Microsoft: Windows-beveiligingsupdate zorgt voor vpn-problemen

Microsoft heeft bevestigd dat een recente beveiligingsupdate voor Windows voor problemen kan zorgen bij vpn-verbindingen. Het Amerikaanse bedrijf werkt naar eigen zeggen aan een oplossing. Het is niet duidelijk wanneer die er komt.

Microsoft schrijft in een blogpost dat de problemen zich kunnen voordoen na het installeren van de Windows-beveiligingsupdate van april 2024, genaamd KB5036893. Die werd op 9 april uitgerold. De problemen doen zich naar verluidt niet enkel voor op systemen met Windows 11, maar ook op systemen met Windows 10. Volgens The Register zijn er nog problemen met KB5036893. Zo zou het sinds deze update bij sommige gebruikers ook niet meer mogelijk zijn om de profielfoto van een account te wijzigen.

Windows 11
Windows 11

Door Jay Stout

Redacteur

01-05-2024 • 17:41

55

Lees meer

Reacties (55)

Sorteer op:

Weergave:

Hoe zit het met windows update KB5034441? Deze is nog steeds niet opgelost!
Ik heb met succes het (voor 1 van mijn systemen aanbevolen) script uit KB5025175 gebruikt om KB5034441 te kunnen installeren. Wel de juiste (voor het betreffende systeem) .cab file downloaden.

Omdat dit allemaal toch wat bewerkelijk was heb ik het daarna voor ondertussen 10 andere Windows 10 systemen wat anders aangepakt:
1. Vanuit Windows de C partitie verkleind (met Shrink Volume..., in Computer Management > Disk Management) met iets meer dan 500 MB, zodat de vrijgekomen ruimte samen met de Recovery partitie (een enigszins arbitraire) 1024 MB werd;
2. Met de gratis versie van IM-Magic de Recovery partitie vergroot tot deze 1024 MB (dus weer aansluitend achter de C partitie komt te liggen).

Daarna installeert KB5034441 zonder problemen. Bij een paar van deze systemen gecontroleerd of de Recovery partitie inderdaad ge-update is (ja) en ik nog in de Recovery partitie kan booten (ja).

Werkt uiteraard niet voor een situatie met heel veel systemen (nog steeds te bewerkelijk).
Een drama, kom hem overal tegen en nergens wil deze installeren. Lijkt erop dat de default size van de recovery partition door microsoft zelf te klein is aangehouden bij een schone win10 install vanaf iso/usb (deze update gaat dan ook over een patch vd recovery partition die niet lukt door ruimtegebrek). Sommigen hebben succes met het handmatig vergroten van deze partitie (door de system partitie evenredig kleiner te maken). Ik kan het je echter niet aanraden gezien de kans dat je een goed werkend systeem om zeep helpt reëel is.
Daar is een oplossing voor. Tenminste, ik heb een script gebruikt dat de recovery partitie backupped en deze dan verwijderd, ruimte vrijmaakt door de andere partitie te verkleinen, de nieuwe recovery partitie aanmaakt en de data terug kopieert. Het enige probleem: als de recovery partitie niet de laatste partitie is dan werkt het niet.
Zelfs in Azure werkt het niet, dit terwijl een image vanuit Azure niet eens een recovery partitie heeft. Nieuwere updates worden wel gewoon geïnstalleerd maar de update uit januari blijft er tussen staan.
Ik heb nog ergens een wushowhide.diagcab vandaan kunnen downloaden, en hide de update daarmee.
Is ff werk op wat servers, maar scheelt iedere keer die fout.
Werkte helaas niet op de 2022 azure server.
Zeker wel, doe dat regelmatig.
Gisteren nog een nieuwe server 2022 uitgerold op Azure, laat hem 1x updates checken zodat de foute update getoond wordt en daarna kan ik hem gelijk hiden.
Vreemd, heb het tooltje ook gebruikt en hij blijft via windows updates naar boven komen.
Ben toevallig nu bezig met een nieuwe server, maar zie dat het KB5034439 is die ik steeds krijg. Deze gaat ook fout door de recovery partition die niet bestaat, en deze kan ik wel hiden.
Ik heb sinds deze update, mijn autom. updates uitgezet, ik wacht wel even tot er een oplossing is voor all.
Via script van Microsoft op te lossen. Zowel privé als zakelijk al gedaan.
Graag link van de script? Alvast bedankt!
Bor Coördinator Frontpage Admins / FP Powermod @Get!em1 mei 2024 20:39
Dat werkt op heel veel systemen niet helaas, bijvoorbeeld wanneer de volumes niet direct aansluitend zijn. Gaat het fout dan gaat het soms ook goed fout. Microsoft heeft hier nog steeds geen goede oplossing voor terwijl we toch al een heel tijd verder zijn.

