kgborn
Goto Top

Januar 2022 Patchday Kollateralschäden in Windows

Der Januar 2022 Patchday (11.1.2022) sollte einige Sicherheitslücken in Windows beseitigen. Offenbar haben die Feiertag aber ihre Spuren hinterlassen. Denn die Sicherheitsupdates hinterlassen einige Kollateralschäden. Einiges ist ja bereits kurz auf administrator.de in Posts angerissen worden. Ich fasse die Brocken, die mir bekannt wurden, mal zusammen:

Domain Controller fallen in Boot-Schleifen - betrifft alle Windows Server-Versionen, aber wohl nicht alle Instanzen - die genauen Bedingungen sind mir noch unbekannt.

Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife

Nutzer die auf VPN-Verbindungen mit L2TP over IPSEC setzen, können nach Installation der Sicherheitsupdates in Windows 10 und Windows 11 keine VPN-Sessions mehr aufbauen. Details unter:

Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt

Unter Windows Server 2012/R2 sieht es so aus, als ob die Sicherheitsupdates den Start des Hyper-V Host verhindern. Details unter:

Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host

Das Update KB5009624 entfernt ReFS-Unterstützung in Datenträgern - siehe diesen Kommentar in meinem Blog (wird durch mehrere Nutzer bestätigt.

Content-ID: 1716259143

Url: https://administrator.de/knowledge/januar-2022-patchday-kollateralschaeden-in-windows-1716259143.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

Coreknabe
Coreknabe 12.01.2022 um 17:46:37 Uhr
Goto Top
Vielen Dank für die Zusammenfassung! In der Tat mehr als rätselhaft, warum es keine offizielle Stellungnahme gibt...

Grüße!
bloodstix
bloodstix 12.01.2022 um 18:19:29 Uhr
Goto Top
Wow sind ja mal nicht unbedingt harmlose Dinge :o
manuel-r
manuel-r 12.01.2022 um 21:13:40 Uhr
Goto Top
Hat mal irgendwer mitgeschrieben?
Wie lange ist es eigentlich her, dass ein (größeres) Update oder CU erschienen ist mit dem man sich nicht bei/nach der Installation größere Probleme eingehandelt hat als man vorher überhaupt hatte???
Seit Monaten am Patchday das gleiche Bild. Nach der Installation hat man mehr oder weniger große Probleme zu beheben.

Manuel
Festus94
Festus94 12.01.2022 um 21:20:01 Uhr
Goto Top
Danke für die Zusammenfassung. Da kommt doch Freude auf.

Wir kämpfen noch mit den Folgen der November-Updates. Die Dezember-Updates, die RDP-Probleme unter Windows Server 2016 mitbringen, gehen in ein paar Tagen in den Rollout, und dann kommt das hier...
nachgefragt
nachgefragt 12.01.2022 um 22:31:57 Uhr
Goto Top
Bin jetzt grade in den letzten Zügen, heute allein über 60 VMs mit WS2016 aktualisiert, DC, Exchange,... alles dabei. Bei mir ging alles gut soweit.

Ich drücke aber den Kunden immer zum Update statt "never touch a running system", und "ent-feature" dessen Umgebung vom hingebungsvollen Administrator mit hohem Spieltrieb. Es hatte sich in den letzten 5 Jahren eigentlich bewährt, bin mit WS2016 im Großen und Ganzen zufrieden (die Hand voll Probleme wo ich das Backup nutzen musste mal außen vor).

Ich drück euch die Daumen und wünsche viel Erfolg.
Abramelin
Abramelin 12.01.2022 um 23:05:35 Uhr
Goto Top
Hi,
Hab letzte Nacht alle meine 2019er Server upgedatet und muss Kund tun das mal alles ohne Probleme durchlief!

Irgendwas läuft da nicht mit rechten Dingen zu!

Gruß
Abramelin
kgborn
kgborn 13.01.2022 um 03:37:25 Uhr
Goto Top
Ergänzung: Inzwischen ist noch eine Übersicht der obigen Fehler von mir bei heise im News-Ticker erschienen.

Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
nachgefragt
nachgefragt 13.01.2022 um 07:29:21 Uhr
Goto Top
Vielleicht sollte man in der Überschrift ...Windows Server 2012 R2 ergänzen?
lcer00
lcer00 13.01.2022 um 07:34:10 Uhr
Goto Top
Zitat von @nachgefragt:

Vielleicht sollte man in der Überschrift ...Windows Server 2012 R2 ergänzen?

Warum? Einige 2016 und 2019 scheinen auch betroffen zu sein.

Grüße

lcer
148656
148656 13.01.2022 um 07:44:30 Uhr
Goto Top
Genau aus diesem Grund.
Es scheint so.
Auch sehe ich keine Logs die etwas belegen. Oder ein grundlegendes Troubleshooting. Oder mal ein paar Taschenspielertricks, wie mal die DLL neu zu registrieren oder ähnliche Fixe. Nur die typischen Äußerungen von Endusern. "Geht nicht".
Dirmhirn
Dirmhirn 13.01.2022 um 07:52:05 Uhr
Goto Top
Sehr schön 😁
Wir wollten grad alle Server auf Stand bringen, da das Thema in letzter Zeit vernachlässigt wurde...
nachgefragt
nachgefragt 13.01.2022 um 08:22:36 Uhr
Goto Top
Zitat von @lcer00:
Warum? Einige 2016 und 2019 scheinen auch betroffen zu sein.
Sicherlich müsste man u.a. die Patchlevel gegenüberstellen, um "einige" zu klassifizieren.
Ich wollte nur mitteilen, dass es bei mir keine Probleme gab.
Coreknabe
Coreknabe 13.01.2022 um 08:57:32 Uhr
Goto Top
Zitat von @148656:

Genau aus diesem Grund.
Es scheint so.
Auch sehe ich keine Logs die etwas belegen. Oder ein grundlegendes Troubleshooting. Oder mal ein paar Taschenspielertricks, wie mal die DLL neu zu registrieren oder ähnliche Fixe. Nur die typischen Äußerungen von Endusern. "Geht nicht".

Dann nutze doch Dein allumfassendes Superwissen mal, um das Ganze zu analysieren. Es wurden die grundlegenden Probleme benannt. Und wenn es einen einfachen "Taschenspielertrick" gäbe, den selbst Du noch nicht herausgefunden hast, meinst Du nicht, dass längst Workarounds im Umlauf wären. Wieder einer Deiner komplett überflüssigen Kommentare....
148656
148656 13.01.2022 aktualisiert um 09:08:08 Uhr
Goto Top
Dies würde voraussetzten, dass mir der Fehler unterkommt. Jedoch sind alle Updates auf allen zu patchenden Systemen erfolgreich durchgelaufen. Auch von meinen Kollegen, liegen keine negativen Berichte vor.

Und wo sind die Probleme benannt`?
Ich sehe Hier kein einzigen Log-Eintrag.
StefanKittel
StefanKittel 13.01.2022 um 09:09:04 Uhr
Goto Top
Microsoft Patchday Januar 2022
Microsoft schließt Rekordmenge an Sicherheitslücken
https://www.security-insider.de/microsoft-schliesst-rekordmenge-an-siche ...

wo behobelt wird, fallen Späne...
geforce28
geforce28 13.01.2022 um 09:11:49 Uhr
Goto Top
Weiß jemand, ob auch Office Versionen 2007 die Sicherheitslücke beinhalten ?
Habe leider noch einige Kunden, die noch auf dieser Version rumdümpeln...
Coreknabe
Coreknabe 13.01.2022 um 09:21:47 Uhr
Goto Top
Zitat von @148656:

Dies würde voraussetzten, dass mir der Fehler unterkommt. Jedoch sind alle Updates auf allen zu patchenden Systemen erfolgreich durchgelaufen. Auch von meinen Kollegen, liegen keine negativen Berichte vor.

Und wo sind die Probleme benannt`?
Ich sehe Hier kein einzigen Log-Eintrag.

