Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ist es normal, dass auf Windows 7 x64 der KB4056897 nicht automatisch installiert wird? Kommt das bisher nur manuell auf den Rechner? Ich bekomme via Windows-Update jedenfalls nichts neues angeboten. Das "security monthly rollup" von Dezember (kb4054518) ist das letzte eingespielte Update.
An inkompatiblen Antivirus-Dingern kann es nicht liegen, da sowas nie auf dem Rechner drauf war. Den von MS genannten RegKey gibts gar nicht. Schon das QualityCompat-"Verzeichnis" gibts nicht. Außer VirtualBox ist nichts systemnahes installiert.
Ich wollte die Tage eigentlich formatieren und diese Hiobsbotschaft ist mir quasi dazwischen gekommen. Kennt jemand von euch eine Quelle, mit Hilfe derer ich mir einen bootbaren USB-Stick inklusive dem neuesten Windows 10 mit Sicherheitsupdate besorgen kann?
Danke
€
Jo sorry, dachte es hat vllt. einer aus dem Stehgreif einen heiß Tipp. Das MCT kenne ich bereits, vielen Dank.
Ach so Sorry Windows 7.
@ Zwirbelkatz
Du schreibst hier in einem Windows 7 Forum, das stiftet etwas Verwirrung.
Windows 101 mit dem Media Creation Tool downloaden
Mir gehts nicht darum, wie ich manuell den Patch bekommen und einspielen kann. Mich wundert lediglich mittlerweile, dass der Windows-7-Rechner noch immer kein Update bekommen hat, obwohl auf der im Eröffnungsartikel verlinkten MS-Webseite steht "This update will be downloaded and installed automatically from Windows Update." Nun betreibe ich Ursachensuche.
Meine anderen Rechner/Installationen wurden vor paar Tagen gepatcht (Debian, Fedora), nur das Windows 7 schläft.
Zusätzlich braucht man dann noch das kumulative Update für den Internet Explorer (KB4056568).
Automatisch gibt es aber das Rollup KB4056894, wo obige beide Updates auch enthalten sind.
Vorraussetzung ist ein kompatibler Virenscanner (oder gar kein Virenscanner) und die Windows-Update-Funktion muss auch eingeschaltet sein.
Zusätzlich zu diesen Updates braucht man noch Microcode-Updates des CPU-Herstellers in Form von BIOS- oder UEFI-Update oder als Bestandteil eines zukünftigen Windows-Updates.
Automatisch gibt es aber das Rollup KB4056894, wo obige beide Updates auch enthalten sind.
Vorraussetzung ist ein kompatibler Virenscanner (oder gar kein Virenscanner) und die Windows-Update-Funktion muss auch eingeschaltet sein.
Auch das kam/kommt nicht. Voraussetzungen beide erfüllt (kein Virenscanner). Mal schauen, was am Januar-Patchday aufschlägt. Der 2. Dienstag ist ja heute. Deterministisch ist die microsoftsche Auto-Updaterei jedenfalls nicht.
Naja. Auf der in meinem Eröffnungsbeitrag verlinkten MS-Seite wurde gestern hinzugefügt: "To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time." Da mein betroffener Rechner eine Intel-CPU hat, kann es daran nicht liegen. Am monatlichen Patchday gestern kam ein "recommended" Update für .Net, sonst nix.
Microsoft hat die Updates vorübergehend gestoppt, weil angeblich die Dokumentation von AMD-Chipsätzen falsch war und daher schwere Fehler wie Bluescreens oder Boot-Schleifen auftraten.
Microsoft hat aber offensichtlich die falschen Prozessoren in die Blacklist aufgenommen, denn mein Intel i5 750 erhält diese Updates ebenfalls nicht mehr, obwohl dort garantiert kein AMD-Chipsatz vorhanden ist. Ein AMD Ryzen hingegen erhält die Updates.
Vermutlich wurde diese Sperrliste am 7.1.2018 aktiviert.
Ist mal wieder nicht transparent, welche AMD-CPUs oder AMD-Chipsätze betroffen sind und warum auch manche Intel-CPUs in der Sperrliste drin stehen.
Vor allem AMD Athlon, AMD Sempron, AMD Phenom sollen betroffen sein:
- Microsoft testet die Updates nicht mehr, weil die ihre Qualitätssicherungsabteilung rausgeschmissen haben.
- Die Banananware soll jetzt beim User "reifen" (der das durch Abstürze und sonstwie unbenutzbare Systeme merkt).