Hopelijk zijn ze in dit geval sneller met een betrouwbare fix. Het probleem in dit geval is niet alleen de bug maar ook het gebrek aan duidelijke informatie over wanneer het issue precies optreed. Op basis van de beschikbare informatie kan je eigenlijk geen goede risico afweging maken; installeren of niet.
Ik ben voor een vriend hiermee bezig geweest tot grote frustratie, niets is gelukt. Uiteindelijk alle updates eraf en Win 11 er op.. lukte ook niet. Daarna toch maar een schone installatie van Win 11.
Recovery partitie verwijderen; en dan heb je d'r geen last meer van :)

Windows herstellen kan altijd nog via een USB, maar in praktisch elk geval is een schone installatie toch makkelijker/handiger/beter.
Er is gewoon een copy/paste instructie om je partitie van 250MB extra ruimte te voorzien.

https://support.microsoft...43-461c-ada9-24c8229763bf
Ik heb mijn recovery partitie naar 1,5gb gebracht.
De EFI system partitie is 1 gb.

De update faalt toch nog, met dezelfde foutcode als voorheen
Dan heb je toch iets niet helemaal goed gedaan. Ik heb het inmiddels op een stuk of 6 systemen volgens de guide uitgevoerd en daarna werkt de update zonder problemen.
Dit is zo slecht., Microsoft veroorzaakt een probleem en de gebruiker moet gaan klooien om het op te lossen. En dat vind jij normaal.? Ik weiger om er een vinger uit te steken.

En de laatste maanden is 1 en al ellende met windows updates, elke maand is er weer wat gesloopt. Ik hoop van harte dat er iemand of een bedrijf komt dat zegt, we gaan jullie verantwoordelijk houden. Of ze gaan het goed doen of betaal maar boetes van tientallen miljoenen, wellicht begrijpen ze het dan.

Maar goed dit is uiteindelijk gewoon onderdeel van hun strategie om mensen naar de cloud te krijgen. Gelukkig beginnen steeds meer bedrijven ook in te zien dat on premise (in eigen beheer) toch meer voordelen heeft dan ze initieel dachten.
de gebruiker moet gaan klooien om het op te lossen.
Dat scriptje kan vanuit een draaiend OS uitgevoerd worden, dan moet het ook mogelijk zijn dat via de updates te doen.
Ik vind het treurig van MS.
Inderdaad helemaal mee eens, zo ontzettend slecht dit!! Ik irriteer me hier mateloos aan. En ook ik heb al het script gebruikt en recovery partities vergroot maar 't helpt allemaal geen zak. Update blijf falen! :(
Tot slot ook blij wat je zegt over OnPrem. Ik was al niet zo pro-cloud en zie inderdaad ook steeds meer bedrijven die eruit willen. De kosten zijn zoveel hoger. Ik ben soms al een uur per dag bezig alleen al in te loggen in verschillende cloud systemen. Geef mij maar lekker OnPrem, hoewel dat steeds lastiger wordt gemaakt door Microsoft en andere partijen...
Nope, in iedergeval een maand geleden niet.
Wordt ook niet opgelost:
https://www.neowin.net/ne...43---errorinstallfailure/
Resolution: Automatic resolution of this issue won't be available in a future Windows update. Manual steps are necessary to complete the installation of this update on devices which are experiencing this error.

The WinRE partition requires 250 megabytes of free space. Devices which do not have sufficient free space will need to increase the size of the partition via manual action. For guidance on making this change, review the following resources:

A code script can be used to extend the partition size. A sample script has been provided in the documentation for adding an update package to WinRE. See Extend the Windows RE Partition.
Guidance to manually change the WinRE partition size can additionally be found in KB5028997: Instructions to manually resize your partition to install the WinRE update.

