[English]Am 9. April 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5036892 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5036892 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.4291 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Für das kumulative Update heißt es lediglich: This update addresses security issues for your Windows operating system.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Updates für Windows 10/Server 2019
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Update KB5036896 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5036896 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft führt neben nachfolgendem Punkt eine Reihe weiterer an Korrekturen (z.B. Sommerzeitanpassungen) auf.
- This update addresses an issue that affects the touch keyboard. Sometimes it does not open.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Problem: Windows Server 2019-Freezes
Ergänzung: Stefan hat sich gemeldet und über massive Probleme in Verbindung mit dem Patchday bei einer Windows Server 2019-Installation berichtet. Installiert sind folgende Updates vom April 2024:
- KB5036896: Sicherheitsupdate Server 2019, (BS-Build 17763.5696) siehe oben
- KB5037034: Cumulative Update for .NET Framework 3.5, 4.7.2 and 4.8 for Windows 10, version 1809 and Windows Server 2019
Zudem wurde das Windows-Tool zum Entfernen bösartiger Software (KB890830) durchlaufen lassen.
Anzeige
Seit diesen Updates friert der Server nach zwei automatischen Neustarts ein und muss nach mehreren Minuten Wartezeit manuell resettet werden. Der Neustart dauert ungewöhnlich lange und erst nach etlichen Minuten ist eine Anmeldung möglich.
Die Ereignisprotokolle geben bis auf den „unerwarteten" Neustart keine relevanten Informationen her. Die Updates wurden ordnungsgemäß installiert. Bis jetzt – 6 Stunden – läuft auch alles. Hat noch jemand solche Beobachtungen gemacht?
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5036899 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5036925 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Office Updates vom 2. April 2024
Microsoft Security Update Summary (9. April 2024)
Patchday: Windows 10-Updates (9. April 2024)
Patchday: Windows 11/Server 2022-Updates (9. April 2024)
Windows Server 2012 / R2 und Windows 7 (9. April 2024)
Microsoft Office Updates (9. April 2024)
2015
Das kaputte Update KB5034441 kommt auch immer wieder und endet mit dem
Downloadfehler 0x80070643
Das Update KB5034441 wird nur nach manueller Updatesuche angeboten. Bei automatischer Suche wird das Update nicht angeboten. Also am besten immer automatisch nach Updates suchen lassen.
Stimmt nicht. Das Update wird auch auf meiner Testmaschine ständig automatisch gefunden und scheitert dann. Die kriegen's einfach nicht gebacken.
„Downloadfehler" zeigt mal wieder, wie komplett irreführend die Fehlermeldungen von MS sind. Am Download liegt es bekanntlich nicht. Offenbar besteht in dem Schlamperladen überhaupt kein Interesse an exakter Arbeit. Es wird einfach was in die Welt geschludert und die soll sehen, wie sie damit zurechtkommt. (Und das Frappierende: Die ganze Welt buckelt tatsächlich und versucht sich zu arrangieren, als ob Microsoft ein unabänderliches Schicksal sei.)
Naja, dann schaff doch einfach alle Windows-Systeme in deiner Reichweite ab. Du schaffst das, da bin ich mir sicher!
Warum "buckelst" Du denn und "versucht Dich zu arrangieren"?
Wäre es nicht sinnvoller, Deine Zeit zu investieren, davon wegzukommen, statt anderen all das zu unterstellen?
Oder das Update, mit der wushowhide.diagcab von Microsoft, einfach und dauerhaft ausblenden.
Da ich keine BitLocker Verschlüsselung nutze, war das für mich der einfachste Weg.
—Grüße—
…passt doch einfach die Partitionsgrößen an, schon ist das Update drauf. Alternativ per reagentc ein Mal disable & enable, oftmals ist anschließend das Ziel geändert und ausreichend Platz da.
