Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme

Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach.

proxy.jpg

Mit den Sicherheitsupdates vom 9. November 2021 für Windows gibt es in Unternehmensumgebungen gegebenenfalls Probleme, wenn Domain Controller (DC) zum Einsatz kommen. Nach Installation der November-Updates kann es auf DCs zu Authentifizierungsfehlern kommen, die mit Kerberos-Tickets zusammenhängen, die über S4u2self erworben wurden. Microsoft hat einen Support-Beitrag dazu veröffentlicht, der die Details der Szenarien beschreibt.

Betroffen sind demnach Systeme mit Windows Server 2008 R2 bis Windows Server 2019, die als Domain Controller fungieren. Zum 14. November 2021 hat Microsoft dann die nachfolgenden, außerplanmäßigen Updates zum Korrigieren der DC-Authentifizierungsfehler veröffentlicht.

.Update KB5008602 (Microsoft Update Catalog): Windows 10 Enterprise 2019 LTSC, Windows 10 IoT Enterprise 2019 LTSC, Windows 10 IoT Core 2019 LTSC und Windows Server 2019
.Update KB5008601 (Microsoft Update Catalog): Windows 10 Version 1607 und Windows Server 2016
.Update KB5008603 (Microsoft Update Catalog): Windows Server 2012 R2
.Update KB5008605 (Microsoft Update Catalog): Windows Server 2008 R2

Allen diesen Sonder-Updates ist gemein, dass sie nicht über Windows Update bereitgestellt werden. Vielmehr müssen Administratoren die Updates manuell aus dem Microsoft Update Catalog herunterladen und auf betroffenen Systemen installieren. Da in Unternehmensumgebungen die Verteilung der Patches in der Regel über verwaltete Umgebungen erfolgt, bedeutet dies, dass Administratoren die heruntergeladenen Update-Pakete in Verwaltungslösungen wie Windows Server Update Service (WSUS) importieren müssen.

Weiterhin Druckerprobleme

Bei einigen Updates (wie obigen KB5008601 für Windows Server 2016) gibt Microsoft in den Supportbeiträgen explizit an, dass auch nach der Installation dieser außerplanmäßigen Patches Druckprobleme auftreten können. Insbesondere listet das Unternehmen folgende Fehler als bekannt auf, die auf den Windows-Stationen auftreten können:

.0x000006e4 (RPC_S_CANNOT_SUPPORT)
.0x0000007c (ERROR_INVALID_LEVEL)
.0x00000709 (ERROR_INVALID_PRINTER_NAME)

Noch arbeitet Microsoft an der Behebung dieser Probleme und konnte sie nicht abschließend lösen. Zu den Druckproblemen hatte Microsoft im Windows Health-Dashboard entsprechende Einträge mit weiteren Hinweisen veröffentlicht. Und auch heise online hatte im Oktober über die sich seit Sommer hinziehenden PrintNightmare-Druckprobleme unter Windows berichtet.

Betroffene Kunden können vom Microsoft Support auf Anfrage eine ADMX-Datei erhalten, die bei der Installation einen Eintrag in der Registrierung setzt, um die "Known Issues Rollback"-Funktion (KIR) anzustoßen. Diese rollt dann für die betroffene Windows-Version den Teil des Sicherheitsupdates zurück, die für diesen Druckerfehler verantwortlich ist. Dies sollte zumindest einige der Probleme beheben.

Quelle; heise
 
Die ADMX-Datei von Microsoft enthält in Abhängigkeit der verschiedenen Windows 10 Versionen verschiedene Registry-Einträge, für das Rollback der betreffenden Update-Komponente:

für Windows 10 2004, 20H2, 21H1 und 21H2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
"713073804"=dword:00000000

für Windows 10 1909
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
"1921033356"=dword:00000000

für Windows 10 1809
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
"3598754956"=dword:00000000


die man auch von Hand in die Registry eintragen oder über eine passende reg-Datei importieren kann.
Damit das Rollback ausgeführt wird, ist danach dann ein Neustart des Computers notwendig.

Noch einfacher ist es, das Problem zu beheben, in dem man den betreffenden Drucker-Treiber als an LPT1: angeschlossen umkonfiguriert und dann für den Drucker eine Verbindung zum Netzwerk-Drucker mit dem Kommando

net use \\servername\druckername /persistent:yes

erzeugt.
 
Zuletzt bearbeitet:
Zurück
Oben