[English]Seit Januar 2024 kämpfen Nutzer von Windows 10 und Windows 11 (sowie Windows Server 2022) mit dem Versuch Microsofts, ein Update der WinRE-Umgebung zu installieren. Im Januar 2024 ließen zahlreiche Nutzer im Umfeld des Patchday beim Versuch, das Update KB5034441 zu installieren, in den Installationsfehler 0x80070643. Trotz mehrerer Versuche zur Nachbesserung in den Folgemonaten ist es Microsoft nicht gelungen, den Installationsfehler zu beseitigen. Nun kommt das Eingeständnis, dass es keinen automatischen Fix für das Update gibt – es ist Handarbeit angesagt.
Anzeige
WinRE-Update liefert Installationsfehler 0x80070643
Es ist ein Drama sondergleichen, aber nichts neues bei der Firma Microsoft. Seit längerer Zeit ist die BitLocker Security Feature Bypass-Schwachstelle CVE-2024-20666 in Windows bekannt. Die Schwachstelle ermöglicht es einem Angreifer mit physischem Zugriff auf das System, über die BitLocker Device Encryption-Funktion Zugriff auf Daten zu erhalten, die eigentlich mit BitLocker verschlüsselt sind. Potentiell betroffen sind Windows 10, Windows 11 und Windows Server 2022.
Zum Beseitigen der Schwachstelle hat Microsoft zum 9. Januar 2024 ein Update bereitgestellt, zu dem sich unter dem Supportbeitrag KB5034441 einige Informationen finden. Das Update soll dafür sorgen, dass die Windows Recovery Environment (WinRE) aktualisiert wird. Dieses Update wendet das dynamische Safe Os Update (z.B. KB5034232, KB5034236 etc.) automatisch auf die Windows-Wiederherstellungsumgebung (Windows Recovery Environment, WinRE) auf einem laufenden PC an.
Zum Drama geriet Microsofts Update-Versuch, weil zahlreiche Nutzer bei der Update-Installation in den Installationsfehler 0x80070643 ließen. Ich hatte erstmals im Blog-Beitrag Windows WinRE-Update gegen CVE-2024-20666 scheitert mit Installationsfehler 0x80070643 (Jan. 2024, KB5034441 über das Problem berichtet und auch Workarounds skizziert. Microsoft meinte dazu nur lapidar:
Geräte, die versuchen, das Windows-Wiederherstellungsumgebungs-Update vom Januar 2024 (KB5034441) zu installieren, zeigen möglicherweise einen Fehler im Zusammenhang mit der Größe der Partition der Wiederherstellungsumgebung an. Die Windows-Wiederherstellungsumgebung (WinRE) wird zur Reparatur oder Wiederherstellung von Problemen verwendet, die Windows betreffen. Infolge dieses Fehlers kann die folgende Meldung angezeigt werden.
"0x80070643 – ERROR_INSTALL_FAILURE"
Betroffen sind Systeme mit Windows 11 Version 21H2, Windows 10 Version 21H2 – 22H2 und Windows Server 2022. Inzwischen gab es dann noch von Microsoft den Hinweis, dass bei Windows-Systemen, auf denen keine Wiederherstellungsumgebung konfiguriert ist, dieses Update (KB5034441) nicht benötigt werde. Man könne des Fehler Fehler ignorieren, hieß es, auch wenn Nutzer auf nicht verwalteten Systemen den Installationsfehler ggf. wieder und wieder feststellten. Seit Januar 2024 versucht Microsoft eine installierbare Update-Version auszurollen, was aber fehlt schlägt (siehe z.B. Microsoft arbeitet an einem Fix für den Installationsfehler 0x80070643 beim WinRE-Update KB5034441 und die am Beitragsende verlinkten Artikel). Auch ein Installations-Script zum Anpassen der WinRE-Partition gibt es – was aber teilweise erfolglos war.
Es wird keinen Fix mehr geben
Betroffene Benutzer äußerten ja schon mal Hoffnung "Ich warte, bis Microsoft einen Fix bereitstellt und sich das Update installiert". Diese Hoffnung hat sich in den letzten Monaten nicht erfüllt. Nun hat Microsoft bestätigt, dass die Hoffnung auf eine automatische Lösung vergeblich ist. Im Windows Health Statusbereich für Windows hat Redmond zum 30. April 2024 im Known Issues-Abschnitt ein besondere Perle veröffentlicht.
