicht“ ist.
    Welcher ist es diesmal? Bitte um Hilfe!

    • Gabi Jung sagt:

      Nach dem Deinstallieren einiger Updates stellte sich heraus, dass KB4516065 der Verursacher des verzögerten Windows-Starts ist. Und nu?

      • prinde sagt:

        deinstall – stattdessen mal sec-only KB4516033 nehmen, dies immer zusammen mit Cumulativ IE11 KB4516046 + KB4522007 (Sept. 2x IE).

        • Gabi Jung sagt:

          Danke. Wenn Du mir bitte noch sagen könntest, wo ich die Dateien finde… Im Microsoft-Update-Katalog z.B. finden sich für das KB4516046 8 Varianten für x64, das „sec-only KB4516033“ erscheint nur auf englischen Seiten (damit kann ich leider nix anfangen). Und was meinst Du mit „Sept. 2x IE“?

  10. Schlinger sagt:

    Hallo,
    weiß jemand warum die folgenden Updates laut Updatekatalog vor wenigen Tagen aktualisiert wurden? Sollte man die Updates im Zweifel nochmals aufspielen, falls die vorherige Version schon installiert ist?
    KB4516655 – SSU: Aktualisierung am 30.09
    KB4516033 – Sec Only: Aktualisierung am 01.10

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert