[English]Am 14. November 2017 war Patchday bei Microsoft und es wurden einige Updates ausgerollt. Das Windows-Tool zum Entfernen bösartiger Software (MSRT) erweist sich dabei genau so als Problembär wie einige andere Updates. Ergänzung: Ganz doof, unter Windows 10 V1607 und Windows 8.1 scheinen Epson Nadeldrucker außer Gefecht gesetzt zu werden. Hier ein Überblick über bisher aufgetauchte Probleme.
Anzeige
Update KB890830 (Malicious Software Removal Tool)
Update KB890830 umfasst das Windows-Tool zum Entfernen bösartiger Software (MSRT). Das Malicious Software Removal Tool (MSRT) soll Windows im Rahmen einer Update-Installation von vorhandener Schadsoftware bereinigen. Eigentlich eine gute Sache (siehe auch meinen Beitrag Windows-Tool zum Entfernen bösartiger Software (KB890830)). Allerdings ist das MSRT auch gerne für Probleme gut (siehe den Beitrag Update KB890830 (Windows Malicious Removal Tool) macht Probleme).
Auch die zum 14. November 2017 ausgelieferte Version ist da keine Ausnahme. In diesem Kommentar merkt ein Nutzer an, dass das Update den Fehlercode 0x8024001e wirft und abbricht. Auch hier ist ein weitere Kommentar zu finden. Der Fehlercode 0x8024001E steht für WU_E_SERVICE_STOP (Operation did not complete because the service or system was being shut down). Hier hätte ich normalerweise gesagt 'Fremdvirenscanner runter und System auf kaputte Dateien oder Update Store prüfen' (siehe auch die Linkliste mit dem Artikel zum Fehler in Windows 8). Zudem gibt es die Möglichkeit, den Update Store manuell zurückzusetzen:
1. Öffnen Sie eine administrative Eingabeaufforderung (z.B. cmd im Suchfeld der Taskleiste eintippen und den Treffer per Kontextmenübefehl Als Administrator ausführen aufrufen).
2. Dann die nachfolgenden Befehle in der Eingabeaufforderung ausführen.
Anzeige
net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc
Dann den Ordner C:\Windows\SoftwareDistribution in SoftwareDistribution.old umbenennen. Das Gleiche führt man beim Ordner catroot2 durch, der in catroot2.old umbenannt wird. Anschließend Windows neu booten und testen, ob der Fehler beheoben ist.
Aber den Spaß könnt ihr euch sparen. Microsoft scheint mal wieder ein Fehler passiert zu sein. Update KB890830 meldet sich mit Windows Malicious Software Removal Tool for Windows Insider Preview and Server Technical Preview x64 – November 2017 (KB890830). MVP-Kollegin Barb Bowman ist das auch aufgefallen, wie man bei Twitter sehen kann.
Why are production 16299.19 pc's seeing @Windows updates labeled for Insiders Builds? pic.twitter.com/R5kt98I9D7
— Barb Bowman (@barbbowman) 14. November 2017
Auch hier ist das aufgefallen und wurde angemerkt. Im Thread gibt es dann Anmerkungen, dass die MSRT-Installation für 1 Stunde bei 0 % hängt etc. Im Verlauf des Threads meldet sich ein Nutzer, dem plötzlich 29.337 infizierte Ordner angezeigt werden. Und hier hat ein Nutzer im Updateverlauf festgestellt, dass Update KB890830 nicht installiert wurde.
Ergänzung: Ich habe es in der ursprünglichen Fassung des Blog-Beitrags vergessen. Mir war aufgefallen, dass das Windows-Tool zum Entfernen bösartiger Software bei mir unter Windows 7 zwar als Wichtig in Windows Update angeboten wurde. Aber das Kontrollkästchen war nicht markiert (siehe obige Abbildung). Laut nachfolgenden Kommentaren muss das die Nacht wohl anders gewesen sein – Microsoft hat also was gemerkt.
Ich gehe davon aus, dass ein falscher Codezweig zum Bauen des Updates benutzt wurde, der nun den Ärger verursacht. Mein Ratschlag: Blendet KB890830 in den Updates aus. Unter Windows 10 ließe sich die Anleitung aus dem Blog-Beitrag Windows 10-Tipp: Updates blocken verwenden.
