Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019)

Windows Update[English]Am 10. September 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

KB4516065 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4516065 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
  • Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Kernel, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, and Windows Server.

Neben den vielen ungenannten Schwachstellen adressiert das Update mal wieder Schwachstellen durch spekulative Seitenkanalangriffe. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wieder per WSUS verteilt. Die Installation erfordert, dass das neuestes SSU (KB4516655) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert.

Seit August 2019 muss das SHA-2-Update (KB4474419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn dieses Update wird nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert.

Für dieses Update führt Microsoft das bekannte Problem auf, dass Nutzer nach der Installation dieses Updates möglicherweise einen Fehler beim Öffnen oder Verwenden des Toshiba Qosmio AV Centers erhalten. Es können auch Fehler im Ereignisprotokoll im Zusammenhang mit cryptnet.dll auftreten. Microsoft arbeitet mit Toshiba an der Beseitigung des Problems und will mit kommenden Updates einen Fix anbieten. Es gibt aber noch ein zweites Problem: VBScript in Internet Explorer 11 sollte nach der Installation von KB4507437 (Vorschau des monatlichen Rollups) oder KB4511872 (Internet Explorer kumulatives Update) und später standardmäßig deaktiviert sein. Unter bestimmten Umständen kann es jedoch vorkommen, dass VBScript nicht wie vorgesehen deaktiviert wird. Der KB-Artikel enthält Hinweise, wie man das Problem löst.


Anzeige

KB4516033 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4516033 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert die gleichen Punkte wie Update KB4516065 (siehe oben). Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren (siehe oben). Zudem sollten Sie auch das Sicherheitsupdate KB4516046 für den IE installieren. Bei diesem Update führt Microsoft das gleichen Probleme mit dem Toshiba AV Security Center wie für Update KB4516033 auf.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4516067 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4516067 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
  • Security updates to Windows App Platform and Frameworks, Windows Kernel, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, and Windows Server.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren.

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.

KB4516064 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4516064 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie Update KB4516067. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist ebenfalls bekannte Probleme auf, die im KB-Artikel beschrieben sind. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Bei diesem Update führt Microsoft die gleichen Probleme wie für Update KB4512488 auf.  Sie sollten auch das Update KB4516046 für den IE installieren.

Ähnliche Artikel:
Microsoft Office Patchday (3. September 2019)
Adobe Flash Player 32.0.0.255
Microsoft Security Update Summary (10. September 2019)
Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

79 Antworten zu Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019)

  1. malebb sagt:

    Wer das "Windows-Tool zum Entfernen bösartiger Software (KB890830)" in der Ausgabe für 09.2019 vermisst,
    https://support.microsoft.com/en-us/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo
    schreibt dazu: "Note – No update is available for September 2019."

  2. Gerold sagt:

    KB4474419 SHA-2 Update wurde auf Version v3 aktualisiert, finde bei Microsoft aber noch keine Informationen was an v3 neu ist.

  3. Hans Thölen sagt:

    KB4516655 bekam ich in Windows Update angeboten, da hatte ich schon die
    Updates KB4516065 – KB4514602 – KB4474419 erfolgreich installiert.

  4. Bine sagt:

    Ganz genau so ist es bei mir.
    Und nun?
    KB4516655 bekam ich in Windows Update angeboten, da hatte ich schon die
    Updates KB4516065 – KB4514602 – KB4474419 erfolgreich installiert.

    • Hans Thölen sagt:

      Und nun ?
      Ich warte mal ab, wie andere Blogteilnehmer diese Situation bewerten.
      Mehr können wir jetzt nicht tun. Die Installation der 3 anderen Updates
      war ja trotzdem erfolgreich.

    • Bolko sagt:

      Alle Servicing Stack Updates wie auch das aktuelle KB4516655 dürfen nur dann installiert werden, wenn die Update-Pipeline leer ist, also sämtliche angebotenen und angehakten Updates fertig installiert worden sind.
      Das liegt am exclusive-Flag.
      In frühen Versionen des SSU gab es dieses exclusive-Flag noch nicht, weil Microsoft das vergessen hatte zu setzen, da konnte man das SSU auch zusammen mit anderen Updates installieren, was aber zu Fehlern führen konnte.

