frank25
Goto Top

Patchday 09.01.2024: Warnung vor Problem 0x80070643

Hinweis und Warnung!

Der monatliche Microsoft-Patchday macht Probleme auf Windows 10 und Windows Server 2022!
(vermutlich auch bei anderen Versionen)

Ich muss jeden Monat etliche Systeme updaten und habe dies jetzt abgebrochen!
Auf etwa 70% aller Systeme gibt es bei diesem Patch ständig den Fehler 0x80070643:

Windows 10 bei Patch:
2024-01 Sicherheitsupdate für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034441)

Windows Server 2022 bei Patch:
2024-01 Sicherheitsupdate für Microsoft server operating system version 21H2 für x64-basierte Systeme (KB5034439)

Auch in anderen Foren wird von dem Problem berichtet. Bei einigen soll geholfen haben, die "WinRe Partition" zu vergrößern. Was ohne großen Zeitaufwand und speziellen Tool nicht geht. Hier ein Link:
https://www.deskmodder.de/blog/2024/01/09/windows-10-kb5034441-winre-upd ...

Was wirklich gut und schnell hilft, ohne großen Zeitaufwand, weiß ich nicht.

Was also tun? Abwarten?
Wird Microsoft dies in den nächsten Tagen korrigieren?



Hier noch zwei Microsoft-Link zu dem Problem:
https://support.microsoft.com/de-de/topic/kb5034441-windows-recovery-env ...
https://support.microsoft.com/de-de/topic/kb5028997-anweisungen-zum-manu ...

P.S. Die spinnen doch, wenn man das jetzt bei allen Systemen per Hand machen soll!

Content-ID: 92352603385

Url: https://administrator.de/forum/patchday-09-01-2024-warnung-vor-problem-0x80070643-92352603385.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

DerWoWusste
DerWoWusste 10.01.2024 aktualisiert um 09:26:31 Uhr
Goto Top
Moin.

Einen WinRE- Patch braucht man nicht zwingend, da man WinRE nicht zwingend braucht. Ich hab bedenkenlos WinRE per Kommando abgeschaltet, wenn du das brauchst, sag Bescheid.
user217
user217 10.01.2024 um 08:13:11 Uhr
Goto Top
Moin,
hab verzweifelt nach den genannten KB's gesucht aber nicht gefunden..
Der-Phil
Der-Phil 10.01.2024 um 08:21:43 Uhr
Goto Top
...aber es ist einfach absurd, dass Microsoft so ein Update herausbringt, das bei einem dermaßen großen Teil der Systeme fehlschlägt.
Vision2015
Vision2015 10.01.2024 um 08:30:07 Uhr
Goto Top
Moin...
Zitat von @DerWoWusste:

Moin.

Einen WinRE- Patch braucht man nicht zwingend,vda man WinRE nicht zwingend braucht. Ich hab bedenkenlos WinRE per Kommando abgeschaltet, wenn du das brauchst, sag Bescheid.

Bescheid face-smile
Danke im Voraus
Frank
Spirit-of-Eli
Spirit-of-Eli 10.01.2024 um 08:40:50 Uhr
Goto Top
Zitat von @DerWoWusste:

Moin.

Einen WinRE- Patch braucht man nicht zwingend,vda man WinRE nicht zwingend braucht. Ich hab bedenkenlos WinRE per Kommando abgeschaltet, wenn du das brauchst, sag Bescheid.

Da ich gerade auch suchen musste:
https://technischetipps.com/betriebssysteme/so-aktivieren-oder-deaktivie ...
LauneBaer
LauneBaer 10.01.2024 um 08:52:42 Uhr
Goto Top
Zitat von @user217:

Moin,
hab verzweifelt nach den genannten KB's gesucht aber nicht gefunden..