Ergänzung 2: Es scheint, als ob Microsoft beim MSRT nachgebessert und eine neue Version bereitgestellt hat. Diese könnte durchlaufen – siehe auch bei den Kollegen von deskmodder.de.
Windows Update-Fehler 0x8024a11a
In diesem Thread hatte ein Nutzer verschiedene Systeme mit Windows 10, die nach dem ersten Neustart im Update-Meldungsfenster hängen blieben. Es kam die Fehlermeldung mit dem Code 0x8024a11a. Der Nutzer musste das System manuell neu starten, dann schien alles in Ordnung zu sein.
In dieser Liste ist der Fehlercode nicht aufgeführt, der Fehlercode zeigt aber auf einen AU-Fehler hin. Möglicherweise verursacht ein Treiber bei der Update-Installation den Ärger. Ein sauberer Neustart (siehe hier) könnte das Problem beheben. Ich habe dieses Thema auch im englischsprachigen Blog-Beitrag Windows 10: Update error 0x8024a112 so thematisiert.
Update KB4048955 kollidiert mit HP 3D Guard
Michael Borman merkt hier an, 'Der Upgrade auf die Build 16299.64 lässt den HP 3D Guard mal wieder auf die Backe fallen. Abhilfe: derzeit noch keine.' Etwas aufgelöst bedeutet die folgendes:
Auf vielen HP-Systemen ist die Software HP 3D Drive Guard installiert. Diese wertet über den Beschleunigungssensor (Accelerator) Stöße, die den Festplatten gefährlich werden können, aus und fährt die Festplattenköpfe ggf. vorher in eine Parkposition. Der Drive Guard schützt also die Festplatte des Computers (betrifft nur Notebooks).
Michael hat nun festgestellt, dass das Update KB4048955 für Windows 10 Version 1709 Problem bei HPs Lösung 3D Guard verursacht (ob es einen Bluescreen gibt, hat Michael nicht genauer erläutert).
Aber wir können einfach Anleihen an meinem Blog-Beitrag Fix und Infos zum Microsoft/HP-Patchday 3D Drive Guard-Bug vom September 2017 nehmen. Dort schoss das betreffende September 2017-Update den 3D Drive Guard auch schon ins digitale Nirvana. Konkret: In diesem HP-Forenbeitrag verursacht der Filtertreiber hpdskflt.sys, der Dateioperationen überwacht, wohl unter Windows 8.1 einen BlueScreen mit dem Stop-Code 0xc0000428 (Michael hatte mich da drauf aufmerksam gemacht). Den September 2017-Fix von HP kann man aber nicht anwenden – also abwarten, Update deinstallieren und blockieren – oder den 3D Drive Guard deinstallieren – sucht euch einfach was aus.
Keine Verbindung zu Data Model
Mit diesem Fehlerbild kann ich noch nichts anfangen. Ich bin in diesem Forenthread darauf gestoßen. Dort schreibt jemand:
I have also experienced this issue when changing data connections after installing the November update. I copied the error and it is very ambiguous
Error Details:
An exception of type System.InvalidOperationException occured.It broke every visual in the desktop file. Interestingly enough, when I published the file with the broken visuals to the service it worked perfectly in the service. I then saved the broken file and reopened it and my visuals started working again.
Also die Datei für den Dienst publizieren, dann läuft es. Die kaputte Datei speichern und neu öffnen, dass funktioniert es wieder.
Update Error 0x800705b4
Und hier gibt es einen Kommentar, dass der November-Patchday den Windows Server 2016 mit dem Update Error 0x800705b4 aus dem Rennen wirft.
Windows-Update blockt Nadeldrucker
Blog-Leser Daniel B. hat mich per E-Mail darauf hingewiesen, dass nach dem Update von November 2017 Epson Matrixdrucker (Nadeldrucker) nicht mehr funktionieren. Ich habe die Beschreibung mit den Details inzwischen in den Blog-Beitrag Windows (Nov. 2017) Updates killen Epson Matrixdrucker ausgelagert (der Beitrag hier wird langsam zu umfangreich).
