Windows 10-update doet accounts en bestanden verdwijnen

Twee updates voor Windows 10 die Microsoft vorige week de wereld uitstuurde, blijken opnieuw problematisch. Eén veroorzaakt problemen bij het heropstarten, de andere verstopt bestanden en gebruikersaccounts.

Vorige week dinsdag lanceerde Microsoft updates voor Windows 10 waarmee de softwarereus een recordaantal beveiligingsproblemen wilde verhelpen. Intussen zijn we een week verder en is één update officieel teruggetrokken omwille van ernstige problemen met het opstarten bij een aantal gebruikers, terwijl een andere je account doet verdwijnen.

Gedaan met resetten en heropstarten

We beginnen met de minst ernstige van de twee: KB4524244. Die update moest een beveiligingsprobleem in de UEFI-bootmanager oplossen. Dat probleem maakte het mogelijk om de UEFI-beveiliging te negeren aan de hand van enkele bestanden van Kaspersky. Die kan een hacker misbruiken om Secure Boot te omzeilen. De update moest dat probleem verhelpen, maar zorgde er terwijl voor dat het voor gebruikers onmogelijk werd om hun pc te resetten.

Bij verschillende HP-pc’s met SureStart-functionaliteit blijkt opstarten een probleem na de installatie van de update. Dat lezen we op Reddit. SureStart detecteert de veranderingen als een ongeoorloofde wijziging in het opstartproces, en houdt een succesvolle bootprocedure tegen. Word je geconfronteerd met dat probleem, dan dien je alle UEFI- en SureStart-gerelateerde beveiliging in de bios van je systeem tijdelijk uit te schakelen.

Tot slot melden sommige Windows-gebruikers dat ze de update in kwestie niet konden installeren, wat gezien de problemen een goede zaak lijkt. Microsoft geeft toe dat het weer gefaald heeft, en haalt KB4524244 weg uit Windows Update. Het ding zal dus niet meer gepusht worden. Wie KB4524244 installeerde en geen problemen tegenkwam, hoeft zich geen zorgen te maken. Andere gebruikers dienen de update te verwijderen.

Bestanden en accounts verdwijnen

Dat brengt ons bij KB4532693: een andere update die vorige week dinsdag op nietsvermoedende Windows-gebruikers werd losgelaten en zijn eigen problemen met zich meebrengt. Voor deze update rapporteren gebruikers dat ze plots hun gebruikersaccount en bestanden kwijt zijn. Bij het heropstarten komen ze in een tijdelijke account terecht, en is er geen spoor meer van hun echte account en de bijhorende bestanden.

Gebruikers rapporteren dat ze plots hun gebruikersaccount en bestanden kwijt zijn

Wie dat probleem meemaakte en een kleine hartaanval kreeg, mag gerust zijn: het account en de bestanden staan nog op je systeem, ze zijn enkel verborgen. Het probleem is het resultaat van een misgelopen installatieprocedure. Om KB4532693 aan je systeem toe te voegen, creëert de update een tijdelijk account om het nodige werk te verrichten. Aan het einde van de installatie verslikt de update zich, en worden de dingen niet opnieuw op hun juiste plaats gezet. Zo kom je bij een reboot terecht in het tijdelijke account.

Ransomware

Tijdens de updateprocedure zijn de namen en extensies van je bestanden tijdelijk veranderd. De aard van het probleem doet ons de vergelijking maken tussen KB4532693 en een simpel stuk ransomware. Gelukkig is de oplossing eenvoudiger dan bij ransomware. Je dient de update via het instellingenmenu te verwijderen, waarna alles in principe terug op zijn plaats staat. Opnieuw is niet helemaal duidelijk hoeveel gebruikers precies het slachtoffer zijn van de buggy update.

Om een update te verwijderen, ga je via Instellingen naar Updategeschiedenis. Daar vind je een link naar een dialoogvenster in het configuratiescherm, waar je alle geïnstalleerde updates kan zien. Selecteer de probleemgevallen en klik op verwijderen.

Russiche roulette

Intussen kan je er zeker van zijn dat Windows-updates problemen met zich meebrengen. Stukken waarin we waarschuwen voor problemen met updates en waar mogelijk oplossingen aanreiken, zijn een maandelijkse zekerheid geworden. Hoewel de problemen zich iedere maand voordoen en dat intussen al bijna een jaar lang, slaagt Microsoft er niet in om een betere kwaliteitscontrole te voorzien voor de uitrol ervan.

Hoeveel gebruikers er effectief getroffen worden en op welke manier, varieert telkens. Sommige problemen hebben een beperkte impact. Andere, zoals de nieuwe bug met de zoekfunctie in Windows 10, treffen meer mensen. Het gros van de gebruikers ondervindt meestal geen problemen, maar een Windows-update installeren blijft een maandelijks rondje Russische roulette.

Updates uitstellen

Hoewel we in de regel aanraden om alle updates zo snel mogelijk door te voeren, maken we voorlopig een uitzondering voor Windows 10. We raden dan ook aan om updates standaard met enkele dagen uit te stellen, zodat problemen ontdekt worden voor ze zich op jouw systeem voordoen. Onze inschatting is dat de kans op miserie met updates groter is dan de kans dat een lek misbruikt wordt tijdens de korte uitstelperiode.

Ga om updates uit te stellen naar het update-menu in Instellingen, kies ‘Geavanceerde opties’ en selecteer onderdaan het aantal dagen dat je kwaliteitsupdates wil uitstellen. Wij hanteren zelf een week. Besef wel dat het uitstel een impact heeft op de beveiliging van je Windows-installatie.

Intussen plant Microsoft een grote nieuwe functie-update voor Windows 10 met nieuwe functies aan boord. Dat is even geleden, aangezien de vorige grote update in essentie een service pack was. Voor gebruikers van Windows 10 versie 1809 is updaten stilaan een must, aangezien Microsoft de ondersteuning voor die versie van Windows bijna beëindigt. Hoe dat precies zit, schreven we in dit stuk: Microsoft waarschuwt voor einde ondersteuning Windows 10 1809