[English]Zum April 2023 wurde Update KB5025239 für Windows 11 22H2 veröffentlicht und schließt mehrere Sicherheitslücken (u.a. eine Remote Code Execution-Schwachstelle CVE-2023-21554, siehe QueueJumper: Kritische RCE-Schwachstelle im MSMQ-Dienst patchen). Allerdings scheint dieses Update Probleme bei manchen Nutzern zu verursachen.
Anzeige
Ich hatte bereits im Blog-Beitrag Windows Boot-Probleme in VMs zum April 2023 Patchday? DBX Secure Boot-Update re-released erwähnt, dass Nutzer von Windows 11 22H2 nach Installation des kumulativen Update KB5025239 aufgefordert wurden, den Bitlocker-Wiederherstellungsschlüssel erneut einzugeben. Auch Robert berichtete hier von einer solchen Nachfrage bei Dell-PCs.
Bereits Mitte April 2023 hatte mich Blog-Leser Andreas R. per Mail auf weitere Probleme hingewiesen (danke dafür). Windows Lastest hat in diesem Beitrag einige Nutzerberichte aus reddit.com und Microsofts Feedback-Hub zu Bugs in Verbindung mit den Updates KB5025239 und KB5025224 zusammen getragen.
- Es gibt Leistungsprobleme, die zu verlängerten Boot-Zeiten auf SSD-Laufwerken führen (der Fehler ist schon länger bekannt, siehe Windows 11: Verlangsamen die Updates vom 14. März 2023 (SSD-)Boot-Laufwerke?).
- Der Windows Defender macht Probleme (LSA-Schutz nicht aktiviert) und die Windows-Sicherheit meldet dass PM 2.0 nicht installiert sei (siehe auch Windows 11: Defender LSA-Bug durch "Entfernen der Einstellungen" beseitigt, und weitere Defender/FASR-Kalamitäten …).
- Desktop-Symbole reagieren nicht, oder Symbole verschwinden und tauchen nach der Installation des Updates wieder auf.
- Das Windows Update bleibt bei der Installation hängen oder schlägt mit wenig hilfreichen Fehlermeldungen fehl.
- Es gibt Probleme mit dem Datei-Explorer, der Taskleiste und dem Task-Manager und in seltenen Fällen treten Blue Screens (BSODs) auf.
Speziell die Beobachtung von Nutzern, dass das wichtige Sicherheitsupdate von April 2023 die Windows 11 22H2-Systeme ausbremst, dürften äußerst unschön sein. Da hat man dieses "tolle Windows 11" auf moderner Hardware und dann laufen Apps, Spiele und das Betriebssystem plötzlich viel langsamer, weil der Patch irgend etwas an der Zugriffsgeschwindigkeit auf die SSD reduziert hat. Auch die Fehleranzeigen in Windows Sicherheit bezüglich fehlendem TPM oder der LSA-Bug sind recht unschön.
Allzu häufig scheinen die Fehler aber wohl nicht aufzutreten – oder ist jemand von diesen Bugs betroffen? Windows 11 als Business-ready zu bezeichnen, wie Microsoft das so macht, halte ich aus diesem Gesichtspunkt und auf Grund der vielen Bugs für eine windige Sache.
Anzeige
Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (11. April 2023)
Windows 11 22H2: Ungültige URLs in wsusscn2.cab (KB5023706, KB5025239) nach UUP-Umstellung
Windows 11: Defender LSA-Bug durch "Entfernen der Einstellungen" beseitigt, und weitere Defender/FASR-Kalamitäten …
Anzeige
Wir haben bei uns einige Probleme mit dem W10 Update KB5025221. Beim Start von Windows kann es bei einigen Rechnern (es sind nur ein paar) bis zu 30 Minuten dauern, bis der blaue Bildschirm mit dem Text "Bitte warten" verschwindet und der Loginscreen kommt. Dazu kommt, dass auf diesen Rechnern das Starten von Programmen als Admin (in einer Domäne) ewig dauert, da nach der Eingabe der Anmeldedaten der Bildschirm ewig schwarz bleigt.
