Windows Updates (KB4056892, KB4056894 etc.) für AMD temporär zurückgezogen

Windows UpdateNächste Meldung im Meltdown-/Spectre-Update-Schlamassel. Microsoft hat die Windows-Updates KB4056892, KB4056894 etc. vom Januar 2018 wegen massiver Probleme für alle AMD-CPUs zurückgezogen bzw. liefert diese temporär nicht mehr aus. Hier einige Informationen zum Thema.


Anzeige


Worum geht es?

Zum Jahreswechsel wurden größere Sicherheitsprobleme mit CPUs bekannt, die unter den Namen Meltdown und Spectre fast alle Systeme betreffen (siehe u.a. die Blog-Beiträge Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme und Meltdown und Spectre: Was Windows-Nutzer wissen müssen).

Microsoft hat am 3. Januar 2018 dann Notfall-Updates für Windows 7 SP1 und Windows 10 (sowie die Server Pendants) herausgegeben. Ich hatte in den nachfolgend verlinkten Blog-Beiträgen darüber berichtet.

Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3./4.1.2018)

Klang zuerst auch gut – wenn diese Security-only Updates auf meinen Maschinen auch nicht angeboten wurden. Vielmehr habe ich später das Monthly Rollup Update erhalten.

Massive Probleme bei AMD-CPUs

Obwohl die Meltdown-Sicherheitslücke nur Intel Prozessoren betrifft, scheint Microsoft mit den Sicherheitsupdates auch die Spectre-Sicherheitslücke im Kernel adressiert zu haben. In Folge wurden die Updates auch auf Systemen mit AMD-Prozessoren bzw. –Chipsätzen ausgerollt.

In der Folge kam es dann zu Boot-Problemen und BlueScreens. Machten erst nur Berichte über Probleme mit dem KB4056892 unter Windows 10 die Runde, kam auch Update KB4056894 für Windows 7 SP1 als Problembär auf AMD-Systemen hinzu. Ich hatte beide Fälle in folgenden Blog-Beiträgen behandelt.

Windows10: Update KB4056892 killt AMD-Systeme (Error 0x800f0845)
Windows 7: Update KB4056894 macht Probleme (0x000000C4)

Für betroffene Windows-Nutzer hieß es dann nur noch: Das System wieder zum laufen bringen, das fehlerhafte Update deinstallieren und dann die erneute Update-Installation blockieren. Ein paar Informationsschnipsel diesbezüglich habe ich ja in den beiden obigen Blog-Beiträgen gegeben.


Werbung

Falsche Dokumentation als Grund

Man könnte jetzt über Microsoft ranten, dass die das Update-Thema nicht im Griff haben. Mangels Inside-Informationen verkneife ich mir das an dieser Stelle. Denn Microsoft hat eine nachvollziehbar Begründung geliefert, warum das Update auf AMD-Systemen in die Binsen ging: AMD hat Dokumentation über die Chipsätze bereitgestellt, die unvollständig war. Ich hatte dies im Blog-Beitrag AMD-GAU & AV-Ärger: Neues zu Windows-Sicherheitsupdates angesprochen.

Beim Versuch, die Updates für AMD-Chipsätze anzupassen, sind die Microsoft-Entwickler dann kräftig auf den Bauch gefallen. Was man Microsoft allerdings vorhalten kann: Weder scheinen die Updates auf AMD-Systemen ausgiebiger getestet worden zu sein (sonst wäre das aufgefallen). Noch macht Microsoft mit seinem kaputten Windows 10-Update-System eine gute Figur. Dann die Nutzer (speziell in Windows 10 Home) müssen Klimmzüge veranstalten, um die automatische Neuinstallation des kaputten Updates zu verhindern. Das ist unprofessionell, wir schreiben schließlich das Jahr 2018.

Updates für AMD-Systeme temporär ausgesetzt

Microsoft bliebt schlicht nichts anderes, als die betroffenen Sicherheitsupdates zurückzuziehen. Aber es betrifft nicht nur die beiden in meinen obigen Blog-Beiträgen thematisierten Updates KB4056892 und KB4056894. Hier die Liste aller Updates, die wohl betroffen sind (siehe AMD-GAU & AV-Ärger: Neues zu Windows-Sicherheitsupdates).

In den betreffenden KB-Artikeln (siehe z.B. KB4056892 und KB4056894) findet sich nun folgender Hinweis.

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.

