[English]Am 10. März 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates sind aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.
Zudem hat Microsoft den Techcommunity-Artikel zum ESU-Programm zum 11.2.2020 aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden.
Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Nach mir vorliegenden Berichten scheitert die Installation und es erfolgt ein Rollback.
KB4540688 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4540688 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Addresses an issue that might prevent icons and cursors from appearing as expected.
- Security updates to the Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Core Networking, Windows Storage and Filesystems, Windows Peripherals, and Windows Server.
Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel. Dort finden sich auch Hinweise, welches SSUs erforderlich sind und welche bekannten Probleme es mit dem Update gibt.
KB4541500 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4541500 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Core Networking, Windows Storage and Filesystems, Windows Peripherals, and Windows Server .
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4540671 für den IE installiert werden.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4541509 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4537821 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.
- Addresses an issue that might prevent ActiveX content from loading.
- Addresses an issue that might prevent icons and cursors from appearing as expected.
- Security updates to the Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Silicon Platform, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4540725) vorher zu installieren.
Anzeige
Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.
KB4541505 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4541505 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.
Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Silicon Platform, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4540671 für den IE installieren.
Ähnliche Artikel:
Microsoft Office Patchday (2. März 2020)
Microsoft Security Update Summary (10. März 2020)
Patchday: Updates für Windows 7/8.1/Server (10. März 2020)
Patchday Windows 10-Updates (10. März 2020)
Patchday Microsoft Office Updates (10. März 2020)
2015
Guten Tag zusammen,
Frage an die Experten: Was haben die Windows7 Nutzer die die…deskmodd-Lösung via 'KB4528069-Lite.zip'…
für das aktuelle Update an KB Dateien wo herunterzuladen (Link wäre super) um den aktuellen Patch Zustand zu erreichen? Ist eine Reihenfolge einzuhalten?
Danke im voraus,
Talla38
Erfolgte bei mir über die normale Windows Update Suche bis jetzt ohne Probleme!
https://www.deskmodder.de/blog/?s=bypassesu
In den angezeigten Blogeinträgen sind die Links zu den benötigten Dateien und deren Installationsreihenfolge zu finden.
Ich habe den offline integrator installiert. Erschien mir sicherer.
Der offline integrator in 'KB4528069-Lite' ist zur Integration in ein bootfähiges Image gedacht, eine Installationsdatei des BS auf cd/stick. Hat mit sicherer nix am Hut! lesen der ReadMe hilft ja ab + an…
:D
KB890830 für März 2020 wird angeboten.
Moin @ All!
Konnte heute auf 3x BypassESU gepatchten Windows 7 Pro SP1 x64 Systemen die ESUpdates KB4540671, KB4541500 und KB4550735 erfolgreich installieren.
"Lizenzierungsmethode": KB4528069 & BypassESU-v4.7z
Des weiteren ist es wichtig vor dem Installieren der ESUpdates zu überprüfen, ob die von Microsoft vorgegebenen Voraussetzungen bzgl. SSU, SHA-2 Code Signing Support und ESU Licensing Preparation erfüllt sind.
Aktuelles dazu findet man unter folgendem Link:
https://support.microsoft.com/de-de/help/4541500/windows-7-update-kb4541500
Scroll down -> How to get this update / Before installing this update / Prerequisite:
Mittlerweile ist BypassESU 5.x aktuell!
https://t1p.de/9pjw
Danke für den Deskmodder Link.
KB890830 wurde bei mir auch über die normale Windows Update Suche gefunden.
Habe nun KB4540688 + KB4540671 erfolgreich installiert.Beide Updates verlangten übrigens einen Neustart.
Ist es das dann für die nächsten 4 Wochen?
Was hat es mit KB4550735 auf sich?Installieren oder lieber nicht?
Bei Windows 8.1 gab es ein Service Stack Update.Gibt es dieses bei Windows 7 in
diesem Monat nicht?