Anscheinend wird MS entgegen erster Ankündigungen für das kaputte Update kb5034441 in nächster Zeit keine neue Lösung anbieten:
https://www.windowslatest.com/2024/04/09/windows-10-kb5034441-0x80070643-not-fixed-even-after-three-months/
Echt blöd!!!
Habe dies wie folgt schon ein paar mal korrigiert: In der Datenträgerverwaltung die Windows-Partition C: um 512 MB verkleinern. Dann Aomei Partition Assistant freie Version installieren und damit den frei gemachten Speicher der Recovery-Partition zuordnen. Neustart und dann in einer Admin Befehlszeile reagentc /disable und gleich dannach reagentc /enable eingeben. Dann sfc /scannow zur Sicherheit und nun versuchen das Update zu installieren. Die Recovery-Partition sollte >1Gb sein. My 2 cents
Funktioniert aber nur wenn die RE-Partition nach der normalen Partition kommt.
Ich denke MS will das durch-sitzen bis alle auf Win11 umgestiegen sind. Dann irgendwann kommt wieder ein Update, dass sich in der WinRE Partition installiert und dann präsentieren sie wiederum die halb funktionierenden Scripts als Lösung.
Hier reichen schon 705 MB aus, auf einem anderen System sogar nur 640 MB (jeweils mit ~550 MB belegt). Es gab nach der Vergrößerung der Recovery-Partionen auf diese Größen kein Problem mit der Installation des Updates mehr.
Alles gut und schön wenn man das privat macht, aber im Unternehmen mit 1000 Geräten… Wer von euch hat Lust und Zeit das für mich zu übernehmen :)
Die Blindfische von Microsoft geben uns ein Update was kaputt ist, aber Diese
sind zu dumm, um diesen Fehler zu reparieren. Das ist typisch Macromüll.
Ist denn KB5034441 wenigstens schon im Windows 10 iso integriert?
Soweit ich weiß, nein.
Die Versionsnummer für das WinRE-Image muss Version: 10.0.19041 und
Service Pack-Build: 3920 lauten (letzteres ist entscheidend), das wäre der Stand nach einem erfolgreich installierten KB5034441.
Genau das frage ich mich auch…
Vor allem, wenn man das Recovery wieder herstellt, sollte es bereits auf der ISO auch drin sein. Ich habe noch keine Möglichkeit gefunden um festzustellen ob das recovery Image gepatched ist oder nicht…
Das lässt sich relativ leicht prüfen, dazu braucht man aber das vollständig heruntergeladene Image oder fertigen Installationsstick.
– Man braucht zunächst die install.esd oder install.wim, diese findet man auf dem Stick/Image unter :\sources\
– Diese entpackt man und öffnet diese z.B. mit 7zip und navigiert zu :\Windows\System32\Recovery\, da drin liegt die winre.wim.
– Bereits am Zeitstempel müsste man sehen, wie neu die winre.wim ist.
– Ansonsten extrahieren und
– ganz sicher lässt sich die Version/Servicepackbuild nur mittels dism in der Konsole herausfinden: Dism /Get-ImageInfo /ImageFile:{hier Pfad zur extrahierten winre.wim einsetzen!} /index:1
Die Falschmeldungen Downloadfehler 0x80070643 wurden beseitigt. Nützt nichts wenn der Fehler tatsächlich vorliegt. Ein Resize_script.ps1 zur Vergrößerung der WinRE-Partition befindet sich hier:
learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-10
Beschreibung beachten.
Für die versifften Updates von Macromüll fummele ich nicht an meinem
System herum. Mein System läuft perfekt, und das soll auch so bleiben.
Ich finden Ihre Kommentare unsachlich und wenig hilfreich. Bisher war das hier im Blog sehr angenehm, da es zu Themen eher sachdienliche Kommentare gab, wenn es mal knirscht.
Dieses permanente Getrolle, Gemotze und Geschwurbel nervt schon seit Jahren im Heise Forum. Bitte toben Sie sich dort aus!
Danke
Das Niveau dieses Blogs und das Verhalten der
allermeisten Blogteilnehmer verbietet mir eine
angemessene Antwort auf Ihren Kommentar.
