Patchday: Updates für Windows 7/Server 2008 R2 (14.7.2020)

Windows Update[English]Am 14. Juli 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 11.2.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483 (siehe Windows 7 ESU-Update KB4538483 (5.5.2020))

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die in den Links am Artikelende beschriebene BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Hier wird bestätigt, dass die Juli-Updates damit installiert werden konnten.

Beachtet auch die Diskussion hier (ist etwas fehlgeleitet unter einem Artikel, wo es überhaupt nicht passt).

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Mehr Informationen finden sich im KB-Artikel und hier.

KB4565524 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4565524 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, Windows Kernel, Windows Remote Desktop, Internet Explorer, the Microsoft Scripting Engine, and Windows SQL components.

Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen (ohne ESU schlägt die Installation fehl und es gibt einen “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” Error) finden sich im KB-Artikel. Dort finden sich auch Hinweise, dass der SSU KB4565354 im Anschluss zu installieren ist.

KB4565539 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4565539 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, Windows Kernel, Windows Remote Desktop, and Windows SQL components.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4565479 für den IE installiert werden.

Servicing Stack Update KB4565354

Zum 14. Juli 2020 wurde das Servicing Stack Update KB4565354 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 freigegeben. Dieses Update führt Qualitätsverbesserungen am Service-Stack durch, und stellt sicher, dass Windows über einen robusten und zuverlässigen Servicestack verfügt, damit Microsoft Updates empfangen und installieren werden können.


Anzeige

Dieses Update behebt auch eine erhöhte Sicherheitsanfälligkeit in Bezug auf Berechtigungen, die besteht, wenn das Windows Modules Installer Dateioperationen nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte erhöhte Berechtigungen erhalten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Windows Modules Installer Dateioperationen korrekt handhabt. Weitere Informationen finden Sie unter CVE-2020-1346 (Windows Modules Installer Elevation of Privilege Vulnerability).

Ähnliche Artikel:
Microsoft Office Patchday (7. Juli 2020)
Microsoft Security Update Summary (14. Juli 2020)
Patchday: Windows 10-Updates (14. Juli 2020)
Patchday: Windows 8.1/Server 2012-Updates (14. Juli 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (14.7.2020)


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows Server abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

63 Antworten zu Patchday: Updates für Windows 7/Server 2008 R2 (14.7.2020)


  1. Anzeige
  2. Pater sagt:

    Als Windows 7 Benutzer mit BypassESU gab es keine Probleme beim Installieren und der Nutzung von KB4565524, KB4565354 und KB4566517 (.NET)

  3. Gerold sagt:

    Schreibfehler Juni statt Juli beim SSU Abschnitt, “Zum 14. Juni 2020 …”

  4. Anzeige

  5. Gerold sagt:

    Im MDL-Forum berichten BypassESU Anwender über Probleme mit Avast Shields und AVG Antivirus, für die Updates deaktivieren.

    • Georg S. sagt:

      Ich hatte mit Bitdefender Total Security 2020 keine Probleme.

      Folgende Installationsreihenfolge habe ich angewandt:
      – KB4565479 (Sicherheitsupdate – Internet Explorer 11)
      – KB4566517 (Sicherheit- & Qualitätsrollup – .Net Frmework …)
      – KB4565524 (Monatliches Sicherheitsqualitätsrollup – Windows 7)
      – KB4565354 (Servicing Stack Update (SSU) – Windows 7)

  6. Jan sagt:

    KB4565524 und KB4565354 wurden problemlos installiert, während KB4566517 immer mit Code 643 fehlschlägt. Ich habe .NET deinstalliert und neu installiert – der Fehler 643 kommt dennoch immer wieder. Vielleicht weiß jemand Rat?

    • Georg S. sagt:

      BypassESU-v7-AIO.7z verwenden!
      https://host-a.net/u/abbodi86

      • Scyllo sagt:

        Und wenn man KB4528069-Lite nutzt?

        Muss dann so verfahren werden wie hier?:

        https://www.borncity.com/blog/2020/05/15/net-framework-update-kb4556399-mit-installationsfehler-643/#more-231724

        Oder bringt das in diesem Fall nichts?

        • Gerold sagt:

          Die manuelle Installation mit /msiexec funktioniert nicht mit dem Framework Juli-Update, ob da noch was kommt ist unklar.
          Nimm BypassESU v7 und installiere das volle Programm, dann kannst Du die Framework Updates über Windows-Update oder manuell installieren, beides funktioniert.

