Admin-Berichte besagen, dass Probleme mit Gruppenrichtlinienobjekten (GPO) aufgrund des kumulativen Updates KB5017308 für Windows 10 auftreten, das an diesem Patch-Dienstag veröffentlicht wurde.
Von mehreren Quellen geteilte Berichte besagen, dass GPO-Dateioperationen nicht mehr funktionieren können, da sie nach der Installation von KB5017308 keine Verknüpfungen mehr richtig erstellen oder kopieren können.
Ein Administrator sagte auf Reddit: „Konkret kopieren wir eine Batch-Datei in public\documents und kopieren dann eine Verknüpfung auf den Desktop des aktuellen Benutzers, um sie auszuführen.“
“Seit dem Update werden die Symbole für die Verknüpfung nicht übertragen (d. h. sie sind jetzt leere Symbole) und die Batch-Datei ist tatsächlich leer, wenn sie kopiert wird.”
Das Problem wird auch von einem anderen Administrator auf der Microsoft Community-Website gemeldet, der besagt, dass alle von GPO erstellten Verknüpfungen „leer mit 0 Bytes und ohne Informationen, wohin die Verknüpfung „führt“, erstellt werden.
Bisher hat Microsoft das Problem nicht offiziell anerkannt und es muss noch eine Lösung oder Problemumgehung bereitgestellt werden. Daher schlugen viele Windows-Administratoren vor, dass die Probleme bei der Verknüpfungserstellung behoben werden können, indem die Option „Im Benutzersicherheitskontext ausführen“ deaktiviert wird betroffene Gruppenrichtlinienobjekte.
Von vielen wurde auch eine grundlegendere Lösung gemeldet, die durch manuelles Deinstallieren und Ausblenden des kumulativen Updates KB5017308 erreicht werden kann.
Microsoft sagt: „Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mit diesem Befehl: DISM /online /get-packages.”
„Das Ausführen des eigenständigen Windows Update-Installationsprogramms (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können das SSU nach der Installation nicht aus dem System entfernen.“
Da alle Sicherheitskorrekturen vom Unternehmen in einem einzigen Update gebündelt werden, ist es jedoch wichtig zu beachten, dass Sie den Fehler beheben können, indem Sie KB5017308 entfernen, aber auf diese Weise werden Sie auch alle Korrekturen für kürzlich gepatchte Sicherheitsfehler entfernen.
KB5017308 kann auch nicht installiert werden
Nach der Installation von Windows KB5017308 trat ein weiteres scheinbar häufiges Problem auf, von dem die Windows 10-Geräte betroffen sind, die beim Neustart nach der Installation hängen bleiben und dem Ereignisprotokoll 0x800F0845 hinzugefügt wird.
“Seit das Update heruntergeladen wurde, hängt sich der Computer beim erforderlichen Neustart nach der Installation auf. Ich habe Updates deaktiviert, bis ich eine Lösung gefunden habe. Ich habe versucht, das Update herunterzuladen und manuell zu installieren, erhalte aber die gleichen Ergebnisse“, berichtet ein Benutzer liest.
Die betroffenen Personen sagen, dass der automatische Rollback erst nach zweimaligem Neustart der kompromittierten Systeme in Folge erfolgt.