Windows 10 20H2: lsass-Absturzfehler 0xc0000374 behoben (7.1.2021)

[English]In Windows 10 20H2 gab es bei einigen Nutzern wohl das Problem, dass das Local Security Authority Subsystem Service file (lsass.exe) bei bestimmten Konstellationen abstürzt. Microsoft hatte dort einen Upgrade-Stopp gesetzt, konnte den lsass-Absturzfehler 0xc0000374, der Benutzer von Windows 10 20H2 seit Oktober 2020 plagt, jetzt aber wohl zum aber 7. Januar 2021 beseitigen.


Anzeige

Im englischsprachigen Blog hat EP bereits in diesem Kommentar drauf hingewiesen (danke), dass das Problem zum 7. Januar 2020 durch Microsoft behoben worden sei. Ich ziehe das Ganze aber mal als separaten Blog-Beitrag heraus.

Rückblick: Das lsass.exe-Absturzproblem

Microsoft war in 2020 mehrfach gezwungen, Schwachstellen im Local Security Authority Subsystem Service (lsass.exe) zu patchen, was aber schon im Juni 2020 zu Problemen führte (siehe Links am Artikelende). Mit der Freigabe des Windows 10 Oktober 2020 Update (Version 20H2) hat sich dann ein Bug eingeschlichten. In Windows 10 20H2 (und auch Version 2004) stürzt bei einigen Nutzern der Local Security Authority Subsystem Service (lsass.exe) bei bestimmten Konstellationen ab. Das Problem war mir bereits Ende Oktober 2020 von Blog-Leser Roman berichtet worden.

Es gibt einen BlueScreen mit dem Fehlercode 0xc0000374, wenn beispielsweise Gruppen im Computermanagement auflisten wollte. Ich hatte recherchiert und fand weitere Betroffene. Das Ganze lässt sich im Blog-Beitrag Windows 10 20H2: Abstürze von lsass.exe (Okt. 2020) und den zugehörigen Kommentaren nachlesen.

Microsoft hatte dann das Problem später im Supportbeitrag After updating to Windows 10, version 20H2, you might receive an error when accessing the sign-in options or users MMC snap-in (KB4592802) eingestanden. Der Stopp-Fehler, der eine Meldung "Your PC will automatically restart in one minute" und dann einen Neustart auslöste, trat auf, wenn die Build-In-Konten der Administrator oder Guest umbenannt wurden. Microsoft hatte dann einen Upgrade-Stopp für Windows 10 20H2 gesetzt, der das Update von früheren Windows 10-Versionen verhinderte. Die Details hatte ich im Blog-Beitrag Windows 10 2004/20H2 lsass.exe-Absturzproblem (Okt. 2020) bestätigt aufbereitet.

Microsoft behebt das Problem

Mit diesem Kommentar wies mich EP drauf hin, dass Microsoft das Problem der Abstürze in Local Security Authority Subsystem Service (lsass.exe) behoben habe. Auf der Statuswebseite für Windows 10 20H2 findet sich in der Liste der Resolved Issues for Windows 10 Version 20H2 and Windows Server Version 20H2 der Eintrag You might receive an error when accessing the sign-in options or users MMC snap-in von November 2020, in dem Microsoft auf das Problem eingeht. In einem Nachtrag schreibt Microsoft jetzt:

Note As of January 7, 2021, you should only receive the safeguard hold dialog or safeguard ID if you are using outdated feature update bundles or media.

Microsoft hat also den Fehler intern behoben, so dass dieser nicht mehr auftritt, wenn ein Feature-Upgrade (Funktionsupdate) über Windows Update ausgeführt wird. Die Anzeige, dass ein Upgrade nicht möglich ist, sollte nur dann erscheinen, wenn ein altes Medium zum Upgrade verwendet wird. Denn nur bei Funktionsupdates, die über ein Installationsmedium erfolgen, ist der Fehler noch vorhanden – die Medien sind wohl noch nicht aktualisiert worden.

Im Artikel findet sich die Information, das Feature-Upgrades, die per WSUS etc. angeboten werden, das Problem bereits seit dem 3. Dezember 2020 behoben sei.

Feature update bundles released December 3, 2020 or later will resolve this issue when deploying via Windows Server Update Services (WSUS) and Microsoft Endpoint Configuration Manager. Refreshed media was released December 3, 2020 on Visual Studio Subscriptions (VSS, formerly MSDN Subscriptions) and December 7, 2020 on Volume Licensing Service Center (VLSC). For information on verifying you're using the refreshed media, see How to address feature update refreshes in your environment. If you are using or creating custom media, you will need to include an update released November 17, 2020 or later.

Ähnliche Artikel:
Windows 10: BSOD in lsass.exe durch Juni 2020-Updates
Project Zero: August 2020 LSASS-Patch schützt Windows 10 unzureichend
Windows 10 20H2: Abstürze von lsass.exe (Okt. 2020)
Windows 10 2004/20H2 lsass.exe-Absturzproblem (Okt. 2020) bestätigt


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Problemlösung, Windows 10, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows 10 20H2: lsass-Absturzfehler 0xc0000374 behoben (7.1.2021)

  1. 1ST1 sagt:

    Wurde dieses Update schon verteilt, kann man das anhand einer KB-Nummer sehen? Oder kommt das erst morgen Abend mit dem Patchday?

    • Günter Born sagt:

      Es ist ein Funktionsupdate und kein kumulatives Sicherheitsupdate.

      • 1ST1 sagt:

        Das beantwortet die Frage nicht. Wie bekommt man das Update, oder wurde es schon verteilt?

        • JohnRipper sagt:

          Die Feature Upgrades die im WSUS/SCCM angeboten werden sind aktuell die 19041/2.631.
          Das heißt dort müsste das Problem erledigt sein.
          Mit denen habe ich aktuelles Image gebaut. Aber auch weil ich keine derartige Accounts habe.

          • 1ST1 sagt:

            Und wie bekommt man es ohen WSUS? (Im Firmennetz sind wir auf 1909 und daher nicht betroffen) Meine private 20H2-Mühle stürzt aber öfters ab, etwa 40-60 Minuten nach dem ersten Systemstart des Tages, und dann nicht mehr. Da würde ich den Patch liebend gerne mal ausprobieren. Naja, morgen ist Patchday.

            Und GB hat nicht bemerkt, dass es seit 22.12 ein neues Security-Advisory für Citrix Netscaler gibt, was schon drei Mal, zuletzt gestern, aktualisiert wurde, und dass alle Versionen von Sysinternals psexec, auch die "aktuelle" 4 Jahre alte Version, aktuell einen 0-Day-Exploit haben.

        • Ingenieurs sagt:

          Das Update kommt per Windows Feature Experience Pack

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.