Nachtrag: Es gibt einen Fix – siehe Windows-Update KB4055038 für Epson-Matrixdrucker Bug.
Falls ihr weitere Bugs findet, könnt ihr sie behalten und einen Kommentar hier hinterlassen.
Ähnliche Artikel:
Windows 8 liefert Fehler 0x8024001E
Tipp: Windows Update Error Codes 0x8024xxxx dokumentiert
Windows 10-Tipp: Updates blocken
Windows 10-Updates 2. November 2017
Update Rollups für Windows 7/8.1 (2. November 2017)
Microsoft Office Patchday (7. November 2017)
Adobe Flash Player 27.0.0.187
Patchday: Windows 10-Updates 14. November 2017
Sicherheits-Updates für Windows 7/8.1 (November 2017)
Patchday: Windows 10-Updates 14. November 2017
Microsoft Office Sicherheitsupdates (14. November 2017)
Windows 10 V1511: Support um 6 Monate verlängert
Zwangs-Upgrade auf Windows 10 V1709 im November 2017?
Windows (Nov. 2017) Updates killen Epson Matrixdrucker
Weitere Updates zum Microsoft November 2017-Patchday
Anzeige
Das Malicious Software Removal Tool wurde bei mir bei Windows 10 noch nicht angeboten. Bei Windows 7 wurde es unauffällig installiert und im Log (\windows\debug\mrt.log) wird keine Infektion angezeigt. Ich habe mrt.exe (\windows\system32\mrt.exe) eben noch mal manuell gestartet und während des Scanns wurden insgesamt 13 Infektionen gezählt – nach meiner Beobachtung bei Tools, wie hwinfo64, AIDA64 und CrystaDiskInfo. Im Log wird aber wiederum keine Infektion aufgeführt.
NOD32 war die ganze Zeit still.
Analyse zu meinem Test mit mrt.exe. Einmal sind im Verzeichnis \windows\system32\ zwei Dateien und zwar:
# mrt.exe
# mrt-KB890830.exe
Das Änderungsdatum der beiden Dateien lauten auf den 15.11.2017, wobei die zweite eine Minute später installiert wurde. Das Erstellungsdatum ist bei Mrt.exe 04.01.2013 (das haut hin – Inbetriebnahme des PC). Bei mrt-kb890830.exe ist das Erstellungsdatum der 11.10.2017. Das wäre alles nicht uninteressant, denn andere haben mit Problemen des MRT-Tools wohl im Oktober 2017 berichtet. Bei mir bisher keine Probleme.
Der Scantest hat ergeben bei beiden Tools (verwendet Schnelltest): Während der Überprüfung wurden insgesamt bei beiden 29 infizierte Dateien gemeldet. Nach Abschluß der Überprüfung wurde gemeldet "Es wurde keine bösartige Software ermittelt".
Ich habe darauf hin MS Saftey Sacnner danach runtergeladen und mit Schnelltest eine Prüfung durchgeführt – Ergebnis = Während der Prüfung kein Fund und der Bericht ist auch sauber. Ich setzte bei Win 7 ein MSE und Malwarebytes (Kaufvariante).
Ich vermute mal, dass es mgl-weise bei anderen Systemen mit der AV-Software und mit dem mrt-kb890830.exe zusammen hängen könnte. Wie immer => Nichts genaues weiß man nicht.
Ich vermute, dass MS die Installationsprobleme mit dem MRT- bzw. MRST-Tool mit bekommen haben muss. Denn bei Win 7 war bei den "wichtigen Updates" das Häkchen automatisch gesetzt. Heute vormittag dagegen war das Häkchen nicht mehr gesetzt. Ich habe dann es mit installiert. Bisher keine Probleme.
Die Suche, welche @deoroller anspricht habe ich jetzt mal angestoßen.
Ja, das habe ich vergessen zu erwähnen, dass das Kontrollkästchen nicht markiert war.
Nein, hast Du nicht. Denn um 19:05 Uhr MEZ bei erfolgreicher Updatesuche war es aktiviert. Heute morgen war es raus. Wenn man auf "Wichtige Updates installieren" klickte wurde es gestern abend mit installiert, heute morgen und danach dagegen nicht. Ralf Lindemann (siehe untern) hat es auch festgestellt.
