Windows Server 2016: KB4487006 erzeugt BlueScreens

[English]Das von Microsoft im Februar 2019 für Windows 10 V1607 und dessen Server-Pendant herausgegebene Update KB4487006 führt auf einigen Servern zum Abstürzen mit Blue Screens.


Anzeige

Update KB4487006 für Windows 10 V1607

Ich hatte im Blog-Beitrag Windows 10 Updates (19./21. Feb. 2019) über dieses Update berichtet. Das kumulative Update KB4487006 für Windows 10 V1607 steht nur für Windows 10 Enterprise und Education – sowie Maschinen mit Clovertrail-Chipsatz – bereit und hebt die Build auf 14393.2828. Dieses Update enthält eine lange Liste an Bug-Fixes, die im KB-Artikel aufgelistet sind.

Bekannte Probleme mit dem Update

Als ich den Blog-Beitrag veröffentlichte, waren bei Microsoft noch keine Probleme mit diesem Update bekannt. Beim Schreiben dieses Blog-Beitrags habe ich aber festgestellt, dass Microsoft jetzt den Known Issues-Abschnitt um folgende Informationen ergänzt hat.

Symptom Workaround
For hosts managed by System Center Virtual Machine Manager (SCVMM), SCVMM cannot enumerate and manage logical switches deployed on the host after installing the update.

Additionally, if you do not follow the best practices, a stop error may occur in vfpext.sys on the hosts.

  1. Run mofcomp on the following mof files on the affected host:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Follow the best practices while patching to avoid a stop error in vfpext.sys in an SDN v2 environment (NC managed hosts)
After installing KB4467691, Windows may fail to start on certain Lenovo and Fujitsu laptops that have less than 8 GB of RAM. Restart the affected machine using the Unified Extensible Firmware Interface (UEFI). Disable Secure Boot and then restart.

If BitLocker is enabled on your machine, you may have to go through BitLocker recovery after Secure Boot has been disabled.

Lenovo and Fujitsu are aware of this issue. Please contact your OEM to ask if there is a firmware update available for your device.

After installing KB4467684, the cluster service may fail to start with the error "2245 (NERR_PasswordTooShort)" if the group policy "Minimum Password Length" is configured with greater than 14 characters. Set the domain default "Minimum Password Length" policy to less than or equal to 14 characters.

Microsoft is working on a resolution and will provide an update in an upcoming release.

After installing this update, Internet Explorer 11 may have authentication issues. This occurs when two or more people use the same user account for multiple, concurrent login sessions on the same Windows Server machine, including Remote Desktop Protocol (RDP) and Terminal Server logons. Symptoms reported by customers include, but may not be limited to:

  • Cache size and location show zero or empty.
  • Keyboard shortcuts may not work properly.
  • Webpages may intermittently fail to load or render correctly.
  • Issues with credential prompts.
  • Issues when downloading files.
Create unique user accounts so that two people don't share the same user account when logging on to a Windows Server machine. Additionally, disable multiple RDP sessions for a single user account for a specific Windows Server.

Microsoft is working on a resolution and will provide an update in an upcoming release.

After installing this update, users may receive "Error 1309" while installing or uninstalling certain types of MSI and MSP files. Ignore the error.

Microsoft is working on a resolution and will provide an update in an upcoming release.

In some cases, Windows Server will stop working and restart when hosting multiple terminal server sessions and a user logs off. The faulting driver is win32kbase.sys. Microsoft is working on a resolution and will provide an update in an upcoming release.

Einige Fehler wie Startprobleme bei Lenovo- und Fujitsu-Notebooks sind mir bereits bei anderen Windows 10-Updates unter die Augen gekommen. Von einem BlueScreen lese ich in der Liste der bekannten Probleme aber nichts. In diesem Kommentar schreibt Blog-Leser Toni sogar:

Tatsächlich sind bei uns einige v1607 mit einem Bluescreen, für den win32kfull.sys ursächlich war, gegen den Baum gelaufen. Die Installation von KB4487006 löst das Problem. Danke für den Hinweis!

Also alles gut? Sieht nicht wirklich so aus, dann man muss bei Microsoft zwischen den Zeilen lesen.

BlueScreens bei Windows Server 2016

Bei Askwoody bin ich vor Tagen bereits auf den Artikel hier gestoßen. Woody Leonhard interpretiert den obigen Text:

In some cases, Windows Server will stop working and restart when hosting multiple terminal server sessions and a user logs off. The faulting driver is win32kbase.sys.

etwas genauer. Microsofts Text ist die nette Umschreibung eines BlueScreens (BSOD), bei dem das System abstürzt und neu bootet (sofern diese Option aktiv ist). In diesem Technet-Thread haben sich einige Nutzer gemeldet, die von diesem BSOD betroffen sind. Da es sich um ein optionales Update handelt, sollte es auf Windows Server 2016 ausgeblendet werden. Unter WSUS scheint es nicht aufzutauchen (siehe) bzw. muss es eh explizit freigegeben werden. Jemand von euch betroffen?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows 10, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Windows Server 2016: KB4487006 erzeugt BlueScreens

  1. Hi,

    ja, ich kann den Fehler unter Windows Server 2016 bestätigen. Sporadischer Bluescreen auf Terminalserver, der auf einem Hyper-V läuft.