Ich hab lediglich im System Event ID 6008 gesehen (System wurde unerwartet heruntergefahren). Dazu LSASS-Fehler, die bereits hier beschrieben sind:
https://www.borncity.com/blog/2022/01/12/patchday-windows-8-1-server-201 ...

So, jetzt sitze ich da mitten in der Nacht, die Systeme müssen am Morgen wieder laufen. Davon mal abgesehen, dass ich mangels Wissen diese Fehler unmöglich beheben kann, nichts liegt mir ferner, als jetzt absolut entspannt in eine Fehleranalyse zu gehen, in der Hoffnung, dass ich in den nächsten Stunden eine Lösung finde. Was mache ich also? Rrrrrrichtig, ich deinstalliere die Updates. Kostet auch viel Zeit, danach läuft es aber wieder. Im übrigen interessiert es mich nur bedingt, was jetzt die eigentliche Ursache ist, so etwas muss einfach funktionieren. Und bei der Vielzahl betroffener Systeme von Dir den Satz "Es scheint so" zu hören, klingt wie blanker Hohn. Sieh Dich einfach mal im Netz um, wie viele Systeme betroffen sind. Da muss mir niemand erzählen, dass da bei MS eine auch nur annähernd sorgfältige Qualitätskontrolle stattgefunden hat. Das Ding muss raus und fertig. Ich will da auch die Komplexität keinesfalls kleinreden, aber entsprechend muss dann auch getestet werden.
kgborn
kgborn 13.01.2022 aktualisiert um 09:34:50 Uhr
Goto Top
Wegen Überschrift "Windows Server 2012 R2": Wäre zu kurz gesprungen, da die unterschiedlichen Fehler alle Windows-Versionen betreffen können.

Selbst Exchange Server 2013 ist bei einigen Installationen betroffen - wenn ich es richtig interpretiere, u.a. weil auf den zugrunde liegenden Windows Server-Instanzen der Support für ReFS entfallen ist.

Ich will heute man im Netz recherchieren, ob Details zu den diversen Ursachen bekannt geworden sind. Aktuell ist es auch so, dass einige Leute berichten, dass die Updates für Server 2012 R2 in WU nicht mehr angeboten werden, aber auf dem WSUS noch kommen. Alles recht obskur.
148656
148656 13.01.2022 um 09:52:38 Uhr
Goto Top
Tja, diese Situationen kenne ich alle. Nur deshalb muss ich ja nicht Kopflos agieren.
Informationen sichern, ist und bleibt das A und O. Man zieht, zum Beispiel, ein Kopie der fehlerhaften Maschine, um im Nachgang sich tiefgründiger mit ihr zu beschäftigen.
Und dass die Updates keine Probleme machen, hat zum Beispiel auch @nachgefragt ausgesagt. Oder willst du ihm unterstellen, dass es reiner Zufall ist oder seine Infrastruktur nicht den Vorgaben entspricht und es deshalb keine Probleme gibt? Fehlendes Wissen lässt sich beheben. Man muss nur wollen.
Coreknabe
Coreknabe 13.01.2022 um 10:23:01 Uhr
Goto Top
Ja, sicher. Lass gut sein.
148656
148656 13.01.2022 um 11:10:09 Uhr
Goto Top
Und du darfst auch nicht vergessen. Du bist in der Beweispflicht.
Microsoft wird keine "Kompensationszahlung" leisten, wenn du nicht Nachweisen kannst, dass du von diesem Problem betroffen warst. Auch der nachgelagerte Herstellersupport wird dir nicht helfen, wenn du nur mit der Aussage kommst, "Geht nicht". Da muss Fleisch am Knochen sein. Sonst packt das keiner an.
TimelessVision
TimelessVision 13.01.2022 um 13:02:50 Uhr
Goto Top
Jup. REFS Platte konnte plötzlich nicht mehr gelesen werden und liess sich auch nicht mehr als solche formatieren. Danke Microsoft…
mossox
mossox 13.01.2022 um 16:42:51 Uhr
Goto Top
Hallo zusammen,

sollte man die betreffend Updates in WSUS also ablehnen und auf ein Nachlegen durch Microsoft warten?
jojo0411
jojo0411 13.01.2022 um 20:29:37 Uhr
Goto Top
Heute den ersten Win 2016 Hyper V mit 2 Virtuellen Maschinen (AD und RDP Server) gepatcht. Keine Fehler.