          • Scyllo sagt:

            Danke.

            Aber wie steigt man von “KB4528069-Lite” um auf “BypassESU v7”?

            Muss ersteres erst “deinstalliert” werden? Falls ja, wie macht man das genau?

            Oder wird BypassESU v7 einfach drüberinstalliert?

          • Dominik sagt:

            Ich nutze auch die Bypass Lite Version und hätte auch gerne gewusst wie man jetzt davon auf den Bypass V7 kommt. Ich habe nämlich absolut keine Ahnung davon!

          • hullo-dewayl sagt:

            @Scyllo & Dominik, seid ihr jetzt wirklich zu simpel (sorry) oder doch nur zu faul zum lesen?!? Es existiert zu allen “BypassESU-vx-AIO” Versionen immer eine readme-Datei. Warum wohl heißt die denn nun wohl “liesmich”? Damit man woanders deutlich macht, dass man nicht lesen will. Ganz bestimmt. Sollte man die paar Brocken in englisch nicht verstehen, nimmt man? röchtöch, ein Übersetzerli zu Hilfe, wie beispielsweise den sehr guten translator bei deepl.com.
            Und was steht da in der readme-Datei unter ‘Remarks’?
            “LiveOS-Setup.cmd will remove BypassESU-v4 if detected, and override KB4528069-Lite if present”.
            that’s it.

          • Scyllo sagt:

            @hullo-dewayl :

            Na dann sind wir doch froh, dass wir Personen haben, die “ach so sophisticated” und belesen sind wie Du….

            Nur mal so am Rande:

            Ich kann Dir aus meinem beruflichen Fachgebiet (Chemie) ebenfalls Links und Textstellen zeigen – glaubst Du, dass Du diese (es sei denn, Du kommst ebenfalls aus diesem Fachgebiet) ALLE verstehen wirst, bloß weil Du sie NACHLESEN oder durch einen Übersetzer quetschen kannst?

            Man sollte einfach mal zwischen “Faulheit” und “Unwissenheit/Unsicherheit” unterscheiden können.

          • Dominik sagt:

            Wie öffnet man denn dieses LiveOS-Setup.cmd als Administrator? Bei mir kommt keine Auswahl als Administrator! Das ist doch jetzt wirklich langsam zum ausrasten, glaube es wird Zeit für W10. :-(

          • Ralf Lindemann sagt:

            @Dominik
            LiveOS-Setup.cmd nicht mit Doppelklick direkt starten, sondern mit Rechtsklick das Kontextmenü öffnen und „Als Administrator ausführen“ auswählen. Dann startet LiveOS-Setup mit Admin-Rechten.

          • Dominik sagt:

            Als Administrator ausführen wird leider nicht angezeigt!

          • Dominik sagt:

            Erhalte folgenden Fehler:
            Required file \bin is missing! Absolut keine Ahnung mehr! Dann lass ich es und installiere nur die anderen beiden Updates trotzdem danke.

          • salbader sagt:

            @scyllo,
            neee, wer nicht liest, sollte sich über eine dann evtl. launigere/ironische Antwort wirklich nicht beschweren. Die Datei readme.txt existiert – und da steht wirklich alles drin!. Du hast die nicht gelesen. Dann bitte hinterher nicht beschweren…

          • Scyllo sagt:

            @salbader:

            Nee, nur weil irgendwo vermeintlich “alles” steht, müssen es nicht zwingend auch alle verstehen.

            Nur mal so am Rande: nicht jeder hier ist IT-Profi oder Administrator in irgendwelchen Unternehmen!

            In der readme.txt steht z.B. AUCH:

            “## How to Use – Offline Image/Wim Integration

            * Wim-Integration.cmd support two target types to integrate BypassESU:

            [1] Direct WIM file (not mounted), either install.wim or boot.wim

            [2] Already Mounted image directory, or offline image deployed on another partition/drive/vhd

            Damit kann ich als Laie z.B. gar nichts anfangen. Da ich aber nicht weiß, was es nun bedeutet, kann ich auch nicht abschätzen, ob ich es für mein System benötige oder nicht.

            In der readme.txt steht z.B. auch nicht ob ich den Ordner “KB4528069-Lite” später einfach so aus C:\ löschen kann – automatisch entfernt wird der durch das “Drüberbügeln” nämlich nicht.

            Und das sind einfach so Fragen, die bei Laien auftauchen und für Verwirrung sorgen.

