[English]Am 8. Februar 2018 hat Microsoft das Update KB4023057 für diverse Windows 10-Versionen über Windows Update freigegeben. Hier ein paar Informationen zu diesem Update.
Anzeige
Update KB4023057 ist ein Zuverlässigkeitsupdate für die Windows 10-Versionen 1507 (RTM), 1511 (November 2015), 1607 (Juli 2016) und 1703 (März 2017). Nur die aktuelle Windows 10 Fall Creators Update hat dieses Update nicht erhalten.
Microsoft schreibt, dass dieses Update Zuverlässigkeitsverbesserungen enthält, die sich auf die Update-Komponenten in den Windows 10-Versionen 1507, 1511, 1607 und 1703 auswirken. Im Update sind Dateien und Ressourcen enthalten, die Probleme beheben, die sich auf die Update-Prozesse in Windows 10 auswirken. Diese Verbesserungen stellen sicher, dass Qualitätsupdates nahtlos installiert werden, um die Zuverlässigkeit und Sicherheit von Windows 10 zu verbessern.
Zu beachten ist: Nur bestimmte Builds der Windows 10-Versionen 1507, 1511, 1607 und 1703 benötigen dieses Update. Bei Geräten, auf denen diese Builds ausgeführt werden, wird das Update automatisch über Windows Update heruntergeladen und installiert.
Nur über Windows Update verfügbar
Dieses Update wird ausschließlich über Windows Update für Windows 10-Client bereitgestellt, die nicht die neuesten Updates installiert haben. Dieses Update ist nicht im Microsoft Update-Katalog verfügbar.
Das Update wird zyklisch durch Microsoft neu aufgelegt – zuletzt hatte ich im Dezember 2017 über dieses Update berichtet (siehe Windows 10: Update KB4023057). Allerdings sind die Informationen von Microsoft, was das Update genau macht, mehr als sparsam.
Interessant ist, dass dieses Update bisher nicht per WSUS bereitgestellt wird – sofern die Information bei Askwoody hier noch stimmt.
If I remember well, KB4023057 was and still is one of the most weird and unexplained updates in the recent times. This update has never been offered to WSUS, but only to Windows Update. This would indicate that it meant for unmanaged end-users and unmanaged small business users.
Da kann vielleicht jemand, der WSUS betreibt, was zu sagen. Interessant ist auch die Aussage in dem oben verlinkten Kommentar, dass das Update auch für Windows 10 Enterprise LTSB Version 1607 ausgerollt wird.
Noch ein paar Hintergrundinformationen
Der KB-Artikel von Microsoft führt aus, dass das Update die Dateien Drvdbfix.exe, Rempl.xml, Remsh.exe und Unlock.xml ändert. Allerdings finden sich keine weiteren Informationen dazu. Hier der Versuch, einige Informationen zusammen zu tragen.
Anzeige
Was macht die Datei Drvdbfix.exe?
Den Dateinamen Drvdbfix.exe würde ich jetzt spontan als Driver (Registry)-DB-Fix übersetzen, also ein Hilfstool, welches die Windows-Treiberdatenbank auf Inkonsistenzen (auch in Registrierungseinträgen) überprüft und repariert. Treiberleichen waren in der Vergangenheit ja immer mal wieder die Ursache für gescheiterte Updates. Dann hieß der Workaround, den Treibercache mit Anweisungen der Art:
rundll32.exe pnpclean.dll,RunDLL_PnpClean /DRIVERS /MAXCLEAN
zu bereinigen (siehe auch Windows 10 Anniversary Update Fehler 0x80070002 – 0x20007). Möglicherweise erledigt das obige Tool dies automatisch – ist aber jetzt spekulativ, ich habe das Programm nicht analysiert. Weiterhin habe ich im Internet Hinweise gefunden, dass das Tool Registrierungseinträge für Treiber prüfen und fixen soll.
PS: Ist jetzt Off Topic – dieser Artikel befasst sich mit der Frage, wie sich unnötige Treiber in Windows entfernen lassen. Dort wird auch der Driver Store Explorer (RAPR) vorgestellt. Ein anderes Tool heißt Device Cleanup Tool und ist von Uwe Sieber hier erhältlich.
Was macht die Datei Remsh.exe?
Kommen wir zum Programm Remsh.exe, welches für Rätselraten sorgt, da Microsoft da nichts dokumentiert. Bei Askwoody gibt Nutzer abbodi86 folgenden Kommentar zu einer früheren Version der Remsh.exe beim Update KB4023057 ab:
basically it's a tool called "Remediation Shell"
which remedy "fix" update related components to facilitate the upgrade
i.e. registry settings, services status, USO and WU SIH schedule tasks, disk space, launch Windows10UpgraderApp.exe if installed (included with 1607 CU since June)
Wäre eine Erklärung für den Dateinamen Remsh.exe, Remediation heißt übersetzt Sanierung oder Renovierung. Im Blog-Beitrag Windows 10: Was ist die REMSH.exe? hatte ich mich schon einmal mit dem genannten Programm befasst.
