[English]Am 12. November 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H2 bis 24H2 veröffentlicht. Zudem erhielten Windows Server 2022 – Windows Server 2025 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5046617 für Windows 11 24H2
Das kumulative Update KB5046617 hebt die OS-Build bei Windows 11 auf 26100.2314 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
- [Task Manager (known issue)] Fixed: The count for the number of groups is wrong or always zero (0) on the Processes tab. This occurs when you turn on “Group by type.”
- [Windows Subsystem for Linux (WSL)] Fixed: You cannot access your Dev Drive.
- [Internet connection] Fixed: A small number of devices cannot connect to the internet. This occurs when a DHCP server response has duplicate DHCP options. This stops IPv4 connections on certain networks.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5046633 für Windows 11 22H2-23H2
Das kumulative Update KB5046633 hebt die OS-Build bei Windows 11 auf 226×1.4460 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
[Miscellaneous security improvements to internal OS functionality] No additional issues were documented for this release.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nun nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Windows Server 2022/23H2 – 2025
Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 und Server 2025 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.
- Für Windows Server 2025 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5046617 freigegeben, welches die OS-Build auf 20348.2314 anhebt.
- Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5046616 freigegeben, welches die OS-Build auf 20348.2849 anhebt.
- Für Windows Server 23H2 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5046618 freigegeben, welches die OS-Build auf 25398.1251 anhebt.
Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.
Ähnliche Artikel:
Microsoft Security Update Summary (12. November 2024)
Patchday: Windows 10/Server-Updates (12. November 2024)
Patchday: Windows 11/Server 2022-Updates (12. November 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (12. November 2024)
Patchday: Microsoft Office Updates (12. November 2024)
Bevor ich anfange: ich bin Hausarzt und habe einen Windows Server 2022 mit 2 virtuellen Servern (domain controller und „Arbeitsserver“). Für den Update Prozess habe ich niemanden, muss ich also selbst machen aber ich bin natürlich kein Systemadministrator. Bislang habe ich das über remote desktop von zu Hause aus gemacht. Dienstag abends dauerte das Einspielen von kb5046616 auf den virtuellen Servern schon viel länger als zuvor, auf der Box, also dem Hardware-Server schien es bei 74% zu hängen auch nach 2 1/2 Stunden, so dass ich den Server neu startete. Danach kam ich remote nicht mehr drauf, bin also in die Praxis gefahren, er hatte sich beim Runterfahren aufgehängt („bitte warten“), also hart aus- und wieder angemacht, Update neu gestartet, jetzt lief es in maximal 20 Minuten durch, danach zeigt sowohl Windows update Verlauf als auch der Zuverlässigkeitsverlauf, dass alles funktioniert hatte. Bislang seither alles stabil am Laufen. Später, also heute morgen habe ich gelesen, dass ich nicht der einzige war, bei dem das alles viel länger gedauert hatte: Patch Tuesday Megathread (2024-11-12)
Hat noch jemand die gleiche Erfahrung gemacht?
Was ich von meiner Seite nur beisteuern kann: Die Patchday-Artikel wurden die Nacht zwischen 2:00 Uhr und 3:20 Uhr verfasst. In dieser Zeit bin ich regelmäßig bei Microsoft auf den Webseiten zur Update-Beschreibung in Meldungen gelaufen, dass der Zugriff auf den Inhalt verweigert wurde. Genaue Fehlermeldung:
Die hatten und haben bei Microsoft arge Probleme mit der Verkehrslast – eine oder zwei Minuten oder fünf Minuten später kam dann die Webseite mit der Patch-Beschreibung im Browser. Wenn die Update-Server die gleichen Mucken hatten, wäre einiges erklärbar.
PS: Der (Erst-)Kommentar war leider im Beitrag von Nov. 2023 und Erstkommentare und Kommentare mit Links laufen in die Moderation. Soviel zur Erklärung, weil ein 2.er Kommentar unter der Annahme gepostet wurde, dass der obige Erstkommentar an „der falschen Stelle“ eingestellt wurde. Habe diesen zweiten Kommentar dann (wg. identischem Text unter dem „Patchday Summary-Artikel“) gelöscht und den „Erstkommentar“ umgehängt.