      Am besten vor der Installation eines Servicing Stack Updates den Rechner neu starten und nach der Installation ca 10 Minuten warten oder den Rechner nochmal neu starten, bevor man weitere Updates installiert, weil der Servicing Stack neu aufgebaut wird.

      Das vorherige Servicing Stack Update KB4490628 vom März 2019 sollte aber auch gut genug sein, um die aktuellen Updates installieren zu können.
      Fehler sollte es deswegen also keine geben.

      • Hans Thölen sagt:

        Vielen Dank an Bolko !

        KB4490628 ist auch für meine Situation des Rätsels Lösung.
        Dieses habe ich schon vor Längerem zusammen mit dem
        KB4474419 installiert.
        Vielleicht hat Bine den Kommentar von Bolko gelesen.

      • Scyllo sagt:

        Also "reicht" es jetzt vollkommen, wenn man das KB4516655 erst im Anschluss an die anderen Updates installiert?

  5. Gerold sagt:

    Für das SHA-2 Update KB4474419 gibts auf englisch das Changelog, deutsch fehlt noch:

    This security update was updated September 10, 2019 to include boot manager files to avoid startup failures on versions Windows 7 SP1, Windows Server 2008 R2 SP1 and Windows Server 2008 SP2.

    https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update

    • Bolko sagt:

      Wenn jetzt die Bootmanager-Dateien mit im SHA2-Update KB4474419-v3 enthalten sind, bedeutet das dann, dass man das Bitlocker-Update KB3133977 nicht mehr vorher installieren muss?

  6. Bolko sagt:

    Das Security-only Update KB4516033 enthält mal wieder Telemetrie :
    – appraiser.dll
    – CompatTelRunner.exe
    – diagtrack.dll
    – DiagTrackRunner.exe

    Früher waren diese Dateien im Update KB2952664 enthalten.
    Also mal in der Aufgabenplanung im Zweig
    \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
    kontrollieren, ob der abgeschaltet ist, denn sonst laufen täglich der CompatTelRunner.exe und der DiagTrackRunner.exe, welche die Telemetrie erfassen und hochladen.

  7. L. Kaczmarek sagt:

    Dort ist alles nach wie vor deaktiviert, auch nach 2 Neustarts

    Win 7 Pro 64

  8. Bolko sagt:

    Das neue Servicing Stack Update KB4516655 enthält eine Datei zur Installation der Updates ab Februar 2020:
    ExtendedSecurityUpdatesAI.dll

    Diese Datei gab es im vorherigen Servicing Stack Update KB4490628 noch nicht.

  9. Dekre sagt:

    Bei mir lief alles ohne Probleme.
    Das SSU KB4516655 kam NACH den Patchday-Updates.
    Also alles i.o.
    FRAGE:
    Wieso schreibt Günter oben und Valet bei sich auch, dass das SSU davor zu installieren sei. Ansonsten würde nichts angeboten werden von MS. Ich mache alles über die normale WU-Suche und da kommt es so wie Hans Thölen und Bolko.

  10. Robert sagt:

    Ist die KB Nummer richtig für das SHA2 Update KB447444419? Erscheint mir was lang. Im Updatekatalog erscheint sie auch nicht.

  11. Jérôme sagt:

    hi nur mal bitte kurz zum Verständnis ! warum kann ich KB4516065 ( windows 7 ) nicht installieren ?

    die sind alle erfolgreich installiert:
    kb4486563, kb4787078, kb890830, kb915597, kb915597, kb4503548, kb4514602, kb4474419, kb890830, kb3185319,

    und die scheitern immer:
    kb4516655, kb4516065

    ich hoffe mir kann es einer erklären und wie ich denn Fehler beseitige und das Monatliche Sicherheits rollup installieren kann.

    vielen vielen Danke für die Hilfe schonmal :)

    • Bolko sagt:

      Hast du unmittelbar vor und nach der Installation des KB4516655 mal neugestartet?