          • GPBurth sagt:

            wer als Laie unbedingt meint, in den tiefsten Eingeweiden des Rechners rumpfuschen zu müssen sollte wenigstens lesen können!
            Wer sich unsicher ist sollte solche Spielereien ohnehin besser bleiben lassen – und/oder jemanden bezahlen, der im Zweifelsfall dann auch haftet.

      • Michael P. sagt:

        Ich habe nun im Juli plötzlich das selbe Problem auf allen PCs 32 und 64 bit mit KB4566517 und Fehler. Neuerliche Aktivierung des ESU Schlüssels hat auch nicht geholfen. Die Offline Installation schlägt mit schwerwiegendem Fehler fehl. Lediglich auf einem Server lief es durch. Bei 6 Workstations hakt es…

        • RedOne sagt:

          Auch ich habe auf Windows 7 Pro-64bit Probleme das .NET-update KB4566517 zu installieren
          und erhalte Fehler Code 643.

          Bei AskWoody steht:
          ” On systems with .NET Framework 4.5.2 and above, you may observe a patch install failure with Error: 0x643, or error code 1603, when attempting to install this update on a system with a proper Extended Security Update (ESU) license installed.

          We are working on a resolution and will provide an update in an upcoming release.”

          Bei Microsoft-Support gibt es einen Hinweis auf das
          .NET-update KB4565636.

          Ich verstehe leider nicht:
          ist KB4565636 ein Fix für KB4566517 ?

          Leider haben beide KB’s das Latest update: 17.07.2020.

          Kann hier jemand weiterhelfen?

          • Gerold sagt:

            Es gibt eine neue Version von .Net ESU Bypass, noch nicht offiziell veröffentlicht, gemäss den Rückmeldungen funktioniert der Bypass.
            Downloadlink im MDL-Forum BypassESU Thread Seite 191 der erste Beitrag.

      • Jan sagt:

        @ Georg S: das war’s. Ganz herzlichen Dank!

      • Hallo sagt:

        Wie ist das Passwort für die Datei?

    • Steter Tropfen sagt:

      Schade, eine manuelle Installation mit dem Zusatz »/msioptions “ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9″«, wie es noch im Mai möglich war, klappt diesmal nicht.
      Offenbar hat M$ den Schlüssel geändert.

  7. Steter Tropfen sagt:

    Wenn man im MS Update-Katalog nach KB4566517 sucht und es dann für Win7-64 herunterladen will, bekommt man diesmal ein Bukett aus nicht weniger als 10 Links angeboten: .msu-, .cab- und .exe-Dateien, teils mit kryptischen Namen, teils mit eigenen KB-Nummern.
    Was davon soll man nehmen und in welcher Reihenfolge?

    • Gerold sagt:

      Im MDL-Forum gibts einen Beitrag von Enthousiast, er hat KB4566517 aufgebröselt, es sind 4 Updates, je eines für Framework 3.5.1, 4.5, 4.7 und 4.8.

      Wer das manuell herunterladen will findet die einzelnen Downloadlinks im MDL-Forum, Thread “Bypass Windows 7 Extended Security Updates Eligibility”, Seite 184 Beitrag #3675.

      Ist aber nur für Mitglieder.

    • André sagt:

      Die .exe Datei reicht. Es gibt für jede Framework Version genau eine .exe Datei, die .CAB und .MSU Dateien benötigt man nicht. Vor der Installation sollte man die aktuelle BypassESU V7 ausführen und die Option “[7] Install .NET 4 ESU Bypass” wählen. Danach klappte die Installation bei mir problemlos.

  8. Gerold sagt:

    Hinweis zu den .Net Framework Updates. Wie bei den Mai Updates haben die Updates für v4.x eine ESU-Validierung, Installation nur mit ESU-Lizenz oder BypassESU. Das Update für v3.5.1 ist ohne ESU-Validierung, habs selber ausprobiert.

  9. Anzeige

  10. Gerold sagt:

    Erweiterung von .NET Framework 4.x ESU Bypass, “added bypass package for Vista/Server 2008”.

    Bisher gab es .Net Framework ESUBypass für Windows 7 und Server 2008 RS, die Erweiterung ist für Vista und Server 2008. Download im MDL-Forum, Anmeldung erforderlich.

    Diese Empfehlungen beachten:

    * To avoid any compatibility issues with msiexec.exe or other Windows Installer (MSI) programs, it is recommended to install the bypass only when new .NET 4.x updates are available, then uninstall the bypass after installing the updates.

    * If .NET 4.x updates failed to install with the bypass, try to disable Antivirus protection temporary.