Da kann ich nur zustimmen. Wenn man anderen nicht helfen kann/möchte oder keine fundierte sachliche und respektvolle Meinung zum Besten geben kann, für den wäre das Heise-Forum sicher der bessere Platz.
Liefe es perfekt, gäbe es das Problem nicht 🤦🏻♂️🫡
Es gab damals auch eine Anleitung von Microsoft, wie man die Partition vergrößert.
Das habe ich damals gemacht, waren max. 5 Minuten Aufwand und danach lief das Update problemlos durch.
Dito, genauso sehe ich das auch…
Manche Mitmenschen wollen sich wohl lieber Grün und Blau ärgern und sich ihr Leben noch schwer machen als es eh schon ist… Veränderung/Besserung gibt's erst dann, wer seine Einstellung ändert…
Hugh.
https://windows-support.ch/error-0x80070643-beim-windows-update-kb5034439-behoben/
Wie der Error 0x80070643 beim Windows Update KB5034439 behoben werden kann
Das Problem ist ja nicht, dass man sich schwarz oder sonst was ärgern WILL. Im privaten Kontext oder in kleineren Unternehmen ist dies sicher eine nutzbare Lösung. In einem Unternehmenskontext jenseits der 5000 Endgeräte mit Windows, in dem die Landschaft nicht 100% identisch ist (sowohl was die Geräte, als auch die Art der Plattenverteilung anbelangt) ist das Aussitzen seitens MS einfach frech. Hier wird weder eine konsistente Lösung angeboten, noch ein global funktionierender Workaround. Somit hast du als eben jener Unternehmenskunde mit entsprechend vielen Geräten (und bezahlten Lizenzen) entweder pech gehabt, oder einen Haufen Mehrarbeit.
Frage zu der Meldung:
Problem: Windows Server 2019-Freezes
hat hier schon jemand infos ob es bei ihm auch solche Probleme gegeben hat oder ob die Updates sauber durchgelaufen sind, gerade im Bezug DC mit Installiertem Hotfix Windows Server 2019: Update KB5019966 für LSASS von der Info: https://www.borncity.com/blog/2022/11/25/windows-server-november-2022-updates-verursachen-lsass-memory-leak/
Hier sieht alles gut aus. Das LSASS-Memory-Leak ist ja schon eine Woche nach dem letzten Patchday bereinigt worden – ich hoffe daß man diesmal vorher darauf geschaut hat.
Ich warte noch das Wochenende ab und gebe die Updates dann nächsten Montag unternehmensweit frei – für die Server schon Sonntag nach dem Backup.
Stellst Du auf meinen Nachtrag zu "Server Freezes" oben im Text ab oder gibt es eigene Beobachtungen? Die LSASS-Memory-Leak-Geschichte wurde durch Sonderupdates gefixt.
Hallo Herr Born, ich stell zu oben Server Freezes die Frage, ob andere auch davon betroffen sind. Auch in dem Sinne mit Hotfix installaion vom DC mit LSASS , ich mir dann beim Update zig Server abschieße.
Hatte erst gestern an einem win 10 enterprice IOT das schöne das ein Bondrucker über Com Schnittstelle an USB nicht mehr funktionierte, da die Zwischengeschaltete Software dann nicht mehr kommunizierte wegen Win 10 Update.
Zur Konkretisierung: Es war ein Server 2019 mit ausschließlich Hypervisor-Rolle. Was die Sache natürlich nicht besser macht. Nach Freeze und ungewöhlich langem Neustart läuft dieser bisher – auf Holz klopf – problemfrei. Patches werden als installiert angezeigt.
Hallo,
heute läßt sich plötzlich der Edge deinstallieren (Win10 22H2, 19045.4291)
Gestern Abend ging es noch nicht.
Ich habe zu gestern nichts am System verändert.
Stichtag ist wohl der 14. April (auch Apple hat ja reagiert).