      • Jérôme sagt:

        ich habe neu gestartet aber da passiert nichts …. jedes mal wen ich das update anstoße über windows update bekomme ich eine Fehlermeldung nach dem versuchten install ( 184mb Datei die er läd ). ! … aber ich dachte man muss eine Reihenfolge Eihalten darum habe ich alle kb… hingeschrieben ? … :(

        Fehlermeldung code 80092004

        • Bolko sagt:

          Lade die Updates manuell aus dem Update-Catalog und nicht über Windows Update.
          Nach dem Download manuell installieren.
          Zuerst das Servicing Stack Update, Neustart, 10 Minuten warten.
          Danach den Rest.

          https://www.catalog.update.microsoft.com/Search.aspx?q=2019-09

          • Jérôme sagt:

            ok hast du oben aber nicht geschrieben man darf erst das installieren wen alle andere installiert sind ? …

          • Jerome sagt:

            ok nun habe versucht Manuel das SSU zu instlairen Fehlermeldung einige updates Konten nicht installiert werden :(

          • Bolko sagt:

            Zitat:
            "hast du oben aber nicht geschrieben man darf erst das installieren wen alle andere installiert sind "

            Nein.
            Wegen des exclusiv-flags lässt sich das SSU nur dann installieren, wenn keine anderen Updates , mehr in der Pipeline sind.
            Wenn man also Windows-Update benutzt, dann müssen zuerst alle dort angehakten Updates fertig installiert worden sein.

            Manuell kann man es auch vorher installieren, aber auch dann dürfen vorher keine anderen Updates manuell installiert worden sein, ohne zwischendurch neuzustarten.

          • Bolko sagt:

            Hast du KB3133977 installiert?
            Falls nicht, dann mache das mal und starte neu.

          • Jerome sagt:

            ok das heißt jetzt ich kann die kb4516655, kb4516065 manuell nicht installieren da er immer wieder abbricht! mit der Meldung einige updates konnten nicht installiert werden…. ( ich habe das SSU alleine auch versucht gleiche Meldung )

            aber im windows update steckt eben noch das kb4516065 fest von 184mb ich bekomme es nicht weg ( liegt es daran ? )

          • Jerome sagt:

            ja das ist installiert KB3133977 – day 19.01.2019

          • Bolko sagt:

            Vielleicht muss du mal deine-Update-Funktion reparieren und fehlerhaft installierte Updates entfernen.
            Das geht so:

            in einer Konsole mit Admin-Rechten:

            net stop TrustedInstaller
            net stop wuauserv
            net stop cryptSvc
            net stop bits
            net stop msiserver

            ren %windir%\SoftwareDistribution SoftwareDistribution.old

            ren %windir%\System32\catroot2 catroot2.old

            net start wuauserv
            net start cryptSvc
            net start bits
            net start msiserver
            net start TrustedInstaller

          • Jerome sagt:

            ok ich versuche dein Idee und melde mich wieder.

            Danke

          • Bolko sagt:

            Deinstalliere mal KB4474419 und installiere es neu.
            Es kann sein, dass es nicht korrekt installiert war, weil es vom Bitlocker-Update KB3133977 abhängig ist, letzterer also vorher bereits installiert sein muss.

            Dieses Update KB4474419 gibt es inzwischen in 3 Versionen:
            KB4474419-v1 vom März 2019
            KB4474419-v2 vom August 2019
            KB4474419-v3 vom September 2019

          • jerome sagt:

            also bei denn 2 bekomme ich die meldung

            net stop bits
            intelligenter Hintergrundübertragungsdienst ist nicht gestartet

            net stop msiserver
            windows Installer ist nicht gestartet

            bei dem bekomme ich die meldung
            ren %windir%\System32\catroot2 catroot2.old
            Zugriff verweigert

            jetzt versuche ich es wieder zu starten und dann dein vorschlag mit dem unistall
            KB4474419

          • jerome sagt:

            ok ich habe es deinstaliert KB4474419
            nun möchte er ein neustart … danach wieder update anstupsen oder erst Manuel versuchen und wen ja welsches als erstes ?

          • Bolko sagt:

            @ Jerome:
            "Zugriff verweigert" kommt dann, wenn du keine Adminrechte hast.
            Du musst die Konsole (also die cmd.exe) mit Rechtsklick und "als Administrator starten" anklicken.

            dass der "intelligenter Hintergrundübertragungsdienst" vorher nicht lief ist auch schlecht, denn Windows Update braucht diesen Dienst.
            Vielleicht ist das auch Teil des Problems.