    • Martin sagt:

      “* To avoid any compatibility issues with msiexec.exe or other Windows Installer (MSI) programs, it is recommended to install the bypass only when new .NET 4.x updates are available, then uninstall the bypass after installing the updates.”

      Ich dachte dummerweise dass das nur dafür gilt:
      “Erweiterung von .NET Framework 4.x ESU Bypass, “added bypass package for Vista/Server 2008”.”

      Nun stelle ich beim Aufruf der Datenträgerbereinigung fest, dass es da Windows Fehlerberichte gibt, die neu sein müssen, also habe ich den Zuverlässigkeitsverlauf aufgerufen und siehe da:

      “Windows Installer: Funktioniert nicht mehr.” Ich hatte zuvor Java deinstalliert und die neuen Versionen (32/64 bit) installiert.

      Demnach gibt es das Problem wohl generell, also auch auf Windows 7.

      Ich habe deshalb LiveOS-Setup des BypassESU v7 gestartet und 6 ausgewählt (.Net ESU-Patch deinstallieren, oder so ähnlich) und anschließend die Java-Installer nochmal drüberlaufen lassen.

      • Martin sagt:

        Nachtrag: Jetzt wird mir auch klar, warum nach dem Update von VirtualBox angezeigt wurde, dass dieses eventuell nicht richtig installiert sei. Also auch das nochmal de- und neu installiert, was diesmal wieder ohne Hinweis funktionierte.

      • Bolko sagt:

        Danke für den Hinweis.
        Das kann ich nachvollziehen und jetzt funktioniert Virtualbox 6.1.12 bei mir auch wieder mit Win7.

        Eine Anleitung habe ich im Virtualbox-Strang reingeschrieben.

        • Scyllo sagt:

          Also sollte man nun den Bypass für die .NET 4.x updates nach deren Installation ZWINGEND wieder deinstallieren?

          Ist es abzusehen, ob man dann bei zukünftigen .NET 4.x updates denselben Bypass wieder installieren kann oder ändert sich so etwas mit einer aktualisierten Version von BypassESU wieder?

          • Bolko sagt:

            Wenn man keine seltsamen Fehler mit dem MS-Installer msiexec haben möchte, dann sollte man den ByPassESU deinstallieren.
            Nach der Installation der Windows-Updates braucht man dieses ByPassESU sowieso nicht mehr, also wozu sollte man sich diese Inkompatibilität aufhalsen?.

            Das KB4537829 (Servicing Stack Update vom Februar) hat mal BypassESU v4 sabotiert, so dass anschließend ein Update des Tools notwendig wurde.

            Solche Spielchen kann Microsoft jederzeit wieder veranstalten, so dass man jetzt noch nicht sagen kann, wie das in Zukunft ablaufen wird.

  11. Trillian sagt:

    Moin @ Scyllo, Dominik & Co!

    Kurze Anleitung für den Switch KB4528069-Lite -> BypassESU-v7-AIO:

    1. Keine weiteren Gedanken an KB4528069-Lite verschwenden

    2. Überprüfen, ob folgende Updates installiert sind:

    # KB4490628 -> Servicing Stack Update März 2019

    # KB4474419 -> SHA-2 code signing support update

    # KB4565354 -> Servicing Stack Update Juli 2020 bzw. KB4562030, wenn die Juli ESUpdates noch nicht(!) installiert wurden

    # KB4538483 -> ESU Licensing Preparation Package

    # KB3138612 -> Windows Update-Client for Windows 7

    Wenn etwas fehlt -> Microsoft Update-Katalog -> Download und Installation

    3. BypassESU-v7-AIO.7z herunterladen und entpacken

    4. LiveOS-Setup.cmd als Administrator ausführen

    5. Option [1] Full Installation auswählen

    6. Exit & Done

    • Dominik sagt:

      Bei mir gibt es lediglich diese drei Optionen:

      (3)Install WU ESU Patcher

      (7)Install .NET 4 ESU Bypass

      (9)Exit

      Was davon also installieren?

      • salbader sagt:

        Das ist aber nun doch selbsterklärend, bitte nicht dümmer als die Poßei erlaubt.
        9 kann man nicht installieren, weils Ausgang bedeutet… ;)
        3 + 7 bedeutet, dass BypassESU-v7 nicht installiert ist. Heißt, beide sollten installiert werden, will man normale win-updates UND .net-frame-updates (>=4). Was ja gerade die Neuerung von v7 darstellt, da die .net-frame-updates bis dahin nicht so wirklich erfasst wurden. = 3 für normale win-updates, 7 für .net-frame-updates. Und nochmal D., die Info ist bereits im Text (“Install WU ESU Patcher” etc.) enthalten! In der Datei readme.txt ist übrigens alles nochmal kleinteilig erklärt.