In unserem WSUS finde ich dazu auch nichts.
DerWoWusste
DerWoWusste 10.01.2024 um 09:20:11 Uhr
Goto Top
Hier unser Skript von Anfang des Jahres 23 (da war das Selbe in grün):
# Disable Windows Recovery Environment wegen Sicherheitslücke in Bitlocker

$BitlockerStatus =  (Get-BitLockerVolume -MountPoint "C:").ProtectionStatus  
$WinReStatus = reagentc /info | Select-String -Pattern "Status"  
$LogPath = "\\server\loggingshare\Win_RE"  


if ( $BitlockerStatus -like "ON" ) {      

    if ( $WinReStatus -match "Enabled" ) {   
        reagentc /disable
        [void] ( New-Item -path $LogPath -name "$env:COMPUTERNAME.txt" )  
        
    } else {        
        if ( -Not ( Test-Path -path "$LogPath\$env:COMPUTERNAME.txt"  -PathType leaf ) ) {           
            [void] ( New-Item -path $LogPath -name "$env:COMPUTERNAME.txt" )  
        }
    }
}



# Befehl in Batch:     for /f "delims=" %%a in ('powershell "(Get-BitLockerVolume -MountPoint "C:").ProtectionStatus" ') do if /i ON==%%a ( reagentc /disable )  
Coreknabe
Coreknabe 10.01.2024 aktualisiert um 09:42:29 Uhr
Goto Top
Moin,

habe das Problem an meinem Arbeitsplatzrechner (hoffentlich nicht auch noch auf anderen).

@dww
Einen WinRE- Patch braucht man nicht zwingend, da man WinRE nicht zwingend braucht. Ich hab bedenkenlos WinRE per Kommando abgeschaltet, wenn du das brauchst, sag Bescheid.

Verstehe ich das richtig, dass es reichen sollte, WinRE zu deaktivieren? Ist auf meinem Rechner schon deaktiviert, trotzdem soll der Patch runtergeladen werden (was scheitert). Muss ich zusätzlich im WSUS KB5034441 ablehnen, damit das nicht mehr passiert?

Nur zum Verständnis, weil wir das Problem bei diversen Rechnern nicht haben...

Gruß

EDIT: Ich kann KB5034441 im WSUS nicht ablehnen, weil der dort gar nicht gefunden wird?!?
DerWoWusste
DerWoWusste 10.01.2024 um 09:43:58 Uhr
Goto Top
Verstehe ich das richtig, dass es reichen sollte, WinRE zu deaktivieren? Ist auf meinem Rechner schon deaktiviert, trotzdem soll der Patch runtergeladen werden (was scheitert). Muss ich zusätzlich im WSUS KB5034441 ablehnen, damit das nicht mehr passiert?
Seltsam... ich habe WinRE deaktiviert und mir wird der Patch nicht angeboten. Muss der etwa im WSUS noch bejaht werden? Das würde mich wundern. Ich schaue nach.
DerWoWusste
DerWoWusste 10.01.2024 um 09:48:01 Uhr
Goto Top
Hab nachgesehen. KB5034441 ist auf unserem WSUS nicht angekommen. Vielleicht zurückgezogen. Sicherheitsupdates lädt der runter, keine Frage.
Coreknabe
Coreknabe 10.01.2024 um 09:49:47 Uhr
Goto Top
Wie gesagt, ich finde den bei uns im WSUS auch nicht. Umso mehr die Frage, warum mein Rechner so scharf drauf ist. Ich habe allerdings eine Bitlocker-Partition auf dem Rechner.
Max2020
Max2020 10.01.2024 um 10:18:06 Uhr
Goto Top
Auch bei uns auf 3 WSUS Servern ist das Update KB5034441 nicht verfügbar, obwohl wir in WSUS das Product schon ausgewählt haben.
Laut MSFT:
This update will automatically sync with WSUS if you configure Products and Classifications as follows:
Product: Windows 10, version 1903 and later
Classification: Updates


https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-env ...
DerWoWusste
DerWoWusste 10.01.2024 aktualisiert um 10:23:29 Uhr
Goto Top
This update will automatically sync with WSUS if you configure Products and Classifications as follows:
Product: Windows 10, version 1903 and later
Classification: Updates
Die sind gut... stufen es als vulnerability ein, aber das Gegenmittel läuft dann unter "Update" und nicht Sicherheitsupdate face-plain
Coreknabe
Coreknabe 10.01.2024 um 10:26:56 Uhr
Goto Top
Hat denn noch jemand das Problem, dass das Update trotz deaktiviertem WinRE angeboten wird?
Penny.Cilin
Penny.Cilin 10.01.2024 um 10:28:52 Uhr
Goto Top
Moin,

betrifft aber nur die Pro bzw. Volumelicenses und nicht die Home-Versionen.

