WeBLOG
Windows März 2021-Update kann zu Bluescreens führen (11.03.2021 | Update 31.03.2021)
Die Installation des kumulativen Sicherheitsupdates KB5000802 (Windows 10 2004/20H2) bzw. KB5000808 (Windows 10 1909) vom 09. März 2021 kann zum Systemabsturz beim Drucken führen. Vor allem installierte Kyocera-Drucker KX-Treiber sind betroffen aber das Problem soll auch bei HP-Geräten auftreten.

Es erscheint folgender Stop-Code: APC INDEX MISMATCH
Fehlerursache: win32kfull.sys
Workaround zur Abhilfe:
  1. KX-Drucker-Treiber von Kyocera komplett deinstallieren und dafür den PCL- oder XPS-Treiber installieren. Das beseitigt das Problem bei den meisten Anwendern. Sollte dies nicht helfen, dann siehe 2.

  2. Sollte 1. nicht zum Ziel führen oder noch andere Probleme* auftauchen, dann bleibt nur die o.g. Sicherheitsupdates wieder zu deinstallieren und eine Windows-Updatepause bis zum April-Patchday (13.04.2021) zu konfigurieren.
Da die problemhaften Sicherheitsupdates aber bereits gegen aktive angegriffene Lücken schützen sollen, ist Workaround-Nr. 1 zu präferieren und Workaround-Nr. 2 nur anzuwenden, wenn wirklich gar nichts mehr geht bzw. weitere bekannte Probleme auftauchen (z.B. Grafikdruck fehlerhaft) oder der administrative Aufwand (bei vielen Rechnern) zu hoch ist.



*Update 12.03.2021:

Die Probleme nehmen leider zu, d.h. die Systemabstürze (BSOD) betreffen nicht nur Drucker (mittlerweile einige Hersteller), sondern auch Programmstarts von Anwendungen diverser Anbieter (z.B. LibreOffice, MS-Office, div. PDF-Reader u.v.m.). Deshalb müssen wir notgedrungen zu Lösungsansatz Nr. 2 raten, d.h. sofortige DEINSTALLATION der o.g. März-Updates und Aussetzen der Windows-Updates bis zum April-Patchday (13.04.2021). Und das auch nur in der Hoffnung, dass Microsoft das bis dahin in den Griff bekommt.

Nach dem Exchangeserver-Fiasko, hat Microsoft hier eine weitere üble Frickelei hingelegt und ganze Firmen ausser Gefecht gesetzt. Mittlerweile sind wir soweit und warten mit der Installation von Microsoft-(Sicherheits-)Updates erst einmal ab (bei Funktionsupdates halten wir ohnehin schon mind. 3 Monate die Füsse still, wie uns die Erfahrung bitter lehrte)...und das sollte sicherheitstechnisch eigentlich so nicht der Fall sein und spricht Bände. Aber die Redmonder lassen einem keine andere Wahl, weil in der Vergangenheit leider zu viele solcher Probleme aufgetaucht sind, ein Armutszeugnis.

Der Endanwender ist nun dazu verdammt, Sicherheitsrisiken in Kauf zu nehmen, weil es nicht zumutbar ist, Sicherheitsupdates in dieser miserablen "Qualität" zu akzeptieren, da diese zu vielfältigen Systemabstürzen führen - das System quasi unbrauchbar machen - und deshalb ausgesetzt werden müssen. Ein Unding!

Man könnte und sollte hier mehr Professionalität von Microsoft erwarten können. Offensichtlich geht man in Redmond - wie auch aus Cupertino (Apple) schon lange gewohnt - weiter den Weg, die Anwender zum Testkandidaten zu machen und ins Messer laufen zu lassen...



*Update 21.03.2021:

Und es wird nicht besser. Am 15.03.2021 hat Microsoft ein Korrektur-Update (KB5001567 für Versionen 2004/20H2 bzw. KB5001566 für Version 1909) für das kumulative März-Update (KB5000802 für Versionen 2004/20H2 bzw. KB5000808 für Version 1909) vom 09.03.2021 ausgeliefert, welches leider weitere Probleme verursacht. Deshalb wurde am 18.03.2021 noch ein weiteres Korrektur-Update (KB5001649 für Versionen 2004/20H2 bzw. KB5001648 für Version 1909) für das Korrektur-Update bereitgestellt/hinterhergeschoben (quasi der Patch für den Patch des Patches) und das führt noch zu grösseren Problemen ("Verschlimmbesserungen").

Denn beide Korrektur-Updates verursachen Kollateralschäden in Form von weiteren BlueScreens und sogar Endlos-BSOD-Schleifen. Ergo: Finger weg.

Wir bleiben dabei: Man muss mit dem Risiko der aktuellen Sicherheitslücken leben, welche das März-Update geschlossen hat, wenn man ein benutzbares Windows 10 haben möchte (man hat also nur die Wahl zwischen Pest oder Cholera). D.h. wie oben bereits erwähnt, sollten Updates bis zum April-Patchday ausgesetzt und die betroffenen Patches deinstalliert werden (komplett alle März-Updates!).

Das Aussetzen der Windows-Updates hat keine Auswirkung auf die Aktualisierung der Virendefinitionsdateien des Windows-Defenders, sprich dieser wird trotzdem weiter mit Updates versorgt.

Es bleibt zu hoffen, dass das herrschende Update-Chaos mit den April-Patches ein Ende nimmt und sich Microsoft der Sache wirklich widmet und nicht so weiter "wurschtelt" wie bisher. Man hat den Eindruck, dass Windows keinen all zu grossen Stellenwert mehr bei Microsoft einnimmt, denn solche Probleme sind bei anderen Produkten aus Redmond wie z.B. "Azure" oder "Teams" nicht denkbar. Hier würden kompetente Arbeitsgruppen mit Hochdruck an Lösungen arbeiten und zügig Köpfe rollen, wenn sich der Erfolg nicht sogleich einstellen würde.



*Update 31.03.2021:

Microsoft hat ein weiteres kumulatives Update am 29.03.2021 veröffentlich, welches die Probleme nun endgültig beseitigt und jeweils alle Neuerungen und Bugfixes der vorigen Updates enthält. Dieser Patch wird jedoch nicht automatisch installiert, d.h. man muss "Nach Updates suchen" und anschliessend das optionale Qualitätsupdate herunterladen und installieren. Die KB-Nummer lautet wie folgt:
  • KB5000842 für Windows 10 2004 und 20H2 und Server-Pendants
  • KB5000850 für Windows 10 1909 und Server-Pendants
Nach erfolgter Installation und Neustart sollten die fehlerhaften Updates KB5000802 respektive KB5000808 nicht mehr angeboten werden und unter Betriebssystembuild sollte folgende Version angezeigt werden:
  • 19042.906 für Windows 10 20H2
  • 19041.906 für Windows 10 2004
  • 18363.1474 für Windows 10 1909
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.