            Wenn der "Windows Installer" nicht läuft, dann können auch keine Programme bzw Updates installiert werden.
            Vielleicht ist das auch Teil des Problems.

          • Jerome sagt:

            @ Bolko ich habe als Admin gearbeitet.
            wurde ja gefragt als admin ausführen.
            ich habe von oben nach unten deine liste abgearbeitet und dann kommen eben diese Meldungen… meine windows update hatte davor super funktioniert … Ich habe nun das eine Deinstalliert KB4474419 … jetzt habe ich ihn neu Gestartet jetzt hat er 8 neue updates und das eine was ich gelöscht habe KB4474419 und eben das kb4516065 ( und das lässt mich nicht installieren gleiche Meldung wieder )

        • Günter Born sagt:

          Der Fehlercode 0x 80092004 steht für CRYPT_E_NOT_FOUND. Da ist imho einiges im Umfeld SHA-2/Bitlocker-Patch kaputt.

          Hast Du zufällig ein ASUS Board?

          Ich hatte das Thema im Blog-Beitrag Windows Updates KB4512506/KB4512486 verursachen Error 0x80092004 besprochen.

        • Gerold sagt:

          @Jerome
          Wenn das mit dem kumulativen Update nicht klappt probiers mit dem Security Only, im obigen Artikel ist der Link zum manuellen Download. Wenn das funktioniert auch das Update für den Internet Explorer installieren.

        • ID sagt:

          Genau der Fehler wenn ich das monthly update integrieren möchte. Ich hatte schon davor schlechtes Gefühl, …

      • Jerome sagt:

        Hi Bolko

        ich habe gestern noch einiges versucht siehe oben drüber Beschreibung Danke

        noch eine Idee?

  12. Jerome sagt:

    ok hast du oben aber nicht geschrieben man darf erst das installieren wen alle andere installiert sind ? …

  13. Schubert sagt:

    Überlegung: Man könnte bis Februar 2020 die letzten vier bis fünf Monats-Hacks aussetzen, W/7 inkl. vorhandener Offline-Update-Packs neu aufsetzen und dabei resümieren, was in den Monaten davor überhaupt sinnvoll gewesen war. Und natürlich überlegen, welche Maßnahmen für die nähere Zukunft ergriffen werden können. Dabei dürfte sich dann im Hinblick auf die jetzige Update-Situation gewiss einiges relativieren.
    Kommt Zeit, kommt Rat. Im Moment scheint MS das einzig brauchbare Windows nur noch final abmurksen zu wollen. (man muss das ja nicht unbedingt zulassen …)

  14. Hansi sagt:

    @Günni, bitte vor der Telemetrie-Seuche warnen. Ich hätte den Dreck beinahe installiert.

    Ich freue mich schon auf das Ende des Windows7-Supports, endlich keine nervigen Updates mehr. Das wird richtig schön entspannend, zurücklehnen und Windows7 einfach laufen lassen, das Computerleben wieder geniessen. Zugegeben, ein bisschen scheinheilig bin ich da auch drauf, weil ich bei richtig üblen neuen Sicherheitslücken schon von MS erwarten würde, daß sie ähnlich wie bei XP auch nach Supportende noch Fixes für 7 rausbringen.

  15. Hans Thölen sagt:

    Und hier noch eine positive Meldung : Nach jedem Patchday war der Windows
    Media Player deinstalliert und der von mir in dem WMP per URL Adresse
    gespeicherte Radiosender gelöscht. Das Problem wurde hier im Blog auch schon
    mal thematisiert. Nach dem September Patchday ist der WMP immer noch
    installiert und voll funktionsfähig, und der Radiosender ist noch im WMP
    gespeichert und läuft perfekt.

    • Rita Dorfmeister sagt:

      Hans Thölen
      Wind7/64
      Nach einigen updates, nicht immer, verlangt es am nächsten Morgen beim Computerstart "Skype neu installieren", also das nervt auch irgendwie. Hoffe dass Wind10 nächstes Jahr besser ist.