Gruss Penny.
Dirmhirn
Dirmhirn 10.01.2024 um 10:32:21 Uhr
Goto Top
Hi,
wie groß sind denn Problem-Partitionen?
In dem Artikel wird ja nur erklärt wie man sie um 250mb vergrößert...

Wir legen die extra mit 1gb an, weiles da schon mal Probleme gab.

Sg Dirm
Blackmann
Blackmann 10.01.2024 um 10:38:32 Uhr
Goto Top
Moin,

patch1
patch

Ich interpretiere das jetzt aber als Download- und nicht als Installationsfehler.

BG BM
Coreknabe
Coreknabe 10.01.2024 um 10:51:34 Uhr
Goto Top
Moin,

ich bekomme das:
C:\WINDOWS\system32>reagentc /info
Konfigurationsinformationen zur Windows-Wiederherstellungsumgebung (WinRE) und
zur Systemwiederherstellung:

    WinRE-Status:                          Disabled
    WinRE-Ort:
    Startkonfigurationsdaten-ID:           61b666d1-ef53-11e9-8e72-fea15293a3d0
    Ort des Wiederherstellungsimages:
    Index des Wiederherstellungsimages:    0
    Ort des benutzerdefinierten Images:
    Index des benutzerdefinierten Images:  0

REAGENTC.EXE: Vorgang erfolgreich.
fehler
DerWoWusste
DerWoWusste 10.01.2024 um 11:57:35 Uhr
Goto Top
Ihr könnt das Update ablehnen am WSUS oder lokal. Lokal über das gute alte wushowhide.diagcab (das kann man auch deployen - wer Infos dazu braucht, melde sich bitte)
Coreknabe
Coreknabe 10.01.2024 um 12:07:51 Uhr
Goto Top
@dww
Ihr könnt das Update ablehnen am WSUS oder lokal

Wie mache ich das am WSUS? Bei der Updatesuche finde ich KB5034441 nicht, wird nicht angezeigt.
Frank25
Frank25 10.01.2024 um 12:15:42 Uhr
Goto Top
Zitat von @DerWoWusste: Ich hab bedenkenlos WinRE per Kommando abgeschaltet, wenn du das brauchst, sag Bescheid.

Danke, ich komme evtl. darauf zurück, will erst die weitere Entwicklung abwarten.

Zitat von @Der-Phil: es ist einfach absurd, dass Microsoft so ein Update herausbringt, das bei einem dermaßen großen Teil der Systeme fehlschlägt.

Davon werden vermutlich über 100 Million Kunden betroffen sein. Ich habe mir einige meiner Installationen angesehen. Bei keiner ist die WinRE Partion groß genug (es heißt in einen Foren, die sollte 3 GB sein, ist aber nur um die 700 MB auf allen Systemen - oder gar nicht vorhanden.)
Spirit-of-Eli
Spirit-of-Eli 10.01.2024 um 12:22:56 Uhr
Goto Top
Am Wsus wurde das Update nicht angeboten.
Auf einem anderen Rechner auch nur per Online Update. Hier lief es auch ohne Probleme und ohne Abschalten der RE durch.
m.fessler
m.fessler 10.01.2024 aktualisiert um 15:09:23 Uhr
Goto Top
CVE-2024-20666... ich hab grad arge Déjà-vus (CVE-2022-41099, CVE-2022-21894/CVE-2023-24932). face-sad

Und wieder hinterlässt die FAQ (des MSRC) viele offene Fragen (welche schon das letzte Mal kaum jemand interessiert hat) und wieder täuscht der niedrige CVE da physischer Kontakt gegeben sein muss, was ja in den meisten Szenarien wo Bitlocker vor fremden Datenzugriff schützen soll naturgemäß der Fall ist.

Das Ganze automatisch zu patchen ist ja durchaus der richtige Weg, denn wenn sie schon jedem Bitlocker aufs Auge drücken (Stichwort Modern Devices) dürfen sie nicht wie das letzte Mal erwarten, dass Enduser wie Marianne und Herbert die Update History Seiten verfolgen, KBs lesen usw. um dann mittels dism oder Powershell Scipt manuell zu patchen.