Moin,
der letzte 3D Guard funktioniert seit dem build 16299.64 nicht mehr
Win10 meldet der wäre nicht (mehr) kompatibel und hat den geblocked, kein BSOD.
Der HP 3D Guard trug die Version 6.0.44.0 mit sich herum
Nachdem der entfernt war:
kam Win10 selber mit einem Treiber um die Ecke obwohl Treiber Installationen deaktiviert sind ?
HP Developement Company. L.P. System – 9/20/2017 12:00:00 AM 6.0.22.1
ein alter Bekannter vom September der Verwirrung gestiftet hatte,
erschien wieder, allerdings nur in den Updates und kein Tray-Icon aber eben installiert.
HP ist informiert aber bis da (a) reagiert wird und (b) mal schauen ob der aus dem MS-Fundus ( der ja von HP stammt) nun auch das Frühjahr übersteht.
Microsoft und speziell Win10 ist spannend……… NICHT.
Die MSRT-Installation ist mir auch aufgefallen, hat sich aber nur an einem System (upgrade von Win7 und bisher lief das alles auch dort wie am Schnürchen) die Zähne ausgebissen und wollte nicht installieren.
Ja da habe ich auch verdutzt auf die Version geschaut, kann doch nicht sein?
Aber alle Maschinen waren nicht auf der Sonderspur (Insider) also laufen lassen.
So long ?
Bei meinen "alten" HP 8560w habe ich mit HP Drive Guard bisher nach den Patches keine Probleme. Liegt wohl auch daran dass es eine andere Version ist, BS ist Win7, und es keine Updates dafür mehr gibt.
Bei jeder Serie ändert sich die Kennung oder sogar der Port.
ACPI\hpq0004 bei deinem
mittlerweile ist man bei 07 angelangt Kaby Lake und ich wette der Coffee Lake hat 08
Konsistente Programmierung ist bei HP noch nie üblich gewesen, sieht man auch bei teuren Business-Druckern die urplötzlich eine Firmware bekommen & man soll die Software zur Verwaltung erneuern und dann geht gar nichts mehr; dokumentiert ist da auch nichts aber zurück auf die vorherige SW-Version und man ist wieder im Geschäft.
Neues Bios: huch die SSD wird nicht mehr erkannt, aber Downgrade geht auch nicht, richtig Spass machen die ……….NICHT!
Danke, muss dem mal nachforschen. Ich weiß nur, dass es in 11/2016 ein BIOS-Update für 8560w gab. Das wurde aber mE nicht so richtig offiziell. In HP-Foren habe ich dann gelesen, dass dieses für Bluescreen sorgte und ich denke, dass man es zurückgezogen hat. Mit ähnlichen war auch das Modell mit dem leicht größeren Display (8570?), da hat es wohl alles zerhauen. In 06/ oder 07/2017 gab es dann dieses neu. Das habe ich dann installiert und keine Probleme.
Bzgl. Update KB890830 (Malicious Software Removal Tool)
Ich habe MSRT gestern nicht installieren lassen und mir ist gerade aufgefallen: Nach der heutigen automatischen Updatesuche (18:25h) ist MSRT zwar weiterhin gelistet ist, dass Freigabe-Häkchen für die Installation ist aber nicht mehr gesetzt – wurde also Windows Update entfernt. Ich würde daraus den Schluss ziehen, dass man auf die Installation der November-Version des Tools zurzeit wohl besser verzichten sollte.
siehe oben, gut ist dass nicht nur ich die Erscheinung hatte.
Sry, deinen Kommentar habe ich übersehen… ;-)
Installieren muss man KB890830 oder Windows-KB890830(x64)-V5.54.exe ja sowieso nicht.
Kann man im w-upd ignorieren und die Datei von verschiedenen Quellen direkt runterladen.
Dann erhält man ne gepackte .exe-Datei (s.o.), darin die mrt.exe. Entpacken mit zB. total-commander oder WinRar, mrt.exe laufen lassen. :)
Danke für den Fingerzeig – ich hatte es gesehen, sogar einen Screenshot angefertigt, diesen aber vergessen (zu viel Themen um die Ohren). Ist jetzt oben im Beitrag eingebunden.
