[English]Microsoft hat am 9. August 2018, außer der Reihe, noch die beiden Updates KB4295110 und KB4023057 für Windows 10 freigegeben. Hier ein paar Informationen.
Anzeige
Die Info ging mir heute Vormittag von Blog-Leser Markus K. zu (danke für den Hinweis, aktuell arbeite ich an Korrektur dieser Problematik und komme erst jetzt dazu, einige Infos zu liefern).
Update KB4295110 für Windows 10 V1709
Update KB4295110 trägt den Titel 'Updates to Windows 10, version 1709 update components: August 9, 2018'. Es werden die Update-Komponenten von Windows 10 V1709 aktualisiert. Microsoft schreibt dazu, dass das Update die Stabilität der Update-Komponenten erhöhe.
This update includes new stability improvements for the update components in Windows 10, version 1709.
The updated components include files and resources that work together with the servicing stack engine in Windows 10. These components make sure that quality updates are installed.
Gemäß dem KB-Artikel schraubt man erneut an der Servicing Stack Engine von Windows 10, um sicherzustellen, dass Qualitäts-Updates installiert werden können.
Anmerkung: Es gab z.B. in den vergangenen Monaten ja immer wieder Probleme mit der Update-Installation, wenn 'race conditions' auftrate. Dann wurden Treiber zwar deinstalliert, aber die aktualisierte Fassung nicht installiert. Ob genau das adressiert wurde, entzieht sich meiner Kenntnis.
Microsoft gibt an, dass nur bestimmte Builds von Windows 10 Version 1709 dieses Update benötigen. Geräte, die entsprechend per Windows Update identifiziert werden, erhalten dieses Update automatisch zur Installation angeboten. Man muss sich als Benutzer um nichts kümmern. Das Update wird laut Microsoft auch auf Windows 10-Maschinen angeboten, auf denen die letzten Updates nicht installiert sind (z.B. weil deren Installation vom Administrator zurückgestellt wurden).
Anzeige
Das erklärt auch, warum dieses Update nicht im Microsoft Update Catalog angeboten wird. Ob das Update in WSUS erscheint, entzieht sich meiner Kenntnis. Im KB-Artikel werden die geänderten Dateien aufgelistet.
Update KB4023057 für Windows 10 V1507-V1709
Das zweite Update KB4023057 vom 9. August 2018 trägt den Titel 'Update to Windows 10, versions 1507, 1511, 1607, 1703, and 1709 for update reliability'. Dieses Update steht von der RTM-Version von Windows 10 bis zur Version 1709 (nicht aber für die aktuelle Version 1803) zur Verfügung. Microsoft schreibt im KB-Artikel zum Update, dass dieses Verbesserungen in Bezug auf die Zuverlässigkeit des Windows Update-Diensts bringt:
This update includes reliability improvements to Windows update service components in Windows 10, versions 1507, 1511, 1607, 1703, and 1709. It may also take steps to free up disk space on your device if you do not have enough disk space to install Windows updates.
This update includes files and resources that address issues that affect the update processes in Windows 10 that may prevent important Windows updates from being installed. These improvements help make sure that updates are installed seamlessly on your device, and they help improve the reliability and security of devices that are running Windows 10.
Es scheinen also gravierendere Probleme im Windows Update-Prozess gefunden worden zu sein, die die Installation wichtiger Updates verhindert haben. Nur so ist zu erklären, dass Microsoft den Patch faktisch für alle Windows 10 Versionen, außer der V1803, bereitstellt.
Microsoft weist darauf hin, dass das Gerät mit Windows 10 für längere Zeit laufen muss, um die Installation des Updates zu ermöglichen. Zudem greift das Update bei verschiedenen Maschinen ziemlich tief ins System ein. Microsoft nennt folgende Punkte, die angegangen werden.
- Dieses Update versucht möglicherweise, die Netzwerkeinstellungen zurückzusetzen, wenn Probleme erkannt werden, und bereinigt Registrierungsschlüssel, die eine erfolgreiche Installation von Updates verhindern.
- Dieses Update kann deaktivierte oder beschädigte Windows-Betriebssystemkomponenten reparieren, die die Anwendbarkeit von Updates auf Ihre Version von Windows 10 bestimmen.
- Dieses Update kann Dateien in Ihrem Benutzerprofilverzeichnis komprimieren, um genügend Speicherplatz für die Installation wichtiger Updates freizugeben.
Benutzer, die die Update-Komponenten geblockt haben, sollten sich darauf einstellen, dass diese Blockaden 'repariert' werden. Interessant ist imho auch, dass das Update ggf. anfängt, Dateien im Benutzerprofilverzeichnis zu komprimieren, wenn der Speicherplatz knapp wird. Das gilt vor allem bei anstehenden Funktionsupdates und ist ein Tribut, der imho dem großen Fußabdruck von Windows 10 auf Micker-Maschinen mit 64 GByte eMMC geschuldet ist. Diese Eingriffe sind auch die Erklärung, warum die Update-Installation außergewöhnlich lange dauern kann.
