[English]Microsoft hat zum 30. Oktober 2020 das Zertifikate-Problem, welches ich hier im Blog schon angesprochen hatte, inzwischen offiziell bestätigt und Details genannt, wann Zertifikate bei einem Windows 10-Funktionsupdate verloren gehen.
Anzeige
Zum Hintergrund
Ein Blog-Leser hat mich auf die Problematik hingewiesen, dass diverse Windows 10-Versionen ihre Zertifikate beim einem Upgrade vergessen, wenn die Oktober 2020 Updates installiert sind. Ich habe die Details im Blog-Beitrag Windows 10 vergisst Zertifikate beim Upgrade behandelt. Auch bei Microsoft Office 365 gibt es mit den Oktober 2020 Updates Probleme. Der Download von Updates scheitert wohl wegen verschwundener Zertifikate, wie ich im Blog-Beitrag Office 365: Download scheitert nach Oktober 2020 Updates erläutert habe. Microsoft-Mitarbeiter hatten das in Tweets bestätigt und eine Untersuchung begonnen.
Microsoft legt Details offen
Zum 30. Oktober 2020 hat Microsoft dann im Statusbereich von Windows 10 Version 1903, Windows 10 Version 1909 und Windows 10 Version 2004 die Ergänzung 'Certificates may not be present after updating to a newer version of Windows 10' veröffentlicht' (den Kollegen hier ist das aufgefallen). In der Meldung heißt es, dass System- und Benutzerzertifikate verloren gehen können, wenn ein Gerät von Windows 10, Version 1809 oder höher auf eine spätere Version von Windows 10 aktualisiert wird. Microsoft gibt an, dass das Problem bei folgenden Systemen auftreten kann, wenn die nachfolgend beschriebenen Konstellationen zutreffen.
- Client: Windows 10, Version 20H2; Windows 10, Version 2004; Windows 10, Version 1909; Windows 10, Version 1903
- Server: Windows Server, Version 20H2; Windows Server, Version 2004; Windows Server, Version 1909; Windows Server, Version 1903
Die Systeme mit den oben genannten Windows-Versionen sind nur dann betroffen, wenn ein kumulatives Update (LCU) vom 16. September 2020 (gemeint ist wohl der 15. September) oder später installiert wurde und das Feature Upgrade von Medien oder einer Installationsquelle ausgeführt wird, die keine kumulativen Updates vom 13. Oktober 2020 oder später integriert haben.
Microsoft schreibt, das dieses Szenario in erster Linie auftrete, wenn verwaltete Geräte mit veralteten Bundles oder Medien über ein Update-Verwaltungstool wie Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager aktualisiert werden. Dies kann auch passieren, wenn veraltete physische Medien oder ISO-Images verwendet werden, in die nicht die neuesten Updates integriert sind.
Es sollte also keine Feature-Upgrades betreffen, die per Windows Update durch Installation eines angebotenen Funktionsupdates angestoßen werden. Geräte, die Windows Update for Business verwenden, sollen nach den Angaben von Microsoft ebenfalls nicht betroffen sein.
Ein Workaround
Sofern das Problem bereits aufgetreten ist, schlägt Microsoft als Problemlösung das Rollback des Feature Upgrades auf die vorherige Windows 10-Version vor. Diese Deinstallationszeitraum muss, abhängig von der Konfiguration Ihrer Umgebung und der Version, auf die aktualisiert wurde, binnen 10 oder 30 Tagen erfolgen. Anschließend ist das Problem zu beheben (entweder aktualisierte Upgrade-Medien verwenden, oder die kumulativen Updates bis September 2020 deinstallieren, upgraden und dann die fehlenden kumulativen Updates für die neue Windows 10-Version installieren lassen).
Im Blog-Beitrag Windows 10 vergisst Zertifikate beim Upgrade hatte ich einen Workaround genannt, mit dem man Zertifikate manuell exportieren und dann importieren kann. Vielleicht hilft das auch weiter.Microsoft gibt an, an einer Lösung zu arbeiten und diese in den kommenden Wochen als aktualisiertes Bundle und über aktualisierte Installationsmedien bereitstellen zu wollen.
Anzeige
Ähnliche Artikel:
Windows 10 vergisst Zertifikate beim Upgrade
Office 365: Download scheitert nach Oktober 2020 Updates
2015
schon heftig, oder?
Nunja, es geht um Zertifikate die vom Benutzer installiert werden (Egal ob durch die Installation einer Software oder manuell).
Das man alle aktuellen Patche einspielt und dann per WSUS oder USB-Stick ein Upgrade auf ein neues Build macht dürfte eher nur in Unternehmen vorkommen.
Normal werden dort Zertifikate aber über das AD verteilt, diese kommen auch noch den Upgrade unabhängig von diesem Bug wieder.
Ebenso werden bei einem Upgrade des Öfteren Softwareprodukte neu installiert / mit aktualisiert, dann tritt das Problem wohl ebenso nicht auf.
Heißt nicht das es die Konstellation nicht gibt. Wie leider öfter dürfte es aber nicht gerade viele Computer weltweit treffen die eine größere Meldung rechtfertigen würde.
Zum letzten Satz: Ich weiß nicht, wie viele Betroffene es gibt. Der Umstand, dass Microsoft da etwas veröffentlicht und der Umstand, dass hier in diesem kleinen Blog gleich mehrere Leute eingeschlagen sind, spricht für sich. Zudem gibt es bei Office365 auch noch das Zertifikate-Problem. Mehr muss ich dazu nicht schreiben.
Ich finde das Problem schon heftig gerade weil wie von drfuture geschrieben Zertifikate in einem Unternehmen per AD verteilt werden.
Bei den meisten Unternehmen werden Netzwerke mit Zertifikaten abgesichert, egal ob WLAN oder LAN mit 802.1x und somit ist nach der Installation des Updates keine Verbindung mehr möglich.
Das Zertikate Problem geht offensichtlich tiefer.
Auf einem Dell Rechner, Windows 10 neu aufgesetzt mit Update dann auf 20H2, verweigerte Adobe CC dann seine Installtion mit Zertiftkate-Problem. (Fehlercode 42).
Nochmal neu aufgesetzt nur als 2004…klappte die Adobe Installation.