Windows 11 22H2: April 2023 Update KB5025239 verursacht Probleme

Windows[English]Zum April 2023 wurde Update KB5025239  für Windows 11 22H2 veröffentlicht und schließt mehrere Sicherheitslücken (u.a. eine Remote Code Execution-Schwachstelle CVE-2023-21554, siehe QueueJumper: Kritische RCE-Schwachstelle im MSMQ-Dienst patchen). Allerdings scheint dieses Update Probleme bei manchen Nutzern zu verursachen.


Anzeige

Ich hatte bereits im Blog-Beitrag Windows Boot-Probleme in VMs zum April 2023 Patchday? DBX Secure Boot-Update re-released erwähnt, dass Nutzer von Windows 11 22H2 nach Installation des kumulativen Update KB5025239 aufgefordert wurden, den Bitlocker-Wiederherstellungsschlüssel erneut einzugeben. Auch Robert berichtete hier von einer solchen Nachfrage bei Dell-PCs.

Bereits Mitte April 2023 hatte mich Blog-Leser Andreas R. per Mail auf weitere Probleme hingewiesen (danke dafür). Windows Lastest hat in diesem Beitrag einige Nutzerberichte aus reddit.com und Microsofts Feedback-Hub zu Bugs in Verbindung mit den Updates KB5025239 und KB5025224 zusammen getragen.

Speziell die Beobachtung von Nutzern, dass das wichtige Sicherheitsupdate von April 2023 die Windows 11 22H2-Systeme ausbremst, dürften äußerst unschön sein. Da hat man dieses "tolle Windows 11" auf moderner Hardware und dann laufen  Apps, Spiele und das Betriebssystem plötzlich viel langsamer, weil der Patch irgend etwas an der Zugriffsgeschwindigkeit auf die SSD reduziert hat. Auch die Fehleranzeigen in Windows Sicherheit bezüglich fehlendem TPM oder der LSA-Bug sind recht unschön.

Allzu häufig scheinen die Fehler aber wohl nicht aufzutreten – oder ist jemand von diesen Bugs betroffen? Windows 11 als Business-ready zu bezeichnen, wie Microsoft das so macht, halte ich aus diesem Gesichtspunkt und auf Grund der vielen Bugs für eine windige Sache.

Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (11. April 2023)
Windows 11 22H2: Ungültige URLs in wsusscn2.cab (KB5023706, KB5025239) nach UUP-Umstellung
Windows 11: Defender LSA-Bug durch "Entfernen der Einstellungen" beseitigt, und weitere Defender/FASR-Kalamitäten …


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

23 Antworten zu Windows 11 22H2: April 2023 Update KB5025239 verursacht Probleme

  1. T. sagt:

    Wir haben bei uns einige Probleme mit dem W10 Update KB5025221. Beim Start von Windows kann es bei einigen Rechnern (es sind nur ein paar) bis zu 30 Minuten dauern, bis der blaue Bildschirm mit dem Text "Bitte warten" verschwindet und der Loginscreen kommt. Dazu kommt, dass auf diesen Rechnern das Starten von Programmen als Admin (in einer Domäne) ewig dauert, da nach der Eingabe der Anmeldedaten der Bildschirm ewig schwarz bleigt.

    Hat noch jemand diese Probleme mit W10? Ich konnte leider bisher nichts dazu finden.

    Grüße, T.

  2. Guido sagt:

    Der Defender macht jetzt erneut große Probleme. Es werden merkwürdige Updates installiert. Erst ein neues Update, kam heute Nacht rein: KB 5007651Version: 1.0.2303.28002 danach das ältere Update: KB 5007651Version: 1.0.2303.27001 Ich komme da nicht mehr mit…

    Zudem sind die Darstellungsprobleme, hier unterschiedliche Farben in der Benutzeroberläche des Defenders wieder vorhanden.

    Wenn ich manuell die Updatesuche anstoße, wird laut dem Zuverlässigkeitsverlauf Update: KB 5007651Version: 1.0.2303.27001 jedes mal neu installiert. Dieses wird im Zuverlässigkeitsverlauf so protokolliert, jedoch nicht im Updateverlauf.

    "Security Health Service exe" nicht mehr funktionstüchtig steht auch weiterhin im Zuverlässigkeitsverlauf.

    Ich bin ziemlich genervt und ratlos…

  3. Thomas sagt:

    Wir haben Win11 schon auf 5000 Clients im Einsatz und auch den KB5025239 bereits installiert.
    Der LSA-Bug ist definitiv noch da – auch nach der Installation kb5025305 den ihn angeblich beheben soll.
    Bluescreens haben wir leider ebenfalls, aber nicht erst seit dem April Update.

    • Günter Born sagt:

      Habt ihr mal versucht, die BSODs aus den Logs zu analysieren? Ein erster Ansatz wäre der Blue Screen View zur Analyse – siehe die alte Artikelreihe Windows BlueScreen-Analyse – Teil 3

      • Thomas sagt:

        ja leider bisher ohne Erfolg, weil die Fehlercodes alle extrem unterschiedlich sind und keine auffallende Doppelung

        DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid) address at an
        PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except.
        SYSTEM_SERVICE_EXCEPTION (3b) An exception happened while executing a system service routine.
        KMODE_EXCEPTION_NOT_HANDLED (1e) This is a very common BugCheck. Usually the exception address pinpoints
        SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e) This is a very common BugCheck. Usually the exception address pinpoints
        MEMORY_MANAGEMENT (1a) # Any other values for parameter 1 must be individually examined.
        INTERRUPT_EXCEPTION_NOT_HANDLED (3d) The exception handler for the kernel interrupt object interrupt management was
        HYPERVISOR_ERROR (20001) The hypervisor has encountered a fatal error.