Aber ist es denn zuviel verlangt ein paar Prüfungen mit einzubauen?
Nach der letzten Bitlocker Geschichte und dann BlackLotus habe ich auf allen Geräten WinRE verbannt.
Und trotzdem läuft das Update auf und schlägt dann bei der Installation fehl.
Coreknabe
Coreknabe 10.01.2024 um 14:23:20 Uhr
Goto Top
Moin,

ein paar Lösungsansätze findet man noch hier:
https://www.deskmodder.de/blog/2024/01/09/windows-10-kb5034441-winre-upd ...

Da mir das aber alles zu blöd ist und ich die Gefahr für uns (!) recht gering einschätze, habe ich mich an den Vorschlag von @dww gehalten und wushowhide.diagcab eingesetzt:
https://techcommunity.microsoft.com/t5/windows-servicing/why-have-all-mi ...

Update auf dem betreffenden Rechner versteckt und Ruhe ist.

Gruß
DerWoWusste
DerWoWusste 10.01.2024 um 14:36:59 Uhr
Goto Top
Wenn's am wsus nicht zu sehen ist, hast du Dualscan aktiv. Abschalten per gpo.
Coreknabe
Coreknabe 10.01.2024 um 14:40:16 Uhr
Goto Top
Wenn's am wsus nicht zu sehen ist, hast du Dualscan aktiv. Abschalten per gpo.

Negativ, Parker. Dualscan ist bei uns nicht aktiv.
DerWoWusste
DerWoWusste 10.01.2024 aktualisiert um 15:01:53 Uhr
Goto Top
Tatsächlich? Dann trage einen Fake wsus ein und starte den uodatedienst neu und scanne. Wenn's dann noch gefunden wird muss es ja aus dem Internet kommen.
Strandmaus
Strandmaus 10.01.2024 um 21:14:51 Uhr
Goto Top
Microsoft hat im entsprechenden KB Artikel die Fehlerbehandlung gepostet. Ich denke nicht, dass es dann noch einen Hotfix geben wird. Ich hab es grade ausprobiert und war in 5 Minuten den Fehler los.

KB Artikel: https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-env ...
Fehlerbehandlung: https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manu ...

Bitte lasst den Artikel auf Englisch, sonst stimmen die Befehle in der Anleitung unten nicht. (dumme automatisierte Übersetzung)
tobi983
tobi983 11.01.2024 um 07:29:50 Uhr
Goto Top
Wie verhält sich der Lösungsansatz auf Windows Servern bzw. wenn Win-RE von vorne herein deaktiviert ist?
Dann gibt es ja den Pfad nicht (und auch die Partition nicht?!)
Coreknabe
Coreknabe 11.01.2024 um 08:40:33 Uhr
Goto Top
Moin,

@tobi983
Wie verhält sich der Lösungsansatz auf Windows Servern bzw. wenn Win-RE von vorne herein deaktiviert ist?
Dann gibt es ja den Pfad nicht (und auch die Partition nicht?!)

Steht doch alles schon oben... Fehlerbehandlung nach MS-Anleitung oder Update ausblenden mit wushowhide.diagcab.

Gruß
DerWoWusste
DerWoWusste 11.01.2024 um 09:49:06 Uhr
Goto Top
Sollte sich jemand für das netzwerkweite Ausblenden des Patches interessieren, hier der Weg über wushowhide.diagcab
Ich habe mir das nur notiert und die Funktion damals geprüft. Hier meine Notiz:
wushowhide.diagcab entpacken und dann mit get-troubleshootingpack (Powershell) auf einem betroffenen System ein Answerfile erstellen (siehe https://learn.microsoft.com/en-us/powershell/module/troubleshootingpack/ ... )
Auf allen anderen Systemen kann man es dann unattended mit invoke... laufen lassen: https://learn.microsoft.com/en-us/powershell/module/troubleshootingpack/ ...
anteNope
anteNope 11.01.2024 um 12:39:18 Uhr
Goto Top
Zitat von @Der-Phil:
...aber es ist einfach absurd, dass Microsoft so ein Update herausbringt, das bei einem dermaßen großen Teil der Systeme fehlschlägt.