Im KB-Artikel finden sich Hinweise zu Systemen, bei denen der Speicher auf dem Systemlaufwerk knapp wird und es wird sich auch über die Kompression von Dateien ausgelassen. Werden Dateien komprimiert, sieht das in der Ordneranzeige des Explorers wie hier gezeigt aus:
(Quelle: Microsoft)
Das Update wird ausschließlich über Windows Update auf Maschinen angeboten, die es benötigten. Zudem wird es auf Maschinen angewendet, die nicht die letzten Updates installiert haben. Das Update ersetzt das Update KB4022868. Weitere Informationen, auch über ersetzte Dateien, sind dem KB-Artikel zu entnehmen.
Kleine Ergänzung: Auf askwoody.com erinnert Susan Bradley daran, dass diese Update mehr als 25 Mal in der Vergangenheit freigegeben wurden. Im Sinne von Microsofts Credo, dass Updates einfach und transparent zu sein haben, hat Susan Bradley den Pinnocio-Meter eingeführt.
Anzeige
ich hatte zum 8. mai kommentiert, was denn wohl zum 6. / 9. august zu erwarten sei.
hier nun die antwort!
..
"Gemäß dem KB-Artikel schraubt man erneut an der Servicing Stack Engine", nein, das ist wieder ein Update um Nutzer auf 1803 zu "zwingen" mit wahrscheinlich blau/roten Meldungen als Vollbild.
Würde erklären, warum so viele .png-Dateien ausgetauscht werden ;-)
ich habe es ausgeblendet (mit Windows Update Minitool), aber auf der KB Seite steht, dass 3 Dateien drin sind und die haben nix mit Servicing Stack zu tun.
Das ist offensichtlich ein Update um Leute auf 1809 zu bringen z. B die per registry und GPO die Updates abgeschaltet haben
"die eine erfolgreiche Installation von Updates verhindern.
Dieses Update kann deaktivierte oder beschädigte Windows-Betriebssystemkomponenten reparieren, die die Anwendbarkeit von Updates auf Ihre Version von Windows 10 bestimmen."
"
ich kanns echt nicht fassen, ich darf grad erleben was der neue dreck kann, zugriff verweigert zugriff verweigert.. habe ein paar .cmd's per fernwartung übertragen, den adminaccount aktiviert und mich als dieser angemeldet. einen verdächtigen dienst ~"mpAhfTrEnnl" so ungefähr per administrativer cmd (verknüpfung übertragen) gelöscht, diagtrack, das volle programm war schon am start.. die ereignisanzeige war voll von meldungen ein neuer benutzer "system" mit allen systemrechten….
nun bin ich mit dem admin account in den safe mode neugestartet. was zum teufel mach ich denn jetzt?!!! ich hasse diese scheiß firma dafür! es kotzt mich an!
das ist übrigens die 1803.112 (mit updateblocker..)
da sind wichtige daten, teure programme drauf die übertragen werden müssen!..
Ähh, warum installierst Du Dir diese "Updates" kurz nach deren Veröffentlichung auf einer offensichtlichen Produktivmaschine?
Das klingt jetzt alles nicht sehr weitsichtig und ziemlich unbedarft.
Das macht man an einem Testsystem in einer VM die man einfach z.B. via Veeam mit einem Snapshot wieder in den Ursprugszustand setzen kann.
weil man bei Windows 10 das mit Bordmitteln nicht steuern kann? Er kennt halt das "Windows Update Minitool" nicht um solche Updates ausblenden zu können, wie bei alten Windows Versionen in dem Windows Update Fenster.
Hier geht es nicht darum einzelne Updates auszublenden, sondern diese nicht am ersten Tag zu installieren, bzw. vorher auf einer Testmaschine zu prüfen. Das sind Basics für jemanden, der mit EDV arbeitet. Und erzähl mir nicht, dass das nicht mit Bordmitteln geht. Den Updatedienst kann ich auch noch unter W10 deaktivieren.
du begreifst offenbar nicht, dass hier eine stark "verbesserte" version von rempl verteilt wird gegen die das skript welches wumt und den wu-blocker zu einem effektiven gegenmittel vereint(e) nichts ausrichten kann. das wird harte arbeit, falls es denn überhaupt gelingt. das minitool & der update-blocker für sich allein sind schon längst völlig nutzlos, die enttäuschung und desillusionierung die alle am skript beteiligten und jene die es in the wild "einsetzen" kennen, ist dir offenbar fremd. das ich das beruflich mache seit jahren und nicht "mir installiere" ist dir deinen worten nach auch nicht ansatzweise gelungen herauszu"lesen". ich hab bereits mehr als genug davon. ich werde mir nicht weitere 50 jahre nehmen, das wird ~200 jahre dauern bis sich eine spürbare besserung in nutzung und verständnis, ein consens in sachen technik auch nur abzuzeichnen beginnt.
Ich überlege mir ja schon lange einen WSUS mal öffentlich zu betreiben, indem ich Updates einfach nur zwei Wochen verzögert freigebe.