        Hier nur mal eine Auswahl aus den Dumps

  4. 1ST1 sagt:

    "oder ist jemand von diesen Bugs betroffen?" – nö!

  5. G.Bernhardt sagt:

    Interessanterweise habe ich den LSA-Bug, angeblich kein TPM, Farbänderungen im Browser, BSODs und Probleme mit dem Explorer – alles nach dem Einspielen dieses Updates. Ich habe schon an meinem neuen Rechner gezweifelt.

  6. Janami25 sagt:

    Wir haben hier an allen Windows 11 Rechnern die gleichen Probleme: wenn man auf dem Desktop etwas anklicken möchte (Verknüpfung, Ordner) passiert gar nichts. Auch nach mehrmaligen Versuchen nicht. Klickt man einmal kurz in die Taskleiste auf ein Symbol, und versucht es dann wieder, dann geht es auch wieder. Das ganze tritt bei 3 Rechnern mit dem letzten Update auf. Aber nicht permanent, nur ab und zu. Vorher war das definitiv nicht der Fall.

    Und ja, der Windows Defender hat nach einem Update permanent ein gelbes Dreieck bei der Gerätsicherheit (Sicherheitschip). Da die virtuelle Sicherheit im UEFI aber gar nicht aktiviert ist (nur TPM, wie gefordert), sollte das eigentlich nicht passieren. War schon öfters der Fall, bei allen Rechnern. Hier muss man ständig auf "verwerfen" klicken. Wenn man in die Optionen geht, steht da ja auch nicht viel zur Auswahl, da es ja eh deaktiviert ist und die Standardhardwaresicherheit sowieso nicht zur Verfügung steht.

    Das kann doch nicht so schwer sein, das der Defender das nicht erkennt.

  7. Maik sagt:

    Mein TPM wird im Sicherheitscenter gelegentlich nicht angezeigt, obwohl es aktiv ist. Im Windows-TPM-Management ist es immer aktiv, auch wenn es im Sicherheitscenter als inaktiv angezeigt wird.

  8. Anonymous sagt:

    Das mit dem gelben Dreieck bei der Gerätesicherheit habe ich seit dem letzten Updates ironischer Weise bei den Windows 11 Systemen in der Windows365 Cloud.
    Ich habe mich auch erst einmal gewundert, was denn jetzt schon wieder nicht funktioniert. Aber hey, es ist Windows, da brauch man nichts anderes zu erwarten.
    Bootprobleme sind uns jetzt bei unseren Kunden nicht bekannt.

  9. TimeBandit sagt:

    Bin zum Glück nicht alleine. Seit "Update für Windows Security platform-Antischadsoftwareplattform – KB5007651 (Version 1.0.2303.28002)" habe ich wieder ein gelbes Ausrufezeichen bei Gerätesicherheit (Kernisolierung), aber keinen Schalter?! Letzte Nacht dann ein Update (Downgrade?) auf .27001, aber ohne Wirkung. Und mit jedem Update will Windows dieses Update erneut einspielen!

    https://ibb.co/DzrPmmj

    Quo vadis, Microsoft…?

    • Guido sagt:

      Geht mir auch so…

    • Klaus Pit sagt:

      Die ständigen Wiederholungen von 1.0.2303.27001 und die gelben Dreiecke
      wird durch 1.0.2303.28002 verursacht.Nach mehreren Analysen habe ich diese
      Version versteckt und alles hat wieder seine Ordnung.

      Gruß

      • Sven sagt:

        Guten Abend Klaus,
        würdest du uns erläutern wie du diese Version "versteckt" hast? Ich habe die Programmdaten in folgendem Ordner (C:\Windows\System32\SecurityHealth) ausfindig gemacht und kann diesen nicht verschieben, oder anderweitig beseitigen.

        • Günter Born sagt:

          Ich vermute mit wushowhide.diagcab, siehe mein Kommentar hier

          • TimeBandit sagt:

            Damit lässt sich ein aktuell angebotenes Update deaktivieren, z.B. das .27002 Downgrade. Hilft nur leider der aktuellen Problematik nicht weiter, da die offensichtlich fehlerhafte .28002 aktiv bleibt.

          • Sven sagt:

            @All hier habe ich einen funktionierenden Workaround gefunden mit dem man die Wartezeit bis zum Fix überbrücken kann und die Fehlermeldungen abstellt. Microsoft arbeitet wohl an dem Bereich Gerätesicherheit bzw. bastelt ;-) und das löst bei manchen Konstellationen besagte Fehler aus. Seit dem ich den Ansatz "ausblenden der Gerätesicherheit" über die Gruppenrichtlinien aktiviert habe ist Ruhe und nichts stürtzt mehr ab.
            Funktionen sind alle intakt, lediglich das User Interface ist betroffen. (Im Artikel steht auch wie man das Ergebnis über ein Registry Fix erreicht. Ich habe allerdings eine Pro Version, daher nutze ich die saubere Methode).

      • Guido sagt:

        Würde mich auch sehr intarsieren wie du diese Version versteckt hast…Danke

  10. Ottilius sagt:

    Beim guten Linux freut man sich über Updates, bei Windows überkommt einen Angst und Grauen bei jedem Patchday :-)

Schreibe einen Kommentar zu Sven Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.