Seit dem 8. April 2014 werden für Windows XP-Systeme normalerweise keine Updates mehr ausgeliefert. Und weil ich noch bis zum Erscheinen von Windows 10 warten möchte – erst dann wird mein Computer aufgerüstet und das Betriebssystem aktualisiert – habe ich den Registry-Hack ausgeführt, der den Microsoft Update-Server ein Embedded POSReady 2009 System vorgaukelt, was z.B. für Geldautomaten und Kassensysteme verwendet wird. So kann ich weiterhin Patches für Windows XP erhalten. Normalerweise konnte ich bis jetzt jedes Update nach dem 8. April 2014 ohne Probleme installieren. Bis jetzt…
Seit dem letzten Microsoft Patch-Day am vergangenen Dienstag, 9. Juni 2015, hatte ich beim Starten von Windows XP in der Taskleiste ständig ein noch nicht installiertes Sicherheitsupdate stehen, was sich aber strikt weigerte, installiert zu werden. Ok, probiere ich halt das Sicherheitsupdate beim Runterfahren des Rechners zu installieren. Auch das schlug fehl. Was nun? Folgenden Workaround habe ich im Internet gefunden:
Zu aller erst handelt es sich bei KB3033890 um eine Sicherheitsupdate für den Windows Media Player. Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows.
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn in Windows Media Player Medieninhalte geöffnet werden, die auf einer in böswilliger Absicht erstellten Webseite gehostet werden. Nutzt ein Angreifer dieses Sicherheitsrisiko erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Offensichtlich hat Microsoft für alle nicht englischsprachigen Windows XP Systeme ein fehlerhaftes 64Bit Installationsprogramm ausgeliefert. Aber mit etwas händischer Arbeit kann der Fehler innerhalb von 5 Minuten behoben werden.
1. Download des Patch KB3033890
Wir öffnen im Internet Explorer den Windows-Update-Katalog. Wir geben im Suchen-Feld KB3033890 ein, so dass das Sicherheitsupdate angezeigt wird. Für unser Betriebssystem Windows XP werden drei Patch Dateien angeboten. Die Datei mit einer Größe von 5,7 MB ist zum Beispiel für WMP 11, die beiden kleineren Dateien für für WMP 9 bzw. 10. Nun klicken wir auf „Hinzufügen“ und „Auswahlkorb anzeigen“. Nun kann das Update heruntergeladen werden. Wie bekommen wir nun aber den Patch installiert, weil wir nach Aufruf der Datei abermals eine Fehlermeldung erhalten?
2. Extrahieren der Installationsdatei
Um Installationsdateien zu extrahieren, verwende ich die Freeware Universal Extractor. Das Programm extrahiert die Dateien im selben Ordner wie die Installationsdatei.
3. Patchen der wmp.dll
Wir suchen im neu entstandenen Ordner des Patch die Datei wmp.dll und kopieren diese in folgende Windows-Verzeichnisse:
\Windows\system32\dllcache
\Windows\system32
Falls wir die Ordner dllcache und system32 nicht finden, können wir diese Ordner über: Start -> Ausführen -> Öffnen: dllcache bzw. system32 – aufrufen.
Nun meckert Windows wegen der veränderten DLL Datei. Und weil diese noch nicht in der Windows-Registry registriert ist, lässt sich der Windows Media Player wegen eines Versionskonflikts nicht mehr starten. Auch hier hilft uns ein kleines Programm von der Microsoft Webseite weiter.
4. Registrieren der DLL-Datei in der Windows-Registry
Wir laden das FixIt-Programm von der Microsoft Webseite herunter und führen die Exe aus. Nach einem Neustart des Rechners, sollte der PC sicher sein und das Update nicht mehr angezeigt werden.
Disclaimer: Die Anwendung dieser Anleitung erfolgt ausdrücklich auf eigene Gefahr. 🙂 Durch den Austausch einer DLL-Datei im System kann es immer zu Fehlern kommen, was dann eventuell eine Reparatur/Neuinstallation des Betriebssystems zur Folge hat. Wer unsicher ist, kann den Sicherheitspatch in Windows-Update auch deaktivieren.
Hier mal eine elegantere Lösung:
Zuerst unter den folgenden Links mit „Internet Explorer“ (andere Browser werden nicht akzeptieren) die Pakete herunterladen.
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3033890%20Posready
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3057839%20Posready
Danach die Pakete mit dem Kommandozeilen-Parameter „-x“ Extrahieren. Nun kopiert man von KB3057839 nach KB3033890 die Dateien „Spmsg.dll“ und „Spuninst.exe“, in dem „update“ Verzeichnis die Dateien „update.exe“ und „updspapi.dll“.
In KB3033890 im Verzeichnis update „update.exe“ ausführen und installieren.
Hier meckert der Dateischutz nicht herum, sowie die Bibliothek muss nicht neu registriert werden!
Gruß
Vielen Dank fürs Workaround. Das Extrahieren des Patch-Verzeichnisses klappt z.B. auch mit Winrar oder 7‑Zip. Ist vielleicht noch etwas einfacher, als die Kommandozeile zu benutzen.