Im Beitrag The January 2024 Windows RE update might fail to install wurde der zum 12. Januar 2024 eröffnete Fall nun zum 30. April 2024 als "gelöst" gekennzeichnet. Zur "Lösung" schreibt Redmond:
Resolution: Automatic resolution of this issue won't be available in a future Windows update. Manual steps are necessary to complete the installation of this update on devices which are experiencing this error.
Zu Deutsch in einem kurzen Satz: Es wird zukünftig keine automatische Lösung dieses Problems von Microsoft geben. Wer den Fehler bei der Update-Installation hat, muss manuell eingreifen (wie ich das in den nachfolgenden Beiträgen durch Änderung der Größe und Position der WinRE-Partition angedeutet habe), um die Installation ggf. erfolgreich abzuschließen. Das ist jetzt quasi die offizielle Bestätigung, dass Microsoft das Handtuch wirft. Ich formuliere mal so: "Mit Linux wäre das so wohl nicht passiert".
Ähnliche Artikel:
Windows WinRE-Update gegen CVE-2024-20666 scheitert mit Installationsfehler 0x80070643 (Jan. 2024, KB5034441
Microsoft arbeitet an einem Fix für den Installationsfehler 0x80070643 beim WinRE-Update KB5034441
Windows 10: Update KB5034441 scheitert erneut mit Error 0x80070643 im Februar 2024
Windows 10: Update KB5001716 wird heimlich installiert; wirft Fehler 0x80070643
Anzeige
2015
"Affected platforms:
Client: Windows 11, version 21H2; Windows 10, version 22H2; Windows 10, version 21H2 / Server: Windows Server 2022"
Und was passiert wenn man betroffen ist und das bestehende System auf Windows 11 23H2 upgraded? Da diese Version angeblich nicht betroffen ist.
Nach einer kompletten Neuinstallation samt platt machen aller Partitionen hast Du nicht nur ein jungfräuliches und sauberes System mit Windows 11 23H2, sondern auch eine aktualisierte WinRE-Umgebung – Win-Win-Situation.
Vor dem Upgrade auf Win 11 das Himken-Script laufen lassen. https://github.com/MHimken/WinRE-Customization
Ich habe auf meinem DELL Notebook auf einer eigenen Win10 Installation (Part 1: EFI, 2: OS, 3: WinRE, 4 Daten) von Windows 10 22H2 ein inplaceupgrade auf das kommende Windows 11 24H2 durchgeführt.
Die Windows OS Partition wurde verkleinert und die WinRE ist jetzt 821 Mb groß.
Das lief alles erstaunlich geschmeidig und macht keine Probleme.
Ätzend ist eigentlich nur die Sturheit seitens MS mit dem Startmenü und der festgeschraubten Taskleiste. Aber alles kein Grund auf openShell zurückzugreifen!
Testphase Win11 läuft mal bei mir.
Interessant, dass das Win 11 Upgrade die WinRE Partition anpassen konnte, MS es aber nicht gebacken bekommt, das im Rahmen der Installation von KB5034441 nicht gebacken bekommt.
Ja, schade. Dann doch das Script.
Ja schade, denn wenn das MS – Script wirklich bei annähernd allen Installationen funktionieren würde, hätte man es ja einfach in ein Windows-Update reinpacken können….
So aber schiebt MS die Verantwortung auf den User. Wenn sich dieser die Partitionen zerschießt ist das ein User Problem. Denn wie heisst es so schön, das Problem sitzt immer vor dem Bildschirm ;-)
Oh was für eine Überraschung.
;)
Das war mir bereits klar als die genaue Angabe der Ursache fest stand.
Das Problem haben einfach alle die keine "Standard" Partitionen haben, also viele OEMs die in der Zeit mit Windows Versionen upgegraded wurden ohne ganz saubere (komplett leere Platte) Installation,etc. Da gibts einen enormen Wildwuchs an Partitionsstrukturen.
Und ja, man kann mit etwas Geduld und Bauchweh (nicht ohne Sicherung) die Recovery Partition nach hinten verschieben mit z.B. mini partition tool, weil viele ja geschrieben haben das ginge nicht…
Bis jetzt konnte ich damit allen Systemen den WinRE Patch installieren, aber mords ein Aufwand – gar nicht zu erwähnen von KMUs aufwärts.
