[English]Die Sicherheitsupdates für Windows 11 und Windows Server 2022 vom Mai 2023 haben einen üblen Explorer-Bug mitgebracht. Administratoren können keine Berechtigungen mehr für Dateien im Explorer abfragen – die Funktion hängt sich auf und führt zu hoher CPU-Last. Nachdem ich dieses Problem zeitnah hier im Blog angesprochen habe, hat Microsoft den Bug inzwischen offiziell bestätigt.
Anzeige
Das Effective Access-Problem im Explorer
Hier im Blog habe ich am 27. Mai 2023 im Beitrag Patchday-Nachlese Mai 2023: Windows-Probleme (Windows Server 2022 effektive Berechtigungen, VPN) das aufbereitet, was mir Administratoren direkt nach dem Mai 2023 Patchday berichteten. Das kumulative Update KB5026370 für Windows Server 2022 verhindert die Abfrage effektiver Berechtigungen im Explorer. Ein Benutzer beschrieb das hier folgendermaßen:
Nach der Installation des Updates KB5026370 kann ich über Windows Server 2022 keine effektiven Berechtigungen mehr abfragen. Der Windows Explorer lastet die CPU aus, aber es passiert nichts. Hat noch jemand anderes dieses Problem feststellen können? Ungepatchte Server 2022 verhalten sich korrekt und wie gewohnt in der Hinsicht.
Ein weitere Nutzer bestätigt in diesem Kommentar, dass er das Problem nach einem Text reproduzieren konnte. Der Bug betrifft Windows Server 2022 und Windows 11. Blog-Leser Tobias noch einen Link zur Fundstelle Effective Access Query not responding on Windows Server 2022 bei Microsoft gepostet, wo ich eine Backlink zum englischsprachigen Blog-Beitrag mit der Bug-Beschreibung eingestellt habe. Ein weiterer Nutzer hat dann einen Support-Case bei Microsoft eingereicht.
Microsoft bestätigt den Bug
In einem Eintrag Computing effective access might not show results vom 21. Juni 2023 im Windows 11 22H2 Release Health-Dashboard hat Microsoft dann die Beobachtungen bestätigt. Dort heißt es:
Nach der Installation von Updates, die am 9. Mai 2023 oder später veröffentlicht wurden, können Sie den effektiven Zugriff im Dialogfeld "Erweiterte Sicherheitseinstellungen" (Effective Access in the "Advanced Security Settings" Dialogfeld) für freigegebene Dateien oder Ordner möglicherweise nicht mehr anzeigen.
Auf betroffenen Geräten wird bei Auswahl der Schaltfläche "Effektiven Zugriff anzeigen" die Meldung "Computing effective access…." angezeigt, aber die Ergebnisse der Abfrage werden möglicherweise nicht angezeigt und explorer.exe verwendet möglicherweise weiterhin die CPU, nachdem der Dialog "Erweiterte Sicherheitseinstellungen" geschlossen wurde.
Dieses Problem trifft vor allem in Unternehmensumgebungen auf (auf Consumer-Geräten wird die Funktion i.d.R. nicht verwendet) und tangiert mit Update KB5026372 Windows 11 22H2, mit Update KB5026368 Windows 11 21H2, sowie mit Update KB5026370 auch Windows Server 2022 (siehe auch).
Anzeige
Die Entwickler von Microsoft arbeiten an einer Lösung und gehen davon aus, dass diese Ende Juni 2023 verfügbar sein wird. Sofern jemand in das Problem läuft, den Explorer schließt, aber die CPU-Belastung weiter hoch bleibt, schlägt Microsoft als Workaround einen Neustart des Geräts vor. Alternativ lässt sich der betroffene Benutzer abmelden (sperren reicht nicht), um die Shell zu beenden. Das sollte die CPU-Belastung erneut auf das normale Maß reduzieren.
Anzeige
"schlägt Microsoft als Workaround einen Neustart des Geräts vor" ist natürlich super laufend neustarten auch bekannt als "AEG aus ein geht". Aber immer schön die Updates zeitnah einspielen ist ganz wichtig. Ok spinnt halt fast jeden Monat was rum aber was solls. So jetzt fehlt noch 1ST1 oder wie er sich grad nennt um das schön zu reden.
Microsoft hat das System nicht mehr im Griff es ist zu komplex geworden.
Microsoft testet nicht mehr selbst, und verkauft grüne Bananen.
Früher hatte man man ein testbed in dem sturr die Grundfunktionen getestet wurden, automatisch.
Natürlich kostet das Einstellen des Testbeds arbeit und schmälert den ja eh vielzu knappen Gewinn.
Und es würde ja die Arbeitsplätze der Admis gefährden und die Motivation in die Cloud zu gehen reduzieren.
Es gab schon Mal eine Zeit in der jedes Windows Update ein hohes Risiko darstellte und vor dem Ausrollen getestet werden musste.
Dann hat Bill Gates ein Machtwort gesprochen und den Sauladen aufgeräumt. Danach konnte man die Update praktisch ungeprüft ausrollen.
Nun hat MS praktisch ein Monopol, und ist wieder auf den Weg zum Sauladen.. wer sollte als Konkurrenz auftreten?