[English]Das Edge-Update Microsofts auf die Version 114.0.1823.41 vom 6. Juni 2023 scheint nicht bei allen Nutzern "eitel Sonnenschein" ausgelöst zu haben. Mir liegen Berichte über Abstürze vor – und ein weiterer Administrator beklagt sich über "unnützen Kram", der im Edge in seiner Unternehmensumgebung angezeigt wurde. Hier ein kurzer Abriss. Inzwischen soll die Version 114.0.1823.43 des Edge verteilt werden.
Anzeige
Ich hatte ja im Blog-Beitrag Edge 114.0.1823.41 über das Update berichtet. Es ist ein Sicherheitsupdate, welches laut Release Notes die Schwachstelle CVE-2023-3079 aus dem Chromium-Projekt schließt. Diese Schwachstelle wird nach Aussagen von Google in freier Wildbahn ausgenutzt.
Inzwischen haben Blog-Leser berichtet, dass die Version 114.0.1823.43 des Browsers ausgerollt werde – Release Notes habe ich noch keine gefunden. Es soll ein Bug-Fix-Update sein.
Browserabstürze unter Windows Server 2016
Hier im Blog hat sich Stefan A. in diesem Kommentar gemeldet und berichtet von Abstürzen des Edge unter Windows Server 2016, wobei es wohl nicht jede Maschine trifft. Stefan schreibt:
Nach dem Update auf Edge 114.0.1823.41 habe ich gestern auf 2 verschiedenen Windows Server 2016 folgendes verhalten festgestellt:
Ich wollte die Version nach dem Update kontrollieren und musste feststellen, dass beim Öffnen von Info oder Einstellungen der Browser abstürzt und sich schließt.
Es scheint aber nicht jeden Server zu betreffen, denn an einem dritten Server 2016 geht es nach dem Update auf Edge 114.0.1823.41 noch.
Was ich feststellen konnte ist, dass es User abhängig ist. Meldet man sich am gleichen Server mit einem anderen User an, tritt das Problem nicht auf.
Ich habe einmal zum Testen den Ordner:
„C:\Users\Username\AppData\Local\Microsoft\Edge\User Data\" gelöscht.
Danach war der Aufruf der Einstellungen und Info wieder möglich.
Eine richtige Lösung habe ich dazu aber noch nicht.Ich denke das ist evtl. ein Bug in der Version.
Könnte ein Einzelfall sein, aber Robert Glöckner bestätigt dies in diesem Kommentar: "kann ich auf einen von drei von mir betreuten 2016er bestätigen. der eine ist der WTS. Aber heute nachts wurde schon die .43 nachgelegt…". Stefan A. wies auf diesen reddit.com-Thread hin, wo der Bug ebenfalls beschrieben ist.
Edge v114.0.1823.41 Crashes on About or Settings pages – Error 0xc0000005
I am currently testing the update to Edge v114.0.1823.41 and I am seeing a crash on some workstations with edge.exe error 0xc0000005 in the Event Log. These are Win 10 v22H2 machines. This happens even when all security agents are removed/disabled and all extensions are removed. In analyzing the DMP file it looks like there is an issue with the Workspaces feature that is causing or contributing to the bug. The DMP contains:
FAILURE_BUCKET_ID: NULL_CLASS_PTR_READ_c0000005_msedge.dll!edge::workspaces::EdgeWorkspaceManager::ShouldEnableDeleteWorkspacePrefFileButtonAfter seeing that, I disabled Workspaces feature via registry and the issue went away. I do not know yet why this is only happening on some Win 10 v22H2 systems and not others. ProcMon capture turned up nothing useful that I can see. Anyone else seeing this issue?
Edit: As a temporary workaround I've found that disabling the Workspaces feature via Edge GPO solves this issue. To gain access to that setting you will need the v114 Edge policy templates.
Die dort beschriebene Lösung ist, die WorkSpace-Features per Registrierung bzw. GPO zu deaktivieren. Ob die neue Edge-Version den Fehler behebt, kann ich noch nicht sagen.
Beschwerde über Edge-Feature
Auf Facebook hat mich ein Administrator in einer privaten Meldung auf ein weiteres Unbill beim Edge v114.0.1823.41 hingewiesen und schrieb dazu:
Hallo Günter, kleiner Info-Splitter meinerseits zu deinem Blog-Beitrag "Edge 114.0.1823.41".
Nach dem Update auf die aktuelle Version des Edge "beglückt" MS die User mit einem neuen Icon neben der URL-Zeile. Nennt sich "Grundlegendes zum Browser".
Beim Klick darauf werden einem diverse Infos angezeigt, von denen ich allerdings glaube, dass die niemanden so wirklich interessieren.