Solange die Updates nicht mit Microsofts internen Binary Delta Compression (BDC) Verfahren gepackt sind kann man diese mit WinRAR oder 7‑zip entpacken! Die meisten sind aber mit „BDC“ gepackt. Man kann sie zwar mit WinRAR oder 7‑zip öffnen, entpacken, aber das sieht dann in etwa so aus:
_sfx_0000._p
_sfx_0001._p
_sfx_0002._p
_sfx_0003._p
_sfx_0005._p
_sfx_0006._p
_sfx_0007._p
_sfx_0008._p
_sfx_0009._p
_sfx_0010._p
_sfx_.dll
sprich nur noch Binäre Teile von den ursprünglichen Dateien, deswegen ist es wichtig das die Packete mit dem Kommandozeilen-Parameter „-x“ Extrahiert werden.
KB3057839, von dem man die 32bit Update-Engine kopiert, ist mit „BDC“ gepackt.
Gruß
Hier noch zwei Links zu dem Thema KB3033890:
http://www.nickles.de/forum/windows-xp/2015/erstmals-updatefehler-unter-windows-xp-539125329.html
http://www.msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/page-19#entry1101087
Danke für den Tipp.
Aber unnabhängig davon wenn der Fehler bei MS liegt ist davon auszugehen das sie den richtigen 32 Bit Patch nachreichen bzw. den 64 Bit Patch austauschen oder?
Die neueren Bibliotheken „wmp.dll“ sind ein korrekter zu den, je nach Version 9/10/11, Media Player passender Patch. Das einzige Problem war, das die Update-Engine in 64 bit vorhanden ist. Das heißt tauscht man die Update-Engine, so lässt sich das Update korrekt installieren und bei automatische Updates/Windows Update/Microsoft Update taucht dieses Update nicht mehr auf. PosReady 2009 ist eine englischsprachige Variante von Windows XP Prof. (benötigt englischsprachige Updates / ENU) das ggf. über Sprachpakete eingedeutscht wird. In den einschlägigen Microsoft Foren habe ich bez. KB3033890 für Windows Embedded Varianten keine Einträge gefunden, zumal das englischsprachige Update (32 bit Update Engine) einwandfrei funktioniert. Auf Grund gewisser Tatsachen darf man froh sein das überhaupt noch deutschsprachige Updates angeboten werden (oder auf Grund von noch bestehenden Extended Support Verträgen im deutschsprachigen Raum), teils mit einigen Hindernissen. Du kannst dieses Update auch noch mal „drüber bügeln“ dann hat sich das erledigt. Ob da diesbezüglich ein Update nachgereicht wird, das sagt mir dann in diesem Fall meine „Glaskugel“ nicht. Vielen Usern ist auch nicht bekannt das im August 2014 ein Sicherheitsupdate für den Microsoft Installer (MSI) veröffentlicht wurde, allerdings nur ab der Version 4.5 (KB2918614)! Standard mäßig ist unter Windows XP Version 3.1 vorhanden und wissen aus diesem Grund nicht das hier eine Sicherheitslücke klafft. Die Version 4.5 (KB942288-v3) für Windows XP kann nur über das Microsoft DownloadCenter bezogen werden!
https://www.microsoft.com/de-DE/download/details.aspx?id=8483
Wenn dieses Update installiert ist, bekommt man danach auch KB2918614 angeboten und die Sicherheitslücke wird gestopft!
https://technet.microsoft.com/de-de/library/security/MS14-049
Dann gibt es noch das kleinere Problem das man kein aktuelles Root Zertifikats Update bekommt bzw. Sperrung div. Zertifikate, da gibt es auch eine Möglichkeit um diese weiter zu beziehen. Letzter Stand April 2015!
https://www.sebijk.com/community/board9-community/board5-pc/2984-xp-updates-weiterbeziehen/#post14654
Zu der „eleganteren Lösung“ ist noch zu sagen das von den drei Updates nur eines zu der auf dem System vorhandene Version des Media Players passt! Des Weiteren das die Lösung dem entspricht was eigentlich im Fall von KB3033890 hätte veröffentlicht werden sollte.
Gruß
Danke HeinoGanda.
Mir war das gar nicht bewusst mit dem Microsoft Installer.
Wie wahrscheinlich vielen.
Hab das Update draufgespielt und ich hoffe das alles beim nächsten Neustart klappt.
Die Zertifikaten und WMP Probleme sind mir jetzt ein Stück zu hoch was die durchzuführenden Schritte anbelangen.
Zertifikate ist jetzt nicht so ein grosses Problem wie du beschrieben hast.
Aber was ist mit WMP Patch?
Wenn man WMP nie nutzt besteht dann auch kein Risiko?
Oder reicht es auch weil er installiert ist?
Sorry bin technisch nicht so bewandert.
