Windows 10: Microsoft behebt Probleme durch Sept.-Update mittels KIR

Windows[English]Die Updates vom September 2021 für Windows 10 konnten einen unangenehmen Nebeneffekt verursachen. Manche Anwendungen starteten nicht mehr oder konnten nicht mehr auf ihre Daten zugreifen. Ursache ist ein Problem in der Microsoft Exploit Protection Export Address Filtering (EAF)-Funktion. Microsoft hat inzwischen reagiert und die durch die Updates ausgerollte fehlerhafte Komponente durch die KIR-Funktion neutralisieren lassen. Ich fasse das Thema nochmals kurz mit einigen Erläuterungen zusammen.


Anzeige

Probleme mit Updates vom September 2021

Zum 1. September 2021 hat Microsoft ein Preview-Update KB5005101 ausgerollt (was ich im Blog nicht thematisiert hatte). In Folge dieser Updates (sowie mit nachfolgenden Updates) konnte es bei verschiedenen Nutzern aber zum Problem kommen, dass bestimmte Anwendungen nicht mehr richtig funktionierten und nicht mehr starteten oder auf keine Daten mehr zugreifen konnten.

Ich hatte das Problem bereits vorige Woche im Blog-Beitrag OneDrive for Business-Störung vom 22.9.2021 angesprochen. Im konkreten Fall war es so, dass die Anmeldung von OneDrive for Business nicht mehr funktionierte und mit einem weißen Fenster hängen blieb. Microsoft erklärte in einer Statusmeldung den Grund: Das Feature Microsoft Exploit Protection EAF (Export Address Filtering) war der Grund für das Problem.

Die Funktion lässt sich unter Windows-Sicherheit in der Kategorie App- und Browsersteuerung und dann unter Exploit-Schutz konfigurieren. Ist OneDrive for Business installiert, findet sich dort ein entsprechender Eintrag, über den man die Export Address Filtering (EAF) deaktivierten konnte. Die Details sind in obigen verlinkten Beitrag in den Statusmitteilungen Microsofts zu finden.

Allerdings gab es wohl auch noch bei anderen Anwendungen entsprechende Probleme. Gemäß den Statusmitteilungen Microsofts wurde daher die Funktion der September-Patches für EAF mit der Known-Issues-Rollback-Funktion (KIR) deaktiviert.

Microsoft bestätigt Problem und KIR-Ansatz

Im Windows 10-Statusbereich hat Microsoft für Windows 10 Version 21H1 den Eintrag Apps might fail to open, close unexpectedly or become unresponsive zum 24. September 2021 veröffentlicht, wo das Problem bestätigt wird. Dort heißt es, dass nach der Installation des Updates KB5005101 (oder nachfolgender Updates) Probleme auftreten können. Und zwar kommt es bei Anwendungen zu Problemen, wenn die Funktion Microsoft Exploit Protection Export Address Filtering (EAF) verwendet wird. Das äußert sich darin, dass sich Anwendungen nicht öffnen lassen, Dateien nicht geöffnet werden können oder ein weißes Fenster bei der Anmeldung angezeigt wird. Betroffen sind folgende Plattformen:

  • Client: Windows 10 Version 21H1, Windows 10 Version 20H2, Windows 10 Version 2004, Windows 10 Version 1909, Windows 10 Version 1809, und Windows 10 Enterprise LTSC 2019
  • Server: Windows Server 2022;,Windows Server 20H2, Windows Server 2004, Windows Server 1909, Windows Server 1809 und Windows Server 2019

Microsoft hat daher die Known Issue Rollback (KIR) verwendet, um die problematischen Teile der betreffenden Updates zurückzurollen. Die 24 Stunden, die KIR auf nicht verwalteten Endanwender-Geräten zum Rollback benötigt, sind inzwischen vorbei, so dass sich die Probleme nach einem Neustart betroffener Systeme nicht mehr zeigen dürften.

Anmerkung: Die Known Issue Rollback (KIR)-Funktion habe ich im Beitrag Windows 10 2004-20H2: Office Speicher- oder Medienfehler beim Dokument-Öffnen korrigiert beschrieben. Sie ermöglicht Microsoft Teilupdates bei festgestellten Problemen automatisch zurückzurollen. Dabei wird der problematische Fix deaktiviert und der gespeicherte vorherige Code wieder aktiviert, also nicht das gesamte Update deinstalliert. Viele Details lassen sich in diesem Microsoft-Beitrag nachlesen. Wichtig zu wissen ist aber, dass Microsoft KIR nur bei Problemen mit nicht sicherheitskritischen Updates einsetzt. Zudem steht KIR erst ab Windows 10 2004 vollständig zur Verfügung und wird auch nur bei Systemen verwendet, die über Windows Update oder Windows Update for Business Updates erhalten.

Wichtig ist, dass die Known Issue Rollback (KIR)-Funktion in Unternehmensumgebungen mit (z.B. per Windows Update for Business, WUfB) verwalteten Systemen vom Administrator über entsprechende Gruppenrichtlinien angestoßen werden muss. Microsoft hat dazu die nachfolgenden Gruppenrichtlinien bereitgestellt:

Alternativ könnten Registrierungseinträge, die im Beitrag Apps might fail to open, close unexpectedly or become unresponsive aufgeführt sind, zum Anstoßen des KIR gesetzt werden (wird aber nicht empfohlen). Weitere Hilfestellung zu KIR gibt es im Beitrag How to use Group Policy to deploy a Known Issue Rollback.


Anzeige

Ähnliche Artikel:
Patchday: Windows 10-Updates (14. September 2021)
Patchday: Windows 8.1/Server 2012-Updates (14. September 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (14. September 2021)
Patchday-Nachlese Sept. 2021: Update zur MSHTML-Schwachstelle CVE-2021-40444
Patchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster
Windows 10 1909 Preview-Updates 21. September 2021

Windows 10: Microsoft fixt Zebra-/Dymo-Druckproblem KB5004945 per KIR


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Problemlösung, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.