In unverwalteten Umgebungen lässt sich "dieser erneute unnütze Kram" problemlos über "Ausblenden" abschalten. Allerdings habe ich noch keine Möglichkeit gefunden, wie man dies in verwalteten Umgebungen via GPO abstellen kann. MS hat zwar zeitgleich zum aktuellen Edge auch die ADMX-Templates bereitgestellt, allerdings scheitert bei mir aktuell deren Installation.
Normalerweise wird die EXE in ein ZIP entpackt, mit der ich bisher die ADMX-Files in den zentralen Speicher der GPOs auf meinem (privaten) Server 2022 einpflegen konnte. Die EXE scheint aktuell einen Bug zu haben.
Der Leser meint, dass ich das in meinem Beitrag einfügen kann, weil er sicher nicht der Einzige sei, der in den nächsten Tagen damit konfrontiert ist. Wie schreibt der Administrator: "MS scheint es ja überhaupt nicht mehr zu interessieren, was Anwender wirklich wollen. Erlebe ich grade täglich bei der Azure-Cloud! Mit der muss ich mich für einen unserer Kunden auf Arbeit grade intensiv beschäftigen. Und gewinne immer mehr den Eindruck, dass die Entwickler bei MS nicht mehr wirklich "Herr" ihrer eigenen Software sind! Erinnert mich ein wenig an den Film-Klassiker "Und täglich grüßt das Murmeltier" mit Bill Murray." Schöne Aussichten.
2015
ja .43 wird ausgerollt (auch per WSUS)
Kann ich bestätigen.
hab mich gerade getraut und mit der .43 läuft der Edge auf dieser Maschine wieder ohne die 'Userdata' zu löschen.
Und schon wieder wird einem mit dem Update die Suchleiste auf dem Desktop aktiviert :(
mmh Nein! Keine Suchleiste auf dem Desktop … ordentlich einrichten hilft!
(wie bei den meisten Prroblemen mit Microsoft)
Dann start mal Edge und schwupps ist sie wieder da, obwohl der automatische Start deaktiviert ist! Ich hatte die Desktopsuchleiste bereits bei der Einführung deaktiviert. Vorallem warum muss ich etwas ordentlich einrichten was ich nicht nutzen will? Das ist einfach nur unnötige Zeitverschwendung, In Zukunft nicht mehr weil ich sie per jetzt Registry für alle Benutzerkonten deaktiviert habe. In dem Zuge habe ich auch gleich das nervige nachfragen ob Edge Standrad Browser werden soll deaktiviert. Dafür bekomme ich jetzt den Hinweis wenn ich Edge starte das ich doch die tolle Edge Android App auf meinem Handy installieren soll :D Wenn man die nur wegklickt bekommt man sie natürlich in der nächtsten Woche wieder präsentiert. Sorry aber diese ständige Wegelagerei ist einfach nur noch anstrengend. Das Sammelsurium an Registry Hacks das ich brauche damit Windows noch irgendwie nutzbar bleibt ist einfach lächerlich geworden. Windows ist was das angeht heute schlimmer als jedes noch so billige China Handy!
echter Schlaumeier @Luzifer. Die blöde Suchleiste mit "Egde/bing" kommt separat im Fenster. Da kann man noch so viel einrichten. Es wird alles überschrieben.
Öffnet man eine neue "Tab" kommt die blöde MS-Seite, ob wohl ich das ausgeschaltet habe.
Der umgeht einfach die eingestellte Suchmaschine mit diesem separatem Fenster.
Danke für die Bestätigung!
Bin vor einiger Zeit fast wahnsinnig geworden, weil ich das auch wegbekommen wollte … Hab probiert, probiert und probiert … KEINE Chance! >> "Der umgeht einfach die eingestellte Suchmaschine mit diesem separatem Fenster." So ist es (leider)!
Bei Deskmodder steht ein Beitrag vom 16.03.2023 zum Deaktivieren. Das ist aber bekannt.
Das Ding kommt aber eben immer wieder . Ich habe noch nicht herausbekommen warum und bei welchem Anlass. man sieht es dann in der Taskleiste.
Was macht eingentlich die EU-Kommision? Ich habe schon paar mal angeregt MS mal wieder zur Kasse zu bitten und diesmal eben etwas heftiger. Aber wie immer – schmieren ist schmieren.
Tipp an den Administrator mit dem unnützen Kram.
In Unternehmensumgebungen müssen die Browser per GPO eigentlich gehärtet sein.
(Password Manager des Browsers deaktiveren; Browsererweiterungen einschränken, Cookie/Datenschutzeinstellungen etc.)