Hat noch jemand diese Probleme mit W10? Ich konnte leider bisher nichts dazu finden.
Grüße, T.
Hallo T.
Wir hatten exakt dieselben Probleme bei einem Kunden allerdings war nicht das Update Schuld sondern ein DNS Problem. Hat nicht lange gedauert festzustellen
das ein Multihomed DC schuld war.
Schau mal bei dir nach das klingt auf jedenfall nach DNS.
Hallo Jan,
danke für den Tip. Das werde ich morgen gleich überprüfen.
Grüße, T.
Hallo Jan,
ich habe mir einen Rechner mit dem Problem angesehen.
Leider konnte ich so keine DNS Probleme feststellen.
Die DNS Server sind korrekt registriert, nslookup zeigt keine Auffälligkeit an und einen Multihomed DC haben wir nicht. Gegen DNS Probleme spricht auch, dass eine Deinstallation des Updates die Probleme behet.
Trotzdem danke =)
Grüße, T.
Ich hatte z.T. das gleiche Phänomen, welches die Server 2016 ständig haben:
https://www.tech-faq.net/windows-wird-vorbereitet-schalten-sie-den-computer-nicht-aus/
Half auch hier den Trusted Installer abzuschießen.
Der Defender macht jetzt erneut große Probleme. Es werden merkwürdige Updates installiert. Erst ein neues Update, kam heute Nacht rein: KB 5007651Version: 1.0.2303.28002 danach das ältere Update: KB 5007651Version: 1.0.2303.27001 Ich komme da nicht mehr mit…
Zudem sind die Darstellungsprobleme, hier unterschiedliche Farben in der Benutzeroberläche des Defenders wieder vorhanden.
Wenn ich manuell die Updatesuche anstoße, wird laut dem Zuverlässigkeitsverlauf Update: KB 5007651Version: 1.0.2303.27001 jedes mal neu installiert. Dieses wird im Zuverlässigkeitsverlauf so protokolliert, jedoch nicht im Updateverlauf.
"Security Health Service exe" nicht mehr funktionstüchtig steht auch weiterhin im Zuverlässigkeitsverlauf.
Ich bin ziemlich genervt und ratlos…
Wir haben Win11 schon auf 5000 Clients im Einsatz und auch den KB5025239 bereits installiert.
Der LSA-Bug ist definitiv noch da – auch nach der Installation kb5025305 den ihn angeblich beheben soll.
Bluescreens haben wir leider ebenfalls, aber nicht erst seit dem April Update.
Habt ihr mal versucht, die BSODs aus den Logs zu analysieren? Ein erster Ansatz wäre der Blue Screen View zur Analyse – siehe die alte Artikelreihe Windows BlueScreen-Analyse – Teil 3
ja leider bisher ohne Erfolg, weil die Fehlercodes alle extrem unterschiedlich sind und keine auffallende Doppelung
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid) address at an
PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except.
SYSTEM_SERVICE_EXCEPTION (3b) An exception happened while executing a system service routine.
KMODE_EXCEPTION_NOT_HANDLED (1e) This is a very common BugCheck. Usually the exception address pinpoints
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e) This is a very common BugCheck. Usually the exception address pinpoints
MEMORY_MANAGEMENT (1a) # Any other values for parameter 1 must be individually examined.
INTERRUPT_EXCEPTION_NOT_HANDLED (3d) The exception handler for the kernel interrupt object interrupt management was
HYPERVISOR_ERROR (20001) The hypervisor has encountered a fatal error.
Hier nur mal eine Auswahl aus den Dumps
"oder ist jemand von diesen Bugs betroffen?" – nö!
Interessanterweise habe ich den LSA-Bug, angeblich kein TPM, Farbänderungen im Browser, BSODs und Probleme mit dem Explorer – alles nach dem Einspielen dieses Updates. Ich habe schon an meinem neuen Rechner gezweifelt.
