Alles rund um Windows

Notfall-Update zur Behebung eines Patch-Tuesday-Fehlers, der das Herunterfahren von PCs verhinderte

Microsoft hat ein außerplanmäßiges Windows 11-Update veröffentlicht, nachdem der Patch Tuesday im Januar eine so grundlegende Funktion wie das Herunterfahren von PCs beeinträchtigt hatte.

Der Notfall-Fix KB5077797 wurde am 17. Januar für Windows 11 Version 23H2 veröffentlicht und zielt direkt darauf ab, die Probleme zu beheben, die durch das reguläre monatliche Update zu Beginn des Monats entstanden sind. Dieses Update, das eine lange Liste von Sicherheitslücken schließen sollte, führte stattdessen dazu, dass einige Systeme sich hartnäckig weigerten, herunterzufahren, neu zu starten oder in den Ruhezustand zu wechseln, wobei die Befehle zum Herunterfahren vom Betriebssystem häufig ignoriert wurden.

Der Übeltäter war System Guard Secure Launch, eine der Funktionen von Microsoft zur Absicherung des Systemstarts, die mit dem Januar-Update nicht kompatibel war.

Auf betroffenen Systemen – in der Regel Builds, bei denen Secure Launch standardmäßig aktiviert ist – durchliefen die Rechner den Vorgang des Herunterfahrens, blieben dann entweder mit leisem Summen stehen oder sprangen wieder an. Das führte dazu, dass Laptops über Nacht unbemerkt leer liefen und Desktops noch lange nach Feierabend Strom verbrauchten.

Microsoft zufolge stellt das Out-of-Band-Update die ordnungsgemäße Funktion von Herunterfahren und Ruhezustand wieder her, ohne dass der nächste Patch Tuesday abgewartet werden muss. Darüber hinaus gibt Redmond keine weiteren Erklärungen ab, außer der Bestätigung, dass der Fehler durch das kumulative Update vom Januar verursacht wurde und ein so großes Problem darstellte, dass eine außerplanmäßige Korrektur erforderlich war.

Das OOB-Update enthält auch Korrekturen für ein separates, aber nicht weniger ärgerliches Authentifizierungsproblem. Einige Benutzer konnten sich nach der Installation der Januar-Patches nicht mehr über Remote Desktop anmelden, da die Abfrage der Anmeldedaten fehlschlug oder endlos wiederholt wurde. Dieser Fehler betraf sowohl Client- als auch Serverumgebungen und verstärkte den Eindruck, dass die Januar-Updates in einigen Szenarien mehr Schaden als Nutzen brachten.

Microsoft gab letzte Woche auch einen weiteren Fehler bekannt, der durch den Patch Tuesday verursacht wurde und dazu führte, dass klassische Outlook-POP-Kontoprofile hängen bleiben oder einfrieren konnten. Eine Korrektur für dieses Problem wurde noch nicht veröffentlicht.

Das Chaos entstand, als Microsoft eines seiner größeren monatlichen Update-Pakete veröffentlichte, wobei der Patch Tuesday im Januar weit über 100 Korrekturen für Windows und seine unterstützenden Komponenten umfasste. Mindestens einer dieser Fehler wurde bereits aktiv ausgenutzt, sodass es keine Option war, mit dem Update zu warten. Das führte dazu, dass die Sicherheitsteams in Eile Patches installierten und die verschiedenen Probleme erst entdeckten, als die Rechner anfingen, sich seltsam zu verhalten.

Microsoft rät betroffenen Benutzern, KB5077797 zu installieren, um die Probleme mit dem Herunterfahren und dem Remote-Desktop zu beheben. Für alle anderen ist dies eine weitere Erinnerung daran, dass selbst routinemäßige monatliche Updates Nebenwirkungen haben können und dass Probleme, die im Namen der Sicherheit eingeführt werden, möglicherweise erst dann auftreten, wenn die Patches weit verbreitet sind.