Windows 7/Server 2008 R2: Vorsicht bei Update KB4539602

Windows Update[English]Administratoren und Nutzer sollten vorsichtig damit sein, das außerplanmäßige Update KB4539602 unter Windows 7 SP1 oder Windows Server 2008 R2 zu installieren. Fehlt das SHA-2-Update KB4474419 vom September 2019, kann die Maschine nach der Update-Installation nicht mehr Booten.


Anzeige

Update KB4539602 korrigiert Desktop-Bug

Die am 14. Januar 2020 freigegebenen Sicherheitsupdates KB4534310 (Monthly Quality Rollup) und KB4534314 (Security-only update) für Windows 7 SP1 und Windows Server 2008 R2 SP1 führten bei manchen Benutzern dazu, dass diese mit einem schwarzen Desktop-Hintergrund endeten.

Windows 7: Modi Desktop-Hintergrundbild

Ursache ist, dass bei einem gestreckten Hintergrundbild unter Umständen ein schwarzen Desktop angezeigt wird. Eine direkte Folge der betreffenden Windows Updates.

Microsoft hat daher zum 7. Februar 2020 mit Update KB4539602 (sowie KB4539601) einen Fix für den Bug für Windows 7 SP1 und Windows Server 2008 R2 freigegeben. Bei Update KB4539602 handelt es sich um ein außerplanmäßiges Standalone-Update, welches per Microsoft Update Catalog heruntergeladen und manuell installiert werden muss. Bei Update KB4539601 handelt es sich um das Preview of Monthly Rollup, welches am 11.2.2020 als reguläres Sicherheitsupdate (ggf. unter neuer KB-Nummer) freigegeben wird.

Berichte über Boot-Probleme

Ich hatte im Blog-Beitrag Windows 7: Update KB4539601 / KB4539602 fixt schwarzen Desktop über diese beiden Updates berichtet. In diesem Blog-Beitrag sind auch die Randbedingungen angegeben, die vor der Installation von Update KB4539602 erfüllt sein müssen.

Über obigen Tweet von Bleeping Computer bin ich darauf aufmerksam geworden, dass Update KB4539602 zu Boot-Problemen führen kann. Bereits bei der Installation von Updates im Januar 2020 gab es auf reddit.com  diesen Thread, wo Nutzer über Boot-Probleme im Zusammenhang mit der Update-Installation berichteten. Mit dem Update wurden Startdateien gelöscht, so dass die Maschinen nicht mehr booteten.


Anzeige

In diesem reddit.com-Post meldet sich ein Nutzer, der von Boot-Problemen nach der Installation des Update KB4539602 berichtet.

Check with your clients who have or are running Windows Server 2008. There is a windows update that is deleting boot file for windows. It was released after they had announced end of support for Server 2008 & Windows 7.

Microsoft update KB4539602

Microsoft released the update to fix issues with the Background but its causing more harm than its supposed to do. Yesterday (9th-feb) one of our clients [bank] we had an issue of the same on 3 Avaya servers running windows server 2008.

Allerdings ist die Angabe ‘Windows Server 2008’ unzutreffend, es muss sich um Windows Server 2008 R2’ handeln, da nur dieser das Update erhält. Weitere Nutzer meldeten sich, die ebenfalls in Boot-Probleme gelaufen sind. Ein Befehl:

dism.exe /image:D:\ /cleanup-image /revertpendingaction

(wobei D: ein Installationsabbild enthalten muss) rollt das zur Installation nicht abgeschlossene Update wieder zurück und behebt den Fehler.

Fehlende SHA-2-Unterstützung als Ursache

In diesem Post wird darauf hingewiesen, dass das Update KB4474419 (Unterstützung für SHA-2 Codesignierung) zwingend erforderlich ist, da andernfalls genau die beschriebenen Boot-Probleme auftreten. Das heißt: Erst das obige Update installieren und die Maschine neu starten lassen. Danach kann Update KB4539602 installiert werden.

Hintergrund ist, dass durch die Updates neue Startdateien winload.efi and winload.exe ausgerollt werden, die SHA-2-Support benötigen. Fehlt das Update, können die Dateien nicht beim Booten geladen werden. Ein Workaround ist daher, beim Boot-Problemen die alten Versionen dieser Dateien aus einem Backup oder einer ungepatchten Installation auf die streikende Windows-Maschine zu kopieren.

Ergänzung: Gibt noch die Diskussion, dass die fehlenden Dateien nicht kopiert würden. Mangels Betroffenheit kann ich es nicht testen. Aber am Ende des Tages ist es Jacke wie Hose, ob beim Booten die Dateien nicht gefunden werden, weil sie fehlen oder weil die Signatur nicht verifiziert werden kann. Es wird dann eine fehlende winload.exe bemängelt und das Booten scheitert.

Das Ganze ist übrigens nicht so brandneu – im Nachgang habe ich nochmals im Blog nachgeschaut. Lest euch Windows 7 SP1: Update KB4512506 erzeugt Error 0xc0000225 durch, wo der Start nach einer Update-Installation mit dem Fehlercode 0xc0000225 scheitert.


Anzeige
Dieser Beitrag wurde unter Update, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Windows 7/Server 2008 R2: Vorsicht bei Update KB4539602


  1. Anzeige
  2. Sebastian sagt:

    Guten Morgen zusammen,

    heute morgen kam im WSUS eine überarbeitete Version des Updates rein.
    Details sind leider nicht bekannt.

    Vllt. ist das Problem behoben?