Mich würde echt mal das Interesse interessieren.
I don't know which translator you're using, but the gibberish that comes out is horrible. Try https://www.deepl.com/translate. Good old German software. :-)
Wieso nicht? Du kannst sämtliche Updates bis 30 Tage nach hinten schieben wenn du sie nicht am Tag der Veröffentlichung haben möchtest. Mit W10 Enterprise kannst du es sogar noch besser einschränken.
es geht nicht um WSUS Enterprise Nutzer sondern um Heimnutzer der Home Edition, die können nix einstellen (nicht wie Pro für 7 Tage aussetzen) und sind Freiwild ohne Drittherstellertools. Und ab 1809 kann man Funktionsupdates/Monatlichen Updates auch in der Pro nicht mehr um xyz Tage (365, 30) nach Hinten verschieben, die Optionen in der Settings App für die Tage ist nun weg (kA ob das wegen Insider ist oder ob das auch in der finalen Version ganz weg ist).
Und Microsoft aktiviert den Windows Update Dienst neuerdings immer wieder von allein!
Jetzt gibt es extra Scripts/Tools, die alle 10s den Status prüfen und den Dienst dann wieder stoppen und deaktivieren.
Ich finde weder KB4295110 noch KB4023057 in meinem WSUS.
Danke für die Bestätigung, dass meine Vermutung, dass es da nicht kommt, bisher zutrifft. Könnte gute Gründe haben – auf den Business-Maschinen mit WSUS sind ja eher seltener die Scripte/Tools zum Blocken der Updates installiert. Möglicherweise wartet MS aber auch noch ab, was von den WU-Maschinen per Telemetrie zurückkommt. Ist aber alles Spekulation meinerseits, quasi am grünen Tisch, und daher nicht belastbar.
Hier im Blog wurde schon früher darüber diskutiert, wann bei WinPro
die Option wegfällt, FunktionsUpgrades aufzuschieben.
André bestätigt nun, dass diese Möglichkeit in den Einstellungen
der V1809 Insider nicht mehr vorhanden ist!
Das ist eine wichtige Aussage, denn damit werden neben den Home- auch
die ProNutzer zahlende Beta-Tester.
Meines Erachtens ist die Fragmentierung der Versionen in der Realität
sehr viel größer, als Microdoof recht ist. Und deshalb wird immer
aggressiver das "Hausrecht" durchgesetzt.
Neben KB 4295110 und dem monatlichen KB4023057, kommt auch wieder
KB4023814 (Your device needs the latest security updates!)
bei den alten HomeVersionen zum Einsatz.
Und der Microsoft Compatibility Telemetry Dienst initiert jedesmal
ein KonfigurationsTool, das eventuell deaktivierte Dienste wieder startet!
(Microsoft Update, usw.)
So haben sich viele W10 User "Windows as a service" sicher nicht
gewünscht!
Wie bereits hier erwähnt, dienen diese ganzen ServicingStack Updates
nur der Bevormundung der zahlenden Kunden. Wer als W10-Nutzer vermeiden
möchte, dass eine BetaVersion auf die Maschine kommt, muss sich die
monatlichen kumulativen SicherheitsUpdates manuell installieren und
sich grundsätzlich über alle verfügbaren Updates informieren.
Wie lange Business-Maschinen mit WSUS noch geschützt sind, weiß nur
Microsoft.
Wir werden unseren Umstieg auf LinuxMint deshalb weiter vorantreiben.
in der 17735 sind die Optionen nun doch wieder zurück wie bei 1803/17134. Lag an den letzten Insider Versionen. Hoffentlich bleibt die Option nun wieder drin.
Fluch der bösen Tat – auf so was bin ich in der V1803 mal hereingefallen und habe jetzt erst mal die Füße still gehalten. Wir müssen abwarten, was wirklich passiert.
mir ist das auch genau 1 mal passiert. das reicht!!
genau darum gehts ja, auf die genannten optionen ist kein verlass. eine zeit lang wurden sie ignoriert, ups, war ein bug.. sagt ms -> logisch! im moment werden die optionen durchgesetzt. aber, ich habe schon etliche maschinen in den vergangenen wochen (2 heute) gesehen, bei denen die optionen (fu 90 tage (non-targeted), qu 6 tage verzögert) zwar funzen aber kb4023057 ist bereits installiert und wartet nur darauf aktiv zu werden. wäre für mich persönlich schon ein grund zum rollback oder neuinstallation (jeweils offline!).
deinstalliert man das ding 1 mal doch ms ist der meinung das sollst du lassen (lol) dann kommt es sofort wieder, taucht aber in der liste "installierte updates" nicht mehr auf, löscht du den rempl ordner, nimmt es einen anderen, kann man schön suchen.. und SOWAS nennt sich noch "betriebssystem"..
der erwähnte skript-schreiber arbeitet bereits an einer neuen version die rempl-v2 in schach halten soll. mein höchster dank gilt ihm!
gruß in die runde!