Slechte Windows 7-patch maakt legale installaties ongeldig

Microsofts recentste Patch Tuesday bezorgt Windows 7-systeembeheerders hoofdpijn. De security-updates van deze maand hebben enkele vervelende bijwerkingen voor sommige gebruikers. Netwerklocaties zijn niet langer toegankelijk en geactiveerde Windows 7-installaties worden plots als niet-legitiem gemarkeerd.

De problemen worden veroorzaakt door de maandelijkse updatebundel KB4480970 en security-update KB4480960 voor Windows 7 SP1 en Windows Server 2008 R2 SP1. De updatebundel bevat onder meer een oplossing voor een serieuze kwetsbaarheid in PowerShell en voegt extra mitigaties voor Meltdown en Spectre toe.

Het leek dus verstandig om snel te patchen, maar helaas ontdekten gebruikers al snel dat dat niet zonder risico was. Verschillende IT-beheerders stelden na de update vast dat netwerklocaties via het SMB-protocol niet langer bereikbaar waren. Microsoft is zich bewust van het probleem en biedt een workaround aan in afwachting van een definitieve oplossing:

“Je kan dit probleem omzeilen door een lokaal account te gebruiken, dat geen deel uitmaakt van de lokale groep ‘Administrators’, of een domeingebruiker (inclusief domeinbeheerders).”

‘Non genuine’

Daarnaast worden sommige legitieme installaties na de upade plots als ‘Non genuine’ of ongeldig aangeduid. Ook van dit probleem is Microsoft op de hoogte:

“Na installatie van deze update melden sommige gebruikers de KMS-activeringsfout ‘Non genuine’, 0xc004f200 op Windows 7-apparaten. We zijn ons bewust van dit incident en onderzoeken het momenteel. We zullen een update geven wanneer deze beschikbaar is.”

Microsoft kwam de fout afgelopen november ook al eens tegen met Windows 10 Pro. De oorzaak ligt bij een acht maanden oude update van Microsofts anti-piraterijtechnologie Windows Activation Technologies. De update, die verifieert of je Windows 7-installatie legitiem is, werd om onbekende redenen opnieuw gepusht door Microsoft.

KMS

Het probleem, zoals een systeembeheerder op Reddit opmerkt, is dat de update nooit in een KMS-omgeving had mogen worden geïnstalleerd. De systeembeheerder in kwestie werd geconfronteerd met het probleem op duizenden Windows 7-VDI’s die hij in zijn beheer heeft.

“Tot op heden was het installeren van deze KB geen probleem, maar het lijkt te gaan om een verandering in de manier waarop de activeringsservers van Microsoft reageren op een standaard KMS-sleutel die naar hen wordt verzonden. Het probleem werd opgelost door de update te verwijderen, de KMS-cache en activeringsgegevens van de pc’s te verwijderen en opnieuw te actieren met KMS”, schrijft de systeembeheerder nog.

Gerelateerd: Microsoft verlengt Windows 7-ondersteuning tegen betaling