[DK2000]

Also auch das Microsoft Update hat da Probleme gemacht.

[Q 1]

Korrekt. Microsoft Update ist in diesem System seit Menschengedenken aktiviert, da Office 97 installiert ist. Weiterhin wurde inzwischen tatsächlich eine lokale authcab.cab erstellt. Hier das ganze Drama:

2017-12-06	04:27:21:723	1120	d04	Agent	Checking for updated auth cab for service 7971f918-a847-4430-9279-4a52d1efe18d at http://ds.download.windowsupdate.com/v11/2/microsoftupdate/redir/v6-legacy-muauth.cab
2017-12-06	04:27:21:723	1120	d04	Misc	Validating signature for C:\Windows\SoftwareDistribution\AuthCabs\authcab.cab:
2017-12-06	04:27:21:723	1120	d04	Misc	 Microsoft signed: Yes
2017-12-06	04:27:21:879	1120	d04	Misc	Validating signature for C:\Windows\SoftwareDistribution\AuthCabs\authcab.cab:
2017-12-06	04:27:21:910	1120	d04	Misc	WARNING: Error: 0x80096010 when verifying trust for C:\Windows\SoftwareDistribution\AuthCabs\authcab.cab
2017-12-06	04:27:21:910	1120	d04	Misc	WARNING: Digital Signatures on file C:\Windows\SoftwareDistribution\AuthCabs\authcab.cab are not trusted: Error 0x80096010
2017-12-06	04:27:21:910	1120	d04	Agent	WARNING: Failed to download auth cab for service 7971f918-a847-4430-9279-4a52d1efe18d from http://ds.download.windowsupdate.com/v11/2/microsoftupdate/redir/v6-legacy-muauth.cab, hr=0X80096010
2017-12-06	04:27:25:202	1120	d04	Misc	Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\v6-legacy-muredir.cab:
2017-12-06	04:27:25:218	1120	d04	Misc	 Microsoft signed: Yes
2017-12-06	04:27:25:249	1120	d04	Misc	Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\v6-legacy-muredir.cab:
2017-12-06	04:27:25:264	1120	d04	Misc	 Microsoft signed: Yes
2017-12-06	04:27:25:264	1120	d04	PT	+++++++++++  PT: Starting category scan  +++++++++++
2017-12-06	04:27:25:264	1120	d04	PT	  + ServiceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, Server URL = https://www.update.microsoft.com/v6/ClientWebService/client.asmx
2017-12-06	04:27:26:013	1120	d04	DtaStor	FATAL: Service 7971F918-A847-4430-9279-4A52D1EFE18D requested, but it is expired
2017-12-06	04:27:26:044	1120	d04	Agent	  * WARNING: Exit code = 0x80248015

[DK2000]

Die authorization.xml innerhalb der authcab.cab ist die richtige, welche er da herunter läd:

<IssuedDate>2017-12-01T00:00:00.0000000-00:00</IssuedDate>
<ExpiryDate>2025-07-01T00:00:00.0000000-00:00</ExpiryDate>

Aber irgendwie passt die Signatur der CAB nicht:

0x80096010 = Trust_E_Bad_Digest
The digital signature of the object did not verify

Das Windows Update läd zwar die richtige Datei (v6-legacy-muauth.cab), aber da die Signatur der CAB nicht verifiziert werden kann, wird diese entsorgt. In dem Falle hat man gar keine authcab.cab und das führt dann natürlich unweigerlich zum bekannten 0x80248015 (WU_E_DS_SERVICEEXPIRED).

Bei mir wird aber das Zertifikat unter Windows 10 als 'Gültig' angezeigt, was mich vermuten lässt, dass da ein anderes Zertifikat im Zertifizierungspfad unter Vista abgelaufen oder beschädigt ist.

Allerdings, wenn es jetzt läuft, kann es auch ein temporärer Fehler seitens Microsoft gewesen sein. Das ist jetzt so schwer nachzuveolziehen.

[Q 1]

Zitat (DK2000: 13. Februar 2018 - 16:36)

Die authorization.xml innerhalb der authcab.cab ist die richtige, welche er da herunter läd:

Haha stand heute. Am 6. Dezember sah das etwas anders aus:

https://winaero.com/...indows-7-users/

[DK2000]

Wobei es da um Windows 7 geht (v6-muauth.cab) und die enthielt anscheinend eine falsche 'authorization.xml'.

