Windows Server 2016: Update KB4577015 verursacht GPO-MMC wsecedit.dll-Fehler

[English]Das Sicherheitsupdate KB4577015 vom 8. September 2020 verursacht unter Windows Server 2016, die als Domain Controller fungieren, Probleme. Der Gruppenrichtlinieneditor (gpedit.msc) wirft bei Änderungen der Sicherheitsoptionen einen wsecedit.dll-Fehler beim Laden eines MMC-Snap-Ins.


Anzeige

Ich ziehe es mal separat hier im Blog in einem Beitrag heraus, da es schon mehrere Benutzerhinweise (siehe z.B. diesen Kommentar) diesbezüglich gab.

Windows Update KB4577015 vom 8. Sept. 2020

Das kumulative Update KB4577015 wurde von Microsoft am 8. September 2020 als Sicherheitsupdate für Windows 10 1607 Enterprise LTSC freigegeben. Das Update ist aber auch für Windows Server 2016 verfügbar. Ich hatte das Update kurz im Beitrag Patchday: Windows 10-Updates (8. September 2020) erwähnt. Es ergänzt Zeitzonen-Informationen für Yokon (Kanada) und nimmt eine Reihe an Sicherheitsfixes vor. Microsoft gibt auch den Punkt Provides the ability to set a Group Policy that displays only the domain and username when you sign in an. Bei den vielfältigen Korrekturen scheint aber etwas schief gegangen zu sein.

Gruppenrichtlinieneditor bei Windows Server 2016 kaputt

Es gab bereits neben obigem Kommentar einen Hilferuf eines anderen Benutzers, den ich im Blog-Beitrag Windows 10 V1607: Update KB4571694 erzeugt ID 5827-Events und brickt MMC angesprochen habe. Der Administrator eines virtualisierten Windows Server 2016 Datacenter Edition ist bei Verwendung des Gruppenrichtlinieneditors auf einen wsecedit.dll-Fehler beim Laden eines MMC-Snap-Ins gestoßen. Versucht er in den Gruppenrichtlinien folgenden Pfad zu durchlaufen:

Computerkonfiguration > Windows-Einstellung > Sicherheitseinstellungen > lokale Richtlinie > Sicherheitsoptionen

scheitert das mit einer gpedit.msc-Fehlermeldung. Ein MMC-Snap-In kann nicht geladen werden, weil ein wsecedit.dll-Fehler aufgetreten ist.

wsecedit.dll Error

Der Hinweis, den Gruppenrichtlinieneditor neu zu starten oder den Fehler in der Sitzung zu ignorieren, hilft nicht. Die Funktionen zum Anpassen der Sicherheitsoptionen lassen sich nicht mehr verwenden. Ein Blog-Leser hat dann in obigem Beitrag auf den neuen Eintrag in Microsofts Q&A GPMC error for "Security Options" after Updates 2020-09 in Windows Server 2016 Domain Controllers hingewiesen. Dort bestätigen mehrere Nutzer folgenden Fehler:

We have found that if a Windows Server 2016 DC has been patched with the current Cumulative Update 2020-09 and Servicing Stack Update 2020-09, the "Security Options" in a policy can no longer be opened in the GPMC afterwards.

Das kumulative Update KB4577015 vom 8. September 2020 ist der Übeltäter, wie mir jetzt aus diversen Quellen bestätigt wurde. Es scheinen alle Versionen bzw. Varianten von Windows Server 2016 – und wohl auch die Windows 10 Version 1607 Enterprise LTSC betroffen zu sein. Vielleicht hilft die Information bei Betroffenen und erspart langes suchen nach der Ursache.


Anzeige

Es gibt ein Workaround, siehe nachfolgende Kommentare und den Beitrag Windows Server 2016: Workaround für GPO-MMC wsecedit.dll-Fehler

Ähnliche Artikel:
Windows 10 V1607: Update KB4571694 erzeugt ID 5827-Events und brickt MMC
Patchday: Windows 10-Updates (8. September 2020


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Problemlösung, Update, Windows 10, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Windows Server 2016: Update KB4577015 verursacht GPO-MMC wsecedit.dll-Fehler

  1. 1ST1 sagt:

    Wird die MMC direkt auf dem DC geöffnet? Wer macht sowas?

  2. Daniel S. sagt:

    Kann ich bestätigen auf den DCs – auf meiner Verwaltungs-Büchse läuft es aber!

  3. Michael sagt:

    Das Problem tritt bei mir auf allen 2016 Servern auf, egal ob DC, nicht DC oder sogar Standalone Server ohne Domäne. Server 2012 R2 und 2019 haben das Problem nicht.

  4. Marco sagt:

    Interessant, genau in dem Pfad der GPOs kam ja letzten Monat die Einstellung "Domain Controller: Allow vulnerable Netlogon secure channel connections" hinzu.

    Kann das Problem auch nachvollziehen. Zum Glück brauche ich die gmpc.msc nicht direkt auf einem DC.

  5. Black Smith sagt:

    "Domain Controller: Allow vulnerable Netlogon secure channel connections"…ich fasse es nicht wirklich!

    Der Punkt fehlt bei mir trotz aller Updates komplett! In der Firma da, im privaten HL nicht vorhanden…?!? Muss das nun jemand verstehen?

    Einziger unterschied:
    In der Firma alles in englisch, daheim im Lab aus verschiedenen Gründen deutsch…

    Da soll noch jemand durchblicken…;-/…

  6. Andre sagt:

    Moin,

    habe die Updates drinne, W2K16 DC und Member Server und kann das Problem nicht nachvollziehen, weder die EventID noch das Problem mit der GPO.
    Server sind sowohl virtualisiert als auch Physikalisch. Laufen alle auf Englisch.

  7. Bernhard Diener sagt:

    Kann ich nicht bestätigen.

    2 DCs, Server 2016, 1607 englisch. Update ist drauf, Fehler tritt nicht auf.

  8. Mario Flohrer sagt:

    Hier gibt es einen Workaround um den Absturz der MMC in den Sicherheitsoptionen zu verhindern: https://docs.microsoft.com/en-us/answers/questions/92345/gpmc-error-for-34security-options34-after-updates.html

Schreibe einen Kommentar zu riedenthied Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.