Noch was Off Topic: In obigem Kommentar taucht der Begriff USO (Update (Session) Orchestrator) auf. Auch dazu gibt es wenig, außer Hinweise im Internet (hier (entfernt), hier, hier) dass ein usoclient.exe beim Systemstart kurz in einem Fenster der Eingabeaufforderung auftaucht. Hier (gelöscht) gibt es sogar einen Screenshot des Fensters und hier einen Screenshot der Aufgabenplanung mit dem Update Orchestrator-Task zum Start des usoclient.exe. Die beste Erklärung, die ich bisher gefunden habe, stammt von MawshiKid in diesem Microsoft Answers-Thread.
Interessant sind vor allem die ergänzenden Kommentare. Blog-Leser André hat sich das Modul vorgenommen und festgestellt, dass es folgende Registrierungseinträge hinterlässt.
Software\Microsoft\rempl\remediationresults, Software\Microsoft\Windows\CurrentVersion\rempl\settings
Software\Microsoft\Remediation\LocalState\Telemetry
Ein Kommentar zu meinem englischsprachigen Blog-Beitrag Windows 10: What is REMSH.exe for? hat sich die .etl-Log-Datei aus dem Ordner REMSH vorgenommen. Da gibt es einige Hinweise, was Remsh.exe so treibt. Es wird ein CloudControlState ermittelt, es finden sich Hinweise auf eine Prüfung des WindowsUpdateTelemetryDataEvent sowie auf eine Prüfung des freien Speichers auf der Festplatte. Zudem wird vermutlich der Status des Systems im Hinblick auf Beschädigungen über GetRestoreHealthMarker abgefragt.
Das Update-Paket richtet in der Aufgabenplanung eine Task zur zyklischen Ausführung von Remsh.exe ein (siehe auch diesem Blog-Kommentar von Thorsten), der u.a. das Windows-System aus dem Energiesparmodus (Suspend) aufweckt. Auch in diesem Beitrag findet sich eine solche Beschreibung (dort wird auch ein Auszug der Datei Unlock.xml gezeigt – die Datei gibt an, wann der usoclient ausgeführt werden darf). In diesem Microsoft Answers Forenthread beklagt sich jemand, dass Remsh.exe eine hohe CPU-Last erzeugt. (via)
Ergänzung: In diesem mydigitallife.com-Forenbeitrag wird Update KB4023057 für ein Zwangsupgrade von Windows 10 auf neuere Builds verantwortlich gemacht. Dort kommt eine Windows10UpgraderApp.exe als Übeltäter zum Einsatz.
Ähnliche Artikel:
Windows 10: Was ist die REMSH.exe?
Windows 10: Update KB4023057
2015
Das Update ist auch für win8.1 herausgekommen.
Folge: Laptop hängt nach kurzer Zeit und lässt sich nicht mehr bedienen. Systemwiederherstellung nicht möglich, dazu müsste ich McAfee deinstallieren- was wiederum nicht geht weil der Laptop hängt. Das ist mittlerweile das dritte mal innerhalb 6Monate dass ein Patch von Microsoft meinen Laptop lahmlegt.
Bedanke dich bei McAfee wir haben mit dem nur stress es gibt immer wieder updates die nicht mit deren zeug kompatibel sind und später von McAfee nicht von ms gefixt werden!
Dieses Update (KB4023057 ) hat mich (Windows 10 .1607) diesen Monat reichlich Nerven gekostet! Es scheint so eine Art GWX-II zu sein.
Kaum war es aufgespielt hat des den "Windows 10-Update-Assistenten" nachgeladen, welcher seinerseits, an Windows Update vorbei (1709 war in Wushowhide ausgeblendet!), das Upgrade auf 1709 geladen und gestartet hat.
Als Begründung für diesen, zumindest mit normalen UI-Mitteln, nicht stoppbaren Vorgang bekam ich vom "Windows 10-Update-Assistenten" einen Link auf diese Seite:
https://support.microsoft.com/en-us/help/4023814/some-versions-of-windows-10-display-a-notification-to-install-the-late
"…Windows 10 version 1607 is not yet at "end of service." However, it must be updated to the latest versions of Windows 10 to ensure protection from the latest security threats…!"
Noch nicht "end of service", aber Ende vom Service. …oder wie jetzt?!