Completion of these manual steps will allow the installation of this update to succeed.
Geweldig! Mijn werklaptop wordt dus niet gepatched (en ik ben geen admin, dus kan dit niet zelf oplossen) en bij het inloggen op de VPN van een klant klaagt een security-check steeds dat dit laptop niet up to date is en wordt straks geblokkeerd!

Ik neem aan dat er genoeg anderen zijn met dezelfde melding, waardoor de klant admin dat niet laat geberuen...
Lekker duidelijk allemaal. Zijn er door de update verbindingsproblemen ontstaan met alle vpn aanbieders of enkele? Gaat het hier louter om wireguard of openvpn verbindingen?
Vermoedelijk Device en User tunnels in Windows Enterprise. Dus de Windows Always-on VPN oplossing.
Ah, dat verklaart een hoop.
Gelijk heb je. Windows wordt onterecht te vaak gebasht in voornamelijk de Linux wereld. Als Windows zo slecht was, waren mensen het nooit blijven gebruiken in zulke aantallen.

Verder is Linux ook gewoon best afhankelijk van bedrijven als Canonical en Red Hat voor de ontwikkeling. Dus ook als je Linux gebruikt, ben je best wel afhankelijk van de bijdragen van ‘evil corporations’ :)
Linux is fantastisch als server. Als Desktop is het van tijd tot tijd nogal frustrerend. Windows & Mac werken het gros van de tijd toch een stuk vlotter.
" Als Windows zo slecht was, waren mensen het nooit blijven gebruiken in zulke aantallen."

Het IS zo slecht, alleen heeft MS een monopolie positie verworven (85% van de overheid IT draait op MS) en is er voorlopig gewoonweg geen alternatief voor vele grote bedrijven, de overheid en het onderwijs.
@Blokker_1999 hoe koppel je die drop-down Microsoft etc bar boven aan in je comment regels?
Kubuntu lijkt gewoon te werken :)
De problemen doen zich naar verluidt niet enkel voor op systemen met Windows 11, maar ook op systemen met Windows 10
Dit is vreemd, want volgens deze info is KB5036893 alleen uitgebracht voor Windows 11. Zie ook de Microsoft Update-catalogus
Eerlijk gezegd begrijp ik niet dat Linux gebruikers anno 2024 nog altijd staan te roepen dat Linux zoveel beter is dan Windows.

Ik heb jarenlang gewisselt tussen de twee, periodes met Linux afgewisseld met periodes in Windows, en weet je wanneer ik van Linux terugschakelde naar Windows voor een tijd? Elke keer als ik het zo moe was dat het systeem weer maar eens in de prak was gereden. Zat je daar, op de console, omdat een update van de Nvidia drivers je X systeem om zeep had geholpen of dat je bij het updaten per ongeluk het verkeerde antwoord gaf op de vraag over behoud van je gewijzigde config files. Kocht je nieuwe hardware om er dan achter te komen dat die toch niet goed ondersteund werd op je distributie.

En dat games "gewoon" werken op Steam is ook niet helemaal correct. Er zijn voldoende games die wel degelijk problemen vertonen, zeker in de eerste dagen na release. Zit je daar. Hopen dat Valve het snel oplost. En wil je multiplayer spelen? Dan is de kans al helemaal groot dat het niet zal werken omdat vele AC systemen niet kunnen werken op Linux.

En ja, ik heb vroeger ook veel software in Wine gedraaid, altijd maar hopen dat alle nodige dependencies er waren en werkten, dat anderen de nodige configs al eens hadden gemaakt en je documentatie kon vinden om het werkende te krijgen.
Voor m'n werk ondersteun in zowel Microsoft Windows desktop als server, Mac OS en Linux. Ik draai zelf inmiddels al een jaar of 6 dedicated Linux (Microsoft Windows 10 met grote problemen was voor mij de druppel). Zowel op mijn werk laptop als thuis computer. Ik kan me dan ook totaal niet vinden in wat je zegt dat de Linux desktop niet geschikt zou zijn. Wat jij zegt klopt wel van ca. 10 jaar geleden, maar deze situatie is in de laatste jaren echt stukken verbeterd.

