| roatan2010 |
10.12.14 18:46 |
Windows 7 Patchday-Ärger Update KB3004394
Seit dem letzten Patchday von MS gibt's Ärger mit dem Update KB3004394
Zitat:
Gestern hat Microsoft wieder Updates im Rahmen des Patchdays ausgerollt und plötzlich streikt Windows bei manchen Anwendern. Das Update KB3004394 zerschießt wohl auf manchen Systemen den Zertifikatsstore unter Windows 7 und Windows Server 2008 R2.
Das Problem: Sobald die Updates vom Patchday 9. Dezember 2014 installiert sind, gibt es unter Windows 7 Ärger.
Der Defender lässt sich nicht mehr starten (siehe Dr. Windows-Beitrag hier, danke an Leser 1ei für den Tipp).
Die Microsoft Memory Management-Konsole (MMC.exe) fordert plötzlich eine Bestätigung durch die Benutzerkontensteuerung – auch unter einem Administratorkonto (siehe diese MS Answers-Diskussion).
Das AMD Control Center CCC OMEGA liefert Fehlercode 52 bei der Installation des neuen AMD-Treibers 14.12 (Omega), weil angeblich ein unsignierter Treiber vorliegt (siehe diese Diskussion im AMD-Forum und hier bei MS Answers).
Das Windows Diagnose-Tool (Wartungscenter) liefert einen Fehler 0x800706F7 und funktioniert nicht mehr (siehe diesen Eintrag).
Bei der Installation der Microsoft Security Essentials (MSE) kann es zu einem Installationsfehler 8004ff91 kommen (siehe hier bei MS Answers).
Geht man den verlinkten Beiträgen nach, stellt sich heraus, dass Update KB3004394 ein Dezember-Update für das Windows Root-Zertifikat ist. Wird für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, und Windows Server 2008 R2 angeboten.
Warum wurde das Update ausgeliefert? Normalerweise war es so, dass Windows-Systeme die Root-Zertifikate alle Woche auf Updates überprüfen. Mit dem Update KB3004394 wird sichergestellt, dass das System dringende Updates des Root-Zertifikats binnen 24 Stunden erhält. Und unter Windows 7 scheint etwas mit den Manifesten nicht zu stimmen, denn danach ist der Zertifikatsspeicher wohl beschädigt und es kommt zu den Kollateralschäden.
Eine Prüfung des Systems auf beschädigte Dateien und des Komponentenstore (siehe Windows 8: Komponentenstore reparieren) führt nicht weiter. Der Befehl sfc /scannow findet Beschädigungen, kann diese aber nicht reparieren. Eine solchen Fall hatte ich im Beitrag Windows 8.1 Update: Defekte Update-Pakete entfernen behandelt. Im konkreten Fall ist es aber ganz einfach: Abhilfe schafft momentan die Deinstallation des Update KB3004394. Dann ist der Zertifikatsspeicher wieder im Lot, weil das Root-Zertifikat nun stimmt. Und mit meinen obigen Erklärungen ist auch klar, dass das fehlende Update keine gravierende Sicherheitslücke reißt.
|
Original : [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Siehe auch [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Hatte auch den Aerger, da gerade beim Neuinstallieren von Windows 7 - das Updaten war blockiert mit Felhlermeldung 800706f7.
Also KB 3004394 wieder loeschen - aber Vorsicht !!! Update will das dann wieder neu installieren, daher das KB abschalten (Haekchen entfernen) und am besten Update ausblenden.
Somit geht wieder alles ....
Edit : Hier der Link zu diesem Thema bei MS [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