Wir machen neu angelieferte PCs grundsätzlich platt und verteilen darauf unser eigenes Installationsimage. Das Ergebnis bei der Installation von KB5034441 ist aber trotzdem durchwachsen…
Tja ich installiere grundsätzlich "blank" hab den Fehler trotzdem! Da MS eben bei den alten Win10 Installationen die WinRE zu klein anlegte und mal am Ende der Platte mal am Anfang… was nun zu Problemen führt.
Juckt mich aber nicht die Bohne WinRE brauch ich nicht! Bei Problemen wird das Backup Image eingespielt oder neu installiert!
Also ist WinRE deaktiviert, so kann es auch nicht missbraucht werden.
Ja, stimmt.
Man kann einfach das WinRE Partition oder dessen Inhalt kübeln.
Dann hat sich das Problem von selbst gelöst. ;)
Da kein Bitlocker verwendet wird, kann das Updade nicht ausgeblendet werden, oder was auch immer, damit die tägliche nervtötend Update Anzeige verschwindet?
Seit Januar wird ignoriert die WinRE partition zu löschen und dann ein inplace upgrade zu machen.
Es wird auch jetzt wieder ignoriert werden, das die WinRE sich dann selbst korrekt neu mit der richtigen Größe erstellt.
Wahrscheinlich überlesen es Leute noch hier im Dezember!
@Fred: Microsoft Tool wushowhide.diagcab verwenden, geht auch auf Win11
Quelle z.B. hier:
https://www.tenforums.com/tutorials/8280-hide-show-windows-updates-windows-10-a.html
Überrascht nicht wirklich, dass da nichts mehr kommt. Wie hätte man das auch sinnvoll anpacken sollen?!
Macht mir aber nichts. Wurde bereits vor einiger Zeit mit dem "Show or Hide Tool" erfolgreich ausgeblendet.
Da ich kein Bitlocker nutze, für mich alles ohne große Relevanz.
Mit Linux wäre das auch passiert. Wenn die vor Äonen installierte Version ein zu kleines /boot Volume hat und die Kernels nicht mehr reinpassen. BTDT :)
Ich bin mir ziemlich sicher, dass mir Linux keinen Fehler 0x80070643 entgegen wirft ;-)
"Kernel Panic!" ? ;)
Sehe ich genauso. Auch bei Linux wäre im weitestem Sinn ähnliches Szenario möglich und man müsste manuell scripts einspielen.
Aber bei Linux ist die Trennung von System und Anwendungsdaten – sowieso Anwendungen wesentlich sauberer. Soweit man getrennte Backups von System (zB mit TimeShift) und der Anwendungsdaten hat, kann man das System wesentlich einfacher und schneller neu aufsetzen. Die Applikationen werden weitestgehend aus den Repositories wieder eingespielt, oder aus Flatpack Snap oder welches System man eben verwendet.
Nunja, Linux ist nicht Linux, pauschal kann man das also nicht sagen. Insofern hinkt der Vergleich. Die meisten aktuellen Distris bieten auch die Möglichkeit, alte Kernel zu entfernen, das verringert das Problem massiv.
Davon ab: MS kriegt es bei seinem eigenen Produkt nicht auf die Reihe, wie arm ist das denn bitte? Da klingt jeder Vergleich mit Linux doch schon wieder ein wenig nach Whataboutism gepaart mit einer gehörigen Portion Stockholm Syndrom MS gegenüber.
Jede Distri ist verschieden stimmt absolut und pauschal etwas zu sagen ist natürlich schwierig.
Dass von MS diese Peinlichkeit kaum zu überbieten ist, ist natürlich auch ganz klar. Schließlich haben sie selbst diese Partition erstellt und mit Updates verändert.
Falls aber etwas mit GRUB bei Linux durcheinanderkommen sollte, dann gibts da soweit ich weiß auch NOCH nicht das Tool, mit dem man sich leicht helfen kann. Dann muss man auch herumfrickeln. Aber vielleicht habe ich das auch noch nicht mitbekommen und einige Distris bieten hier auch schon etwas einfaches an. Ich persönlich verwende Mint und kann nur sagen mit jedem Update wird vieles einfacher und ich bin froh privat vor einigen Jahren auf Linux umgestiegen zu sein. Ich bekomme auch vom mitlesen mit, dass auch viele andere Distri's inzwischen sehr auf Usability abseits der Console setzen, das mir pers. sehr gefällt. Aber die Vielfalt an Distri's bei Linux aber auch innerhalb einer Distro gibt auch den Console-Liebhabern alle Möglichkeiten. Das finde ich schön, auch wenn ich vieles davon nicht nutzen kann.