- Was eine falsche Dokumentation eines Chipsatzes (!) mit einem Patch für die CPU (also nicht des Chipsatzes) zu tun hat verraten weder Microsoft noch AMD. Die haben vermutlich selber keinen Plan und keinen Schimmer.
- Seit ein paar Tagen habe ich auffällig höheren RAM-Verbrauch. Ob das an den Windows-Updates liegt oder an den Gegenmaßnahmen des Browsers ("Strict site isolation"?) weiß ich noch nicht.
- Seit dem Windows-Update habe ich manchmal Tonaussetzer in youtube, wenn viel nebenher läuft. Der Patch scheint dem Multitasking nicht gut zu bekommen. Vor dem Update war das definitiv nicht so.
- Es gibt immer mehr Gründe, sich von Microsoft Windows zu verabschieden und Linux einzusetzen. Nicht nur wegen der fehlerhaften Patches, sondern auch wegen der ausufernden Cloud-Manie bei Microsoft, die nur den Zweck hat, unsere Daten zu clouen.
Warum wird der Patch gegen Meltdown überhaupt auf AMD-Systemen installiert, obwohl die für Meltdown nicht anfällig sind?
Ist eine CPUID-Abfrage zu kompliziert für Microsoft?
AMD-Statement:
"AMD is aware of an issue with some older generation processors following installation of a Microsoft security update that was published over the weekend," says an AMD spokesperson. "AMD and Microsoft have been working on an update to resolve the issue and expect it to begin rolling out again for those impacted shortly."
Betrifft das Problem eventuell nur die K8- und K9-Architektur?
Bei den betroffenen Systemen handelt es sich fast ausschließlich um welche mit AMD K8/K9 Prozessoren. Bei Ryzen, Bulldozer (und Folgearchitekturen), Bobcat (und Nachfolger) sowie K10 (Phenom/Phenom II und davon abgeleitete Athlons) gab es keine Probleme.
Ob die CPU Athlon, Sempron oder Opteron heißt, hat dagegen nichts zu sagen, da es alle 3 mit unterschiedlichen Architekturen gibt. So wurden zum Beispiel Phenom II mit deaktiviertem L3 Cache als Athlon II verkauft, aber auch Piledriver, Kaveri und Excavator mit deaktivierter iGPU.
Der Meltdown-Patch verursachte zuerst auch in Linux eine Machine-Check-Exception (MCE) auf der AMD K8-Architektur.
Fix a PTE mismatch between user and kernel visible mapping of the
cpu entry area (differs vs. the GLB bit) and causes a TLB mismatch MCE on older AMD K8 machines
KB4056897 (Security-only) ist im KB4056894 (Rollup) enthalten.
Wenn du KB4056894 installierst, dann brauchst du KB4056897 nicht mehr.
Wenn du keines der beiden installierst, dann hast du Sicherheitslücken offen, nicht nur Meltdown, sondern auch zB SMB.
Ergänzung ()
Wegen der Probleme des Updates KB4056897 (security-only) und KB4056894 (Rollup) auf AMD K8 und K9 gibt es das zusätzliche Update KB4073578 - AMD devices fall into an unbootable state.
Dieses Update kann man auch auf Intel-CPUs installieren.
Die Dateiversionen werden durch KB4073578 auf 6.1.7601.24009 angehoben.
KB4056897 war noch 6.1.7601.24000.
Mahlzeit!
An inkompatiblen Antivirus-Dingern kann es nicht liegen, da sowas nie auf dem Rechner drauf war. Den von MS genannten RegKey gibts gar nicht. Schon das QualityCompat-"Verzeichnis" gibts nicht. Außer VirtualBox ist nichts systemnahes installiert.
Vorraussetzung ist ein kompatibler Virenscanner (also Pflicht nach Ansicht von Microsoft)! Hat man keinen Virenscanner, bekommt man auch die Updates nicht. Aktualisierte Virenscanner setzen dann erst den genannten Schlüssel, ab dann macht Windows auch die Updates.
Also einfach neuen Schlüssel "QualityCompat" und Dword anlegen.
FeatureSettingsOverride brauchst du nur, wenn du den Meltdown-Fix trotz installiertem Update abschalten möchtest.
Der Eintrag ist bei Win10 und Win7 identisch.
Der Reg-Eintrag für kompatible Virenscanner steht im Beitrag über dir.
Man kann das Update auch manuell aus dem Update-Catalog runterladen und ohne den Reg-Eintrag manuell installieren.
