none
Betriebssystemkomponenten - Herausgeber unbekannt RRS feed

  • Frage

  • Hallo,

    Seit ein paar Tagen habe ich hier einen Server 2016 Datacenter (virtuell unter VMware 6.5) der mitten im Betrieb plötzlich anfing UAC-Meldungen zu zeigen.

    So wird beim administrativen Öffnen des Server-Managers sowie der cmd rückgefragt, ob diese wirklich geöfnet werden soll (jeweils Herausgeber: unbekannt), Verwaltungswerkzeuge, die auf mmc basieren werden komplett geblockt (Workaround: Start der Werkzeuge oder einer Blanko-MMC aus einer administrativen Shell). Ich habe den Verdacht, dass irgendwas am Zertifikatsstore oder einer damit verbundenen Komponente nicht stimmt.

    Das catroot2-Verzeichnis habe ich schonmal automatisch neu anlegen lassen. Ist keine Lösung.

    "sfc /scannow" läuft zwar durch, meldet aber nichtbehobene Fehler, eine Auswertung des CBS.Log gestaltet sich schwierig.

    Offensichtlich wurde automatisch ein Update installiert (KB4530689) welches beim Versuch entweder deinstalliert zu werden oder Folgeupdates zu installieren (z.B. 2020-01 Cumulative) einen Bluescreen erzeugt (0xC000021A).

    Der Bluescreen kann jedesmal mit "dism /image:<Windowslaufwerk unter PE>:\ /Clenaup-Image /RevertPendingActions" wieder behoben werden. Allerdings schlagen damit alle Installationen oder Deinstallationen fehl.

    Das o.g. KB steht nach so einer Aktion immer mit dem aktuellen Datumstempel in der Liste installierter Updates.

    Daher meine Fragen:

    Hat jemand Erfahrungen oder einen lehrreichen Link zur Auswertung des CBS-Logs?

    Kennt jemand das beschriebene Problem? Und idealerweise einen Lösungsansatz?


    • Bearbeitet Toonforce Donnerstag, 12. März 2020 10:22
    Donnerstag, 12. März 2020 08:25

Alle Antworten

  • Hallo,

    Seit ein paar Tagen habe ich hier einen Server 2016 Datacenter (virtuell unter VMware 6.5) der mitten im Betrieb plötzlich anfing UAC-Meldungen zu zeigen.

    Du kannst die UAC-Meldungen deaktivieren, oder einfach den Schweregrad ändern.

    So wird beim administrativen Öffnen des Server-Managers sowie der cmd rückgefragt, ob diese wirklich geöfnet werden soll (jeweils Herausgeber: unbekannt), Verwaltungswerkzeuge, die auf mmc basieren werden komplett geblockt (Workaround: Start der Werkzeuge oder einer Blanko-MMC aus einer administrativen Shell). Ich habe den Verdacht, dass irgendwas am Zertifikatsstore oder einer damit verbundenen Komponente nicht stimmt.

    Lade die Trusted Root Certificates herunter, und installiere sie.

    Das catroot2-Verzeichnis habe ich schonmal automatisch neu anlegen lassen. Ist keine Lösung.

    "sfc /scannow" läuft zwar durch, meldet aber nichtbehobene Fehler, eine Auswertung des CBS.Log gestaltet sich schwierig.

    Ja, das catroot2-Verzeichnis wird automatisch erstellt durch die Installation der Updates.

    Offensichtlich wurde automatisch ein Update installiert (KB4530689) welches beim Versuch entweder deinstalliert zu werden oder Folgeupdates zu installieren (z.B. 2020-01 Cumulative) einen Bluescreen erzeugt (0xC000021A).

    Der Bluescreen kann jedesmal mit "dism /image:<Windowslaufwerk unter PE>:\ /Clenaup-Image /RevertPendingActions" wieder behoben werden. Allerdings schlagen damit alle Installationen oder Deinstallationen fehl.

    Das o.g. KB steht nach so einer Aktion immer mit dem aktuellen Datumstempel in der Liste installierter Updates.

    Daher meine Fragen:

    Hat jemand Erfahrungen oder einen lehrreichen Link zur Auswertung des CBS-Logs?

    Kennt jemand das beschriebene Problem? Und idealerweise einen Lösungsansatz?


    Falls bereits ein Betriebssystem-Problem vorhanden ist, sollte "sfc /scannow" es beheben, sowie eine weitere Beschädigung der Bilddatei vermeiden. Wen nicht, versuche die Windows Update Einstellungen zurückzusetzen. Siehe:

    Reset-WindowsUpdate.ps1

    Windows Update – zusätzliche Ressourcen

    oder:

    net stop wuauserv

    net stop bits
    net stop cryptsvc

    Ren %systemroot%\SoftwareDistribution\SoftwareDistribution.bak

    Ren %systemroot%\system32\catroot2 catroot2.bak

    net start wuauserv

    net start bits

    net start cryptsvc

    Starte dann den PC neu und versuche die Updates erneut zu installieren.

    In-Place upgrade, das wäre mein letzter Vorschlag:

    How to Perform an In-Place Upgrade

    Hinweis: Solltest Du Dir bei dem Inplace Upgrade nicht sicher sein, solltest Du Deine Daten sichern, bevor Du das Inplace Upgrade fährst.

    Gruß

    Mihaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Freitag, 13. März 2020 08:24
    Moderator
  • Hallo Mihaela,

    Du kannst die UAC-Meldungen deaktivieren, oder einfach den Schweregrad ändern.

    Das ist leider, erst recht auf einem produktiven Server nicht zielführend.

    Lade die Trusted Root Certificates herunter, und installiere sie.

    Gibt es dafür ein empfohlenes Vorgehen seitens Microsoft? Müsste an den Komponenten nicht trotzdem der Herausgeber mit Microsoft nur mit nicht validem Zertifikat angezeigt werden?

    Die Updatekomponenten wurden zurückgesetzt, leider ohne Erfolg:

    Falls bereits ein Betriebssystem-Problem vorhanden ist, sollte "sfc /scannow" es beheben, sowie eine weitere Beschädigung der Bilddatei vermeiden. Wen nicht, versuche die Windows Update Einstellungen zurückzusetzen.

    Inplace entfällt, da dafür eine neubereitstellung der VM schneller ist.

    Mir geht es um mögliche Lösungen für zukünftige Fälle. Daher:

    1. Wie analysiere ich das CBS-Log? Die Suche nur nach [SR] kenne ich bereits - das hilft hier aber nicht, da in allen Zeilen "successful" steht.
    2. Wie repariere ich den Certificate Store?
    3. Und (wie bereits oben von Dir vorgeschlagen) Wie installiere ich die Microsoft-eigenen Zertifikate neu?

    Vielen Dank

    Freitag, 13. März 2020 15:18