Das Beispiel zeigt einmal mehr das Windows weit von Bastelfrei entfernt ist. Diese Lösungsvorschläge von Microsoft sind eine Frechheit. Da wär zumindestens ein grafischer Assistent pflicht gewesen, oder das Update anders einzuspielen, und die Meldung zu deaktivieren. Hab das schlussendlich mit einem Thirdparty Tool nach Heise schnell gelöst:
https://www.heise.de/tipps-tricks/Fehler-0x80070643-so-beheben-Sie-ihn-4474240.html
1.) C verkleinern um 1GB – reboot
2.) Recovery Part um 1GB nach vorne schieben
3.) Recovery Part um 1GB vergoessern – reboot
Danach ist das Update durchgelaufen.
Fazit: sobald man die grafische Standard UI von Windows verlässt, wird Microsoft schnell deutlich frickeliger als GNU/Linux.
Bei meinem Vater hat das auch so funktioniert. Allerdings musste ich die RE auf > 1GB vergrößern. Weil sie schon 680KB hatte als der Fehler kam.
Das alles geht aber leider nur wenn die RE Partition am Ende ist, wenn es am Anfang ist, dann nicht…
Ist gerade aktuell, weil grub wohl mit neuen Versionen dann auch mal Probleme machen wird, wenn man vor Jahren das System eingerichtet hat.
Majaro hat ein Skript update-grub in die offiziellen Repos aufgenommen, das man einfach laufen lassen kann und dann wird einmal alles neu geschrieben.
Ansonsten hat Linux den Vorteil, dass eigentlich niemand einem eine so kleine Boot-Partition reindrückt, dass sich das nicht mit Aufräumen bei unnützen alten Kerneln fixen ließe.
@Andy:
Stimmt, Grub empfinde ich auch als krampfig: da muss man schon genau wissen was man macht. Da die Distributionen das einem in der Regel übernehmen, ist es um so schwieriger wenn man im Notfall dann etwas händisch reparieren muss.
Ich kann mich an keinen Fall erinnern an dem ich /boot unter Linux mal neu anlegen oder vergrößern musste. Im Zweifel hab ich eher veraltete Kernel-Images entfernt.
Aber ich spiel auf dem Level auch schon lang nicht mehr am System herum – Debian/LMDE sollen stabil laufen: das ist Kernaufgabe der GNU/Linux Distribution.
Hatte ich bei einer älteren Version von Xubuntu auch einmal. Lösung: Einfach mithilfe der Synaptic-Paketverwaltung alte Kernel entfernen, dann gibt es wieder Platz auf der Bootpartition. Bei Linux Mint kann man in der Aktualisierungsverwaltung sogar das automatische Löschen alter Kernel und Abhängigkeiten aktivieren. Man muss sich dann nie wieder darum kümmern.
Naja dann kommt das Update halt nicht auf mein System (WinRE Partition größe bei mir 546 MB). Nutze Laufwerksverschlüsselung eh nicht. Hat sich im Februar und März jeweils 3x versucht zu installieren (Natürlich fehlgeschlagen mit Code 0x80070643). Kann man nichts mehr zu sagen, ausser.:
https://www.youtube.com/watch?v=uSvJaYxRoB4 .
Firmen hingegen werden da nun keine freude haben, da nun Manuell hantieren zu müssen.
MS hat bei der Installation von Win10 automatisch eine WinRE-Partition mit einer bestimmten Größe angelegt. Inzwischen braucht WinRE mehr Platz, weswegen das entsprechende Sicherheitsupdate fehlschlägt. Und MS sagt den Kunden ganz unverfroren: "Ihr müsst halt selber das Problem lösen, das wir Euch eingebrockt haben". Sehr professionell! Was sagen Juristen dazu?
"Schmeiß' schlechtem Geld kein gutes Geld hinterher!"