In kurz: Microsoft liegen Berichte über nicht mehr bootende Systeme nach Installation des Updates auf AMD-Geräten vor. Microsoft setzt daher temporär die Verteilung dieser Updates auf Systemen mit den betroffenen Prozessoren aus. Microsoft arbeitet aber AMD zusammen, um das Problem für Windows Update und WSUS zu lösen. Danke an Blog-Leser cus2002 für den betreffenden Kommentar.

Ähnliche Artikel:
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Meltdown und Spectre: Was Windows-Nutzer wissen müssen

Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2

Windows 10: Patch fixt den Intel-Bug
Kritische Updates für Windows und Browser (3.1.2018)
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3./4.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018
Windows10: Update KB4056892 killt AMD-Systeme (Error 0x800f0845)
Windows 7: Update KB4056894 macht Probleme (0x000000C4)

AMD-GAU & AV-Ärger: Neues zu Windows-Sicherheitsupdates


Werbung


Dieser Beitrag wurde unter Update, Windows 10, Windows 7 abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

52 Kommentare zu Windows Updates (KB4056892, KB4056894 etc.) für AMD temporär zurückgezogen

  1. Dirk Schader sagt:

    Heißt das nun, dass es das Update weiterhin gibt, aber der Updatedienst erkennt welcher Prozessor verbaut ist, und es nicht anbietet? Hört sich ja abenteuerlich an.

  2. chriscrosser sagt:

    Frage:
    bei mir wurde das KB4056894 installiert – am nächsten tag hatte ich einmalig einen “bildschirm-freeze” der nur über die reset taste beendet werden konnte. Seitdem ist der Fehler nicht wieder aufgetreten.
    Sollte ich das update nun wieder deinstallieren?
    CPU ist der AMD Phenom II X6 1090T

    • Günter Born sagt:

      Lasse es einfach mal laufen. Tritt der Fehler öfters auf, kannst Du immer noch deinstallieren.

      • chriscrosser sagt:

        danke erstmal…
        hatte gerade noch gesehen, das ich noch ein backup hatte, bevor das KB4056894 rauskam (vom 4.1.18)
        habe es einfach eingespielt – jetzt findet er auch nix mehr – vorhin gabs noch ein update für den IE11 – das zeigt er nun vorerst auch nicht mehr an
        na dann lassen wir uns mal überraschen! 😉

        • Alex sagt:

          IE11 in 2018?? o_O

          • chriscrosser sagt:

            der IE11 ist bei mir lediglich als “notnagel” drauf falls sich der firefox mal komplett verabschieden sollte – gerade neulich war es OK, als MS ein falsch datiertes zertifikat eingespielt hatte und danach keine updates mehr gemacht werden konnten – mit dem IE11 konnte ich das in 1 min. beheben – ansonsten nutze ich diesen browser zu 0%!

  3. Lance sagt:

    Ich kann nicht erkennen, daß da etwas zurückgezogen wurde. Dieses “Update” wird nach wie vor so fehlerhaft wie es war, automatisch auf den Rechner gejubelt. Natürlich wieder mit dem Effekt, daß er kein Bootstraping macht. Der Laptop meiner Gattin ist somit hinüber; denn was soll sie mit einem Rechner der nicht mehr bootet. Ich sage ein Danke an MS, Intel und die ganzen Murkser!

  4. Bencao sagt:

    Also das Update KB4056894 wurde bei mir ohne Probleme installiert. Lt. System habe ich einen AMD Athlon Prozessor und keine Schwierigkeiten nach dem Update.
    Sind die Probleme spezifisch ?

  5. deoroller sagt:

    Im Updatekatalog hat sich nichts geändert.
    Die Updates für x64 werden dort mit “Architektur AMD64” bezeichnet, auch wenn sie für Intel sind. Das ist zwar Verwirrend, aber korrekt, weil Intel die AMD64 Architektur übernehmen musste, da ihre damalige 64 Bit Architektur Itanium keine native 32 Bit Unterstützung hatte und MS sich auf AMD64 festlegte. Das ist zwar Geschichte, hängt Intel aber lange als Schatten an.
    https://de.wikipedia.org/wiki/Intel_Itanium

    • cus2002 sagt:

      Sind DESHALB auch Intel -Chips betroffen in mannigfacher Weise ?
      Wegen derselben Architektur, die Microsoft nicht berücksichtigte ?
      Microsoft , ziehe ALLE Updates sofort zurück und überarbeite sie !!!

