Windows 10 verliert bei Updates System- und User-Zertifikate

Microsoft hat eingeräumt, dass Windows 10 unter Umständen im Rahmen von OS-Updates System- und Benutzer-Zertifikate verlieren kann. Betroffen sind demnach aber nur bestimmte verwaltete Windows-10-Systeme, bei denen veraltete Installationsmedien zur Aktualisierung verwendet werden. Bei Computern, die per Windows Update oder Windows Update for Business auf den neuesten Stand gebracht werden, soll der Fehler nicht auftreten.

„Geräte sind nur dann betroffen, wenn sie bereits ein am 16. September 2020 oder später veröffentlichtes kumulatives Update (LCU) installiert haben und dann von Medien oder einer Installationsquelle, die keine LCU vom 13. Oktober 2020 oder später integriert hat, auf eine spätere Version von Windows 10 aktualisieren“, heißt es im Health Dashboard von Windows 10. „Dies geschieht in erster Linie, wenn verwaltete Geräte mit veralteten Bundles oder Medien über ein Update-Verwaltungstool wie Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager aktualisiert werden. Dies kann auch passieren, wenn veraltete physische Medien oder ISO-Images verwendet werden, in die nicht die neuesten Updates integriert sind.“

Microsofts Untersuchungen zu den Ursachen des Zertifikatsverlusts dauern noch an. Betroffenen Nutzern rät das Unternehmen derzeit, entweder ein Downgrade auf die vorherige Windows-Version durchzuführen oder das System mithilfe eines Systemwiederherstellungspunkts zurückzusetzen. Eine Umstieg auf einen ältere Version ist aber nur innerhalb eines bestimmten Zeitfensters möglich, dass je nach Konfiguration der Umgebung bei 10 oder 30 Tagen liegt. Über den Befehl “ DISM /Online /Set-OSUninstallWindow /Value:[Tage]“ lässt sich dieses Zeitfenster jedoch verlängern.

Das Problem tritt laut Microsoft unter Windows 10 Version 20H2, Version 2004, Version 1909 und Version 1903 auf. Auch unter Windows Server Version 20H2, Version 2004, Version 1909 und Version 1903 kann es zum Verlust von Zertifikaten kommen.

Sobald eine Lösung für das Problem verfügbar ist, wird Microsoft aktualisierte Installationsmedien zur Verfügung stellen. Einen Zeitplan für die Veröffentlichung eines Patches nannte der Softwarekonzern jedoch nicht.