LG Jojo
yumper
yumper 14.01.2022 um 05:12:32 Uhr
Goto Top
Hallo

ich denke Microsoft hat den Januarpatch zurück gezogen.

so long

Yumper
Coreknabe
Coreknabe 14.01.2022 um 09:39:24 Uhr
Goto Top
Für das VPN-Problem scheint es ein Workaround zu geben:

https://techcommunity.microsoft.com/t5/report-an-issue/windows-11-update ...

Die "Januar-IKEEXT.DLL" muss gegen die DLL von Dezember getauscht werden.

Grüße!
orzimm
orzimm 17.01.2022 um 12:01:09 Uhr
Goto Top
Hallo zusammen,

was soll ich da noch sagen.
Was mich wundert, dass der Patch weiter verteilt wird.
Mein DC hat es gestern Nacht gemacht und dann war erstmal Schluss mit Lustig.

Musste über den abgesicherten Modus mit Eingabeaufforderung die zwei Patche deinstallieren.
Jetzt geht er wieder. Zeit, die man sich hätte sparen können, zumal die Admin-Arbeit in Zeiten von Corona nicht gerade abgenommen hat.


Wird denn sowas nicht getestet?

Es nervt nur noch.
LG Oli
Dirmhirn
Dirmhirn 17.01.2022 um 12:03:10 Uhr
Goto Top
Hi,

wie schauts denn aus? warten auf ein neues oder habt ihr schon großteils installiert?

Zitat von @yumper:

ich denke Microsoft hat den Januarpatch zurück gezogen.

Server oder Windows 10?

Bei Server 2016 listet MS nur VPN, KMS und DC Probleme.
Bei Windows 10 nur Japan-Support

sg Dirm
Th0mKa
Th0mKa 18.01.2022 um 09:38:37 Uhr
Goto Top
Moin,

Es gibt aktualisierte Updates der Januar Patches (außer 2019, aber der wird wohl auch zeitnah kommen).
https://docs.microsoft.com/en-us/windows/release-health/windows-message- ...

VG,
Thomas
Dirmhirn
Dirmhirn 18.01.2022 aktualisiert um 10:39:38 Uhr
Goto Top
Hi,

Zitat von @Th0mKa:
Es gibt aktualisierte Updates der Januar Patches (außer 2019, aber der wird wohl auch zeitnah kommen).
https://docs.microsoft.com/en-us/windows/release-health/windows-message- ...

ah danke. aber nicht über WSUS - wieso? Der letzte manuelle Import war eher zach.
Verteilt ihr, dass als App oder warten bis es auch auf WSUS verfügbar ist?

Edit: auf nicht DCs, kein ReFS, kein Hyper-V, kein VPN, kann man die alte Version eigentlich auch installieren?

sg Dirm
Th0mKa
Th0mKa 18.01.2022 aktualisiert um 10:44:05 Uhr
Goto Top
Zitat von @Dirmhirn:
ah danke. aber nicht über WSUS - wieso? Der letzte manuelle Import war eher zach.

Die Patches wurden gestern 23 uhr veröffentlicht, dauert wahrscheinlich noch etwas bis sie automatisch im WSUS landen. Die für 2012 gibt es aber ausweislich des Artikels nur im Katalog.

