Auf verschiedenen (aber nicht allen) Windows Server 2008 R2-Systemen eines Kunden wurden ab Januar 2018 keine monatlichen Sicherheitsqualitätsrollups mehr installiert bzw. verlangt. In der WSUS-Übersicht wurden diese Systeme auch in der Liste „Computer, die dieses Update benötigen“ nicht aufgeführt.

Seit Januar 2018 wurde für diese Updates das Vorhandensein eines Antivirus-Programms vorausgesetzt, außerdem der folgende Registry-Key, welcher durch kompatible Software (hier: Trend Micro OfficeScan) gesetzt wurde:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc, Typ REG_DWORD, Daten 0x00000000

Der entsprechende Key wird ab den April-Updates nicht mehr vorausgesetzt (siehe https://support.microsoft.com/de-de/help/4056897/windows-7-update-kb4056897). Freigegeben waren bis dahin jedoch nur die Updates bis März 2018.

Zur weiteren Diagnose wurde auf einem System das erweiterte Logging für Windows Update eingeschaltet, hierfür sind zwei Registry-Keys notwendig:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Trace

Name: Flags
Typ: REG_DWORD
Wert: 00000007

Name: Level
Typ: REG_DWORD
Wert: 00000004

Diese Konfiguration sollte im Nachhinein wieder rückgängig gemacht werden, da die WindowsUpdate.log-Datei hierbei verhältnismäßig groß wird.

Nach Neustart des Windows Updates-Dienstes und einer erneuten Suche nach Updates findet sich in der WindowsUpdate.log im Windows-Verzeichnis die Überprüfung des Registry-Keys:
UpdateLog

Eine Suche nach der entsprechenden GUID (für Server 2008 R2 x64: {03df6731-e0a6-4917-9da3-161a0b7f6b09}) des März-Rollups ergab jedoch immer wieder das Ergebnis „NotApplicable“ in der Auswertung.

Bei der weiteren Kontrolle der Datei fielen jedoch folgende Zeilen mit der Überprüfung nach bestimmten Symantec-Dateien auf:
UpdateLog 2

Auf allen Systemen war bis zum Wechsel auf Trend Micro OfficeScan als Antivirensoftware Symantec Endpoint Protection installiert. Trotz zentraler Deinstallation (und auch nach Ausführung des CleanWipe-Tools von Symantec) verblieben auf einem Großteil der Systeme die entsprechenden Pfade, teils auch inklusive Dateien.

Nach Löschung des entsprechenden Unterverzeichnisses („C:\Program Files (x86)\Common Files\Symantec Shared\“) wurden die benötigten Rollup-Updates nun auf den Servern angezeigt und konnten installiert werden.

Feedback

Haben Sie Fragen, Anregungen oder Kritik zu diesem Beitrag?
Nutzen Sie unser Feedback-Tool. Wir freuen uns auf Ihre Nachricht.

Ihre E-Mail-Adresse (Pflichtfeld)

Ihre Nachricht (Pflichtfeld)

Ich stimme zu, dass die Verarbeitung meiner Daten gemäß Punkt 3 der Datenschutzerklärung erfolgt .

Trevedi

Trevedi IT-Consulting GmbH
Gottfried-Hagen-Str. 30
51105 Köln

T +49 (0)221 – 3 55 88 88 – 0
E info(@)trevedi.de

Trevedi Partnerlogos

Top