PS: Danke an den Leser für den Hinweis – war auch auf das Datum hereingefallen (die 2023 hatte ich nicht gesehen) und dachte, die WordPress-Updates der Nacht hätten was kaputt gemacht.
Server 2025 hatte kurz nach Mitternacht lange bis das Update-Paket heruntergeladen war. Vor Mitternacht, Win11, Win10, Server 2022 und Server 2019, ging das herunterladen noch flott.
2. Kommentar: Der Update-Prozess für Server 2022 dauerte etwas länger als sonst, aber noch im gewohnten Rahmen, ca. 20 Min. Server 2025 hatte dann jedoch sehr lange bis die Updates heruntergeladen waren.
ich muss ausführlicher sein: das mit den 74 % bezog sich nicht auf den download sondern die Installation, die bei 74% für 2,5 Stunden hängen blieb, wie es wohl auch bei anderen war (siehe reddit). Der Server mag dann nicht neu gestartet werden bzw. hängt sich auf. Kaltstart, dann neu angefangen, dann lief es. Ich hatte den Reddit auch so verstanden, dass die Installation dieses Server updates so lange dauerte. Merkwürdigerweise nur auf der Box, die virtuellen server konnten problemlos gepatcht werden
Nur ein Tipp gegen das „in das Office/Praxis“ fahren:
https://pikvm.org/
Sinnvoll gerade bei den zu Servern gemachten Desktops ohne IPMI in kleinen Netzen. Nutze seit Jahren ein Haufen davon.
Ich hoffe, Rermote nicht einfach per Portforwarding auf dem Router… Und wenn doch, hoffe ich dass das unter den Patienten nicht bekannt wird. Die könnten Angst um ihre Patientenaktie bekommen.
Sondern ein VPN oder wenigstens Teamviewer o.ä. auf den Arzt-PC und von da weiter.
nein es ist ein VPN Tunnel vom Anbieter der Praxissoftware eingerichtet
vor den Updates am besten immer einen Neustart vom System machen und dann erst die Updates einspielen. Das erspart einen oft viele dieser „Hänger“
Da haben sie recht. Das habe ich bislang nicht gemacht. Ich werder die updates auch nicht mehr am Dienstag Abend nach einem langen Arbeitstag in der Praxis mehr einspielen sondern am Mittwoch Mittag in der Praxis, auf keinen Fall mehr von zu Hause. Es war auch das erste Mal, dass es so einen Ärger gab. Hätte ich vorher alles neu gestartet wäre das update vielleicht auch besser durchgelaufen. Wir hatten vorher Windows 2012 R2, nach dessen Abkündigung hat das Unternehmen, dass meine Praxissoftware bereitstellt, dessen Updates für diesen Servertyp abgekündigt, weil sie es nicht mehr unterstützten. Ich musste einen neuen Server mit allen Lizenzen kaufen 2023 und Server 2022 ist viel anstrengender in der Verwaltung / Updates wegen der von der KV vorgeschriebenen virtuellen Server mit Domaincontroller und VT Tunnel etc. Das muss ich alles selber machen und managen.
Was Hausärzte alles machen müssen, unfassbar. Respekt.
Jupp. Auch meine Erfahrung. Hardware die da so rumsteht ist immer uralt. TFT im 4:3 Format sind Standard. Die Praxis Software ist optisch Stand Ende der 90er und kann alles.
Der „Server“ ist gerne ein Standpc von Wortmann.
Darf alles nichts kosten, aber das Geschrei, dass es langsam ist und das Wochenende statt auf dem Golfplatz statt findet haben gefühlt 50% der Ärzte (die ich so kenne). Der Rest spielt kein Golf :-)
Windows 11 Enterprise 23H2 keine Probleme. Windows Server 2022 21H2 (Domain-Member) keine Probleme. Das Update des Windows Server 2022 Failover-Cluster mit Hyper-V und RDS ist bei uns für die Nacht von Fr. auf Sa. geplant.
Der Download ist immer noch gestört. Wollte nur 2022er CUs und .Net per WSUS ziehen. Eiert bei ein paar kb/s rum. Jetzt schon 30 Minuten am Laden und immer noch nicht fertig. Läuft ja wieder bei M$
jap so wars gestern deutscher zeit direkt ab 1900…. same ol same ol
microsoft bekommt immer etwas verbockt ich weiss echt nicht warum die nichtmal grundlagen irgendwo robust und dauerhaft hinbekommen :/
Der Download hat es dann tatsächlich noch geschafft. Erstes Testsystem (Server 2022) zeigt keine Probleme / lief sauber durch.