Habe das "Malicious Software Removal Tool" vom Windows-Katalog geladen und installiert. (hat auch beim laufen 5 infizierte Dateien angezeigt, am Ende alles als kein Virus angzeigt)
Die infitierten Daten haben sich nach einer nachfolgenen Prüfung als nicht vorhanden erwiesen.
Danach wurde auch das "Komulative" und "Flashplayer" installiert.
Sonst keine Probleme, auch nicht bei Apps.
Habe Heute (9:00) noch einen PC Win10/1709 aktualisiert, dort wurde das „Malicious Software Removal Tool" garnicht erst installiert.
Jetzt (15:10) ist es richtig erschienen "Windows-Tool zum Entfernen bösartiger Software für Windows 8, 8.1, 10 und Windows Server 2012, 2012 R2. 2016 x64 Edition – November 2017 (KB890830)".
Beide Dateien (MRT.exe u. MRT-KB890830.exe) sind auf Änderungsdatum 16.11.2017 15:06, 124.041KB, Version 5.54.14383.1 .
Ist wohl von MS behoben.
Das sollte man vielleicht in Bösartiges Tool zum Entfernen von Windows Software umbenennen ;-)
Scherz beiseite, ich installiere aus gutem Grund dieses Tool nicht und blende es schon seit über einem Jahr aus. Wenn auf dem PC keine Infektion vorliegt und sowieso eine Antivirensoftware vorhanden ist, ist das Ausführen dieses Tools sinnlos.
Microsofts Qualitätskontrolle scheint nur noch auf dem Papier zu existieren.
Ich habe Windows 7 Prof. KB890830 habe ich installiert.
Unter "Updateverlauf anzeigen" finde ich "Windows Tool ….. (KB789830) / Erfolgreich / Wichtig / 15.11.2017.
Unter "Installierte Update" ist nichts nachgewiesen (= Es wurden keine Suchergebnisse gefunden).
Als reiner Anwender gehe ich jetzt einfach mal davon aus, dass KB890830 tatsächlich nicht installiert wurde.
Vielleicht hast Du es doch nicht installiert, weil eben der Haken nicht gesetzt war. Schau mal was unter \windows\system32\ steht. Da muss mindestens eine sein: mrt.exe. Jetzt ist das Änderungsdatum interessant, da sollte dann was von Oktober (11.10.2017) oder jeweils früherer Monat stehen.
.. und hier finde ich folgende Angaben:
MRT.exe / 15.11.17 / 12.10 / Anwendung 124041 KB / geändert 15.11.17 / 12.10.30 / erstellt 13.11.12
und
MRT-KB890830.exe / 15.11.17 / 12.10 / Anwendung 124041 KB / geändert 15.11.17 / 12.10.42 / erstellt 10.10.17
Das Problem mit den Epson-Nadeldruckern existiert auch unter Win7-64, egal ob angeschlossen via USB- oder Parellelport. Betrifft beide Varianten. Alle anderen Drucker (egal ob per usb oder per Netzwerk funktionieren). Bislang sind in unserem Kundenkreis nur Epson-Nadeldrucker nach einem Windows-Update am 15.11.2017 betroffen. Win8 + Win7.
Nachtrag: Unter Win8.1 half das Deinstallieren des Updates kb4048958. (und danach nach neuer Updatesuche: dieses "Update ausblenden")
in unserem Kundenkreis betroffene Drucker: Epson LQ300+, LQ-630, PLQ-20. Sowohl USB, als auch parallel.
Nach Installation des Windows Tools zum Entfernen bösartiger Software unter Windows 8.1 macht plötzlich meine Maus Probleme und funktioniert nicht mehr. :-(
Hallo zusammen, ich möchte nur bestätigen, daß mehrere unserer Kunden nicht mehr mit den EPSON Nadeldruckern unter Windows 7 64-Bit drucken können. Darunter sind auch Produktionsumgebungen und Arztpraxen. Da kommt Freude auf…
Nach Deinstallation des Updates KB40488957 konnten wieder Testseiten gedruckt werden.