- Ik draai prive al 6 jaar met Steam op Linux en kan alleen maar aangeven dat het stabieler en beter is geworden qua ondersteuning van games.
- Ik heb prive zelf gedurende deze tijd 3 jaar op een MSI / NVIDIA Geforce GTX 1070 gedraaid en nooit stabiliteitsproblemen met de drivers ondervonden (wel X11 gebruikt)
- Ik draai nu prive op een AMD Radeon grafische kaarte met de amdgpu en deze werkt (i.c.m. Wayland) eigenlijk nagenoeg probleemloos
- Ik draait tevens op m'n werk laptop Linux en kan eigenlijk niet zeggen dat ik daar ooit echt tegen compatibiliteitsproblemen heb aangelopen.

Ik kan eigenlijk aangeven dat ik totaal geen problemen ervaar en al m'n systemen goed presteren en geen grote rare bugs ben tegengekomen. In Microsoft Windows daarentegen is het de laatste jaren dat is alleen maar veel erger geworden vanaf Microsoft Windows 7. Nu moet ik wel eerlijk zeggen dat Microsoft Windows 10 sinds 21H2 (eindelijk) stukken verbeterd is qua stabiliteit, maar de reclame met apps die aan worden bevolen, de store apps die grote geheugen vreters, mislukte updates, updates die BSOD's veroorzaken etc (voor software waar je ook nog eens voor betaald!). en allerlei gekke dingen houden mij er toch ver van weg persoonlijk.
Want je hebt geen problemen met je linux distro? Alles werkte out of the box?

Games werken.. wellicht op Linux, afhankelijk van de game. Lang niet alle games werken goed of uberhaupt op linux.
Lang niet alle games werken goed of uberhaupt op een moderne Windows-installatie.

Linux heeft diens eigen problemen, maar stelt mij als (non-enterprise) eindgebruiker om ze op te lossen in plaats van te wachten op een fix die misschien of misschien niet komt. Ook kan ik als eindgebruiker besluiten om bij voorziene problemen geen updates te draaien zonder mijn OS overhoop te halen.

Bij Windows ben ik een betatester voor een commercieel bedrijf bij gebrek aan goede QA. Bij Linux besteedt ik minder energie voor de community, door de community.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 14:28]

Bij werkt alles out of the box. Iets wat ik met Windows nog nooit gezien heb. En de game die ik speel draait op linux echt soepeler (lees constante max framerate) dan op windows (lees framerate schommelt tussen de 20 en 60 fps).
Lekker nuttig zo'n anecdote.

Hier werkt Windows out of the box en heb juist meerdere keren problemen gehad met linux en alle gefragmenteerde 'oplossingen' daar aan toe. Sterker nog, heb bij het wisselen van moederbord en CPU (van intel naar AMD) ook geen issues gehad met mijn windows installatie waarbij ik dat vroeger wel had verwacht.

[Reactie gewijzigd door Waswat op 22 juli 2024 14:28]

Lekker nuttig zo'n anecdote.

Hier werkt Windows out of the box en heb juist meerdere keren problemen gehad met linux en alle gefragmenteerde 'oplossingen' daar aan toe. Sterker nog, heb bij het wisselen van moederbord en CPU (van intel naar AMD) ook geen issues gehad met mijn windows installatie waarbij ik dat vroeger wel had verwacht.
Windows mag tegenwoordig wel blijven werken als je van CPU/moederbord wisselt, het wordt er wel een rommeltje van. SxS map neemt daardoor ook onnodig veel extra opslagruimte in beslag. Terug "rollen" naar een eerdere situatie, dat is zowiezo een optie voor "the weak", in elk besturingssysteem trouwens, niet alleen Windows.

Maar goed, terug naar het punt:
Natuurlijk zijn er hardware combinaties te vinden welke wel goed werken in het ene besturingssysteem en niet in andere. Ook nu nog in 2024. Aangezien ik zelf al meer dan 25 jaar computers in elkaar zet, ben ik nog nooit eigenaar geweest van zulke combinaties, want ik steek tijd in onderzoek. En je treft het vooral met laptops, waar je bijna niets te zeggen hebt over de gebruikte onderdelen, waar mogelijk problemen met Linux optreden.

Moet echter wel opmerken dat sinds ik niet meer in het goedkoopste laptop segment hoef te snuffelen, Linux ook meteen goed werkt op zulke laptops. Lenovo laptops van de laatste 10 jaar ofzo, die werken praktisch meteen uitstekend met distributies als Mint, Pop!_OS, Ubuntu, zonder ook maar enig geklooi met de terminal.