Damit bekommt man auch den ganzen Kram weg.
Wir nutzen u.a Mark´s gp-pack Browser, gp-pack.com
Je nach Umgebung gibt es auch verpflichtende Handreichungen vom BSI mit den "Mindesstandards des BSI für Web-Browser" (https://www.bsi.bund.de/dok/MST-Browser). Das allein reicht aber beim Edge schon lange nicht mehr. Wir haben gerade die Policy v114 frisch "eingeklöppelt". Die GPO-Vorlage bietet Dir insgesamt 601 Settings zum spielen an, wir haben davon 168 Settings explizit gesetzt. Dazu haben wir auch die Empfehlungen von Microsoft aus den Security Baselines dazugemischt. Unüberlegt sollte man die nicht einfach übernehmen, die stehen mit den BSI Empfehlungen/Anforderung allzuhäufig im Widerspruch. Und trotz bestem Wissen und Gewissen ist das ein Eiertanz!
Trotz unserer "Härtung" — und wir haben alles ausgeknipst, was nur ansatzweise nach Cloud (zB Defender), undurchsichtigem Service (zB Kryptowallet) und modernen Annehmlichkeiten für den Anwender (zB Untertitel für Videos) riecht — haben auch wir dieses neue Icon "Grundlegendes zum Browser"?! War mir bis eben noch nicht aufgefallen (danke für den Hinweis)!
Und nach den BSI-Mindeststandards darfst Du dieses Gehampel alle vier Wochen wiederholen, da es beim Release einer neuen Hauptversion verpflichtend ist, zu prüfen ob sich die Konfiguration geändert hat. Und macht euch einfach mal die Mühe, die hirnverbrannten Benennungen der einzelnen Settings inhaltlich nachzuvollziehen. Die in den GPO-Vorlagen enthaltenen Erklärungstexte wurden von Schwachmaten verfasst (Schöpfungshöhe: "Nachts muss man das Licht nicht ausschalten, da ist es schon dunkel!").
Firefox ESR ist Gold dagegen.
Dein Verweis auf gp-pack.com finde ich spannend. Die Quellen die der Anbieter zu den Packs zusammenschnürt sind bekannt. Was mich jedoch echt wieder stutzig werden lässt ist die angegebene Version (Mai 2022). Entweder hat der Anbieter aufgrund der häufigen Änderungen bei Chrome/Edge das Handtuch geworfen oder es ist einfach nur viel zu alt, dann sind aber viele neue "Features" in den Konfiguration überhaupt nicht enthalten (zB die Adobe-PDF Engine), was es dann leider unbrauchbar macht.
@Dominik: Es gibt auch Unternehmensumgebungen, bei denen "übergeordnete" Administratoren das Sagen haben (die sogenannte Corporate IT), bei mir bspw. der Fall. Da hat man als lokaler Admin wenig Chancen.
Und, mit den von Dir erwähnten Packs von Mark bekommt man dieses neue und unnütze Icon nicht weg!
…unser täglich EDGE-Update gib' uns heute und führe uns nicht in Versuchung…
Also der Download ist schon immer eine cab-Datei, die dann die MicrosoftEdgePolicyTemplates.zip enthält. Eine exe hatte ich noch nie. Ich habe die ADMX-Dateien erfolgreich in den zentralen Speicher kopieren können.
Wir haben ebenfalls all das unnütze Zeug so gut es geht mittels GPO deaktiviert. Manchmal bin ich richtig erschrocken, wenn ich einen nicht verwalteten Edge sehe. Man kann das schon gut konfigurieren. Allerdings wäre ich auch eher dafür, dass MSFT den Browser schmaler halten und den Mist… äh die Features per Erweiterungen zur Verfügung stellen würde. Der, der es braucht und will, soll es selbst hinzufügen. Opt-in. Spätestens beim ganzen Randleisten-Zeugs. Das braucht echt niemand.
Mit Evergreen kriege ich immer die neuesten gpo Vorlagen geliefert, aktuell die zur 115 beta. Eigentlich sollte man die ja verwenden können oder hier eben die neuesten zum 114. ich hab keine Lust die manuell zu holen, wenn da etwas automatisch kommt. Hat da jemand Erfahrungen?
@Dietmar: Das stimmt nicht so ganz. Klicke mal auf der Seite auf die "Herunterladen-Buttons", da wird Dir dann ne EXE/ MSI präsentiert.
Lediglich die Textlinks unter den Buttons liefern ein CAB-Datei.