      • chriscrosser sagt:

        hier frage ich auch nochmal…
        habe mir jetzt meinen laptop nochmal vorgenommen – ebenfalls ein älteres backup wieder eingespielt – und der findet das KB4056894 wieder – allerdings ist dort eine Intel CPU drin.
        Gilt das zurückziehen jetzt explizit für die AMDs? – dort findet der PC nun nämlich nix mehr…
        sollte man auf dem laptop das update nun installieren oder erstmal ausblenden? (ich nutze win7 auf beiden geräten)
        langsam blickt man bei dem chaos echt nicht mehr durch

      • deoroller sagt:

        Itanium und Atom vor 2013 sind von Meltdown nicht bedroht.

        • chriscrosser sagt:

          der laptop ist schon ziemlich alt
          die damals verbaute CPU ist ein:
          Intel (Mobile) Core 2 Duo T5450 @1.66 Ghz und stammt etwa aus dem Jahr 2008

  6. Sven Fischer sagt:

    Da habe ich richtig Schwein gehabt. Ich habe gerade heute einen Kunden PC zum CheckUp gehabt. Es ist ein AMD System von 2013, CPU A4-4000, RAM 8GB-1333, HDD 500 GB und ein MB Gigabyte GA-F2A55M-HD2.

    Beim Updates einspielen hatte ich schon Fracksausen, ob bei Neustart ein BSOD kommt. Zum Glück ist alles gut gegangen, die Kiste hat alles verkraftet und ist problemlos gestartet.

    Mir ist aufgefallen, das ältere AMD Systeme mehr Schwierigkeiten haben. Anfang Dezember, vorigen Jahres, habe ich ein älteres System (AM3) von Win 7 auf Win 10-1709 upgegradatet. Die Umstellung verlief problemlos, aber nach dem ersten Mal, nach Einspielen der aktuellen Updates, erhielt ich nach dem Neustart einen BSOD. Angeblich konnte kein Gerät mit den Startdateien gefunden werden (INACCESSIBLE BOOT DEVICE).

    Ich habe dann mittels BootCD und DISM die letzten Updates entfernt und die Kiste ist wieder normal gestartet.

    MS hätte bei den Updates, die Trennung von den Hardwaretreibern, als optional beibehalten sollen. Quark was da gemacht wurde.

  7. Christian sagt:

    Hatte jemand Probleme mit einer Intel i7-Maschine? Oder kann
    man das Update, welches mir gestern angeboten wurde bedenken-
    los installieren?

    Gruss, Christian

    • cus2002 sagt:

      Mein i3-4005U installiert es einfach nicht . Kein 10-30% und kein 30-100%-Bildschirm. Nachher die Meldung “wir konnten die Installation nicht abschliessen.” Fehler 0x80070bc2 , 46 x bisher . Immerhin fährt der 1709 jedesmal wieder hoch.

    • HerrJeh sagt:

      Ich habe einen nun schon etwas älteren Laptop Dell XPS 17 aus 2011 mit einem i7-2630QM, Windows 7 Home Premium 64bit und Kaspersky Total Security.

      Die Installation von KB4056894 verlief problemlos, ich habe den Eindruck, dass er nun etwas langsamer startet (kann aber auch täuschen), ansonsten sind auch mit komplettem Virenscan und nebenbei einige Programme geöffnet keine Performanceeinbußen spürbar.

      Ich habe als Test mal jeweils vor und nach dem Update mehrfach Musik und Video konvertiert, wobei der Prozessor ziemlich ausgelastet war.

      Bei Konvertierung von 28 Songs (130 min) aus flac in mp3 mittels dbpoweramp Music Converter war überhaupt kein Unterschied messbar.

      Die Videokonvertierung mittels TMPGEnc Video Mastering Works 6 hat nach dem Update etwas länger gedauert.

      Das dauerte vor dem Update ohne Internetverbindung und mit ausgeschaltetem Virenschutz in zwei Durchläufen für dasselbe Projekt 21:36 min und 21:25 min; nach dem Update 22:02 min und 21:37 min.

      Das kann aber eventuell auch sonstwas für eine Streuung sein.

      Grüße, Jens

    • Christian sagt:

      …hat jedenfalls geklappt bei mir, habe das Update nun auch installiert,
      nachdem ich mich vergewissert habe, dass der entspr. REG-Key zuvor
      gesetzt wurde.
      Speed-Tests kann ich keine machen, aber Hauptsache, alles läuft bisher!

  8. cus2002 sagt:

    Gestern beim Patchday konnten KB 4056892 (Kumulat.Update) und jetzt neu
    das Flash Player Update KB 4056887 nicht installiert werden , das Update
    gegen bösartige Software lief problemlos durch !
    Intel i3-4005U , Fall Update 1709 , keine AV-Scanner, scannow ohne Befund .
    wie kommt sowas ? Nur AMD-Prozessoren betroffen? Glaube ich nicht !