"Deinstallierbar" ist im Prinzip nur ein Flag in der Registry, das kann über eines der automatischen Edge-Updates gekommen sein oder es war schon länger eine "Zeitschaltuhr" eingebaut.
2019 Server & DC: keine Probleme (kein Freeze etc).
2016er Server & DCs problemlos installiert. Bis auf den nervigen Module Installer, der nach jedem Update immer alles zum stocken bringt, bisher alles unauffällig.
Merkwürdigerweise kam es bei ein paar Clients zu Download- oder Installationsfehlern vom WSUS. Ein zweiter Versuch lief aber einwandfrei durch. Nächsten Monat nochmal beobachten.
Hatten heute bei einem Kunden, einen Fileserver 2019, der nach der Installation der Updates in einer Bootschleife hing.
Letztlich half nur ein Restore aus dem Backup.
2019er Updates liefen ohne Probleme durch.
Aber ein Bitte an die Wutbürger, könnt ihr nicht einfach gehen und euch ein anderes Forum suchen. Es ist immer so ermüdend die wichtigen Infos zwischen den dauernden Schimpftriaden rauszusuchen. Kauft euch ein Apple oder steigt auf Linux um, aber wahrscheinlich reicht es dafür nicht.
Eine Frage, der Domain Controller Memory Leak ist schon in den 04-er Updates integriert…kann ich diese bedenkenlos auf den Domain Controllern installieren…?
Danke und ebenfalls vielen Dank für dieses Forum und den Austausch, das hilft mir sehr!
Nein, der Memory Leak ist nicht in den 04er Updates integriert. Wenn du den haben willst, musst du das 03er Update installieren oder ein paar Monate warten, dann wird das bestimmt wieder eingebaut.
Spaß beiseite, das Problem ist behoben.
Perfekt, danke vielmals!
Bei mir läuft Windows nach dem Neustart direkt in einen Bluescreen. Ich muss dann immer mit der Starthilfe Windows wiederbeleben. Dann nimmt Windows die Änderungen zurück und das Spiel fängt von vorne an, wenn ich das Update nicht blockiere.
Problem: Windows Server 2019-Freezes
KB5036896: Sicherheitsupdate Server 2019, (BS-Build 17763.5696) siehe oben
Hat noch jemand solche Beobachtungen gemacht?
Ja, das Problem kann ich voll und ganz auf unseren Terminalservern bestätigen. Direkt nach der Installation von KB5036896 ist der Server 2019std stehen geblieben. Noch vor dem Neustart, das dieses Update gerne haben möchte. Der Server ist anpingbar aber sonst nicht mehr bedienbar und reagiert auf nichts. In der VMware Konsole sieht es so aus als ob 1 Kern mit 100% läuft und sonst keine weitere Aktivität.
Das Update stört auch den Broker Service in einem RDP Cluster. Im Servermanager hängen abgemeldete Benutzer fest und lassen sich nicht mehr trennen (Fehler win-api). Im alten TSadmin Tool sind sie aber nicht mehr vorhanden und sauber abgemeldet. Versuchen die Benutzer neu anzumelden gibt es nach der Eingabe von Benutzername und Passwort den üblen Hinweis 'Verbindungsqualität wird geschätzt' und dann hängt die RDP Sitzung bis zum Timeout der Anmeldung.
Nach stundenlanger Deistallation des Updates (dauerte zwischen 3 und 6 Stunden pro Server) sind die Freezes verschwunden und der Broker arbeitet wieder.
Wie blendet man dieses Update auf einem Server 2019 am besten aus? Dafür habe ich noch keine saubere Lösung gefunden.
Kann ich (bisher) nicht bestätigen, wir haben letztes Wochenende 50+ Server gepatcht, darunter 6 Terminal Server und 4 Session Broker mit Windows Server 2019, sowie 2 Terminal Server und 2 Session Broker mit Windows Server 2022, keiner davon hat bisher irgendwelche Mucken gemacht, oder ist eingefroren. Alles virtualisiert unter vSphere 7.x mit aktuellstem Stand.