Gruß
Zum Windows Media Player Update, die Sicherheitslücke ist bei dir gestopft durch den Tausch der „wmp.dll“, aber dein Dateischutz ist beschädigt. Weitere Informationen zur Sicherheitslücke, da wird auch beschrieben in welchem Szenario diese zum tragen kommt:
https://technet.microsoft.com/de-DE/library/security/ms15-057.aspx
Mal angenommen dein Rechner ist verseucht durch eine extreme Schad-Software die einige Systemdateien ausgetauscht hat und du musst den „Dateischutz“ in Anspruch nehmen, dann kann es passieren, da die wmp.dll ihm nicht bekannt ist, er die nächst gültige von der Windows XP CD nimmt, die vom Media Player 9. Das war es dann für den Media Player 11! Die Update-Engine in einem Update (umgangssprachlich Patch) sorgt dafür das nicht nur eine Datei (wmp.dll) kopiert wird, sondern fügt noch Einträge in die Registry hinzu, zeigt dem Dateischutz die Änderung der Datei an und registriert Dateien (wmp.dll) ect.. (Etwas grobe Darstellung, dafür verständlich) Aus diesem Grund der Tip das Update nochmals korrekt zu installieren (elegante Lösung). Noch so ein paar kopierte Dateien, dann kann es passieren nach einer Reparatur mit Hilfe des Dateischutzes, das nach dem Neustart im schlimmsten Fall der Bildschirm ein unangenehmes Blau zeigt. Kurz gesagt man beschädigt das Betriebssystem mit Spätfolgen! Des Weiteren besteht für Microsoft keinerlei Handlungsbedarf dieses Update nochmals auf zu legen, PosReady 2009 wird durch englischsprachige Updates bedient (Das funktioniert), die die den erweiterten Support in Anspruch nehmen bekommen einen Workaround mitgeteilt. Der Rest hat keinerlei Anspruch auf ein funktionierendes Update! Vielleicht auch gewollt, zumal diesmal keine Sperrfuntion gegenüber Windows XP eingefügt wurde! Zum Thema Zertifikate, falls du Firefox als Internet-Browser benutzt dürfte es für dich keine merklichen Auswirkungen haben. Internet Explorer sowie Chrome greifen auf die Zertifikatsverwaltung von Windows zu. Grob erklärt, bei einer verschlüsselten Website mit Hilfe eines Zertifikates das von einer Übergeordneten Zertifizierungsstelle stammt wird in der Zertifikatsverwaltung abgefragt ob ein Zertifikat der Zertifizierungsstelle vorliegt, wenn nicht kann die Web Seite nicht geöffnet werden (der genaue Vorgang der Aushandlung kann ergoogelt werden).
Gruß
Danke.
Auf deine Empfehlung hin hab ichs versucht mit der ganz oben genannten Anleitung.
Hatte auch einen Teilerfolg.
Es wurden beide Patches neu gedownloadet und der Microsoft Installer Patch wurde richtig installiert.
Jedoch kam es bei dem Patch KB3033890 wieder zu dem Installationsfehler der ja zu diesem Artikel führte.
Offensichtlich hab ich einen Fehler gemacht.
Vielleicht finde ich den Fehler wenn ich die Anleitung Schritt für Schritt nochmals durchgehe.
Hatte bevor ich das gemacht hab eine Systemwiederherstellungspunkt gesetzt.
Hilft das unter Umständen oder sind diese DLL Änderung systemübergreifend wirksam?
Auf jeden Fall läuft Xp noch korrekt soweit ich das in der kurzen Zeit beurteilen kann.
Der Windows Media Player lies sich auch öffnen.
Gruß
Stand 17.06.2015
Das Thema KB3033890 hat sich erledigt, da dieses Update über WSUS Catalog nicht mehr verfügbar ist! Vielleicht hat dich Microsoft erhört und bringt diesmal ein Update mit einer 32 bit Update-Engine. 🙂
Gute Nachrichten habe ich,
für alle nicht-englischsprachige Versionen von KB3033890 hat Microsoft nochmal das Update veröffentlicht mit der 32 bit Update-Engine und ist über Automatische Updates, Windows Update, Microsoft Update oder WSUS Catalog verfügbar!
Alle Benutzer, die den Workaround (elegante Lösung) des Updates installiert haben, wird es nicht Angeboten bzw. müssen dieses Update nicht noch einmal installieren.
Das bedeutet für dich, du kannst dieses Update direkt vom Windows Update Catalog downloaden und nochmals ausführen ohne eine Änderung!
Des Weiteren seit 16.06.2015 wird wegen des fehlerhaften Sicherheitsupdate KB3045171 („GsDraw-Fehler (1): Allgemeiner Fehler“ dieser Fehler tritt auf und die Anwendung stürzt ab, wenn Sie eine Textgliederung in Windows erstellen) das Update KB3065979 für XP-Embedded über Windows Update, Microsoft Update und WSUS Catalog zur Verfügung gestellt.
Gruß
Das ist erfreulich.
Wusste nicht ob MS jetzt den Patch einfach nur zurückgezogen hat oder ob schon ein Ersatz bereit steht.
Dann bin ich ja wieder sicher bis das auf die Zertifikate aber da ich Firefox User bin ist das ja halb so schlimm.
Trotzdem hätte ich einen Tag länger gewartet hätte ich mir den ganzen Workaround sparen können.
Aber so spielt das leben.
Vielen Dank.