  2. Dalai sagt:

    > bei dem das System abstürzt und neu bootet (sofern diese Option aktiv ist).

    Diese Option ist seit XP (oder gar Win2k) standardmäßig eingeschaltet. Man muss sie also explizit deaktivieren, was ich auf allen Systemen tue, die ich installiere oder sonstwie in die Finger bekomme. Wenn ein System in einen BSOD läuft, will ich das sehen und wissen, und auch um einen BSOD von einem Rechnerreset (z.B. wegen Netzteil) unterscheiden zu können.

    Ich frage mich seit mehr als einem Jahrzehnt, wofür der automatische Neustart bei Systemfehler sinnvoll oder hilfreich sein soll. Was nützt es, wenn die Kiste automatisch wieder hochfährt, und erneut in einen BSOD läuft? Wie soll man in einem solchen Fall ein vorliegendes Problem – mit Bordmitteln – ordentlich diagnostizieren?

    Grüße

    • Ingo sagt:

      Welche Diagnosemöglichkeiten gäbe es denn, wenn der Rechner bei einem BSOD mit eben jenem stehen bleibt, die bei einem automatischen Neustart nicht zur Verfügung stünden?

      Im Gegenteil, gerade bei Servern möchte ich, dass die Kiste wieder hochkommt, falls es nur sporadische Fehler gibt. Das gibt mir nämlich die bequemste Möglichkeit, mir den Fehler in Ruhe anzuschauen bzw. entsprechende Crashdumps auszuwerten.

      Den Unterschied zu einem BSOD und einem Problem der Stromversorgung kann man hinterher problemlos im Eventlog nachlesen bzw. daran, dass halt bei ersterem Crashdumps geschrieben werden, bei letztem nicht.

      • Dalai sagt:

        > Welche Diagnosemöglichkeiten gäbe es denn

        Man sieht im BSOD den Fehlercode und den vermutlich schuldigen Treiber vollständig. Damit hat man sofort einen Ansatzpunkt, wo das Problem wahrscheinlich liegt.

        Hat man diese Infos nicht sofort, muss man erst Aufwand betreiben, wie z.B. Analyse des (Mini)Dumps, für die man entsprechendes Wissen und Software haben muss, denn eine solche Analyse geht nicht mit Windows Bordmitteln.

        > Im Gegenteil, gerade bei Servern möchte ich, dass die Kiste wieder hochkommt, falls es nur sporadische Fehler gibt.

        FALLS. Genau das weiß man ja aber vorher nicht. Und so kann es passieren, dass die Kiste dann in einer Bootschleife hängt oder man von einer Recovery-Konsole begrüßt wird. Dann muss man wiederum Aufwand betreiben, herauszufinden, wie es dazu kam.

        Server haben in der Regel BMCs, die es erlauben die Kiste fernzubedienen, so dass man sie auch bei einem BSOD wieder starten kann, nachdem man den BSOD gesehen hat (ohne vor Ort zu sein).

        > Den Unterschied zu einem BSOD und einem Problem der Stromversorgung kann man hinterher problemlos im Eventlog nachlesen bzw. daran, dass halt bei ersterem Crashdumps geschrieben werden, bei letztem nicht.

        Das ist nicht zuverlässig. Bei manchen BSODs kommt das System gar nicht erst dazu, ein Crashdump zu schreiben, z.B. bei einem Hardwarefehler (außer Netzteil).

        Grüße

  3. Anonymous sagt:

    Unfassbar, was Microsoft für eine Qualität abliefert.

  4. Japp, konnte ich auch bei einem Kunden nachvollziehen. Zuerst dachte ich an einen Fehler im Host-System und habe den ESXi vom zuständigen Techniker neustarten lassen. Problem bestand anschließend aber weiterhin und ich war mir danach fast sicher, dass es an einem Windows-Update liegen muss. Leider kam die Information für mich etwas zu spät (Problembehandlung musste schon Tage bevor Microsoft den Patch als Ursache bestätigt hat durchgeführt werden). Da sich das Update immer wieder neu installieren wollte, musste ich es hiermit "deaktivieren": https://support.microsoft.com/en-us/help/3183922/how-to-temporarily-prevent-a-windows-update-from-reinstalling-in-windo

Schreibe einen Kommentar zu Dalai Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.