Ich vergleiche das mal mit dem Media Connect Autoradio in meinem VW. Das kam mit einer 16 GB SD-Karte mit den Kartendaten für die Navigationsdaten, da war ganz Europa drauf. War so um die 15 GB voll. Du ahnst jetzt vielleicht schon, was kommt? Kartenupdates werden immer größer, irgendwann reichte die 16 GB Karte schlicht nicht mehr. Die Lösung ist naheliegend, Schublade auf, 32 GB Karte aus dem Vorrat genommen, Navidaten darauf entpackt, SD-Karte ins Auto… Karte wird nicht erkannt. Im PC aber einwandfrei… Rechercheergebnis: Das Media Connect aktzeptiert als Speicher für Navidaten nur SD-Karten mit spezieller VW-Kennung. Im zweiten Schacht für Musik kannst du jede Billigkarte verwenden. Beschwerde beim "Freundlichen", bringt nichts, auch per Mail in Wolfsburg bringt nichts, die verweisen entweder auf kleinere Kartenpakete – wo Deutschland immer am Kartenrand ist, also wenn du in die Schwiz fahren willst, brauchst du ein anderes Kartenpaket als wie wenn du nach Frankreich oder Dänemark fahren willst – oder auf eine neue größere Karte vom Händler. So eine neue VW-32GB-SD-Karte kostet beim "Freundlichen" dann so über 120 Euro. Lösung: gefälschte 32 GB VW-SD-Karte von Ebay, also wo einer eine billige 32 Gb SD-Karte genommen hat, und da die Karten-Kennung umgeflasht hat, für 40 Euro… Der polnische Anbieter dieser gefälschten Karten hat übrigens letztes Jahr den "Plagiarus"-Preis für Produktfälschungen bekommen… Hier darf der Kunde auch ausbaden, dass VW dem Autokäufer eine absehbar zu kleine Karte mitgibt, obwohl eine SD-Karte eine Nummer größer im Verhältnis des Kaufpreises des Autos geradezu Peanuts sind.
So wie ich das sehe, ist Windows 10 Enterprise LTSC davon nicht betroffen? Oder kann jemand von Problemen berichten?
Auch die Windows 10 LTSC 2021 Version ist davon betroffen.
Man kann es genauso einfach wie Linux haben: Einfach die WinRE-Partition löschen bzw. WinRE deaktivieren. Dann stellt sich das Problem nicht, und man muss im Reparaturfall von USB-Stick booten. Ist in Enterprise-Varianten oftmals ohnehin schon so vorgesehen, also ohne WinRE.
Jede Partition kann mal überlaufen, so auch ein C:, wenn es zu klein definiert oder sehr lange genutzt wurde, sodass seither der Bedarf eben deutlich gestiegen ist.
Schön wie Micosoft das kann oder nicht.
Wenn man das hier liest sollte das doch eigentlich alles kein Problem darstellen – oder habe ich das etwas falsch verstanden ??
https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/windows-recovery-environment–windows-re–technical-reference?view=windows-10
Absatz (zitat):
Wenn sich die vorhandene Windows RE-Partition direkt hinter der Windows-Partition befindet, wird die Windows-Partition verkleinert, und der Windows RE-Partition wird Speicherplatz hinzugefügt. Das neue Windows RE-Image wird auf der erweiterten Windows RE-Partition installiert.
Wenn sich die vorhandene Windows RE-Partition nicht direkt hinter der Windows-Partition befindet, wird die Windows-Partition verkleinert, und eine neue Windows RE-Partition wird erstellt. Das neue Windows RE-Image wird auf dieser neuen Windows RE-Partition installiert. Die vorhandene Windows RE-Partition ist verwaist.
Wenn die vorhandene Windows RE-Partition nicht wiederverwendet und die Windows-Partition nicht erfolgreich verkleinert werden kann, wird das neue Windows RE-Image auf der Windows-Partition installiert. Die vorhandene Windows RE-Partition ist verwaist.
Windows Updates ist das erste was ich nach einer Windows Installation ausschalte. Danach sorge ich per Firewall dafür das MS nicht nach Hause kommuniziert und sichere das per Raspi Proxy nochmal ab. Wer sich auf Windows Update verlässt kann gleich gerne einen auf "Cloud" machen also monatlich zahlen und sich ausspionieren lassen.
Das führt halt leider dazu, das Dein Browser Deiner Wahl verbuggte SystemDlls's läd und damit angreifbar ist. Und das wiederum das die Haftungsfrage z.B. bei Leerräumen deines Kontos, Dir zugeschoben wird.
