[English]Passt mal wieder wie "die Faust auf's Auge". Am 4. Oktober 2022 hatte Microsoft die nächste Rollout-Phase für das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Das Zeugs soll breiter verteilt werden. Am 5. Oktober 2022 hat Microsoft dann eine Warnung für Administratoren im Unternehmensumfeld nachgeschoben, dass die bekannt gegeben, dass Bereitstellungspakete (Provisioning-Pakete) möglicherweise nicht wie erwartet funktionieren.
Anzeige
Microsoft hat zum 5. Oktober 2022 das Problem auf der Windows Release Healt Status-Seite von Windows 11 22H2 dokumentiert und dazu den Beitrag Provisioning packages might not work as expected veröffentlicht.
Was sind Bereitstellungspakete?
Microsoft will IT-Administratoren die Konfiguration von Endbenutzergeräten mit Windows 10 oder Windows 11 ohne Imaging erleichtern, indem diese Konfigurierung über Bereitstellungspakete (Provisioning-Packages) erfolgt. Ein Provisioning-Paket (.ppkg) ist ein Container für eine Sammlung von Konfigurationseinstellungen. Ein IT-Administrator kann auf Basis eines Bereitstellungspakets ganz einfach die gewünschte Konfiguration und die Einstellungen festlegen, die für die Registrierung der Geräte für die Verwaltung erforderlich sind. Diese Konfiguration lässt sich dann innerhalb weniger Minuten auf die Zielgeräte anwenden. Sie eignet sich am besten für kleine bis mittlere Unternehmen mit Bereitstellungen von einigen Dutzend bis einigen hundert Computern. Microsoft beschreibt die Details im Beitrag Provisioning packages overview on Windows 10/11. Der Windows Configuration Designer zum Erstellen der Pakete ist als App im Microsoft Store erhältlich.
Probleme mit Bereitstellungspaketen
Im Beitrag Provisioning packages might not work as expected muss Microsoft eingestehen, dass die Verwendung von Bereitstellungspaketen unter Windows 11, Version 22H2 (auch Windows 11 2022 Update genannt) möglicherweise nicht wie erwartet funktioniert. Besonders fies: Windows wird durch diese Pakete möglicherweise nur teilweise konfiguriert – aber die angestrebte Zielkonfiguration (das Microsoft-Sprech von Auslieferungserlebnis sollte man eher nicht in den Mund nehmen, geht nicht mal als Ironie durch) wird nicht sicher eingerichtet und Clients werden möglicherweise unerwartet neu gestartet. Man kann es auch kürzer ausdrücken: Bereitstellungspakete sind momentan unter Windows 11 22H2 was für den Schornstein – die funktionieren nicht.
Microsoft schreibt, dass Provisioning-Pakete (.ppkg), die während der Ersteinrichtung zur Konfiguration neuer Geräte in Unternehmens- oder Schulnetzwerken verwendet werden, höchstwahrscheinlich von diesem Problem betroffen sind. Die Bereitstellung von Windows-Geräten mit Windows Autopilot ist von diesem Problem nicht betroffen. Windows-Systeme, die von Privatanwendern oder in kleinen Firmen im Büro verwendet werden, sind wahrscheinlich ebenfalls nicht von diesem Problem betroffen (da werden ja keine Bereitstellungspakete verwendet).
Betroffen sind Systeme, die auf Windows 11 Version 22H2 aktualisiert wurden. Als Workaround schlägt Microsoft vor, die Bereitstellungspakte unter Windows 11 21H2 auszurollen und erst dann das Upgrade auf Windows 11 Version 22H2 vorzunehmen. Aktuell untersuchen die Entwickler das Problem und hoffen, in einer der nächsten Versionen von Windows 11 22H2 ein Update zur Verfügung stellen.
Ähnliche Artikel:
Windows 11 2022 Update (22H2) freigegeben
Windows 11 22H2: Probleme und Upgrade-Stopper
Windows 11: Druckertreiber als Upgrade-Stopper bestätigt (29. Sept. 2022)
Windows 11: Kompatibilitätsprobleme mit Intel Smart Sound Technology
Windows 11 22H2: Sonderupdate KB5019311 zum 27.9.2022, Media Feature Pack, noch kein FOD?
Windows 11: Preview-Update KB5017389 (30.9.2022)
Windows 11 verstärkt Schutz des SMB-Datenverkehrs
Windows 11 22H2: Nächste Rollout-Phase gestartet, breitere Verteilung
2015
Warum lese ich da immer "Poisioning-Pakete"?