        • salbader sagt:

          installieren dabei immer mit rechtsklick auf die entsprechende Datei (LiveOS-Setup.cmd) und ‘als admin ausführen’ wählen.

        • salbader sagt:

          und zu “Option [1] Full Installation” taucht nicht auf, wie von dir beschrieben, die Option taucht wohl nur auf einem quasi jungfräulichen System auf. Wenn noch keine Bypass-Lösung installiert wurde.
          Sobald mal eine (= auch KBxlite) installiert wurde, tauchen nur noch die relevanten Optionen auf.

          • Dominik sagt:

            Ja okay so langsam aber sicher ist mir nun ein Licht aufgegangen auch wenn es länger gedauert hat. Trotzdem noch einmal vielen Dank für die erneute Aufklärung/Erklärung der Sachlage. Und auch an Trillian nochmal danke.

        • Scyllo sagt:

          In der readme.txt steht jedoch z.B. NICHTS dazu, wie man [3] und [7] genau installiert.

          [3] VOR [7]?
          [7] VOR [3]?

          Ist dazwischen ein Neustart erforderlich?

          Vielleicht mache ich mir auch einfach wieder zu viele Gedanken.

          Ebenfalls in der readme.txt zu lesen:

          “- ESU Suppressor cannot be uninstalled after installing ESU updates, and option [5] is not shown in that case”

          Punkt [5] wird aber nirgends weiter erläutert….

          Nach Installation von [3] und [7] tauchen bei erneuter Test-Ausführung der LiveOS-Setup.cmd als Administrator die Punkte [4] Remove WU ESU Patcher sowie [6] Remove .NET 4 ESU Bypass auf.

          Somit hoffe ich, dass damit alles ok ist.

          • Dominik sagt:

            Leider werden die Updates auch nach Installation von diesem Bypass nicht automatisch über die Windows Update Suche gefunden, muss sie weiter manuell installieren. Schade!

      • Bolko sagt:

        Optionen können im ByPassESU fehlen, wenn KB4528069-Lite installiert ist.
        Eine Deinstallation funktioniert nicht, wenn ein MS-ESU-Update installiert ist.
        Also erst alle MS-ESU-Updates deinstallieren, dann das KB4528069-Lite deinstallieren (Registry-Keys) und nach einem Neustart zeigt ByPassESU auch wieder alle Optionen an.

    • Trillian sagt:

      Ergänzung zu 5.:

      Wenn Option [1] Full Installation nicht gelistet wird (= der eigentliche ESU Suppressor ist schon erfolgreich installiert!), dann die Fahrkarten bei Option [3] Install WU ESU Patcher und Option [7] Install .NET 4 ESU Bypass einlösen…

      Thx @ salbader für den Hinweis

  12. Gerold sagt:

    Information von Microsoft für Windows 7 Anwender mit ESU-Lizenz:

    “On systems with .NET Framework 4.5.2 and above, you may observe a patch install failure with Error: 0x643, or error code 1603, when attempting to install this update on a system with a proper Extended Security Update (ESU) license installed.
    We are working on a resolution and will provide an update in an upcoming release.”

    https://support.microsoft.com/en-my/help/4566517/kb4566517

    • Martin sagt:

      Ah, super, dann brauchen wir den .NET 4 ESU Bypass demnächst nicht mehr installieren, oder vielleicht dann einen anderen. Wie auch immer, hoffentlich geht es dann irgendwie immer noch.

  13. Dominik sagt:

    Auch mit dem neuesten Bypass lässt sich .NET Framework nicht installieren, ich erhalte den Fehlercode 641. Es wird mir unter Updates angezeigt als nicht benötigt! Keine Ahnung was das jetzt wieder zu bedeuten hat.

  14. Horst Agatha sagt:

    Was mich nur wundert ist das die “einzel” Updates wie Sicherheit für Windows oder für den Internet Explorer über Windows Update nie gefunden werden. Das Monatliche Rollup so wie Net Framework werden automatisch über die Suche gefunden und installiert. Aber es gibt ja tolle Seiten wie diese oder auch Deskmodder wo man das dann noch Händisch nachhalten kann:-) Offiziell ist es ja vorbei mit Windows 7 aber mein IBM R52 mag kein Windows 10 wegen fehlenden Grafiktreiber und so bin ich auch noch dankbar für Win7 noch Updates zu bekommen.