  16. Rita Dorfmeister sagt:

    Hallo,
    Wind7/64
    Habe bis jetzt immer schön brav alles upgedatet was mir als wichtig empfohlen wurde.
    Gestern wurde mir empfohlen:
    – 2019-09 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 and Server 2008 R2 for x64 (KB4514602)….OK

    -2019-09 Security Update for Windows 7 for x64-based Systems (KB4474419)…fehlgeschlagen

    -2019-09 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4516065)…..fehlgeschlagen

    -Security Intelligence Update for Windows Defender Antivirus – KB915597 (Version 1.301.1007.0)….OK

    Nach Installationen, Neustart gemacht, wußte zu dem Zeitpunkt nicht dass 2 davon fehlgeschlagen sind, zeigte sich auch bis zu meinem Arbeitsschluß kein Problem.
    Normal den PC am Abend abgeschaltet.
    Am nächsten Morgen eingeschaltet, zeigt mir "Windows failed to start….due to software or hardware change….????….
    Stand bei: start up repair…. ok, ich drücke enter.
    Kommt ein Fenster "Wiederherstellung des Systems", mit der Auswahl "Sprache und keybord"….."weiter" oder "Abbruch"…kann nichts tun, Maus ist tot. Maus auf anderen USB….nichts, rein gar nichts tat sich, auch keyboard reagierte nicht zum Abschalten.
    Panik….niemand erreichbar den ich fragen könnte. Google und YouTube durchforstet, muß dazu sagen, ich bin alles andere als ein Einstein am PC!!!
    Irgendwie schaffte ich es mit mehrmaligem PC "abwürgen", F8 und wind/R Tasten, bitte fragen sie mich nicht genau wie, zu einer (anderen) "selfrepair"-Stelle zu gelangen. Und das wars, er kam nach einigen ein/aus wieder ganz alleine zu sich!
    Dann schaute ich mir den UpdateReport an, und fand die beiden Fehlgeschlagenen.
    Die rührte ich natürlich nicht an!!! Hab sie mal ausgeblendet. Ging auf "updates suchen", und mir wurde folgendes vorgeschlagen:
    KB4516655, sonst nichts. Habs bis jetzt nicht gemacht, ich bin heilfroh dass mein PC wieder läuft.
    Was ist ihrer Meinung nach passiert, was soll ich tun?…bzw. nicht tun?
    2020 muß ich ohnehin auf Wind10 wechseln.
    Vielen Dank im Voraus.

  17. m.fessler sagt:

    Hallo zusammen,

    habe hier bei zwei Win7 Geräten das Problem, dass das aktuelle Rollup (KB4516065) nicht richtig installiert wird.
    Das Update wird installiert, Gerät startet neu, noch vor dem Anmelden wird dann
    "Fehler beim Konfigurieren von Windows Updates" angezeigt, die Installation wird rückgängig gemacht und Windows startet wieder neu.

    Was ich schon versucht habe:

    – Aktuelles Servicing Stack Update (KB4516655) ist installiert
    – Update manuell aus dem Update-Katalog heruntergeladen und installiert
    – Windows Update Problembehandlung (WindowsUpdate.diagcab) durchgeführt
    – Windows Update "zurückgesetzt" ("C:\Windows\SoftwareDistribution" sowie "C:\Windows\system32\catroot2" gelöscht)

    Die Systeme laufen ansonsten unauffällig und andere Updates sind soweit nicht ausständig.
    Hat jemand eine Idee was ich noch probieren könnte, oder soll ich mal
    aufs Oktober Rollup warten und schauen ob sich dann dieses installieren lässt?

    Danke und Grüße,
    Martin

    • Günter Born sagt:

      Schau in den Update-Verlauf und in die Ereignisanzeige, ob da ein Fehlercode gemeldet wird. Alles andere ist im Kaffeesatz lesen.

      • m.fessler sagt:

        Danke für Ihre Antwort!

        Die Ereignisanzeige sagt nur "… mit Fehler 0x80070490 fehlgeschlagen".
        WindowsUpdate.log und vor allem CBS.log erschlagen und überfordern mich ehrlich gesagt.

    • aDude sagt:

      @ m.fessler
      Eine Möglichkeit wäre, falls du irgendein Antiviren/-malware Produkt eines Drittanbieters einsetzt, evtl. auch eine andere Firewall, dass du diese vor dem manuellen Ausführen der Updates deaktivierst.