Ja das ist wirklich unfassbar. Selbst auf relativ neu installierten Systemen mit 538MB großen RE Partition, schlägt das Update fehl. Ich lege da jedenfalls nicht händisch die Hand an. Sollen die Microsoft-Telemetrie-Server halt unter der Anzahl der Meldungen bezüglich fehlgeschlagener Updates implodieren.
Vision2015
Vision2015 11.01.2024 um 12:45:37 Uhr
Goto Top
Moin...
Zitat von @anteNope:

Zitat von @Der-Phil:
...aber es ist einfach absurd, dass Microsoft so ein Update herausbringt, das bei einem dermaßen großen Teil der Systeme fehlschlägt.

Ja das ist wirklich unfassbar. Selbst auf relativ neu installierten Systemen mit 538MB großen RE Partition, schlägt das Update fehl. Ich lege da jedenfalls nicht händisch die Hand an. Sollen die Microsoft-Telemetrie-Server halt unter der Anzahl der Meldungen bezüglich fehlgeschlagener Updates implodieren.
wenn das jemand da Lesen würde

Frank
phatair
phatair 11.01.2024 um 12:54:56 Uhr
Goto Top
Zitat von @DerWoWusste:

Hier unser Skript von Anfang des Jahres 23 (da war das Selbe in grün):
# Disable Windows Recovery Environment wegen Sicherheitslücke in Bitlocker

$BitlockerStatus =  (Get-BitLockerVolume -MountPoint "C:").ProtectionStatus  
$WinReStatus = reagentc /info | Select-String -Pattern "Status"  
$LogPath = "\\server\loggingshare\Win_RE"  


if ( $BitlockerStatus -like "ON" ) {      

    if ( $WinReStatus -match "Enabled" ) {   
        reagentc /disable
        [void] ( New-Item -path $LogPath -name "$env:COMPUTERNAME.txt" )  
        
    } else {        
        if ( -Not ( Test-Path -path "$LogPath\$env:COMPUTERNAME.txt"  -PathType leaf ) ) {           
            [void] ( New-Item -path $LogPath -name "$env:COMPUTERNAME.txt" )  
        }
    }
}



# Befehl in Batch:     for /f "delims=" %%a in ('powershell "(Get-BitLockerVolume -MountPoint "C:").ProtectionStatus" ') do if /i ON==%%a ( reagentc /disable )  

Danke für das Script zum deaktivieren von WinRe.

Das werden wir jetzt wohl endlich auf allen Clients laufen lassen.

Bei uns haben einige Clients gar keine WinRE partition, trotzdem zeigt Reagentc /info das WinRE aktiv ist. Wie kann das ohne die Partition sein?

Die Anleitung von Microsoft ist ja super, aber ich kann ja nicht auf 200 clients diese Schritte ausführen und das alles in ein Script packen, was viele unterschiedliche Ausgangssituationen berücksichtigen muss, macht man auch nicht einfach mal so schnell nebenbei. Eine manuelle Vergrößerung per gparted usw ist ebenso nicht realistisch.

Von daher bleibt ja nur das deaktivieren.
anteNope
anteNope 11.01.2024 um 13:03:52 Uhr
Goto Top
Die Anleitung von Microsoft ist ja super, aber ich kann ja nicht auf 200 clients diese Schritte ausführen und das alles in ein Script packen, was viele unterschiedliche Ausgangssituationen berücksichtigen muss, macht man auch nicht einfach mal so schnell nebenbei. Eine manuelle Vergrößerung per gparted usw ist ebenso nicht realistisch.

Ich sehe hier MS in der Pflicht. Sollen die halt das Update richtig bauen! Wenn die Partition schon vom Setup zu klein angelegt worden ist (damals mal 100-200 MB oder was?) muss halt die RE-Partition gelöscht, Systemlaufwerk verkleinert, RE-Partition neu angelegt, und neu befüllt werden.