Wir haben hier an allen Windows 11 Rechnern die gleichen Probleme: wenn man auf dem Desktop etwas anklicken möchte (Verknüpfung, Ordner) passiert gar nichts. Auch nach mehrmaligen Versuchen nicht. Klickt man einmal kurz in die Taskleiste auf ein Symbol, und versucht es dann wieder, dann geht es auch wieder. Das ganze tritt bei 3 Rechnern mit dem letzten Update auf. Aber nicht permanent, nur ab und zu. Vorher war das definitiv nicht der Fall.
Und ja, der Windows Defender hat nach einem Update permanent ein gelbes Dreieck bei der Gerätsicherheit (Sicherheitschip). Da die virtuelle Sicherheit im UEFI aber gar nicht aktiviert ist (nur TPM, wie gefordert), sollte das eigentlich nicht passieren. War schon öfters der Fall, bei allen Rechnern. Hier muss man ständig auf "verwerfen" klicken. Wenn man in die Optionen geht, steht da ja auch nicht viel zur Auswahl, da es ja eh deaktiviert ist und die Standardhardwaresicherheit sowieso nicht zur Verfügung steht.
Das kann doch nicht so schwer sein, das der Defender das nicht erkennt.
Mein TPM wird im Sicherheitscenter gelegentlich nicht angezeigt, obwohl es aktiv ist. Im Windows-TPM-Management ist es immer aktiv, auch wenn es im Sicherheitscenter als inaktiv angezeigt wird.
Das mit dem gelben Dreieck bei der Gerätesicherheit habe ich seit dem letzten Updates ironischer Weise bei den Windows 11 Systemen in der Windows365 Cloud.
Ich habe mich auch erst einmal gewundert, was denn jetzt schon wieder nicht funktioniert. Aber hey, es ist Windows, da brauch man nichts anderes zu erwarten.
Bootprobleme sind uns jetzt bei unseren Kunden nicht bekannt.
Bin zum Glück nicht alleine. Seit "Update für Windows Security platform-Antischadsoftwareplattform – KB5007651 (Version 1.0.2303.28002)" habe ich wieder ein gelbes Ausrufezeichen bei Gerätesicherheit (Kernisolierung), aber keinen Schalter?! Letzte Nacht dann ein Update (Downgrade?) auf .27001, aber ohne Wirkung. Und mit jedem Update will Windows dieses Update erneut einspielen!
https://ibb.co/DzrPmmj
Quo vadis, Microsoft…?
Geht mir auch so…
Die ständigen Wiederholungen von 1.0.2303.27001 und die gelben Dreiecke
wird durch 1.0.2303.28002 verursacht.Nach mehreren Analysen habe ich diese
Version versteckt und alles hat wieder seine Ordnung.
Gruß
Guten Abend Klaus,
würdest du uns erläutern wie du diese Version "versteckt" hast? Ich habe die Programmdaten in folgendem Ordner (C:\Windows\System32\SecurityHealth) ausfindig gemacht und kann diesen nicht verschieben, oder anderweitig beseitigen.
Ich vermute mit wushowhide.diagcab, siehe mein Kommentar hier
Damit lässt sich ein aktuell angebotenes Update deaktivieren, z.B. das .27002 Downgrade. Hilft nur leider der aktuellen Problematik nicht weiter, da die offensichtlich fehlerhafte .28002 aktiv bleibt.
@All hier habe ich einen funktionierenden Workaround gefunden mit dem man die Wartezeit bis zum Fix überbrücken kann und die Fehlermeldungen abstellt. Microsoft arbeitet wohl an dem Bereich Gerätesicherheit bzw. bastelt ;-) und das löst bei manchen Konstellationen besagte Fehler aus. Seit dem ich den Ansatz "ausblenden der Gerätesicherheit" über die Gruppenrichtlinien aktiviert habe ist Ruhe und nichts stürtzt mehr ab.
Funktionen sind alle intakt, lediglich das User Interface ist betroffen. (Im Artikel steht auch wie man das Ergebnis über ein Registry Fix erreicht. Ich habe allerdings eine Pro Version, daher nutze ich die saubere Methode).
Würde mich auch sehr intarsieren wie du diese Version versteckt hast…Danke
Beim guten Linux freut man sich über Updates, bei Windows überkommt einen Angst und Grauen bei jedem Patchday :-)