Microsoft-Sicherheitsempfehlung: Updaterollup der gesperrten nicht konformen UEFI-Module

Gilt für: Windows RT 8.1Windows 8.1Windows 8.1 Enterprise

 

EINFÜHRUNG


Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:

Weitere Informationen


Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Alle unterstützten x86-basierten Versionen von Windows 8

Download Updatepaket jetzt herunterladen

Für alle unterstützten x64-Versionen von Windows 8

Download Updatepaket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows Server 2012

Download Updatepaket jetzt herunterladen

Alle unterstützten x86-basierten Versionen von Windows 8.1

Download Updatepaket jetzt herunterladen

Alle unterstützten x86-basierten Versionen von Windows 8.1 ohne installiertes Update 2919355

Download Updatepaket jetzt herunterladen

Für alle unterstützten x64-Versionen von Windows 8.1

Download Updatepaket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows 8.1 ohne installiertes Update 2919355

Download Updatepaket jetzt herunterladen

Für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2

Download Updatepaket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows Server 2012 R2 ohne installiertes Update 2919355

Download Updatepaket jetzt herunterladen

Veröffentlichungsdatum: 13. Mai 2014

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Bekannte Probleme bei diesem Sicherheitsupdate

  • Sie können den Computer nach der Installation dieses Sicherheitsupdates nicht starten



    Wenn Sie dieses Sicherheitsupdate auf einem System mit einem nicht konformen UEFI (Unified Extensible Firmware Interface)-Modul installieren, können Sie den Computer u. U. nicht mehr starten.

    Wenn Ihr System nach der Installation dieses Sicherheitsupdate nicht mehr startet, gehen Sie wie folgt vor:
    1. Verwenden Sie Windows Defender Offline, um sicherzustellen, dass keine Schadsoftware auf dem System vorhanden ist. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseite:
    2. Starten Sie den Computer mit Wiederherstellungsmedien (USB, DVD oder Netzwerk- (PXE)-Neustart), und führen Sie dann den Wiederherstellungsvorgang aus. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseite: 
    Um dieses Problem zu vermeiden, wird empfohlen, dass Sie dieses Update erst anwenden, nachdem Sie die nicht konformen UEFI-Module aus Ihrem System entfernt haben, um sicherzustellen, dass das System erfolgreich gestartet werden kann. Zudem sollten Sie eine Aktualisierung auf konforme UEFI-Module, sofern verfügbar, in Erwägung ziehen.

    Weitere Informationen zu Ihrem UEFI-Modul erhalten Sie von Ihrem UEFI-Modulhersteller. Hierzu kann der Systemhersteller, der Plug-in-Kartenhersteller oder andere UEFI-Softwarehersteller, z. B. UEFI-Sicherungs- und Wiederherstellungslösungen, UEFI-Antischadsoftware usw.

    Informationen dazu, wie Sie den UEFI-Modulanbieter kontaktieren können, finden Sie auf der folgenden Microsoft-Website:

  • Beim Versuch, dieses Sicherheitsupdate zu installieren, wird ein Fehler mit dem Fehlercode 0x800f0922 angezeigt

    Problembeschreibung
    Betrachten Sie diese beiden Konfigurationen:
    • Konfiguration 1
      Sie haben einen Server mit Windows Server 2012 und UEFI-Firmware, bei dem die Option Sicherer Start aktiviert ist.
    • Konfiguration 2
      Sie haben einen Hyper-V-Host mit Windows Server 2012 R2 und einen virtuellen Gastcomputer der 2. Generation mit UEFI-Firmwareunterstützung, bei dem die Option Sicherer Start aktiviert ist. Auf dem virtuellen Gastcomputer wird Windows 8 oder Windows Server 2012 ausgeführt. 
    In diesen Konfigurationen wird das Sicherheitsupdate 2962824 möglicherweise nicht installiert, und es wird eine Fehlermeldung mit dem Fehlercode 0x800f0922 angezeigt.

    Ursache
    Dieser Fehler tritt auf, weil das Installationsprogramm für das Sicherheitsupdate 2962824 fälschlicherweise erwartet, dass BitLocker installiert ist.


    Problemumgehung
    Um dieses Problem zu umgehen, wenden Sie je nach Ihrem Szenario eine der folgenden Methoden an:
    • Problemumgehung für Konfiguration 1
      Installieren Sie die optionale Komponente BitLocker auf dem Server, der UEFI verwendet und auf dem die Option Sicherer Start aktiviert ist.
    • Problemumgehung für Konfiguration 2
      Virtuelle Computer der 2. Generation sind von diesem Problem nicht betroffen, und daher muss das Update in diesem Fall nicht darauf installiert werden.
    Hinweis Sie müssen BitLocker auf keinem Laufwerk konfigurieren. Die BitLocker-Komponente muss in Window Server 2012 nur vorhanden sein, wenn das Sicherheitsupdate 2962824 installiert wird.

Weitere Informationen zu diesem Sicherheitsupdate

Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten. Wenn dies der Fall ist, wird das bekannte Problem unter dem entsprechenden Artikellink aufgelistet.
  • 2920189 Hinweise zum Update-Rollup der gesperrten nicht konformen UEFI-Module: 13. Mai 2014
  • 2961908 Hinweise zum Update-Rollup der gesperrten nicht konformen UEFI-Module: 13. Mai 2014