Eigentlich könnte ich für die Einleitung einen meiner alten Blog-Beiträge nach hier kopieren. Und die Einleitung geht so: "Heute ist mal wieder kein guter Tag für Microsoft, nach dem Patchday mussten die Redmonder ein Update wegen gravierender Probleme zurückziehen". Ergänzung: Diesmal betrifft es das Update KB3004394.
Anzeige
Hintergrund ist, dass das Update KB3004394 ein Dezember-Update für das Windows Root-Zertifikat ist. Dieses wird für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, und Windows Server 2008 R2 angeboten.
Leider führt das Update auf einigen Windows 7-Clients, auf manchen Windows Server 2008 R2-Maschinen (und möglicherweise auch unter Exchange Server 2010 SP3) zu erheblichen Kollateralschäden. Ich hatte gestern schon den Artikel Windows 7: Patchday-Ärger mit Update KB3004394 zum Thema veröffentlicht – da knallt es an allen Ecken und Enden.
Und weil hier im Blog die ersten Leute mit dem Update-Fehler 800706F7 eintreffen und bei Windows Update nix mehr geht, habe ich heute morgen den Artikel Dezember-Patchday: Windows Update-Fehler 800706F7 nachgeschoben. Der Artikel zeigt, wie man das Update wieder von der Maschine runter bekommt.
Es klang in den Kommentaren schon an, und bei den Recherchen zum obigen Blog-Beitrag habe ich es verifiziert. Microsoft hat das Update KB3004394 zurückgezogen. Über Windows Update wird der Patch nicht mehr angeboten. Man kann zwar die Seite Update KB3004394 noch aufrufen und findet dort die Erklärung, was das Update macht. Es gibt aber keinen weiteren Hinweis, dass dieses Update zurückgezogen wurde. Aber sobald man die direkten Download-Links anwählt, wird man zu einer Fehlerseite weitergeleitet.
Anzeige
Meine 2 Cents
Insgesamt ist das mit Microsofts Patchday-Geschichte zwischenzeitlich nicht mehr wirklich lustig. Gehe ich meinen Blog durch, befasst sich ein nennenswerter Teil der Blog-Beiträge mit heftigen Update-Problemen, die Maschinen komplett auf's Kreuz legen – wo dann nix mehr geht.
Das kann es nicht sein. Wenn ich als Administrator x Maschinen (vor allem im Server-Bereich) administriere, muss ich mich halbwegs darauf verlassen, dass die nicht beim nächsten Update stehen, sondern weiter laufen. Ich gestehe zu, dass Updates ein komplexes Thema sind.
Aber so, wie das momentan läuft, kann es nicht weiter gehen. Neben den gravierenden Fehlern machen mir auch die Größe der Update-Pakete Kopfzerbrechen. Das ist die Update-Benachrichtigung, die ich auf einer meiner Windows 8.1-Maschinen erhalten habe.
Ja geht's noch? Zu dem Thema bringe ich noch einen weiteren Artikel – denn die Maschine war ein WeTab mit 32 GByte SSD, wo ich mit den Updates in gänzlich andere Probleme rausche. Zur gesamten Update-Problematik hatte ich am Nikolaustag im Beitrag Apple: Schnelle Rechner, fette Downloads, leakendes OS X schon ein paar Gedanken niedergeschrieben.
Das wurde nun erneut eindrucksvoll bestätigt. Während ich gestern bei heise.de den Artikel Snappy Apps: Ein neues Paketformat für Ubuntu lese, bekomme ich auf der Windows-Plattform nur noch "Frickelware" angeboten. Auch bei Ubuntu wird nur mit Wasser gekocht und man muss sehen, wie die neuen Paketformate mit Fehlern und Rollbacks zurecht kommen. Aber ich erkläre an dieser Stelle den Rapid-Prototyping-Ansatz mit monatlichen Updates für Windows und andere Microsoft-Produkte (statt Service Packs) für gescheitert. Das Upper Microsoft Management ist momentan dabei, die Karre mit Karacho gegen die Wand zu fahren. Und mit "mehr Qualitätssicherung" wird man das nicht in den Griff kriegen!
Was mir zudem echt Sorgen macht: Momentan reisen Manager herum und schwafeln von diesem Internet of Things sowie Industrie 4.0. Ich bin zwar seit über zwei Jahrzehnten nicht mehr im Automatisierungsbereich aktiv. Wenn ich die aktuelle Situation mit permanenten Hacks der IT-Infrastruktur sowie der Update-Problematik so betrachte, leben wir in einer "Update-Blase" und das Ganze wird uns früher oder später funktional und sicherheitstechnisch um die Ohren fliegen. Hier geht mir der Spruch von Edmund Stoiber "nur die dümmsten Kälber wählen ihre Metzger selber" durch den Kopf (auch wenn der in anderem Kontext gebracht wurde). Oder wie seht ihr das?
Anzeige
Das mit der Größe hat besonders seit Office 2013 zugenommen, habe da oft gleich mal 700-800 MB je Patchday. Und nach dem Update bleiben die Installationsdateien auf dem Datenträger erhalten.
Das schlimmste ist noch, dass mit sfc /scannow das Problem erkannt wird.
Also ein Programm (system file checker), das von Microsoft selber stammt, gibt eine Warnung, nachdem ein Microsoft Update intalliert wurde. Nachdem ich das Update manuell entfert hatte, war die Warnung verschwunden. Man würde meinen, dass Microsoft seine eigenen Updates kontrolliert.
Es gibt einen Fix:
@André: Vielen Dank für deinen Link. Koinzidenz – da wir wohl beide nicht schlafen konnten – oder Frühaufsteher sind – hat's uns wohl beide in der Früh an den Rechner verschlagen. Während Du den Kommentar hier eingepflegt hast, habe ich auf dem Nachbargrundstück diesen Blog-Beitrag eingestellt.
Grüssle in's WinVistaSide.de-Land
Ein neues Problem mit den Updates von 12/2014 und PCs mit Nvidia ist u.a.,
dass nach Beenden von Win 7 (64) eine Fehlermeldung kommt:
cmd.exe konnte nicht gestartet werden…..obwohl die gar nicht aufgerufen wurde.
Änderung bei Nvidia-Dateien wie der Nvbackend auf Administrator oder gar Deinstallieren von Nvidia Experience soll Abhilfe bringen, ist für mich aber keine Lösung.
Ein Update scheint hier irgendwas beschädigt zu haben.
Allerdings tritt das Problem bei mir komischerweise nur bei einem Win 7/64 mit Bitdefender 2015 auf, nicht bei einem anderen System mit Kaspersky IS 2015.