Vielen Dank für die Antworten,
Talla38
KB4540688 ist das kumulative Update, da ist IE11 mit dabei, die Installation von KB4540671 ist daher unnötig.
KB4550735 ist das neue SSU für Windows 7, sollte man installieren.
@Talla38
Frage: "Ist es das dann für die nächsten 4 Wochen?"
Antwort: "Das weiß nur Microsoft."
Frage: "Bei Windows 8.1 gab es ein Service Stack Update.Gibt es dieses bei Windows 7 in
diesem Monat nicht?"
Antwort: " Meines Erachtens bis jetzt nicht."
Quatsch.
Das SSU (Servicing Stack Update) für win7-Systeme ist aktuell KB4550735 vom 09.03.2020! Und sollte installiert werden.
vgl. u.a. MS-Catalog:
https://www.catalog.update.microsoft.com/Search.aspx?q=Servicing+Stack+Update
Siehe
https://www.deskmodder.de/blog/2020/03/10/windows-7-kb4540688-kb4550735-als-ssu-monatliches-rollup-update-maerz-2020/
Und?
Da steht exakt das, was 'hust' bereits geschroben hatte – lesen kann ja manchmal helfen…
:-P
Aber die Deskmodder-Links verweisen direkt zu den entsprechenden Updates und das finde ich angenehmer für die Suchenden. ;-))
Windows Server 2012 (ohne R2) wird hier gar nicht thematisiert, eigentlich seit Ewigkeiten.
Bin ich der Einzige, der solche Server betreibt?
@Gerold
KB4550735 hab ich nun auch installiert (verlangte keinen Neustart)
Vielen Dank für Deinen Hinweis.
@George S.
Stimmt natürlich ;)
Herzlichen Dank nochmal,
Talla38
BypassESU v5 erzeugt bei mir folgende Fehlermeldung:
Failed detecting OS SKU.
Verify that Windows Management Instrumentation service "winmgmt" is working.
Den Dienst habe ich versucht zu starten:
net start winmgmt
Es wird angezeigt, dass der Dienst bereits läuft.
Offenbar funktioniert der Befehl
wmic OS Get OperatingSystemSKU /value
bei mir nicht.
Der Befehl wmic ist unbekannt.
Wo liegt der Fehler?
Noch ein Hinweis zum Security-Only Update Win 8.1
nach dem Update war der zuvor deaktievierte Diagnostics Tracking Service / Diagtrack wieder aktiviert…
Moin sgb!
Thx für den Hinweis. Gerade meine gepatchten Win 7 Pro x64 Systeme gescheckt. Auch hier wurde der auf allen Systemen eigentlich deaktivierte Diagnostics Tracking Service durch die Installation vom Security-Only ESUpdate KB4541500 wieder aktiviert. Incredible! Was erlauben sich diese Redmonder…^^
diagtrack ist aber inzwischen eigentlich ein alter Hut. Das tracking wird mittlerweile u.a. via Aufgabenplanung, der Datei 'CompatTelRunner.exe' in system32 und dem Inhalt in Ordner CompatTel in in system32 gemanaged.
Bedeutet, das was hier:
https://www.heise.de/forum/heise-online/News-Kommentare/Windows-10-Upgrades-fuer-Home-sofort-fuer-Pro-nach-vier-Monaten/Meine-Methode-die-Telemetrydatenerfassung-auszuhebeln/posting-22727396/show/
aufgeführt ist, abdrehen – dann ist Ruhe. zumindest für einige Zeit…
KB4528069-Lite funktioniert bei mir auch nicht, denn:
"Update KB4528069 Package is already installed"
In der Update-Liste steht KB4528069 aber nicht drin.
Was nun?
kein Plan, was da gemacht wurde, weil keine Glaskugel.
Aber hier funkioniert KB4528069-Lite fehlerfrei. Installiert (online-installer.bat als admin) im Febr. 20, jetzt ssu KB4550735 sowie IE11 KB4540671 mit sec-only KB4541500 installiert. Alles ohne Probs durchgelaufen.