…dabei hatte ich gerade begonnen meinen Frieden mit w10 machen zu wollen…::)
auf meinem heim-pc (1607.2097) ist es mir relativ leicht gelungen das ding zustoppen.
habs bereits am verhalten des pc's erkannt und die ohne mein zutun aktiven dienste, vor allem "trusted installer", dem ich kein bisschen vertraue, gedumped und dann gekillt.
entgegen allen anderen fällen (beruflich) war der ordner rempl zwar vorhanden aber leer. hatte schon während des abbild erstellens das gefühl, dieses "etwas" verhält sich wie ertappt (totstellen, 0% cpu-last). dann hat es sich wohl dank geplanten tasks davon gemacht. hab dann auch ~2h mit entsetzt sein und deaktivieren dutzender tasks verbracht.
hab "das ding" auch auf zwei maschinen (1709.251) erwischt, (erneut!) gestoppt und mein möglichstes versucht um ein wiederkehren zu verhindern. wegen teilweise fehlenden rechten konnte ich nicht alle suspekten tasks erledigen, was bei meinem pc ging (inkl. der unistack dienste mit autoruns, dem microsoft inzwischen übrigens einen eigenen namen gegeben hat). mir sind auch bei den aktuellsten 1709 builds neue dienste mit titeln die z.b. "awareness" enthalten, aufgefallen, da haben sie wohl ihre KI miteingebaut. ich gehe nicht davon aus, dass es von jetzt an je wieder möglich sein wird die kontrolle über ein windows 10 zu behalten oder vollständig wiederzuerlangen. habe auch beim basteln von 1607 builds in 1607-maschinen in vbox (unter win7) microsofts dreckswerk beobachtet, nachgebessert und neu angefangen. was für eine entwicklung… frieden gibt es seit einem 3/4 jahrhundert nicht, dürfte eine unangenehme erkenntnis für die meisten sein.
um meine sicherheit kümmere ich mich selbst! habe hier einen weg beschrieben wie das (möglicherweise) noch geht. sehr bald wird microsoft das bereits nur noch begrenzt mögliche herunterladen kumulativer updates für ältere builds ganz einstellen und / oder nur noch infizierte bereitstellen. ich bin gespannt wo das hinführt, wann genug genug ist…
https://www.verbraucherzentrale-bawue.de/pressemeldungen/presse-bw/windowsupdate-microsoft-gibt-unterlassungserklaerung-ab-17618
Frage:
Kann ich dieses Update deinstallieren, ohne das mit dem Computer irgend etwas schief geht. Oder macht dies keinen Sinn?
Dieses Update befindet sich bei den Anwendungen und nicht im Updateverzeichnis.
KB4023057
Wenn das System ohne Probleme läuft, lasst es drauf. Ansonsten versuche eine Systemwiederherstellung vor den 13.3.2018.
Wie in einem neueren Artikel beschrieben update für Servicing Stack gab es mehrere seit 7 und Vista und sie sollten installiert werden.
Problemfalle: Dokumentation lesen hilft!
Im Update changelog steht (mittlerweile verständlich nach meiner intervention)
Man muss unbedingt das servicing stack Update Vor einem der nachfolgenden Cumulativen Updates installieren. Schaut unten letzte Zeile in der Windows Update history nach
Install SSU Before FCU wobei beide Begriffe wie gesagt dank meinem Feedback für alle verständlich erklärt werden.
bin gerade testweise auf 1511, das KB4023057 existiert gar nicht (mehr) im Update Catalog.
sollte ersetzen:
Mai KB4022868 https://support.microsoft.com/de-de/help/4022868/windows-10-version-1507-1511-update-reliability-kb4022868
KB4023057 https://support.microsoft.com/en-us/help/4023057/update-to-windows-10-versions-1507-1511-1607-and-1703-for-update-relia
August 2017 KB4035632 (1511) https://support.microsoft.com/en-us/help/4035632/servicing-stack-update-for-windows-10-version-1511-august-8-2017
April 2017 KB4015220 (1511) https://support.microsoft.com/en-us/help/4015220/servicingstackupdateforwindows10version1511april11-2017
Sept 2016 KB318403 (1511) https://support.microsoft.com/en-us/help/3181403/servicing-stack-update-for-windows-10-version-1511-september-13-2016
und viele mehr.
2ter Eintrag ist falsch kopiert KB4023057 unter Mai
hier ist übrigens nochmal ein "interessanter" Thread zu dem Thema des advisories
"Install SSU Before FCU"
man weiß wohl intern auch nicht warum und wieso es nicht programmatisch gelöst wird wird (was möglich ist und üblich) und warum diese Servicing Stack Updates nicht automatisch im WSUS landen.
also selbst als MS Partner bekommt man keine konkreten Informationen hierzu. Bravo. p.s. die Anfrage wurde nicht durch mich oder eine mir bekannte Person gestellt.