Sehe hier wirklich keine Notwendigkeit, dass dies nicht automatisch passieren kann. Dem Endanwender zu sagen fummel in deiner RE-Partition rum, kann wirklich nicht deren Lösung sein.
clemens-der-vierte
clemens-der-vierte 12.01.2024 um 09:02:37 Uhr
Goto Top
MS hat nun auch ein Script veröffentlicht zum Update der WinRE Partition:
https://support.microsoft.com/en-us/topic/kb5034957-updating-the-winre-p ...

Der Kollege von bleepingcomputers hat es auch schon getestet:
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5034441-sec ...

Bei mir taucht allerdings das "Problem"-Update (noch) gar nicht auf dem WSUS auf...
Coreknabe
Coreknabe 12.01.2024 um 09:30:01 Uhr
Goto Top
Moin,

Mahlzeit, wir haben das Problem jetzt auf diversen Rechnern face-sad

@clemens-der-vierte
Hast Du mal getestet, ob das Script funktioniert? Laut Bleeping-Test ja nicht?

Bei mir taucht allerdings das "Problem"-Update (noch) gar nicht auf dem WSUS auf...
Sagte ich bereits, das ist da nicht zu sehen. Und nein, da ist kein Dualscan aktiv.

Gruß
Coreknabe
Coreknabe 12.01.2024 um 12:15:48 Uhr
Goto Top
Gerade mal selbst das Skript getestet, wie im Test von Bleepingcomputer, das Skript ist nutzlos, bewirkt bei uns gar nichts. Update wird immer wieder angeboten, Installation scheitert mit demselben Fehler.
Frank25
Frank25 12.01.2024 um 13:08:23 Uhr
Goto Top
Microsoft hat reagiert:

Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update
https://www.heise.de/news/Microsoft-liefert-Abhilfe-zur-Installation-von ...

Mir platzt gleich der Arsch. Die spinnen doch bei Microsoft.
clemens-der-vierte
clemens-der-vierte 12.01.2024 um 15:56:47 Uhr
Goto Top
Zitat von @Coreknabe:

Moin,

Mahlzeit, wir haben das Problem jetzt auf diversen Rechnern face-sad

@clemens-der-vierte
Hast Du mal getestet, ob das Script funktioniert? Laut Bleeping-Test ja nicht?

Bei mir taucht allerdings das "Problem"-Update (noch) gar nicht auf dem WSUS auf...
Sagte ich bereits, das ist da nicht zu sehen. Und nein, da ist kein Dualscan aktiv.

Gruß

Nein, ich habe es selbst noch nicht getestet.
WMenzel
WMenzel 15.01.2024 um 09:48:04 Uhr
Goto Top
Betrifft auch mein Asus Notebook mit Windows 10 Professional 64 Bit deutsch.
andipc
andipc 15.01.2024 um 09:51:00 Uhr
Goto Top
Hallo,
der Link - das MS bei einem der nächsten Patchdays den Fehler wieder geradebügeln will - wurde ja schon eingestellt.
https://www.heise.de/news/Microsoft-liefert-Abhilfe-zur-Installation-von ...

Den Fehler mit KB5034441 kann ich mangels 2022 Server nur mit W10 bestätigen.
Auf einigen Systemen habe ich ein portables Partition-Tools verwendet
(Beispielface-smile https://macrorit.com/download.html?mde
und damit die Wiederherstellungspartition von 512MB auf ca.800MB aufgeblasen.
Anschließend wird das Update sauber installiert.

Das Vergrößern hat evtl. den Mehrwert das künftige Updates nicht wieder an einer zu kleinen Partition scheitern.
Arbeitsaufwand pro Client ca. 5-8min inkl. Neustart (bei einigen Clients geht das in Ordnung. Wenn jemand eine größere Anzahl hat dann muss er wohl oder übel auf MS warten beim nächsten oder übernächsten Patchday)

Gruß Andreas
Penny.Cilin
Penny.Cilin 15.01.2024 um 10:17:56 Uhr
Goto Top
Moin,

habe grade ein Notebook vor mir, wo Samsung Magician v8.0.1 auf einer originalen Samsung SSD KEIN Over-Provisioning und KEIN Performance Optimization mehr unterstützt.
Eventuell Folgen den vermurktem Update KB5034441?

Systeminfo:
Windows 10 Build 22H2 Home Edition
2x SSD: Samsung 850 EVO 500GB. Jeweils 46,58 GB sind noch frei.

