derwowusste
Goto Top

Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after

Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein Backup von vor dem Upgrade hat (bzw. den Ordner Windows.old noch hat), der schaue mal rein in die Pfade, welche genannt werden in Windows certificate stores

Zu untersuchen sind nicht nur Computerzertifikate, wie bei MS angedeutet, sondern auch persönliche Userzertifikate aus
%APPDATA%\Microsoft\SystemCertificates\My\Certificates

MS hat hier einen ziemlichen Bock geschossen, wie es scheint.

Content-ID: 616927

Url: https://administrator.de/knowledge/achtung-upgrade-auf-win10-20h2-loescht-unter-umstaenden-eigene-zertifikate-616927.html

Ausgedruckt am: 06.04.2025 um 13:04 Uhr

Looser27
Looser27 28.10.2020 um 18:34:31 Uhr
Goto Top
Nabend,

sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.

Oder hab ich da was falsch verstanden?

Gruß Looser
StefanKittel
StefanKittel 28.10.2020 um 18:49:01 Uhr
Goto Top
Zitat von @Looser27:
sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.

Aber ist mit Zertifikaten die nicht über das AD kommen? Oder wenn man kein AD hat (Privat-PC).
z.B. gekaufte sMIME Zertifikate?

Stefan
126231
126231 28.10.2020 um 18:50:45 Uhr
Goto Top
Servus!
Leider gibt es halt auch Updates welche im VPN gemacht werden (müssen) - danach is nix mehr mit VPN Einwahl - Henne / Ei Problem ;-(

Gruß
Luigi
Xerebus
Xerebus 28.10.2020 um 19:07:58 Uhr
Goto Top
Oder wenn die Computer Zerts für NAC gebraucht werden.
Looser27
Looser27 28.10.2020 um 20:17:14 Uhr
Goto Top
Das stimmt natürlich. Aber gekaufte Zertifikate sollte man doch erneut herunterladen können. Nichts desto trotz zusätzliche Arbeit, die nicht sein müsste.
transocean
transocean 28.10.2020 um 20:26:46 Uhr
Goto Top
Moin,

soll man sich den ganzen MS Schrott wirklich noch länger antun? Mit jedem Update gibt es doch nur noch mehr Ärger mit den Systemen.

Grüße...

Uwe
beidermachtvongreyscull
beidermachtvongreyscull 28.10.2020 um 20:59:58 Uhr
Goto Top
Bei Windows 10 habe ich mich festgelegt, dass die ungerade Reihe vielversprechender ist, als die gerade.

Ich nutze zur Installation immernoch 1903.
Die nächste, die ich mir anschauen werde, ist die 21H1.

Gruß
bdmvg
126231
126231 28.10.2020 um 21:17:43 Uhr
Goto Top
Sorry - aber wir reden hier von Enterprise - nicht HomeOffice...
beidermachtvongreyscull
beidermachtvongreyscull 29.10.2020 um 08:21:20 Uhr
Goto Top
Sorry - Du hast mich anscheinend nicht verstanden.

Klassischer Schnellschuss. face-smile
Looser27
Looser27 29.10.2020 um 09:42:34 Uhr
Goto Top
Ich habe das Upgrade eben von 2004 auf 20H2 gemacht und sämtliche Zertifikate wurden übernommen (auch die manuell abgelegten).
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???

Vielleicht kann das mal jemand testen? Wir haben alle Systeme derzeit auf Version 2004.

Gruß

Looser
DerWoWusste
DerWoWusste 29.10.2020 aktualisiert um 09:53:17 Uhr
Goto Top
Ich werde das diese Woche noch ausgiebig testen.
Es trat hier bislang bei allen auf (1909->20H2), wobei ich aber nur ein Auge auf die Userzertifikate (und nicht die Maschinenzertifikate) hatte.
Dr.Bit
Dr.Bit 29.10.2020 um 10:50:19 Uhr
Goto Top
Hab gerade 5 Laptops von 1903 über 1909 auf 20H2 upgedatet. Keine Probleme. Von 1903 direkt auf 20H2 hab ich dann doch nicht riskiert. Da die 2004 aber bei uns nicht so wie gewünscht lief, habe ich mir den Zwischenschritt gespart.

🖖
DerWoWusste
DerWoWusste 29.10.2020 um 11:05:19 Uhr
Goto Top
Lass mich raten - du verwendest keine Zertifikate?
Falkls doch, könnte es daran liegen, dass Du auf 1909 das kumulative Oktoberupdate vor dem Schritt zu 20H2 noch nicht eingespielt hattest - es wird als Ursache vermutet.
Dr.Bit
Dr.Bit 29.10.2020 um 12:27:24 Uhr
Goto Top
Das stimmt, das Oktoberupdate hatte ich noch nicht ausgerollt.

🖖
kgborn
kgborn 29.10.2020 um 22:18:00 Uhr
Goto Top
FYI: Die kumulativen Oktober 2020 Updates zerdeppern nicht nur die Zertifikate beim Upgrade auf die 20H2 - es gibt auch Probleme beim Download von Office 365-Dateien. Ich habe es im Post hier verlinkt.

Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
kgborn
kgborn 01.11.2020 um 02:39:12 Uhr
Goto Top
Das Ganze ist inzwischen von Microsoft bestätigt worden

https://www.borncity.com/blog/2020/11/01/microsoft-besttigt-zertifikatsv ...
dertowa
dertowa 12.11.2020 aktualisiert um 08:08:11 Uhr
Goto Top
In den Known Issues steht dazu aber auch etwas und somit ist das Problem eigentlich kein Problem, sondern müsste nur anders behandelt werden?

System and user certificates might be lost when updating a device from Windows 10, version 1809 or later to a later version of Windows 10. Devices will only be impacted if they have already installed any Latest cumulative update (LCU) released September 16, 2020 or later and then proceed to update to a later version of Windows 10 from media or an installation source which does not have an LCU released October 13, 2020 or later integrated. This primarily happens when managed devices are updated using outdated bundles or media through an update management tool such as Windows Server Update Services (WSUS) or Microsoft Endpoint Configuration Manager. This might also happen when using outdated physical media or ISO images that do not have the latest updates integrated.

Note Devices using Windows Update for Business or that connect directly to Windows Update are not impacted. Any device connecting to Windows Update should always receive the latest versions of the feature update, including the latest LCU, without any extra steps.


Quelle: https://support.microsoft.com/en-us/help/4586781/windows-10-update-kb458 ...
DerWoWusste
DerWoWusste 12.11.2020 um 09:07:15 Uhr
Goto Top
@dertowa Ich kann dem Zitierten widersprechen. Das passiert sehr wohl auch mit einer ISO, welche die Oktoberupdates enthält, also die derzeit aktuell im VLSC verfügbar sind.
nachgefragt
nachgefragt 12.11.2020 um 10:10:02 Uhr
Goto Top
Zitat von @Looser27:
Ich habe das Upgrade eben von 2004 auf 20H2 gemacht und sämtliche Zertifikate wurden übernommen (auch die manuell abgelegten).
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???
Kann ich bestätigen,
seit der Einführung von Windows 10 1709 hatten wir bisher jedes Update mitgenommen, jedes Update war ohne nennenswerte Einschnitte vollzogen.

"Never touch a running system" war einmal, heute treffen wir in allen Sparten (Soft- und Hardware) die fernöstlichen "did-you-install-the-latest-update-Supporter" an. Seit Windows 10 1709 ziehen wir das mit positiven Erfahrungen durch.