Ich bekomme hier beim Abruf der Support-Seiten auch häufig einen Fehler, einige Minuten später klappt der Aufruf – scheint was größeres zu sein.
Microsoft bestätigt Bug im Update KB5046633 :
„Windows 11 23H2 bug causes “reached the end of service”, “get the newer version” alerts“
www. windowslatest. com/2024/11/13/windows-11-23h2-bug-causes-reached-the-end-of-service-get-the-newer-version-alerts/
Viele Meldungen dieses Fehlers:
answers. microsoft. com/en-us/windows/forum/all/windows-11-23h2-226314460-showing-end-of-service/644328ab-d718-4624-8f6e-7ff36a0fe929?page=1
Screenshot des Fehlers:
www. reddit .com/r/Windows11/comments/1gpzt2i/this_happened_right_after_installation_of_202411/
2.
KB5046617 lässt sich manchmal nicht installieren.
-> Fehler 0x80070306
Wiederholen, Wiederholen,
Entweder ok oder
-> Fehler 0x800F0983
siehe Kommentare
www. deskmodder. de/blog/2024/11/12/kb5046617-windows-11-24h2-manueller-download-26100-2314-sicherheitsupdate-november-2024/#comment-288374
(und Folgekommentare)
www. reddit. com/r/windowsinsiders/comments/1gpwpat/is_there_a_way_to_install_kb5046617_on_the_latest/
einer Frage: ich habe im reddit diesen Eintrag gefunden:
„To speed up the time of update installation at the point where the update window counts up to 100% and before the reboot button appears, I usually go to the details view of task manager and set the priority of the „TiWorker.exe“ process to „High“ or even „Realtime“. After the reboot that change is gone and by the next update that process is started new with „Normal“ priority. That usually speeds up the update installation time a lot!“ Quelle: https://www.reddit.com/r/sysadmin/comments/1gpe5kc/comment/lwwa1np/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
was ist davon zu halten ? Wenn das funktioniert, würde es vieles bei der Installation von updates beschleunigen.
Kann man versuchen, kann aber auch das Gegenteil bewirken, wenn ein Prozess mit hoher Priorität dann ständig auf abhängige Ressourcen eines Prozesses mit niedrieger Priorität warten muss. „Realtime“ scheint mir etwas gewagt, da reagiert dann eventuell zeitweise die Oberfläche nicht mehr.
Beim Update des virtuellen Testserver mit Windows Server 2025 hatte gestern der Microsoft Defender sehr viel Rechenzeit beansprucht. Da hat das vorübergehende abschalten mit der lokalen Gruppenrichtlinie, (gpedit.msc) „Computerkonfiguration->Administrative Vorlagen->Windows Komponenten->
Microsoft Defender Antivirus->Microsoft Defender Antivirus deaktivieren“ auf den Wert „Aktiviert“ setzen, einiges bewirkt (die Richtlinie muss nach dem Reboot wieder auf „nicht konfiguriert“ gesetzt werden). Ingesamt hatte der Update-Prozess eine Laufzeit von ca. 1h.
Zu prüfen wäre noch, ob der Host (Box) genügend freies RAM zum „atmen“ hat, auch wenn die beiden VM darauf laufen. Mir ist gestern aufgefallen, dass der TiWorker.exe weit über 1GB im Taskmanager sichtbaren Speicher beanspruchte (weiss nur nicht mehr auf welchem System genau, hatte 4 verschiedene Versionen gleichzeitig im Updateprozess am laufen). Allerdings ist die Frage damit nicht beantwortet, warum es mit diesem Update so lange dauert, wenn es in den Vormonaten keine Probleme gegeben hat.
Unter Windows 11 24H2 funktioniert nach Installation des Updates DirectAccess auf einem Testnotebook wieder
der … Datei Explorer Bug ist weiterhin vorhanden.
