[English]Microsoft hat zum 13. November 2022 ein Problem mit Direct Access-Verbindungen unter Windows 10 und Windows 11 bestätigt. Ich hatte ja bereits berichtet, dass die Sicherheitsupdates vom 8. November 2022 zu Verbindungsproblemen bei Direct Acess führen können. Es gibt eine Möglichkeit, das Ganze per KIR zurückzurollen, so dass die Funktionalität bis zu einem endgültigen Fix durch Microsoft wieder sichergestellt ist.
Anzeige
Ich hatte ja bereits am 11. November 2022 im Blog-Beitrag DirectAccess funktioniert nach November 2022 Windows Updates nicht mehr über die aufgetretenen Probleme berichtet. Nun erfolgte eine offizielle Bestätigung durch Microsoft zum 13. November 2022 auf der Windows Release Health Status-Seite von Windows 11 22H2 sowie auf den entsprechenden Seiten von Windows 10.
Details und betroffene Windows-Versionen
Im Beitrag Direct Access might be unable to reconnect after your device has connectivity issues heißt es dazu:
Nach der Installation der Sicherheitsupdates [Datumsangabe] oder neueren Updates können Sie möglicherweise die Verbindung zu Direct Access nicht wiederherstellen, nachdem Sie die Netzwerkverbindung vorübergehend verloren haben oder zwischen Wi-Fi-Netzwerken oder Zugangspunkten gewechselt haben.
Je nach Supporteintrag werden unterschiedliche Sicherheitsupdates vom 8. November 2022 genannt. Ich habe mal die betroffenen Windows-Versionen und die (laut Microsoft) verursachenden Updates herausgezogen.
- KB5019509: Windows 11 22H2 (Update vom 18.10.2022)
- KB5018483: Windows 11 21H2 (Update vom 25.10.2022)
- KB5018485: Windows Server 2022 (Update vom 25.10.2022)
- KB5018482: Windows 10 20H2 bis 22H2 (Update vom 25.10.2022)
- KB5019966: Windows 10 Enterprise LTSC 2019, Windows Server 2019 (Update vom 8.11.2022)
Die Problematik betrifft nur Unternehmensumgebungen, und keine Home-Systeme (dort wird Direct Access nicht unterstützt). Vor diesem Problem sind andere Fernzugriffslösungen wie VPN (manchmal auch Remote Access Server oder RAS genannt) und Always On VPN (AOVPN) laut Microsoft nicht betroffen.
Anzeige
Workaround per KIR oder Neustart
Je nach Windows-Version stellt Microsoft einen Workaround bereit, indem ein Know Issues Rollback (KIR) die per Update vorgenommenen Änderungen zurückrollt. Dazu muss auf den Systemen eine spezielle Gruppenrichtlinie installiert und dann unter Computerkonfiguration -> Administrative Vorlagen aktiviert werden. Aktuell stehen folgende folgende Downloads der Gruppenrichtlinien für KIR-Rollbacks bereit:
- Download for Windows 11, version 22H2 – KB5018427 221029_091533 Known Issue Rollback
- Download for Windows 11, version 21H2 – KB5018483 220927_043051 Known Issue Rollback
- Download for Windows Server 2022 – KB5018485 220927_043049 Known Issue Rollback
- Download for Windows 10, version 22H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2 – KB5018482 220927_043047 Known Issue Rollback
Für Windows 10 Enterprise LTSC 2019, Windows Server 2019 arbeitet Microsoft noch an einer KIR-Lösung, die dieses Problems lösen soll.
Ähnliche Artikel:
Microsoft Security Update Summary (8. November 2022)
Patchday: Windows 10-Updates (8. November 2022)
Patchday: Windows 11/Server 2022-Updates (8. November 2022)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (8. November 2022)
Windows 10 20H2-22H2 Preview Update KB5018482 (25.10.2022)
Windows 11 22H2: Preview-Update KB5018496 (25.10.2022)
Windows 11 21H2: Preview-Update KB5018483 (25.10.2022)
Windows Server 2022 Preview Update KB5018485 (25.10.2022)
November 2022-Updates für Windows: Änderungen am Netlogon- und Kerberos-Protokoll
Anzeige
Auf einem Server 2019 sorgte das Update (KB5019966) dafür, dass die Trumpfsoftware (FAB) nicht mehr mit dem Hochregallager kommunizieren konnte und die halbe Fertigung stand. Nach der Deinstallation des Updates war die Kommunikation wieder möglich.
Hallo
wie habt ihr die Deinstallation vorgenommen? Gibts da eine Anleitung dafür?
die Rechner bei uns zeigen Bluescreens und hier wäre schon geholfen wenn man das Update wieder Rückgängig machen könnte.
Vielen Dank.
Bei uns lief der Server glücklicherweise problemlos, nur die Kommunikation funktionierte nicht. So konnten wir das Update mit Bordmitteln deinstallieren (installierte Updates und deinstallieren). Die Deinstallation dauerte jedoch extrem lange, gerade nach dem Neustart, so dass wir schon dachten der Server wäre tot. Da es eine VM ist hätten wir ihn dann von der Datensicherung zurück geholt.
Falls sonst noch jemanKommunikationsprobleme bei der Trumpf Software hat. Am 30.11.22 haben wir eine Mail bekommen, dass Trumpf einen Patch bereitstellt um das MS Problem auszubügeln. Den Patch werden wir am Wochenende testen.
Bekommen die in Redmond überhaupt noch irgend einen Patchday fehlerfrei hin? Das grenzt doch schon langsam an Sabotage. Wann müssen die endlich für verursachte Schäden zahlen?
Hallo
wir haben auf Industrierechnern die SW Win10 IoT Enterprise LTSC 2019 und nachdem das Update KB5019966 installiert wird, bleibt die Installation während dem Prozess stehen und danach erfolgt ein Bluescreen mit der Meldung
Stillstandcode: Video_TDR_Failure
Fehlercode: igdkmd64.sys
Die Rechner fallen der Reihe nach beim Kunden aus.
Gibts da eine Lösung dafür oder wie kann das Update wieder rückgängig und der PC lauffähig gemacht werden?
Danke
LG David
Dürfte am internen Intel-Grafiktreiber hängen – gibt es da eine neuere Version? Ihr scheint aktuell die einzigsten Betroffenen zu sein.
habe aber gesehen dass mir der verwendeten Win Version der Support noch nicht soweit ist.
dass es noch dauert für einen workaround für das neue update