Hallo RogerH,
nun, sicher wird irgendwas anderes als Seiteneffekt dieses Problem auslösen. Diese Server laufen noch unter eine 6.x VMware (wird bald abgelöst) und haben neben Office 2019 noch Datev und andere Software installiert. So wirklich viel zum Thema lässt sich nicht finden und sehr irritierend ist, dass absolut nichts im Windows Log zu finden ist, was zu diesem Freeze führt. Es gibt ja auch keinen BlueScreen oder eine Fehlermeldung, einfach nichts. Da müsste ich viel im Nebel stochern und das kann ich auf einem Produktivsystem nicht machen. Mir bleibt derzeit nichts anders übrig als darauf zu achten dieses Update nicht wieder einzuspielen und das beste zu hoffen. Sehr unbefriedigend. Möglichkeiten das irgendwie bei Microsoft zu eskalieren habe ich auch keine, dazu stecke ich nicht tief genug im System drin.
Ich habe die Release Notes zu dem Patch gelesen und ein paar Ideen habe ich schon, die ich aber nicht testen kann da mir geeignete Testsysteme fehlen. Das muss aber was wirklich grundlegendes sein , da Windows so radikal hängt. Als ob plötzlich wichtige Dienste beendet werden oder abstürzen. Das dann aber nichts im Log steht oder es einen BOD gibt irritiert mich dann doch etwas.
Das HDD System läuft hier noch auf MBR, reine IPv4 Kommunikation. Mal sehen ob hier noch andere mit diesem Problem aufschlagen.
Hallo EDV-Opa
Unsere Server alufen auf vSphere 7.x mit aktullstem Patchstand und aktuellsten VMware Tools. Setzt Ihr evtl. FsLogix ein? Das hat in den letzten Monaten immer wieder zu Problemen nach Updates geführt, wir setzen hierfür und noch einiges mehr auf ProfileUnity von Liquidware. Softwareseitig ist auf unseren RDS Servern Office LTSC 2021 und diverses Businesssoftware installiert sowie Thinprint als Printlösung und Trend Micro Deep Security als IDP- und Malwareschutz.
Was für eine Backuplösung setzt Ihr denn ein, kann die keine Sandbox aus den Backupfiles bauen, mit der man dann testen kann?
Was auch gerne immer mal wieder Probleme mit Windows Updates macht sind Tools zum Anpassen der Systemumgebung, Startmenü- und/oder Taskleisten-Patcher und ähnliche Sachen.
Das ist ein Kundensystem wo wir aushelfen. FsLogix wird nicht verwendet. Auch die anderen von Dir genannten Tools sind nicht installiert. Als Backup läuft Acronis Cyber Protect aber vor Ort sind keine Kapazitäten mehr frei um da ein Testsystem daraus zu machen. Der VMware Server ist gut ausgelastet, Datev ist ein Resourcenfresser. Es wurden keine Tools irgendwelcher Art verwendet, alles ist nach dem Datev Leitfaden installiert. Lediglich ein paar GPOs laufen für ein paar gewünschte Effekte, nichts besonderes.
Mit dem Patchday kamen ja auch Updates für den Zugriff auf den SQL Server (ODBC Treiber, Sicherheitsupdates und mehr). Nachdem der erste Terminalserver komplett gepatched war hat es die Datev DB auf dem eigenen Server zerlegt (ist ein eigener Server für alles was Datev betrifft, auf dem RDP laufen nur die Clients). Das musste auch erst mal wieder von der Datev Betreuung gerichtet werden. Der Session Broker arbeitet meines Wissens auch nach mit einer SQL Instanz und hier vermute ich einen Zusammenhang im großen und ganzen. Irgendwie scheint das alles zusammen zu hängen aber Festmachen kann ich es nur an diesem einem Patch. Seit dem der wieder runter ist läuft alles. Die ganzen SQL Patches und .net Updates sind weiterhin drauf.