Edit: auf nicht DCs, kein ReFS, kein Hyper-V, kein VPN, kann man die alte Version eigentlich auch installieren?
Du kannst die alten patches installieren, hatten ja nicht alle Umgebungen das Problem. Ergibt aber irgendwie keinen Sinn wenn es neuere gibt. :o)


VG,
Thomas
Coreknabe
Coreknabe 18.01.2022 um 10:46:55 Uhr
Goto Top
Edit: auf nicht DCs, kein ReFS, kein Hyper-V, kein VPN, kann man die alte Version eigentlich auch installieren?

sg Dirm

Probier's aus face-smile
Bei uns musste ich die folgenden Updates wieder deinstallieren:
KB5009624 / KB5009595 für Server 2012R2
KB5009557 für Server 2019
Dirmhirn
Dirmhirn 18.01.2022 aktualisiert um 10:50:51 Uhr
Goto Top
ah auf die Zeit habe ich nicht geschaut, da du gestern schon geschrieben hast, dass es neue gibt.

Zitat von @Th0mKa:
Edit: auf nicht DCs, kein ReFS, kein Hyper-V, kein VPN, kann man die alte Version eigentlich auch installieren?
Du kannst die alten patches installieren, hatten ja nicht alle Umgebungen das Problem. Ergibt aber irgendwie keinen Sinn wenn es neuere gibt. :o)

naja wer weiß, welche Überraschungen dort wieder dabei sind face-big-smile
StefanKittel
StefanKittel 18.01.2022 um 11:15:53 Uhr
Goto Top
Hallo,

das klingt doch nach einer Steilvorlage für ein Kapitel im BAFH.

1. Alle DCs runterfahren
2. Telefon auf abwesend stellen oder Hörer danebenlegen
3. Zettel an Tür "NOTFALL - Serverreparatur nach Windows Update"
4. Jeden anschreien der zur Tür reinkommt und was von Windows Updates faseln
5. DVD weiterschauen
6. DCs hochfahren
7. Völlig erledigt von der Schlacht mit den Windows Updates erzählen
8. nach Hause gehen und dabei Lob der Mitarbeiter und vom Chef abholen
lcer00
lcer00 18.01.2022 aktualisiert um 12:23:36 Uhr
Goto Top
Hallo,
Zitat von @StefanKittel:

Hallo,

das klingt doch nach einer Steilvorlage für ein Kapitel im BAFH.

1. Alle DCs runterfahren
2. Telefon auf abwesend stellen oder Hörer danebenlegen
3. Zettel an Tür "NOTFALL - Serverreparatur nach Windows Update"
4. Jeden anschreien der zur Tür reinkommt und was von Windows Updates faseln
5. DVD weiterschauen
6. DCs hochfahren
7. Völlig erledigt von der Schlacht mit den Windows Updates erzählen
8. nach Hause gehen und dabei Lob der Mitarbeiter und vom Chef abholen
Falsch! Du must Punkt 1 erst nach Punkt 3 durchführen.

Grüße

lcer
StefanKittel
StefanKittel 18.01.2022 um 12:55:38 Uhr
Goto Top
Zitat von @lcer00:
Falsch! Du must Punkt 1 erst nach Punkt 3 durchführen.
Das fällt doch auf face-smile
Doskias
Doskias 18.01.2022 um 13:55:47 Uhr
Goto Top
kgborn
kgborn 18.01.2022 aktualisiert um 18:15:55 Uhr
Goto Top
Dann haue ich mal den Übersichts-Blog-Beitrag hier rein

Sonderupdates für Windows mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)

Speziell bei Hyper-V gibt es die Diskussion, dass eventuell eine Boot-Schleife als Klippen droht. Aus den Kommentaren: Update vom 11.1. und vom 17.1. ohne jeweiligen Reboot installieren lassen. Dann neu starten. Damit sollte Hyper-V wieder gehen.
mossox
mossox 18.01.2022 aktualisiert um 18:46:48 Uhr
Goto Top
Also wenn ich das richtig sehe, dann wurde der Fix für WS 2019 noch nicht released.
Zumindest steht der noch auf "Investigating":

https://docs.microsoft.com/en-us/windows/release-health/status-windows-1 ...