    • Günter Born sagt:

      Danke für den Hinweis. Auch im Microsoft Update Catalog wird der 11.2.2020 als Datum der letzten Änderung ausgewiesen. Aber die wichtigen Voraussetzungen zur Installation haben sich im KB-Artikel nicht geändert.

    • Dalai sagt:

      Das Update KB4539602 ist inhaltlich unverändert, also wurden offenbar nur die Metadaten auf Microsofts Servern aktualisiert. Was genau da geändert wurde, wird sich (vielleicht) zeigen.

      Grüße

  3. Michael sagt:

    Bei Update KB4539601 handelt es sich um das Preview of Monthly Rollup, welches am 11.2.2020 als reguläres Sicherheitsupdate (ggf. unter neuer KB-Nummer) freigegeben wird.

    Ich dachte es gibt für Windows 7 ab Januar 2020 keine Updates mehr – oder habe ich da was falsch verstanden?

    • Günter Born sagt:

      So war der Master-Plan. Inzwischen liegen mir aber mehrere Meldungen von deutschen/englischsprachigen Blog-Lesern vor, dass Microsoft das Update heute wohl an alle als reguläres monthly Rollup Update ausrollen könnte. Sehe ich möglicherweise die Nacht (obwohl ich ESU auf der Maschine habe).

  4. Anzeige

  5. H.V. sagt:

    KB4539602 kam heute Nacht via WSUS: Installiert, Reboot, keine Probleme. KB4539601 abgelehnt.
    Danke für die Infos hier im Blog.

    • Dekre sagt:

      Bei mir kam KB4539601 und das habe ich installiert, normal über Update-Suche. Das andere (KB4539602) kam nicht und bisher keine Probleme. Ich habe das am Sonnabend gemacht. Muss mal Win7-PC anmachen und gucken, was passiert, auch heute abend. Das wird spannend und lustig. Da warten alle, was mit Win7-Maschinen passiert.

  6. fre4kyC0de sagt:

    Mich wundert ein wenig, dass sich das Update ohne SHA2-Support überhaupt installieren lies. Die MSU/CAB ist lediglich mit SHA256 signiert und sollte von einem nicht-SHA2-fähigen System nicht akzeptiert werden.

    Eventuell steht es mit einer veralteten Version des SHA2-Updates KB4474419 in Verbindung?
    Ref.: https://forums.wsusoffline.net/viewtopic.php?f=4&t=10089

    Viele Grüße

    • Dekre sagt:

      Ja, das steht irgendwo, entweder im KB-Artikel oder bei Günter oder bei deskmodder oder woanders habe ich gelesen, dass er nicht das Neueste vom Januar 2020 braucht sondern auch ältere reichen.

  7. Bolko sagt:

    Warum fehlen in der Dateiliste des KB4539601 (Rollup Preview) die Dateien jscript.dll und mshtml.dll?
    Im Januar wurde ein Sicherheitsproblem entdeckt, aber selbst wenn es nicht mehr gefixt wird, dann müsste doch zumindest eine vorherige aktualisierte Version der Dateien enthalten sein, da die Rollups kumulativ sein sollen.

  8. Richard sagt:

    Wenn ich auf den angegebenen Link zum Update kb4474419 klicke,
    finde ich im Microsoft Update-Katalog immer nur das Update vom Datum 09.09.2019 für Win7 x64 SP1. Ist dies nun das aktuellste?
    https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419
    Habe mir das Update nochmals heruntergeladen, aber der Zeitstempel in der Signatur ist der gleiche, wie bei dem, das ich am. 10.09.2019 heruntergeladen habe.
    Spätere Updates (8.10.2019) sind nur für Windows Server 2008 verfügbar.
    Oder gibt es einen Link zu einer neueren Version von kb4474419.
    Danke für eine kurze Antwort.

  9. Anzeige

  10. Richard sagt:

    https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4537820
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537813

    Im Microsoft Update-Katalog habe ich soeben ein Monthly Rollup und Security Only
    Update für Win 7 SP1 mit Datum 11.02.2020 entdeckt.
    Die Frage ist, ob es sich ohne ESU Key installieren lässt.
    Hat es schon jemand ausprobiert?

    • Ralf Lindemann sagt:

      Ohne ESU werden sich die Updates wohl nicht (so einfach) installieren lassen, darauf weist Microsoft auch in den KB-Artikeln hin. Versucht man es doch, wird die Installation mit einer Fehlermeldung abbrechen: „Fehlen beim Konfigurieren der Windows-Updates. Änderungen werden rückgängig gemacht. Schalten sie den Computer nichts aus.“ Ende der Show.

  11. Smyth sagt:

    Das KB 4539602 soll folgende Updates ersetzen:

    2017-11 Update für Windows 7 für x64-basierte Systeme (KB4055038)
    Update für Windows 7 für x64-basierte Systeme (KB3005788)
    Update für Windows 7 für x64-basierte Systeme (KB3040272)
    Update für Windows 7 für x64-basierte Systeme (KB3156417)
    Update für Windows 7 für x64-Systeme (KB3187022)

    Bei meinem Win7 Pro 64bit mit Security-Only-Updates sind vor und nach der Installation des KB4539602 von diesen Updates nur die KB3040272 und KB3156417 vorhanden.

    Die Installation des KB4539602 klappte problemlos, und die Bildposition “gestreckt” funktioniert wieder, das Problem “schwarzer Bildschirm” trat bei mir nicht auf.

    Danke an Günni und alle Kommentarschreiber für die hilfreichen Informationen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.