Ich hab mir irgendwann die Frage gestellt wozu brauch ich den PC "privat" eigentlich? Zu 75% nutz ich den Browser, zu 15% Apps für die es unter GNU/Linux oder MacOS vergleichbare Alternative gibt. Auf den Rest verzichte ich dann halt.
Wenn man bei Linux dann nach Alternativen sucht, merkt man überraschend oft, dass diese Linux Alternativen gleichwertig oder sogar besser sind. Manchmal zuerst in der Anwendung ungewohnt, weil manche über den Browser zu steuern sind, aber in der Funktionalität wesentlich vielfältiger und stabiler.
Das geht von Recoll für die schnelle Datei-Suche bis viele guis die auf youtube-dl / yt-dlp ausetzen, sowie Kaffeine für TV (DVB-T/S/C), Handbrake/Avidemux in der Videokonvertierung, OCR Erkennung gImageReader, KRITA für Grafik (Pixel), Inkscape für Vectorgrafik, im KI Bereich entstehen täglich neue Tools, Mathematiksoftware z.B. R, PyCharm um Python zu programmieren, Partitonsmanagement GParted, Videoschnitt gibts von simple bis ganz komplex, Blender für 3D, Scribus für Layout/Publishing, Office hinkt mit LibreOffice immer etwas hinterher – aber da gibt es dann auch kostenpflichtige Software, und so könnte man Stunden weiterschreiben. Einzig was mir fehlt ist die logitech Fernsteuerungsprogrammierung… und der MyPhoneExplorer für mein altes Handy..
harmony, concordance, logiops?
harmony 650, danke für den Hinweis. Damals als ich auf linux umgestiegen bin, fand ich nur ein paar scripts – die weniger als mehr funktionierten. Da hat sich scheinbar etwas getan. thx!
>>Wenn man bei Linux dann nach Alternativen sucht, merkt man überraschend oft, dass diese Linux Alternativen gleichwertig oder sogar besser sind. <<
Im Desktop-Umfeld gibts durchaus auch hier und dort Nachteile bei der Funktionalität von GNU/Linux Desktop-Software.
VLC hatte z.B. Jahrelang bei mir Microverzögerungen bei der Lautstärkeregelung, oder Knacks-Effekte: um nur ein Einzelbeispiel unter vielen weiteren zu nennen.
Aber das ist am Ende der Preis den ich inzwischen Bereit bin zu bezahlen – unter Windows muss ich mich statt dessen Gängeln lassen, und bin fortlaufenden Datenübergriffigkeiten ausgesetzt.
Hat das jetzt wirklich jemanden verwundert, dass Microsoft das nicht gebacken bekommt?
Wozu braucht man die Parition – fernab von Bequemlichkeit – überhaupt am System. Deren Funktionalität kann doch auch einfach durch ein dementsprechend aktuelles USB/CD Windows Bootmedium zur Verfügung gestellt werden. Wozu also den Mist überhaupt auf die Disk drauf?
Microsoft sind die Kunden offensichtlich komplett egal. Es wäre das Allermindeste gewesen, aktualisierte ISOs zu veröffentlichen. Aber scheinbar ist sogar das zu viel Aufwand…
Als Abschluss von meiner Seite zu diesem Thema:
Microsoft wird ja nun bekanntlich nicht mehr selber eine automatische Lösung bringen. Warum dann nicht wenigstens das Update aus Windows Update herausnehmen und in den Katalog verschieben, dass dieses wenn erwünscht, manuell installiert werden kann?!
Dann hätten die Leute zumindest Ruhe vor Fehlermeldungen bei Windows Update. Nicht jeder nutzt das Ausblend Tool und nicht jeder lässt Updates nur automatisch suchen, wo das "problematische" nicht angestoßen wird.
Hat jemand brauchbare Tipps zum Blockieren von Updates, also nicht nur mit
WUshowHide.diagcab verübergehend ausblenden bis es MS dann duch heimlich installiert?
Ich frage mich eh, wieso eigentlich jedes Produkt außer Software die Qualität und Sicherheit irgend einer CE-, ISO- oder SONSTWAS-Norm erfüllen muss,
aber Software-Hersteller ihre Produkten mit beliebig vielen Fehlern und Sicherheitslücken verkaufen dürfen.