Dell, ook daarmee goede ervaringen, maar dan meer met Dell's tot zo'n 5 jaar terug. HP, dat is een stuk minder. Andere merken kom je hier in de praktijk maar weinig tegen. Maar goed dat is dus mijn n==1.
Bijzonder dat je dat nooit nog nooit hebt gezien en op linux wel.
In hoeverre wijd je dan dit probleem aan het OS? Is het een brak geschreven code? Is het een brakke driver van een 3e partij? Is het DRM? Brakke port?

Framerate nog nooit instabiel gezien door Windows zelf, alleen door slechte hardware of 1 van de bovengenoemde.
Tip: schrijf gelijk wat je bedoelt.

Dus "De game die ik speel draait op linux op constante max framerate terwijl op windows de framerate schommelt tussen 20 en 60 fps."
Want je hebt geen problemen met je linux distro? Alles werkte out of the box?
Ja. Eerlijk waar. Echt he. Zelfs de VM waarin ik win 11 draai. Echt!
Overdrijven is ook een kunst (het is geen Ukraine waar mensen dood gaan door letterlijke kogels etc).

Het is geen kwestie van haten, maar gewoon realistisch zijn. In het bedrijfsleven wordt Windows veelal gebruikt en dat levert ons ook weer geld op in onze bedrijfstak. Windows kost geld, maar daar staat wel een support tegenover die je kunt bellen (of je dat nu nodig hebt of niet daar gaat het niet om). AI staat in de kinderschoenen, maar om het nu meteen intelligentloos te noemen.... Ik voorzie dat veel banen op de tocht komen te staan in een aantal jaren met de snelheid hoe zich dit ontwikkelt. Updates gaan overal wel eens kapot. Dat is bij elk OS en programma het geval. Spam? Je kunt het gewoon uit zetten. Ja, het had een optin moeten zijn, maar iedereen weet dat niemand reclames uit zichzelf aanzet. Daarnaast is het ook uit te zetten door middel van group policies.
Waar is de support in Linux voor Enterprise level device management, policies en mdm enzovoort?
Groot fan van Linux, helemaal van servers. Maar het is niet gemaakt voor corporate use.

Zowel Arch als CentOS hebben in het verleden updates uitgebracht die de hele bootloader omzeep hielpen en je systeem niet meer te booten was;

https://bugs.archlinux.org/task/75701

Dus misschien dat je geluk hebt en ik weet niet hoe je gebruik is met Linux..maar er zijn zeker ook problemen die inherent zijn aan elk OS :)
MDM denk ik dat je vooral even aan de MDM providers moet vragen, al zien we ondertussen wel de eerste signalen in Intune dat MS er mee bezig lijkt te zijn.
Misschien moet je niet zoveel onzin verspreiden, dan blijven de haters onder de grond. Meer dan de helft van je statements kloppen niet, en het is niet moeilijk om een Gelijkaardig lijstje over Linux te produceren

En voor je begint:
Mijn werk pc is Windows, het gros van mijn technisch werk is op Linux, en voor de fun gebruik ik een MacBook. Dus ja ik kan vergelijken
Geef je 100% gelijk maar Windows icm revo uninstaller en oso shutup kun je alles redelijk goed wegwerken.

Je kan tegenwoordig Edge etc gewoon verwijderen.

Ja out of the box werkt het als reclamezuil maar met klein beetje moeite hou je alles tegen.
Geen idee waarom je een -1 score hebt, maat ik ben het met je eens.
Bijzonder. Alles wat je op een rijtje zet heb ik nog nooit meegemaakt in Windows.

- Spam? welke spam? Weet je zeker dat je geen Mal/Adware op de achtergrond had draaien?
- Licenties voor activatie zijn vele malen goedkopen te krijgen.
- Geen AI die mij lastig valt (Wellicht omdat ik op Home zit)
- In al die jaren dat ik op Win7 en Win10 heb gezeten, heeft een update nog nooit het systeem om zeep geholpen. Ja, het was niet altijd vlekkeloos, maar dat is bij geen enkel OS.
- Uhm.. Games werken gewoon op Windows? Zeker AAA games. Durf te wedden zelfs zonder onnodige extra poespas.

Die laatste zin was een beetje onnodig en klinkt als persoonlijke frustratie.

Op dit item kan niet meer gereageerd worden.