Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

KB50009624 und KB5009595: Updates verursachen Bootschleife in Windows Server

Zwei Updatepakete für Windows Server sorgen derzeit für Probleme: Aktualisierte Domänencontroller starten sich permanent selbst neu.
/ Oliver Nickel
21 Kommentare News folgen (öffnet im neuen Fenster)
Windows Server ist in einer Boot-Schleife gefangen, nachdem Sicherheitspatches installiert werden. (Bild: Microsoft)
Windows Server ist in einer Boot-Schleife gefangen, nachdem Sicherheitspatches installiert werden. Bild: Microsoft

Seit einigen Tagen verteilt Microsoft Sicherheitsupdates mit den Paketen KB50009624(öffnet im neuen Fenster) und KB5009595(öffnet im neuen Fenster) für Windows-Server-Betriebssysteme und Windows 8.1. Allerdings scheint es damit eher mehr Probleme zu geben, als dass welche gelöst werden. Domain Controller mit installiertem Sicherheitsupdate sind wohl teils in Bootschleifen gefangen. Betroffen sind laut der Community des IT-Blogs Born City(öffnet im neuen Fenster) vermutlich alle Windows-Server-Systeme ab Windows Server 2012.

Der Grund: Durch die Updates stürzt die Anwendung Lsass.exe mit der Exception 0xc0000005 ab. Daraufhin wird ein Restart-Kommando vom Prozess Wininit.exe ausgeführt. Nach dem Neustart fängt das Ganze von vorn an und eine Bootschleife entsteht. Bei Windows Server 2019 scheint es ein ähnliches Problem mit dem Update KB5008873 zu geben, nur dass statt einem Stopp-Error lediglich eine Neustart-Benachrichtigung eingeblendet wird.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Updates manuell per Konsole deinstallieren

Nicht nur die Community von Born City berichtet von Boot-Schleifen und fehlerhaften Verhalten nach dem Update. Auch beim IT-Magazin Heise Online(öffnet im neuen Fenster) meldeten sich mehrere Admins mit einem ähnlichen Bug. Auf Reddit(öffnet im neuen Fenster) tauschen sich derweil diverse Spezialisten zum Thema aus. Eine Lösung scheint die Deinstallation von KB50009624 und KB009595 auf betroffenen Systemen mittels Konsolenkommandos zu sein.

        wusa /uninstall /kb:5009595 /quiet wusa /uninstall /kb:5009624 /quiet

Microsoft hat sich bisher noch nicht offiziell zu den Problemen geäußert. Entsprechend zieht das Unternehmen die beiden fehlerhaften Updatepakete auch noch nicht zurück. Sie müssen daher manuell geblockt werden, entweder über den Dienst WSUS, den Microsoft-Update-Katalog, Windows Update oder eine andere Update-Methode, die an Server angebunden ist.

Zur Startseite 21 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareBetriebssystemeSecurityUpdates & PatchesServerWatchOS