Ob oder wann Fehler beseitigt werden, entscheidet der Hersteller ja auch ganz nach Lust und Laune.
Und egal welchen Pfusch der Hersteller liefert, darf er sogar das vom Kunden gekaufte Software-Produkt nachträglich auch ohne Zustimmung durch Updates beliebig verändern, fehlerhaft oder sogar unbrauchbar machen – für die Schäden muss er ja nicht aufkommen.
Mein Auto darf der Hersteller ja auch nicht ohne meine Erlaubnis alle 7 Tage an sich nehmen und es bunt anmalen oder daran rumbasteln wie er will.
Wenn ich das Auto dann wieder fahren darf und bei 200 km/h auf der Autobahn die Räder abfallen, weil vergessen wurde, die Radmuttern fest zu ziehen.
Und im Krankenhaus hört man dann von andere, die auch einen Chrash wegen losen Radmuttern hatten, dass der Fehler beim Hersteller schon lang bekannt ist,
aber noch weiter untersucht werden muss.
Als Zwischenlösung wird aber schon in einigen Monaten eine Anleitung bereit gestellt,
mit der eilige die losen Radmuttern selbst festziehen können. ;)
Hat jemand brauchbare Tipps zum Blockieren von Updates, also nicht nur mit
WUshowHide.diagcab verübergehend ausblenden bis es MS dann duch heimlich installiert?
Ich frage mich eh, wieso eigentlich jedes Produkt außer Software die Qualität und Sicherheit irgend einer CE-, ISO- oder SONSTWAS-Norm erfüllen muss,
aber Software-Hersteller ihre Produkten mit beliebig vielen Fehlern und Sicherheitslücken verkaufen dürfen.
Ob oder wann Fehler beseitigt werden, entscheidet der Hersteller ja auch ganz nach Lust und Laune.
Und egal welchen Pfusch der Hersteller liefert, darf er sogar das vom Kunden gekaufte Software-Produkt nachträglich auch ohne Zustimmung durch Updates beliebig verändern, fehlerhaft oder sogar unbrauchbar machen – für die Schäden muss er ja nicht aufkommen.
Mein Auto darf der Hersteller ja auch nicht ohne meine Erlaubnis alle 7 Tage an sich nehmen und es bunt anmalen oder daran rumbasteln wie er will.
Wenn ich das Auto dann wieder fahren darf und bei 200 km/h auf der Autobahn die Räder abfallen, weil vergessen wurde, die Radmuttern fest zu ziehen.
Und im Krankenhaus hört man dann von andere, die auch einen Chrash wegen losen Radmuttern hatten, dass der Fehler beim Hersteller schon lang bekannt ist,
aber noch weiter untersucht werden muss.
Als Zwischenlösung wird aber schon in einigen Monaten eine Anleitung bereit gestellt,
mit der eilige die losen Radmuttern selbst festziehen können. ;)
@Günter:
Hoffe es ist ok das hier nochmal zu schreiben, bei dem anderen Beitrag war das nach 11 Tagen wohl zu spät…
Danke fürs Update!
Dank gestrigen Patchday wieder mal daran erinnert worden.
Aber… "Isch abe gar keine Auto ähhh WinRE, Signorina."
Nicht mal das wollen sie abfragen… es ist ein Trauerspiel.
Endbenutzer wie Marianne und Herbert müssen jetzt eben manuell patchen – keine große Sache. ;-)
Dazu passend… Sicherheit "No. 1 priority":
"Security underpins every layer of the tech stack and it's our No. 1 priority," Nadella said on a conference call with analysts. "We are doubling down on this very important work, putting security above all else, before all other features and investments."
Quelle:
Aber mit Cloud ist eh alles besser. Nachdem MBAM im Extended Support ist und man einem die zukünftige Verwaltung mittels Azure empfiehlt, wird sich (neben Marianne und Herberts) so mancher weiterer Recovery Key auf den sicheren Microsoft Servern einfinden.
Apropos… ist es aktuell immer noch der Fall, dass Besitzer von "Modern devices" (und somit automatisch aktiviertem Bitlocker), teils ohne dass der "Clear Key Modus" verlassen wurde ausgesperrt werden, weil Bitlocker Recovery getriggert wurde?
Selbst schon live gesehen…. richtig pfiffig seitens Microsoft die Anwender so für Backups zu sensibilisieren! :-)
Grüße, Martin