Epson LQ 590 per USB und Parallel-Anschluß sind ebenso betroffen.
Update KB890830 (Malicious Software Removal Tool)
Auf dem Win7 Ultimate (64-bit) Notebook (Lenovo ThinkPad Edge E330) wurde KB890830 bis heute nicht gefunden, auf den anderen Eigenbau-PCs mit dem gleichen Betriebssystem jedoch wurde das Update einwandfrei erkannt und installiert.
Letzteres war auch beim Tablet (CHUWI Hi10 mit Win10 Home 64-bit, v1709) der Fall.
Heute (16.11.17) ist das Update KB890830 bei Windows 10 V1607 und 1709 komplett aus dem Updateverlauf und aus installierte Updates verschwunden.
echt traurig dass MVPs – den "wertvollsten professionellen".. (auf welchem gebiet denn?) erst nach einem monat auffällt, was mir bereits bei der ersten win10 1709 installation (vor einem monat) aufgefallen ist. überhaupt noch fragen zu stellen bezüglich windows10 beweist, dass es den betroffenen an weit mehr mangelt als nur an professionalität im umgang mit microsofts bestem betriebssystem das es je gab und intel sowie minimalsten kenntnissen der allgemeinen rechtslache. wer den punkt "übersehen" hat, an dem der spaß endete (die jüngeren update changelogs lesen genügt), brauch sich echt keine mühe mehr machen irgendwas aufzuschieben.
https://en.wikipedia.org/wiki/COINTELPRO
Gut das ich bei meinen Rechnern keine "Intel-CPU" drin ist, gibt ein paar Probleme weniger.
Die monatliche Wundertüte MSRT blende ich seit über einem Jahr konsequent aus. In den Nutzungsbedingungen (liest sonst kein Mensch, ich weiß), die man dazu abnicken sollte, fand sich eine Klausel, mit der man einer halbseidenen Firma aus Redmond das Recht einräumen sollte, Telemetriegelüste zu befriedigen. Das habe ich mehrere Monate lang so wiedergefunden, und inzwischen mache ich mir die Mühe nicht mehr, mir das MRST überhaupt noch anzugucken; möglicherweise muss man ja bei den aktuellen Fassungen gar nichts mehr abnicken. Den vorgeblichen MRST-Job erledigen bei mir ein guter Virenscanner und der gesunde Menschenverstand im Netz (Benutzerkonto ohne Adminrechte, JavaScript standardmäßig aus, Spam-> Müll usw.).
Hallo Günter unter Server 2016 1607 kommt noch ein Problem durch das November CU hinzu.
Hast du hier auch beschrieben
https://www.borncity.com/blog/2017/11/17/windows-10-server-2016-cdpusersvc-probleme/
aber fehlt im Artikel hier
Das Problem tritt auf allen Servern reproduzierbar auf, wurden erst vor kurzem in Betrieb genommen und sind sonst sauber.
Bei mir hat das Update alles mögliche kaputt gemacht, so dass ich am überlegen bin, alles komplett neu aufzusetzen.
Windows ist auf C Festplatte (SSD), alles andere auf der D Festplatte.
Nach dem Update:
1. Hintergrundbild resettet
2. mehrere Desktopsymbole doppelt und mit (1) hinter versehen, die alten nicht nutzbar -> mussten gelöscht werden
3. Einige Spiele die auf D Festplatte sind udn über Origin laufen, werden nicht mehr gefunden. Einstellungen in Origin zeigen aber eben auf diesen Ordner. Müsste alle Spiele neu runterladen und dabei das Risiko eingehen, dass doppelt oder dreifach die Spiele auf der Platte installiert sind und es dann auch irgendwann crasht.
Wirklich super…
gleiches problem (verknüpfungen zerschossen) auf einem notebook beim durchgeführten upgrade auf die 1709 festgestellt, das MSRT wurde ja inzwischen "korrigiert" (dank der unausweichlichen teilnahme am insider-programm bis zur "korrektur" hat sich ms gewiss eine ganze menge sensiblerer daten erschlichen als es mit dem tool eh schon sammelt – nach 6 jahren erfahrung mit windows ist mein vertrauen in diesen verein endgültig und nachhaltig genullt!)