Bin schon auf Samsung Magician v8.0.0 zurück gegangen - Gleicher Fehler.
Laut Hilfebschreibung soll es bei der 850 EVO aber unterstützt werden.

Hat jemand weitere Ideen, Hilfen? Oder ähnliches Phänomen?

Gruss Penny.
anteNope
anteNope 15.01.2024 um 11:22:03 Uhr
Goto Top
Die Entwickler kündigen an, eine Lösung mit einem kommenden Update zu automatisieren.
Warum nicht gleich so? Bei den damaligen Funktionsuprades wurde eine fehlende RE-Partition auch angelegt oder ggf. vergrößert.

Ebenso beim Win11 Upgrade. Hier wird die Partition auch angepasst, wenn notwendig.
Coreknabe
Coreknabe 15.01.2024 um 22:13:27 Uhr
Goto Top
@anteNope

Die Entwickler kündigen an, eine Lösung mit einem kommenden Update zu automatisieren.
Warum nicht gleich so? Bei den damaligen Funktionsuprades wurde eine fehlende RE-Partition auch angelegt oder ggf. vergrößert.

Woher kommt die Info, dass das automatisiert werden soll? Hier im Thread direkt sehe ich nichts dazu.

Gruß
anteNope
anteNope 15.01.2024 aktualisiert um 22:25:02 Uhr
Goto Top
Zitat von @Coreknabe:
Woher kommt die Info, dass das automatisiert werden soll? Hier im Thread direkt sehe ich nichts dazu.

Von dort:
Zitat von @andipc:
Hallo, der Link - das MS bei einem der nächsten Patchdays den Fehler wieder geradebügeln will - wurde ja schon eingestellt.
https://www.heise.de/news/Microsoft-liefert-Abhilfe-zur-Installation-von ...

Bei dem Link der aller letzte Satz.
Coreknabe
Coreknabe 16.01.2024 um 08:17:45 Uhr
Goto Top
@anteNope
OK, wäre an mir vorbeigegangen. Danke Dir!

Gruß
anteNope
anteNope 02.05.2024 um 18:25:16 Uhr
Goto Top
https://www.borncity.com/blog/2024/05/02/windows-10-11-kein-fix-fr-den-i ...

Die blöden Wixxer ... unglaublich

sry für die Ausdrucksweise, aber da bleibt mir schlicht die Spucke weg!
Frank25
Frank25 02.05.2024 um 19:23:22 Uhr
Goto Top
Ja, unglaublich.

Ich habe inzwischen auf allen PCs und VMs mit dem MS-Tool "wushowhide.diagcab" dieses Update deaktiviert. Ist der einfachste Weg - dauert 1-2 Minuten.
andipc
andipc 09.05.2024, aktualisiert am 10.05.2024 um 09:43:40 Uhr
Goto Top
Hallo,

das deaktivieren des Updates ist natürlich auch eine Möglichkeit.
Leider weiß man nie ob einem das irgendwann mal auf die Füße fällt.

Bei allen Clients mit diesem Problem habe ich bis jetzt erfolgreich eine Lösung mit
"mde-free-portable" jetzt in der Version 8.16 hinbekommen (auch VMs).
Dauert mit Änderung der Partition und Neustart keine 10 Minuten.

Bis auf ein DELL NB, hier blieb mir nichts anderes übrig als es zu deaktivieren.

Jedenfalls verdient sich MS hier keine Lorbeeren.
Erst den Fehler in Umlauf bringen und die Lösung den Usern zu überlassen ist nicht nett (einen persönlichen Kommentar verkneife ich mir mal)

Update zurückziehen und neuauflegen wäre schön gewesen (ob machbar ist eine andere Frage, aber zurückgezogen hat man schon öfter ein Update)

Gruß Andreas
m.fessler
m.fessler 15.05.2024 um 05:47:12 Uhr
Goto Top
@anteNope
Danke fürs Update!
Dank gestrigen Patchday wieder mal daran erinnert worden.
Aber... "Isch abe gar keine Auto ähhh WinRE, Signorina."
Nicht mal das wollen sie abfragen... es ist ein Trauerspiel.