Zudem taucht nun beim aufruf von
get-appxpackage -allusers | fl *Full*;*user* in einer administrativenPowershell
für die SID am schluss 1000 wieder installierte Pakete auf. Die SID 1000 am Ende ist normal der DefaultUser0, der während der OOBE bei normalen Installationen verwendet wird und von Windows dann wieder gelöscht wird. Das ist mal wieder ganz toll. Auch wenns mal andere lokale User auf der Maschine gab, die dann gelöscht wurden, tauchen die bei dem Aufruf nach einem Update mit ein paar installierten Paketen auf. Könnte dann natürlich wieder Probleme bei Sysprep geben. Sind aber alles Apps die der User so nicht installieren kann aus dem Store.
ein weiteres Issue auf einer Windows 11 24h2 Enterprise Domain Joined schreibt netlogon bei jedem Systemstart eventid 5719 error. mit fehler interer Fehler. Weiters vom Terminalservices-remoteconnectionmanager eventid 1064. Fehler bei der Zertifikatsinstallation. Die angegebene Domäne ist nicht vorhanden. Zert ist aber da und wird auch verwendet.
Zudem schreibt edgewebview2 im Kontext der Widgets unter homedir\appdata\locallow komische files. Das hab ich in einer Windows 11 24H2 Pro Workgroup installation nicht.
diese auffälligkeiten hatte ich schon vorm patchday und auch nach dem patchday
Bei mir das gleiche. Netlogon 5719 Meldungen seit dem Upgrade auf Windows 11 24h2.
Gleiche Meldung auch auf Windows Server 2025 Domain Membern. Hab dann mal zum Spass ein Windows Server 2025 Active Directory aufgesetzt und da erscheint die Meldung bei den Member Servern nicht im Log. Windows Server 2022 AD und älter (2019, 2016) aufgesetzt und schon ist die Meldung nach dem Domain Join des Servers wieder da. Gehe davon aus das der Windows Server 2025 erstmal versucht mit einer starken Verschlüsselung das AD zu erreichen und das klappt beim ersten Versuch nicht. Aus dem Netlogon Diagnostic Log bin ich leider nicht richtig schlau geworden.
Hallo, gerade hat ein Kunde die beiden Updates vom November unter 23H2 installiert, danach ging nichts mehr… Kunde greift über den Anmeldenamen als lokalen User auf einen 2016 Server zu. Es musste erstmal das Kennwort am Server neu gesetzt werden.
Danach Zugriff auf Freigaben möglich, Drucker wollte aber immer noch nicht. Kein Zugriff möglich. Es werden alle Rechner im LAN AUSSER dem Server angezeigt, auch eine Auswahl des freigegebenen Netzwerkdruckers ist nicht möglich. Ein ähnliches Verhalten hatte ich vor 3 Wochen bei zwei Rechnern die von 23H2 auf 24H2 upgedated wurden. Danach kein Zugriff mehr auf einen Rechner mit 2016 Server (kein DC) möglich, nach jedem Neustart mussten die Shares getrennt und neu verbunden werden.
Beides mal waren die eigentliche Anmeldekonten M365-Konten, das Kennwort für lokale Anmeldung wurde manuell gesetzt und mit diesem wurde sich verbunden.
Hab jetzt alles durch gepatcht. Server 2016, Exchange 2016, Server 2022 (DCs und Hyper-V Hosts). Keine Probleme zu erkennen.
Bis nächsten Monat :D
Wer Bitlocker nutzt und beim fälligen Reboot den Key nicht eintippen will, muss Bitlocker für 2 Reboots pausieren. Alle 10/11 Systeme die ich/wir bisher aktualisiert haben, haben das Update mit 2 Reboots eingespielt. Probleme gabs bisher keine.
2 Boots kann ich bestätigen.
Teilweise aber auch Downloadfehler 0x80070002 dann werden es 3 oder 4 versuche. Scheinbar auch Probleme mit Kyocera Druckertreibern (nicht aktuell) auf den Printservern.
Nachtrag zu meinem Beitrag von oben. Hier ein Ziatat aus dem reddit:
———————— schnipp————————-
„Every decision is made in darkness. Only by making a choice can we learn whether it was right or not.“
Pushing this update out to 200 Domain Controllers (Win2016/2019/2022) in coming days.
EDIT 1: the updates for Server 2022 taking an outrageous amount of time to install !!