Verwende BypassESU 5.x und die damit verbundene Vorgehensweise.
Deskmodder-Links sind weiter zu finden.
ist unnötig, KB4528069-Lite ist unaufwendiger – und funktioniert eig. einwandfrei (noch, aber das gilt für alle Methoden…).
IMHO: BypassESU-v5 ist die Weiterentwicklung von BypassESU-v4 & KB4528069-Lite. Wird Bypass ESU-v5 ausgeführt, werden die Vorgängerversionen ersetzt (BypassESU-v4) bzw. überschrieben (KB4528069-Lite). Ich denke, das könnte auch der Grund sein, weshalb KB4528069-Lite bei Bolko nicht funktioniert: Bolko hat (siehe seinen Kommentar weiter oben) vorher BypassESU-v5 ausprobiert und erst danach die Vorgängerversion, da wird es zu einem Konflikt gekommen sein. KB4528069-Lite wird kaum aufwärtskompatibel sein … Dass selbst ein sehr erfahrener Anwender wie Bolko in Probleme läuft, zeigt, wie wackelig die BypassESU-Konstruktion ist. Tritt irgendein Fehler auf, den die Entwickler im Vorfeld nicht bedacht haben oder testen konnten, geht erst mal nichts mehr …
Das Problem von Bolko ist einzigartig, im MDL Forum, der Heimat von BypassESU, wird nirgends etwas derartiges erwähnt.
Hat eventuell mit seiner modifizierten Windows 7 Installation für AMD Ryzen zu tun.
Problem gelöst.
1.
dism /online /get-packages >e:\packages.txt
In dem erzeugten Text standen dann bei mir 4 Pakete drin, die KB4528069 enthalten:
Package_3_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1
Package_1_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1
Package_for_KB4528069_SP1~31bf3856ad364e35~amd64~~6.1.1.1
Package_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1
2.
Ich habe dann versucht alle diese Pakete mit dism zu entfernen, aber bei den ersten 3 gab es Fehlermeldung "Zugriff verweigert".
Das vierte Paket ließ sich aber problemlos deinstallieren.
Dism.exe /Online /Remove-Package -PackageName:"Package_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1"
3.
Anschließend funktionierte die Installation von KB4528069-Lite problemlos.
4.
Die Installation der Windows-Updates funktioniert dann auch problemlos.
Warum ich diese 4 Pakete installiert hatte weiß ich nicht.
Vermutlich stammten sie noch aus älteren Tests wegen der ESU-Abfrage.
Die Reihenfolge ist auch wichtig wenn man noch das BypassESU-v4 verwendet.
Ich habe den Fehler gemacht als erstes das SSU KB4550735 zu installieren.
Danach konnte ich die Updates IE11 KB4540671 und SEC-only KB4541500 nicht mehr installieren.( wurden wieder zurückgesetzt )
Habe BypassESU-v4 deinstalliert und dann neu Start, danach KB4528069-Lite installiert und wieder neu Start.
Danach konnte ich die beiden KB4540671 und KB4541500 erfolgreich installieren.
Anschließend noch den Diagnostics Tracking Service wieder deaktivieren.
CompatTelRunner.exe und den Ordner CompatTel habe ich zum Glück nicht.
Kann man eigentlich das BypassESU v5 wieder deinstallieren?
BypassESU V5 hat eine Deinstallationsroutine eingebaut, einfach das Programm nochmal als Admninistrator starten und diese dann auswählen.
Allerdings funktioniert V5 (auf W7 32 und 64) wirklich einwandfrei, wir haben hier mit einigen PCs getestet, mit Stand Februar (V4), dann V5 installiert, reboot, dann das SSU von März, reboot, dann Windows Update und das Rollup von März wird gefunden plus ggf. Office Updates und Tool zur Entfernung…
Die reboots sind ggf. nicht wirklich nötig aber dann lief es immer problemlos.
Alle nötigen Links finden sich bei Deskmodder.
Danke, für die ausführliche Antwort.
:-)