Resolution: Automatic resolution of this issue won't be available in a future Windows update. Manual steps are necessary to complete the installation of this update on devices which are experiencing this error.
Endbenutzer wie Marianne und Herbert müssen jetzt eben manuell patchen - keine große Sache. face-wink

Dazu passend... Sicherheit "No. 1 priority":
"Security underpins every layer of the tech stack and it's our No. 1 priority," Nadella said on a conference call with analysts. "We are doubling down on this very important work, putting security above all else, before all other features and investments."
https://www.axios.com/2024/04/26/microsoft-earnings-cybersecurity-hacks

Aber mit Cloud ist eh alles besser. Nachdem MBAM im Extended Support ist und man einem die zukünftige Verwaltung mittels Azure empfiehlt, wird sich (neben Marianne und Herberts) so mancher weiterer Recovery Key auf den sicheren Microsoft Servern einfinden.

Apropos... ist es aktuell immer noch der Fall, dass Besitzer von "Modern devices" (und somit automatisch aktiviertem Bitlocker), teils ohne dass der "Clear Key Modus" verlassen wurde ausgesperrt werden, weil Bitlocker Recovery getriggert wurde?
Selbst schon live gesehen.... richtig pfiffig seitens Microsoft die Anwender so für Backups zu sensibilisieren! face-smile

Grüße, Martin
anteNope
anteNope 15.05.2024 um 08:24:33 Uhr
Goto Top
Nicht mal das wollen sie abfragen... es ist ein Trauerspiel.

Ja das Update ist echt dämlich ... Wollte das bei meinen drei eigenen Systemen machen. Aber selbst wenn man die RE auf 2 GB vergrößert, schlägt in 2 von 3 Fällen die Installation fehl.

Ein richtiges Qualitätsupdate was MS da präsentiert hat.
anteNope
anteNope 01.07.2024 aktualisiert um 15:57:41 Uhr
Goto Top
Ich habe es jetzt zumindest bei den Servern und kritischen Clients händisch gemacht ...

im Prinzip ein Skript geschrieben … mit folgendem Inhalt:
  • reagentc /disable
  • diskpart RE-Partition löschen
  • diskpart vorherige Partition vergrößern
  • diskpart vorherige Partition um 2048 MB verkleinern
  • diskpart neue Partition anlegen mit
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes =0x8000000000000001
format quick fs=ntfs label="Windows RE tools"  
  • reagentc /enable

Dann die Updates für eine Woche aussetzen, dann fortsetzten. Update wird installiert.
Fall es dann noch immer abspackt reagentc /disable, winre.wim gegen eine "vor Update"-Version austauschen, reagentc /enable, nomma Updates, fertig.

Nervt tierisch!
m.fessler
m.fessler 16.08.2024 aktualisiert um 17:15:49 Uhr
Goto Top
Und es geht lustig weiter:
Man hat nun KB5034441 und KB5034439 zurückgezogen, den KB Würfel rollen lassen und
verteilt nun das Update unter KB5042320/KB5042322 nicht mehr wenn
  • die WinRE bereits gepatcht wurde
  • die Version gleich oder höher als 10.0.19041.3920 bzw. 10.0.20348.2201 ist
  • keine WinRE Partition existiert (hört, hört! face-wink )
und jetzt kommts: Zuwenig freier Speicherplatz auf der WinRE Partition vorhanden ist. face-plain

In so einem Fall bleibt die WinRE also unbemerkt ungepatcht... face-bug face-surprise
Aber ist ja nicht so wild... es ging ja um die CVE-2024-20666 und da braucht es ja "physical access" und Bitlocker soll ja nur bei ähhh... ok genug für heute! grin-squint

Grüße, Martin
anteNope
anteNope 16.08.2024 um 19:10:39 Uhr
Goto Top
Jaaaaaaaa das ist mir die Tage auch aufgefallen. Bei zwei Maschinen kam die Meldung "Partition Layout wurde geändert" ...

Wird sich mit dem bald notwendigen Update auf Win11 eh erledigt haben ... 😫
Frank25
Frank25 16.08.2024 um 19:50:20 Uhr
Goto Top
Da haben Sie ja lange gebraucht um eine Lösung für die genervte Kundschaft zu finden.