Aktuell gibt es auf unserer älteren Virtual Server Plattform (d.h. alle Systeme bis einschl. Produktreihe 8.4) und auf unserer Root Server Plattform das Problem, dass das Windows Update KB5012170 nicht installiert werden kann.
Dies liegt an einer Inkompatibilität zwischen der Virtualisierungsplattform und Windows. Der Hersteller der Plattform steht diesbezüglich bereits in Kontakt mit Microsoft, allerdings ist diesbezüglich noch kein konkretes Zeitfenster für eine Problemlösung kommuniziert worden.
Ein Sicherheitsproblem sehen wir hier aktuell nicht, da dieses Update eine Komponente betrifft, welche bei unseren Systemen ohnehin keine Relevanz hat. Ungünstigerweise kann dieses Update aber leider durch die Funktionsweise des Windows Updatemechanismus dazu führen, dass die Installation jeglicher weiteren Windows-Updates ebenfalls geblockt wird. Um dieses Problem zu beheben sollte das Update daher deaktiviert werden.
Dazu gibt es zwei Möglichkeiten:
Variante A: Deaktivierung per Microsoft-Tool
Microsoft stellt ein Werkzeug namens "wushowhide" bereit, mit dem gezielte Updates abgeschaltet werden können. Dieses können Sie hier herunterladen:
download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab
Um das Problem zu beheben starten Sie einfach das Tool und deaktivieren Sie in diesem das Update mit der Bezeichnung KB5012170.
Variante B: Deaktivierung des Updates per PowerShell
Wenn Sie das Problem per PowerShell-Kommando beheben möchten, so ist auch dies möglich. Standardmäßig erlaubt die PowerShell allerdings keine Verwaltung von Windows Updates, daher muss hier zunächst das Windows Update Tool heruntergeladen werden.
Dies ist mit folgendem Befehl möglich:
Install-Module -Name PSWindowsUpdate
Anschließend ist eine Verwaltung der Updates über die Powershell möglich. Offene Updates können Sie sich über folgenden Befehl anzeigen lassen:
Get-WUList
Unser problematisches Update können Sie dann mit folgendem Befehl deaktivieren:
Hide-WindowsUpdate -KBArticleID KB5012170
Currently, on our older Virtual Server platform (i.e. all systems up to and including product line 8.4) and on our Root Server platform, there is a problem that the Windows Update KB5012170 cannot be installed.
This is due to an incompatibility between the virtualization platform and Windows. The manufacturer of the platform is already in contact with Microsoft about this, but no concrete time frame for a solution has been communicated yet.
We do not currently see a security problem here, since this update affects a component that is not relevant for our systems anyway. Unfortunately, due to the way the Windows update mechanism works, this update can also block the installation of any other Windows updates. To solve this problem, the update should therefore be deactivated.
There are two ways to do this:
Variant A: Deactivation via Microsoft tool
Microsoft provides a tool called "wushowhide" that can be used to disable targeted updates. You can download it here:
download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab
To fix the problem just run the tool and in it disable the update called KB5012170.
Variant B: Deactivating the update via PowerShell
If you want to fix the problem via PowerShell command, this is also possible. By default, however, PowerShell does not allow the management of Windows updates, so here you must first download the Windows Update Tool.
This is possible with the following command:
Install-Module -Name PSWindowsUpdate
Afterwards, it is possible to manage the updates via the Powershell. Open updates can be displayed with the following command:
Get-WUList
You can then disable our problematic update with the following command:
Hide-WindowsUpdate -KBArticleID KB5012170