Wenn ich auf die Seite https://www.microsoft.com/de-de/edge/business/download?form=MA13FJ gehe und -egal was ich mache- auf "Windows-Richtlinie (64 Bit) herunterladen" klicke, kommt immer die cab-Datei daher. 🤷♂️
Langsam nervt das doch … es kann doch nicht sein das die Anwender mit jeder neuen Browserversion neue "Features" deaktivieren müssen. Jeden Monat aufs neue.
Ich werd für meinen Teil wieder Firefox verstärkt einsetzen.
Ich bin zunehmend diese Geschäftspolitik leid!
Habe im Zuverlässigkeitsverlauf folgenden hartneckigen Fehler;
Quelle
Microsoft Edge
Zusammenfassung
Edge_Web_App_Error_Invalid_State
Datum
09.06.2023 14:31
Status
Der Bericht wurde gesendet.
Problemsignatur
Problemereignisame: Edge_Web_App_Error_Invalid_State
Betriebsystemversion: 10.0.19045.2.0.0.256.48
Gebietsschema-ID: 1031
Weitere Informationen über das Problem
Bucket-ID: INVALID_REQUEST
Danke.
Wg. GPO:
Es ist nicht unüblich, dass GPOs erst später nachgereicht werden va. wenn es sich um Funktionen handelt, die durch MS implementiert werden.
Cool, dass wir der Browser gerade Daten zu "gescannten Webseiten" "weltweit über 1 Milliarde" angezeigt hat.
Glückwunsch, aber wen interessiert das?
Und selbst wenn, was soll mir diese Zahl sagen? Machen andere Browser weniger/mehr?
Insofern hat der Einsender schon recht.
Ach wie schön wäre der Job, wenn man auch nur annähernd so viel Zeit neben der produktiven Arbeit hätte, wie es für das ständige Eruieren und Ändern der Einstellungen allein beim Edge bräuchte.
Ist es nur bei mir, oder ist es auch anderen Admins aufgefallen, das seit geraumer Zeit
bei den GPO's die adml-Dateien nur teilweise lokalisiert sind. Und übrigens ohne die GPO's zum Anpassen des Edge ist er als Browser nicht zu gebrauchen. Das kommt davon, weil bei MS das Marketing die Herrschaft über den gesunden Menschenverstand übernommen hat. Und ich verwende Edge seit Dev-Version 87.
Ja. Ist so seit neulich.
Entweder man sperrt in der Firewall ausgehend msedge.exe und msedgeupdater.exe, oder man stellt den Update-Channel via GPO auf Extended Stable ("Stabil Erweitert"), so dass man wenigstens nur noch im 2-Wochen Takt via separat herunterzuladender ADMX-Dateien die neuen Frechheiten abstellen muss.
"2-Wochen" du meinst 2 Monate, oder!?
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-release-schedule
liegt sicher daran dass ich langsam geworden bin, das wirkt sich irgendwie aufs raum-zeit-kontinuum aus.
schon gesehen (canary)?
https://www.neowin.net/news/edge-sends-images-you-view-online-to-microsoft-here-is-how-to-disable-that/
Ich setze auch edge stable extended ein. Damit werden immer die ungeraden Versionen überspungen. Das spart Frust und Aufwand.
@Dette-54 von Anfang an (Version 81 oder 79) habe ich nur die englischen adml-Dateien im Einsatz und bemühe die englische Version sowohl dee Release notes als auch der adml Beschreibung. Denn so wie Miceosoft das übersetzt ins Deutsche habe ich sehr oft geraten wo welche Einstellung zu finden ist.
Kennt jemand eine GPO um die in Edge 114 eingeführte Schaltfläche "Grundlegendes zum Browser" in der Symbolleiste auszublenden bzw. zu entfernen? Ist so eine Art "Herzschlag"-Symbol. Auf englisch nennt sich das "Browser essentials button". Die GPO "Show Hubs Sidebar" steht bereits auf "Disabled", ist in diesen Fall aber leider keinen Lösung.
habe ich auch gesucht und nicht gefunden.
wenn du bereit bist, es ernsthaft als logonscript zu testen, gebe ich dir meinen powershell-versuch, mit dem ich in den json-basierten edge prefs das flag umschalte.
ich habe es nicht in der wildbahn getestet bis jetzt – nur labor.
vorraussetzung ist ein nicht laufender msedge.exe während der verarbeitung (ohne startoptimierung und sonstige dirty tricks, die ihn im hintergrund am laufen halten.)
Mit dem Update auf 115.0.1901.200 gibt es eine neue Gruppenrichtlinie
"Microsoft Edge\Leistung\Schaltfläche zum Anheften der Symbolleistensymbolleiste des Broswers" (tolle Übersetzung) um die Schaltfläche "Grundlegendes zum Browser" zu entfernen.
HTH