  9. M. Gruber sagt:

    Bei mir werden unter Win7 mit einem Intel i5 bislang gar keine neuen Updates für 2018 angezeigt (also weder das Rollup, noch die Schwachstellen-KBs). Dazu muss ich sagen, dass ich weder Defender noch sonstige AV-Software installiert habe.

    Ist das normal oder fehlt dem Windows-Update-Dienst in der Konstellation der QualityCompat-Schlüssel?

    • Günter Born sagt:

      Solltest Du überhaupt keinen AV-Scanner installiert haben, kann der Registry-Eintrag auch nicht (automatisch von dem nicht vorhandenen AV-Scanner) hinzugefügt werden. Siehe den Kommentar von Rainer Gras.

      Es geht um den Registry Key:
      “Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD” Data=”0x00000000″”

      • M. Gruber sagt:

        Du wolltest “kann” statt “kann nicht” schreiben, oder?
        Ich frage, weil Rainer Gras ohne jeglichen AV ja mit der Erstellung des Schlüssels Erfolg hatte.
        Oder sollte man besser warten, bis MS auf den Trichter kommt, dass es auch solche Systeme gibt?
        Bzw. wie kann man denn diesen Bug bei MS melden?

        • Günter Born sagt:

          Ich habe es erweitert – gemeint war, dass da nix automatisch hinzu gefügt wird, wenn der AV-Scanner, der das tun soll, fehlt. Auch Security Essentials und Defender scheinen den Eintrag zu setzen.

          Wichtig ist, dass man sich im Klaren ist, was man tut – und im Zweifelsfall ein Backup hat, wenn die Installation schief geht.

  10. cus2002 sagt:

    Mach ich heute nachmittag. Das wäre ja dann der Super-GAU für MS , wenn der
    hauseigene Virenscanner solche Probleme machen würde :-))

  11. cus2002 sagt:

    Die EINZIGE LÖSUNG brachte dann ein komplettes Inplace Update mit dem Media Creation Tool und der Iso . Knapp 3 Stunden Zittern und Bangen , jetzt läuft alles wieder wie vorher mit allen Updates .

  12. Bolko sagt:

    Betroffen ist nur die AMD K8-Architektur.

    • Velmer753 sagt:

      Du meinst, wo die Blockierung (noch) nicht greife, betreffe es nur K8?
      Und wenn, ist vlt. bekannt, warum das so ist?

      • Bolko sagt:

        Die K8 (bzw K9 bei Doppelkern) haben den Bluescreen bzw die Bootschleife, wenn man die Windows Updates von Januar installiert.
        Laut Microsoft liegt das an einer fehlerhaften Dokumentation der AMD-CPU.

        AMD bestätigt die Probleme und auch die Linux-Kernel-Entwickler haben ausdrücklich K8 als Problemfall erwähnt.

        siehe dort, wo ein paar Infos dazu gesammelt sind:
        https://www.computerbase.de/forum/showthread.php?t=1739079&p=20821951#post20821951

        • Velmer753 sagt:

          Meinte, ob ggf. bekannt sei, warum (noch) keine Aussetzung des Updates für betroffene AMD – CPUs der K8 – Generation erfolge, wie bspw. aus dem oben von mir genanntem Thread (S. 6, 7) zu entnehmen ist.
          Betreffend der Liste der AMD-CPUs in dem von Dir genannten Link: Trifft nach eigener Erfahrung auch auf
          AMD Athlon 64 ™ 3800+ (NewCastle, Socket 939) [ohne X2] zu bei Win 10, Version 1709.

  13. acvolker sagt:

    Kann man nachlesen, was zur K8-Generation gehört?
    Ich habe im Notebook einen AMD II 3200 2,1 GHz verbaut.
    Ist dieser Chip auch betroffen?

  14. Ueli Tribelhorn sagt:

    Hallo allerseits

    Ich bin mit meiner “AMD Athlon X2 5600+” CPU einer der betroffenen.
    Win10 Pro bootet nicht mit den oft beschriebenen Symptomen.

    Da ich weder einen Systemwiederherstellungspunkt habe noch ein System-Backup bin ich gespannt, ob Microsoft einen Workaround anbietet, welcher das zerschossene Windows wieder zum Booten bringt.
    Es müsste doch möglich sein, den Code, der durch den KB4056892 Update das Booten verhindert, unwirksam zu machen bzw zu “rollbacken”.
    Für Win7 habe ich entsprechende CMD-Zeilen-Befehle gesehen, die auf DISM basieren, aber nicht für Win10.