Der wäre ja für den fehlerhaften Patch KB5009557, der auf DC zu Bootschleifen führt, erfoderlich.
kgborn
kgborn 19.01.2022 um 05:23:40 Uhr
Goto Top
Zitat von @mossox:

Also wenn ich das richtig sehe, dann wurde der Fix für WS 2019 noch nicht released.
Zumindest steht der noch auf "Investigating":

https://docs.microsoft.com/en-us/windows/release-health/status-windows-1 ...

Der wäre ja für den fehlerhaften Patch KB5009557, der auf DC zu Bootschleifen führt, erfoderlich.

Ist die Nacht freigegeben worden - ich habe es in meinem verlinkten Blog-Post nachgetragen.
uocnma
uocnma 19.01.2022 um 08:51:29 Uhr
Goto Top
Hier möchte ich mal zur Sicherheit nachfragen:
auf unseren drei DCs - 2012 R2 - habe ich folgende Szenarien angetroffen:

- auf zwei DCs KB5009624 + KB5009595 = Boot-Loop, beide KBs deinstalliert
- auf einem DC nur die KB5009624 = keine Boot-Loop, aber keine Verbindung per Remotedesktop

Deshalb habe ich auch "Jagd" auf die 9624 gemacht, wenn nur diese KB installiert war, und das Update nach der Deinstallation ausgeblendet.

Laut Windows Update Catalog bezieht sich das neue KB 5010794 aber auf keine der o.g. KBs, sondern auf ältere Patches. Die KB wird weiterhin angeboten mit Stand vom 10.01. - nach meinem Verständnis also in der Version, die man nicht installieren sollte. Habe ich jetzt also eine ungepatchte Sicherheitslücke (denn die 9624 war ja ein Security Update) ?

Bin sehr verwirrt und dankbar für jeden Hinweis!
eCrofey
eCrofey 19.01.2022 um 15:08:52 Uhr
Goto Top
Hallo,

Mir ist nicht klar ob nur die Server oder auch die Clients gepatcht werden müssen bevor das man die Januar Security Updates Releasen kann.

Grüsse
mossox
mossox 19.01.2022 um 18:54:56 Uhr
Goto Top
Also das KB5010791 muss man scheinbar manuell installieren über den Windows Update Catalog.
Unser WSUS findet es nicht.
eCrofey
eCrofey 19.01.2022 um 21:43:36 Uhr
Goto Top
Hallo mossox,

vielen dank für deine Antwort.
Ja richtig es sind auch auf diversen Portalen für:
Windows 10 20Hx: KB5010793
W10: KB5010794;KB5010792
für W8.1 KB5010794 angegeben, aber hat jemand auch negative Erfahrungen auf den Clients gemacht?

Vielen dank
Grüsse
Coreknabe
Coreknabe 20.01.2022 um 10:01:32 Uhr
Goto Top
Zitat von @eCrofey:

Hallo mossox,

vielen dank für deine Antwort.
Ja richtig es sind auch auf diversen Portalen für:
Windows 10 20Hx: KB5010793
W10: KB5010794;KB5010792
für W8.1 KB5010794 angegeben, aber hat jemand auch negative Erfahrungen auf den Clients gemacht?

Vielen dank
Grüsse

Wenn Du Probleme auf den Clients hast, installieren, notfalls wieder deinstallieren. Sollte doch kein Problem sein, dass mal auf einem zu testen?
Doskias
Doskias 20.01.2022 um 10:49:39 Uhr
Goto Top
Zitat von @mossox:

Also das KB5010791 muss man scheinbar manuell installieren über den Windows Update Catalog.
Unser WSUS findet es nicht.

Wird er laut MS auch nicht:
https://support.microsoft.com/de-de/topic/18-januar-2022-kb5010791-betri ...
eCrofey
eCrofey 20.01.2022 um 13:46:16 Uhr
Goto Top
Hallo Mossox,

ja richtig es sind aber auch andere KB's die man manuell installieren muss kommt darauf an für welches OS.
Habe jetzt ein Paket erstellt und per SCCM verteilet auf die Test Umgebung:
Mal Schauen wie es sich verhaltet.