    • Gerold sagt:

      Nur das monthly Rollup gibts über Windows Update. Wer das security-only Update und das Update für IE11 installieren will muss das manuell machen.

  15. chw9999 sagt:

    Koinzidenz? Korrelation? Ich habe gestern in meinem Win7 die v7 über die v5 installiert (eigentlich gab es nur den NET-Fix zur Auswahl), und im Anschluss erfolgreich das NET-Update.
    Heute morgen dann ‘Die Anmeldung des Dienstes “Gruppenrichtlinienclient” ist fehlgeschlagen. Zugriff verweigert’. Da das nicht das erste mal ist, weiß ich, dass man sich mit einem lokalen Admin einloggen kann, und dann nur einmal in den Systemeinstellungen/Energieoptionen von hier nach da und zurück (bei mir Ausbalanciert/Energiesparmodus/Ausbalanciert) ohne schließen des Ganzen das Problem “repariert”. Man kann sich dann sofort wieder mit dem regulären User einloggen. Noch jemand mit diesem Problem?

    • Gerold sagt:

      Im Zusammenhang mit BypassESU nie davon gehört, auch im MDL-Forum gibts keine solchen Meldungen (oder ich kann mich nicht erinnern sowas gelesen zu haben).

      Du kannst nach der Installation der .Net Framework Updates den .Net ESU Bypass wieder entfernen. Ist sowieso sinnvoll da er Probleme mit MSI-Installern verursachen kann, zum Beispiel Microsoft Office.

      Ein bekannter Verursacher des Anmeldeproblems sind Antivirenprogramme.

      • Anonymous sagt:

        Danke für die Info. Schlangenöl habe ich nicht, außer dem Hauseigenem, und als Office werkelt hier 2003. Da bin ich zumindest in der msi-Hinsicht ungefährdet ;D

      • Bolko sagt:

        ByPassESU behindert auch den VirtualBox-Installer.
        Also am besten immer dieses ByPassESu sofort nach dem Neustart nach den Windows-Updates wieder deinstallieren.

  16. RedOne sagt:

    Auch ich habe auf Windows 7 Pro-64bit Probleme das .NET-update KB4566517 zu installieren
    und erhalte Fehler Code 643.

    Bei AskWoody steht:
    ” On systems with .NET Framework 4.5.2 and above, you may observe a patch install failure with Error: 0x643, or error code 1603, when attempting to install this update on a system with a proper Extended Security Update (ESU) license installed.

    We are working on a resolution and will provide an update in an upcoming release.”

    Bei Microsoft-Support gibt es einen Hinweis auf das
    .NET-update KB4565636.

    Ich verstehe leider nicht:
    ist KB4565636 ein Fix für KB4566517 ?

    Leider haben beide KB’s das Latest update: 17.07.2020.

    Kann hier jemand weiterhelfen?

  17. RedOne sagt:

    Auch ich habe auf Windows 7 Pro-64bit mit ESU-Lizenz
    Probleme das .NET-update KB4566517 zu installieren und erhalte Fehler Code 643.

    Bei AskWoody steht:
    ” On systems with .NET Framework 4.5.2 and above, you may observe a patch install failure with Error: 0x643, or error code 1603, when attempting to install this update on a system with a proper Extended Security Update (ESU) license installed.

    We are working on a resolution and will provide an update in an upcoming release.”

    Bei Microsoft-Support gibt es einen Hinweis auf das
    .NET-update KB4565636.

    Ich verstehe leider nicht:
    ist KB4565636 ein Fix für KB4566517 ?

    Leider haben beide KB’s das Latest update: 17.07.2020.

    Kann hier jemand weiterhelfen?

  18. Gerold sagt:

    Probier die angepasste Version von .Net ESU Bypass für Windows 7 und Windows Server 2008 R2 “dotNetFx4_ESU_Bypass_r.7z”.

    Gemäss Rückmeldungen im MDL-Forum funkioniert damit die Installation der Framework Updates auch bei ESU-Lizenz Installationen mit dem 643 Fehler Code Problem.

    Download im MDL-Forum.

  19. Sabine sagt:

    Hinweis an Günter:
    Beim Link zum Security-Only-Update KB4565539 über den Update-Katalog im Satz “Das Update gibt es per WSUS oder im Microsoft Update Catalog.” ist eine “4” zu viel enthalten – führt damit zu einer Fehlerseite…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.