    Einen Hinweis oder Link in diese Richtung würde ich unheimlich schätzen.

  15. Wabu sagt:

    hallo, habe soeben mein win7-64 system mit AMD Turion 64 X2 Mobile TL-64 mittels win7-dvd wiederhergestellt, und bekomme das fehlerhafte update KB4056894 sofort wieder angeboten. “Zurückgezogen” (seit 3 tagen) geht meiner meinung nach anders… Danke an der Stelle für die unzähligen guten Tips und Infos hier!

  16. reiner sagt:

    Danke für diesen informativen Blog!!!

  17. Konguar sagt:

    Habe mit Win 7 Ultimate KB4056894 angeboten erhalten. Probeweise installiert (Intel I-7). Alles lief problemlos, bis -> SPTD-Layer für Alcohol 120% total zerschliessen! Die zuvor definierten virtuellen Laufwerke werden neu als physikalische angezeigt, können aber nicht mehr geladen werden. Offensichtlich verändert das Update recht tiefe Stufen im Betriebssystem. Alcohol nutzt einen Speichercontroller, der im Gerätemanager nur noch als “unbekannt” bezeichnet wird. Eine Direktinstallation des aktuellsten Treibers führt zu Fehlermeldungen wirrer Art.

    Mein Fazit: Solange Microsoft solche Updates anbietet, besser nicht installieren. Meltdown und Spectre dürften bei einem gut abgesicherten System (Firewall und sehr starke Passwörter) wahrscheinlich noch längere Zeit in der Praxis kaum Probleme bereiten. Kann ja ändern.

    Meine Erfahrung zeigt, dass ein zuerst stundenlang bestens funktionierendes System doch in spezifischen Programmen zu Fehlern führen kann, die bis dato noch gar nicht dokumentiert sind. Finger Weg von solchem M(icrosoft)üll.

  18. Nemkinjata sagt:

    Ich bin schwer verunsichert, ob ich den für meine beiden Win7-Rechner angebotenen mit Datum vom 4.1.2018 gekennzeichneten KB4056894 installieren sollte.
    Ein Rechner hat einen Intel-Prozessor, der andere einen AMD A8 3820 APU. Eine Wiederherstellung der Rechner würde mich wahrscheinlich überfordern. Also besser noch warten? Und auf welches Ereignis denn dann?

    • Günter Born sagt:

      Mein Tipp ist warten – bis wirklich bzgl. Angriffen die Hütte brennt. Habe hier zwei Win 7-Maschinen aktualisiert – und werde die Updates wohl wieder deinstallieren. Auf einem der beiden, ein Netbook, bin ich jetzt ernsthaft über Linux am Nachdenken. Muss mal schauen, dass ich verschiedene Sachen in einer virtuellen Maschine teste. Wenn ich mit Wine für meine Zwecke weiter komme, wird das Netbook auf Linux umgestellt. Bei der Produktivmaschine bin ich noch am überlegen – möglicherweise kommt der Schritt Linux als Host und ein paar VMs mit kastriertem Windows 7 nach einem Hardwarewechsel. Da braucht es genügend RAM und eine etwas flottere CPU als mein betagter Q8300.

  19. Nemkinjata sagt:

    Warten mit dem KB4056894, aber die Office Sachen und die monatliche Prüfung zulassen? Und was wäre mit den zukünftigen Updates?
    So ein ganz großer Schlag mit Linux und/oder virtuellen Maschinen kommt für mich als relativer Laie leider nicht in Frage. Ich bin schon darauf angewiesen, dass alles möglichst so weiter läuft wie bisher, auch wenn mich das nervt, dass alle naslang der Patchday zu Zusatzaufwand und schlechtem Schlaf führt, siehe zuletzt die Panne mit dem Zertifikatdatum…

  20. TrolligerTroll sagt:

    Gibt es mittlerweile für die betroffenen Systeme eine Lösung zur Behebung des Problems?

    • Dominik sagt:

      Ich bin mal gespannt wie lange es dauert bis Microsoft ein überarbeitetes Update herausbringt. Doof das dieser Patch für die CPU Lücken nicht separat sondern nur zusammen mit den monatlichen Sicherheitsupdates installiert werden kann. Installiert man das Update nicht fehlen somit auch automatisch die Sicherheitsupdates! Ganz, ganz übel!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.