Windows Update installing KB5046616, after 2 hours still on 74% and no progress anymore…
Also installing KB5046547 (.NET Framework) took ages to install and reboot…
Will do a few more DCs in 22 minutes. 👀
EDIT2: 37 (2 Win2016; 27 Win2019; 8 Win2022) DCs have been done.
Upvoten
Voten
Downvoten
Antworten
reply
Auszeichnen
Teilen
Teilen
Avatar von u/woodburyman
woodburyman
•
vor 15 Std.
•
IT Manager
I too am having this issue on just out Server 2022 systems. 2019, 2016 patch quick, and the one Server 2025 system i have in production already. (It’s our KMS server..).
Upvoten
Voten
Downvoten
Antworten
reply
Auszeichnen
Teilen
Teilen
DeathEater25
•
vor 14 Std.
•
I’m seeing this as well. Not quite as long as you, but the CU is taking far longer than normal.
———————————- schnapp———————————————
Das genau war auch mein Problem, das Laden ging recht normal, die Installation dieses einen Updates auf der Box blieb auch bei 74% hängen.
Auf einigen virtuellen 2022 Servern zieht sich die Installation wie Kaugummi.
3-5% Installing nach 15 Minuten. Zudem hatten wir schon einen mit Fehler 0x8007000d – Auf einigen anderen hingegen liefs soweit problemlos. Schema ist noch keins zu erkennen.
genau. Bei mir waren die virtuellen Server nach 1 Stunde oder so durch, die Box hat sie beim Einspielen bei 74% scheinbar (?) aufeghängt, Mir war im Rückblick aufgefallen, dass sich der Windows Defender dabei „einen Wolf abarbeitet“, ggf. das alles dadurch vrlangsamt hat. Warum es manchmal geht, manchmal nicht ist nicht klar. Ich hatte aber keinen Neustart vor dem Einspielen gamcht, das werde ich in Zukunft ändern.
Ja unser Virenschutz hat sich auch totgescannt dabei. Jetzt gerade unseren WSUS Server 2022 versucht nochmal zu patchen, wieder der gleiche Fehler, egal ob das Update via Online Suche oder vom WSUS selbst bereit gestellt wird. Hat jetzt über zwei Stunden gewerkelt bis er wieder Fehler 0x8007000d angezeigt hat :-(
Keine Probleme auf Windows Server 2022 (baremetal).
Wie auch auf Reddit erwähnt, hat es diesmal aber deutlich länger gedauert als üblich. Bei mir alles in allem ca. 50-55 min.
Nach dem Einspielen von KB5046633 war das Hintergrundbild im Desktop verändert. Statt „Bild“ war nun „Windows Spotlight“ eingestellt. Ich bin mal gespannt, wie viele Änderungen das Update noch ohne Nachfrage gemacht hat.
DL345 GEN11 bootet nach Update nicht mehr und bleibt im BIOS hängen.
So ist es gelaufen.
1. Update installiert (Hardware sehr performant – 256 Gb RAM NVME only) Zeitdauer ca. 20 Minuten. Gefühlt deutlich länger als üblich.
2. Erster Reboot alles soweit OK im ILO beobachtet. Server bootet.
3. Nach erstem Neustart bei 35 % zweiter Reboot durch die Installation selber.
4. DANN KATASTROPHE
Der Server bleibt BIOS (Version 1.42) bei:
ABL Post complete
hängen. Reboot mit POWEROFF bringt nichts. Es stockt immer wieder an der gleichen Stelle.
LÖSUNG:
Nach vielen Versuchen über das ILO das SERVER BIOS auf V1.62 angehoben. Neuere ließen sich NICHT flashen.
5. Neustart unter V1.62. Server kommt durch alle BIOS Routinen und bootet. Windows Update Installation wird abgeschlossen.
Ursache: Vermutlich gemäß HPE Release Liste. UEFI Funktionen die in V1.42 noch nicht vorhanden sind, werden durch das 2024-11 Update überschrieben und dann ist Schicht im Schacht.
Ist klar dient alles nur zu unserer Sicherheit, dass MS im Serverbios rumfummelt.
PS: Und ja ich lasse mir vorwerfen, dass das BIOS V 1.42 aus 2023 ist. Updates waren aber lediglich recommended (aus HP Sicht gelb) und nicht CRTICAL rot.