Früher: Ahhh ein Update von Microsoft
Heute: Oh nein ein Update von Microsoft
Wer jetzt schon im unternehmen 11-22H2 im Unternehmen ausrollt, muss des Wahnsinns fette Beute sein. Das macht man doch noch nicht!
Mein privates NB bekommt gerade das Update auf 22H2. Bin schon gespannt…
Werbespruch von Acorn Computers Ltd.: "No Risc, no fun!" Denen haben wir die ARM-CPUs aus dem Archimedes zu verdanken, und das Startmenü von Windows 95 hat sich MS auch vonAcorn RISC-OS abgeschaut.
Da kann genauso viel oder wenig schief gehen wie mit jedem H1/H2 Update von Windows 10 oder zu jedem Patchday. Im Endeffekt ist Windows 11 nicht so viel anders als Windows 10. Oder anders gesagt, was soll der Weg ohne Risiko sein bei Microsoft-Produkten und deren „Qualität".
Bisher verhält sich Windows 11 bei meinen Tests selbst mit problematischer Software jedenfalls nicht auffälliger als was man sonst mittlerweile gewohnt ist.
Viel mehr Sorgen macht mir gerade das hier:
https://web.archive.org/web/20221104003543/https://www.ghacks.net/2022/10/06/onedrive-dll-sideloading-vulnerability-exploited-in-the-wild/
https://winfuture.de/news,132255.html
Dass OneDrive und Teams in Benutzer-beschreibbaren Ordnern liegen, kritisiere ich schon lange, und hier fällt es gerade auf die Füße. Teams und OneDrive sind tatsächlich sicherheitstechnisch kaputt by design.
Dabei ginge es doch auch anders, hat aber wohl auch Nachteile: https://learn.microsoft.com/de-de/sharepoint/per-machine-installation
Das ist schlimmer als die Theorie, dass Microsoft durch Telemetrie meinen Brief an Oma Lehnchen abgreift.
An sich verrückt, dass MS selbst hier gegen seine eigenen Sicherheitsregeln handelt und Programme oder Apps in Benutzerverzeichnissen ablegt.
Wenn man, so wie ich, dann Safer nutzt, muss man dafür eine Ausnahmeregel erstellen, sollte man OneDrive nutzen wollen.
Warum machen sie es dann nicht gleich so, wie in der Beschreibung "per-machine.."?
Gleiches gilt auch für Defender Updates nach KB4052623. Hier wurden ausführbare Dateien von C:\Program Files\Windows Defender nach C:\ProgramData\Microsoft\Windows Defender verschoben.
Ebenfalls vom Benutzer beschreibbar.
Bei mir ist dieser Ordner von Defender allerdings nicht beschreibbar.
Also bei mir hat das Verzeichnis für Benutzer die Attribute "Lesen und Schreiben". Bei Nutzung von Safer bemerkt man es, wenn Downloads von Edge oder Chrome fehlschlagen, mit der Meldung "Virus erkannt" oder so ähnlich. Safer verhindert hier die Ausführung von Dateien und daher schlägt die Prüfung der Downloads fehl. Der Attachment Manager löscht dise Dateien dann wieder.
Bereitstellung via ppkg – noch nie gehört!
Microsoft ist zu einer Schießbude geworden.
Hauptsache überall Blinkt und Blitz es wie auf einen Rummelplatz.
Mehr ist nicht mehr drinnen. Nach dem Motto, kommen Sie näher, kommen Sie ran und schießen sie sich eine Backdoor oder ein neues Problem.
Die frickeln sich nach meiner Meinung eh nur mehr von einem Tag in den nächsten.
Mir scheint, dass MS seine Hausaufgaben zum Releasetermin nicht erledigt hat. "Hauptsache raus mit 22H2"…
Gestern drei Anläufe über die interne Updatefunktion – Herunterladen, Installieren, Neustart… et voilà! nach dem Neustart hat sich nichts geändert, nach wie vor 21H2 laut Winver. XD
SFC /scandisk etc. keine Fehler… "Problembehandlung der Updatefunktion" zeigt lediglich ein gelbes Warndreieck, das wars.
Egal ich reiße mich nicht mehr um neuere Versionen, aber interessant ist es schon wie die es immer wieder hinbekommen.
Der Bug soll mit dem kumulativen Update Dezember 2022 behoben worden sein.
Mit dem Januar-2023-Update (KB5022303) habe ich das getestet und kann bestätigen, dass es jetzt wieder funktioniert. Ein Problem hatte ich noch mit einem fehlgeschlagenen UniversalAppInstall-Eintrag im Bereitstellungspaket. Da muss ich noch untersuchen, ob das ein generelles Problem ist, oder an dem speziellen AppxBundle liegt.