Danke
Gruss

Hier noch ein Bericht das ich gefunden habe:

Verfügbare Aktualisierungen
Laut Windows Release Health Message Center stellt Microsoft für folgende Betriebssysteme Updates sowohl als optionale Windows Updates als auch im Windows Update Catalog bereit:

Windows 11 21H1: KB5010795
Windows Server 2022: KB5010796
Windows 10 20H1, 20H2, 21H1, 21H2 sowie Server 20H1 und 20H2: KB5010793
Windows 10 und Windows Server 1909: KB5010792
Windows 10 und Windows Server 1809 sowie Windows Server 2019: KB5010791 *
Windows 10 und Windows Server 2016: KB5010790
Windows 10 1507: KB5010789
Windows 7 SP1: KB5010798
Windows Server 2008 SP2: KB5010799
Ausschließlich im Windows Update Catalog sind folgende Patches zu finden:

Windows 8.1 und Windows Server 2012 R2: KB5010794
Windows Server 2012: KB5010797
Coreknabe
Coreknabe 20.01.2022 um 14:06:52 Uhr
Goto Top
Dann hast Du vielleicht nicht alle Klassifizierungen / Produkte im WSUS gewählt?
https://www.itnator.net/optionale-features-installieren-windows/#WSUS_Se ...
Doskias
Doskias 20.01.2022 um 14:34:59 Uhr
Goto Top
Zitat von @Coreknabe:
Dann hast Du vielleicht nicht alle Klassifizierungen / Produkte im WSUS gewählt?
https://www.itnator.net/optionale-features-installieren-windows/#WSUS_Se ...

Du kannst den WSUS konfigurieren wie du willst. Wenn MS das Update für WSUS nicht freigibt, lädt er es nicht runter:
mswsus
Coreknabe
Coreknabe 20.01.2022 um 15:14:49 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @Coreknabe:
Dann hast Du vielleicht nicht alle Klassifizierungen / Produkte im WSUS gewählt?
https://www.itnator.net/optionale-features-installieren-windows/#WSUS_Se ...

Du kannst den WSUS konfigurieren wie du willst. Wenn MS das Update für WSUS nicht freigibt, lädt er es nicht runter:
mswsus

s.o.:
Laut Windows Release Health Message Center stellt Microsoft für folgende Betriebssysteme Updates sowohl als optionale Windows Updates als auch im Windows Update Catalog bereit:

Windows 11 21H1: KB5010795
Windows Server 2022: KB5010796
Windows 10 20H1, 20H2, 21H1, 21H2 sowie Server 20H1 und 20H2: KB5010793
Windows 10 und Windows Server 1909: KB5010792
Windows 10 und Windows Server 1809 sowie Windows Server 2019: KB5010791 *
Windows 10 und Windows Server 2016: KB5010790
Windows 10 1507: KB5010789
Windows 7 SP1: KB5010798
Windows Server 2008 SP2: KB5010799
Doskias
Doskias 20.01.2022 um 16:07:58 Uhr
Goto Top
Ja genau. Optionales Windows Update und Update-Katalog, nicht aber automatisch im WSUS
https://support.microsoft.com/de-de/topic/18-januar-2022-kb5010791-betri ...

Um das Update im WSUS zu haben muss man es händisch aus dem Katalog laden und im WSUS importieren. Schreibt MS selbst. Deine Auflistung hab ich bei Borncity und Heise auch gesehen. Ich vertrau da aber eher auf das was MS schreibt und zwar weil es auch meiner Beobachtung entspricht. WSUS lädt es nicht runter, Windows Update optional jedoch schon. Da es bei mir nur um 2 DCs geht hab ich mir die Mühe via WSUS nicht gemacht.
eCrofey
eCrofey 20.01.2022 um 17:58:09 Uhr
Goto Top
Ja richtig, ich vergleich jedoch alles Infos bevor das ich irgendwas auf die Produktive Umgebung rauslasse.
Schlussendlich habe ich es über WSUS und SCCM verteilt. Bis jetzt sieht alles ruhig gut und ruhig aus.