Vista verwendet aber die v6-legacy-muauth.cab und bei dieser war das Zertifikat der CAB ansich nicht verifizierbar, so dass das Archiv als ganzes verworfen wurde. Das hatte so erst einmal nichts mit dem Inhalt der 'authorization.xml' zu tun.

Kann natürlich sein, dass Microsoft hier generell Mist gebaut hat und sowohl eine falsche 'authorization.xml' als auch ein falsches Zertifikat zur Signierung der CABs erstellt hat.

Das lässt sich heute nicht mehr wirklich nachvollziehen.

Aber mal schauen, was im Juli bzw. September 2018 so passiert. Spätestens dann muss die CAB für Vista und Windows 7 neu signiert werden.

[joe13]

Schön, es gibt da einen abgelaufenen Dienst.
Wo aber ist die Logik, daß ich Updates abschalten muß um Updates wieder runterladen zu können?

[DK2000]

Das führt dazu, dass das SelfUpdate ausgeführt und eine neue v6-muauth.cab gezogen wird, welche dann hoffentlich passt.

Microsoft scheint da offensichtlich Mist gebaut zu haben und falsche Gültigkeitsdaten im Zertifikat eingetragen zu haben (und eventuell auch in der 'authorization.xml'. Die jetzige Datei scheint aber zu passen. Erst im Juli bzw. September 2018 ist eine erneute Signierung notwendig, da dann die Gültigkeit der Zertifikate erlischt.

[Q 1]

Oder anders ausgedrückt: Wenn selbst das nicht helfen würde, gäbe es am Ende gar keine Lösung...

Da es eindeutig möglich ist, das Problem durch Nichtbenutzung von Windows Update zu - nun ja - verschlafen, versucht man eben, es durch vorübergehende Nichtnutzung auch zu lösen.

[Doodle]

Ich habe hier ein Win7-Notebook mit dem gibt es - seitdem ich das Update-Client-Problem irgendwann in 2016 behoben hatte - keinerlei Probleme mehr. Das einzige, was ich seitdem geändert habe ist, dass ich da nur manuelle Updates mache, also nie die automatische Suche zulasse. Ich weiß nicht wirklich warum, aber so funktioniert das bei dem Teil seitdem problemlos. Manuell die Suche anstoßen, Updates, Neustart, und fertig Vielleicht hilft es ja auch bei anderen.

[DK2000]

Hier ist jetzt die Frage, ob Du nur das Windows Update verwendest oder das Microsoft Update.

Das Problem betraf nur das Microsoft Update im Dezember und das wohl auch nur für einen kleinen Zeitraum.

Wenn Du genau dieses Zeitfenster übersprungen hast, dann ist das Problem an Dir vorbei gegangen.

[Doodle]

Kann durchaus sein. Aber wenn gesucht wird, dann für alle Microsoft-Produkte. Und immer manuell, nie automatisch. Vielleicht sind die Probleme ja auch schon weg, wenn man zwangsläufig mit manuell angestossenen Updates den automatischen hinterher hinkt und später zieht. Läuft jedenfalls auf dem Teil super so.

[DK2000]

Das wäre in dem Falle egal gewesen. Im Dezember war eine neue 'authcab.cab' für das Microsoft Update fällig, da das Zertifikat für die alte abgelaufen war. Sobald Du jetzt innerhalb der Zeitfensters auf 'Manuell suchen' gegangen wärst, hätte das WU sein SelfUpdate ausgeführt und die unbrauchbare 'authcab.cab' mit dem abgelaufenen Zertifikat geladen. Das wäre dann genauso in die Hose gegangen.

[Q 1]

Das eigentlich schon Anfang Dezember behobene Problem wird durch die Einstellung, automatisch nach Updates zu suchen (also die empfohlene), konserviert. Der Tipp, automatische Updates vorübergehend zu deaktivieren, funktioniert genau deshalb, weil das Problem auf Seiten Microsofts mittlerweile behoben ist.

[Doodle]

Zitat (Q 1: 14. Februar 2018 - 20:06)

Das eigentlich schon Anfang Dezember behobene Problem wird durch die Einstellung, automatisch nach Updates zu suchen (also die empfohlene), konserviert. Der Tipp, automatische Updates vorübergehend zu deaktivieren, funktioniert genau deshalb, weil das Problem auf Seiten Microsofts mittlerweile behoben ist.

Nicht nur vorübergehend, sondern automatische Updates sind ständig deaktiviert. Ich habe das für meine Maschinen selbst immer so gemacht, bei anderen war die Zwangsbevormundung leider erforderlich.

Nunja, bei Win10 hat man leider nicht mehr die Option.