      Also…
      – gewünschte Updates aus dem Update-Katalog herunterladen,
      – Netzwerk- und Freigabecenter aufrufen, unter Adaptereinstellungen, deine Netzwerkkarte deaktivieren,
      – Deine (nur Drittanbieter) Security-/Antiviren-/Malware-Software deaktivieren
      – Update ausführen

      Nachdem die Updates installiert wurden (oder auch nicht)…
      – deine Security-Software wieder aktivieren
      – Netzwerkkarte wieder aktivieren

      Falls nach einem bestimmten Update ein Neustart nötig sein sollte, kontrollieren ob die Security-Software nach dem Neustart noch deaktiviert ist, für den Fall dass noch weitere Updates eingespielt werden müssen.

      Einer meiner PCs nutzt u. a. immer noch die Outpost-Firewall von Agnitum.
      Bei diesem PC habe ich genau dieses Problem.
      Die Updates lassen sich dann mit den oben genannten Schritten problemlos installieren.

      MfG,
      aDude

      • m.fessler sagt:

        @aDude
        Dank dir!
        Hab ich probiert, leider ohne Erfolg.

        Was ich sonst noch probiert habe:

        – Sichergestellt, dass KB4490628 und KB4474419 installiert sind.
        – "sfc /scannow" ist sauber durchgelaufen.
        – "dism /Online /Cleanup-Image /CheckHealth" hat ein paar Fehler gefunden und behoben.
        – CheckSUR.log (System Update Readiness Tool) sieht soweit sauber aus.

        Habe noch ein paar andere (ziemlich ähnliche) Systeme am laufen wo das KB4512506 ohne murren installiert wurde,
        nur eben bei zwei Kisten nicht – komisch.
        Mal schauen, vielleicht mögen sie ja das Oktober Rollup.
        Davon abgesehen werden sie ohnehin bis zum Jänner auf Win10 umgestellt werden (müssen),
        weshalb ich dann fast schon dazu geneigt bin in den sauren Apfel zu beißen und bis dahin auf Updates zu verzichten.

        Grüße Martin

        • m.fessler sagt:

          Leider lässt sich auch das Oktober Rollup (KB4519976) nicht installieren.
          Das SHA-2 Update habe ich testweise mal neu installiert – ohne Erfolg.
          Das SSU (KB4490628 sowie KB4516655) sind installiert, lassen sich aber (zum testen) nicht
          deinstallieren und somit nicht neu installieren.

          Das letzte erfolgreich installierte Rollup war somit das vom August (KB4512506).
          Ich fürchte das wird fast so bleiben (müssen), da in Bälde die beiden Geräte wohl
          ohnehin auf Windows 10 umgestellt werden.

          Grüße
          Martin

          • m.fessler sagt:

            Zusatz: Hab mir die Installation "zum testen" auf eine VHD gezogen.
            Erster Versuch: KB4519976 schlägt fehl.
            Zweiter Versuch: Virenscanner (Avast Business Pro) deinstalliert – KB4519976 erfolgreich installiert.

            Mit lauter Vorfreude zum physischen Gerät gegangen, Avast deinstalliert, KB4519976 Installation schlägt fehl. :-(

          • m.fessler sagt:

            Update: Problem gelöst dank der Hilfe von "softwaremaniac" vom sysnative.com Forum.
            Thread: https://bit.ly/2IP6dMr

  18. Thomas sagt:

    Guten Morgen,

    hat hier irgendjemand Probleme die September Updates auf Server 2012 OHNE R2 zu installieren? Ich habe hier einen Server, der absolut kein Update mehr installieren will.
    Update speicher leeren
    Dism /Online /Cleanup-Image /CheckHealth
    Dism /Online /Cleanup-Image /ScanHealth
    Dism /Online /Cleanup-Image /RestoreHealth
    SFC /Scannow
    Manuelle Installation von KB4516055
    haben keine Besserung gebracht.

    Das Service Stack KB4512939 für September wurde vorher installiert.
    Er installiert die Updates ohne Fehler, will einen Neustart. Nach dem Neustart findet Windows Update alles 6 Updates wieder und er will sie wieder installieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.