19
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after
Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein Backup von vor dem Upgrade hat (bzw. den Ordner Windows.old noch hat), der schaue mal rein in die Pfade, welche genannt werden in Windows certificate stores
Zu untersuchen sind nicht nur Computerzertifikate, wie bei MS angedeutet, sondern auch persönliche Userzertifikate aus
MS hat hier einen ziemlichen Bock geschossen, wie es scheint.
Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein Backup von vor dem Upgrade hat (bzw. den Ordner Windows.old noch hat), der schaue mal rein in die Pfade, welche genannt werden in Windows certificate stores
Zu untersuchen sind nicht nur Computerzertifikate, wie bei MS angedeutet, sondern auch persönliche Userzertifikate aus
%APPDATA%\Microsoft\SystemCertificates\My\CertificatesMS hat hier einen ziemlichen Bock geschossen, wie es scheint.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 616927
Url: https://administrator.de/contentid/616927
Printed on: April 18, 2024 at 11:04 o'clock
19 Comments
Latest comment
Nabend,
sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.
Oder hab ich da was falsch verstanden?
Gruß Looser
sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.
Oder hab ich da was falsch verstanden?
Gruß Looser
Zitat von @Looser27:
sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.
sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.
Aber ist mit Zertifikaten die nicht über das AD kommen? Oder wenn man kein AD hat (Privat-PC).
z.B. gekaufte sMIME Zertifikate?
Stefan
Servus!
Leider gibt es halt auch Updates welche im VPN gemacht werden (müssen) - danach is nix mehr mit VPN Einwahl - Henne / Ei Problem ;-(
Gruß
Luigi
Leider gibt es halt auch Updates welche im VPN gemacht werden (müssen) - danach is nix mehr mit VPN Einwahl - Henne / Ei Problem ;-(
Gruß
Luigi
Oder wenn die Computer Zerts für NAC gebraucht werden.
Das stimmt natürlich. Aber gekaufte Zertifikate sollte man doch erneut herunterladen können. Nichts desto trotz zusätzliche Arbeit, die nicht sein müsste.
Moin,
soll man sich den ganzen MS Schrott wirklich noch länger antun? Mit jedem Update gibt es doch nur noch mehr Ärger mit den Systemen.
Grüße...
Uwe
soll man sich den ganzen MS Schrott wirklich noch länger antun? Mit jedem Update gibt es doch nur noch mehr Ärger mit den Systemen.
Grüße...
Uwe
Bei Windows 10 habe ich mich festgelegt, dass die ungerade Reihe vielversprechender ist, als die gerade.
Ich nutze zur Installation immernoch 1903.
Die nächste, die ich mir anschauen werde, ist die 21H1.
Gruß
bdmvg
Ich nutze zur Installation immernoch 1903.
Die nächste, die ich mir anschauen werde, ist die 21H1.
Gruß
bdmvg
Sorry - aber wir reden hier von Enterprise - nicht HomeOffice...
Sorry - Du hast mich anscheinend nicht verstanden.
Klassischer Schnellschuss.
Klassischer Schnellschuss.
Ich habe das Upgrade eben von 2004 auf 20H2 gemacht und sämtliche Zertifikate wurden übernommen (auch die manuell abgelegten).
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???
Vielleicht kann das mal jemand testen? Wir haben alle Systeme derzeit auf Version 2004.
Gruß
Looser
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???
Vielleicht kann das mal jemand testen? Wir haben alle Systeme derzeit auf Version 2004.
Gruß
Looser
Ich werde das diese Woche noch ausgiebig testen.
Es trat hier bislang bei allen auf (1909->20H2), wobei ich aber nur ein Auge auf die Userzertifikate (und nicht die Maschinenzertifikate) hatte.
Es trat hier bislang bei allen auf (1909->20H2), wobei ich aber nur ein Auge auf die Userzertifikate (und nicht die Maschinenzertifikate) hatte.
Hab gerade 5 Laptops von 1903 über 1909 auf 20H2 upgedatet. Keine Probleme. Von 1903 direkt auf 20H2 hab ich dann doch nicht riskiert. Da die 2004 aber bei uns nicht so wie gewünscht lief, habe ich mir den Zwischenschritt gespart.
🖖
🖖
Lass mich raten - du verwendest keine Zertifikate?
Falkls doch, könnte es daran liegen, dass Du auf 1909 das kumulative Oktoberupdate vor dem Schritt zu 20H2 noch nicht eingespielt hattest - es wird als Ursache vermutet.
Falkls doch, könnte es daran liegen, dass Du auf 1909 das kumulative Oktoberupdate vor dem Schritt zu 20H2 noch nicht eingespielt hattest - es wird als Ursache vermutet.
Das stimmt, das Oktoberupdate hatte ich noch nicht ausgerollt.
🖖
🖖
FYI: Die kumulativen Oktober 2020 Updates zerdeppern nicht nur die Zertifikate beim Upgrade auf die 20H2 - es gibt auch Probleme beim Download von Office 365-Dateien. Ich habe es im Post hier verlinkt.
Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
1
Das Ganze ist inzwischen von Microsoft bestätigt worden
https://www.borncity.com/blog/2020/11/01/microsoft-besttigt-zertifikatsv ...
https://www.borncity.com/blog/2020/11/01/microsoft-besttigt-zertifikatsv ...
In den Known Issues steht dazu aber auch etwas und somit ist das Problem eigentlich kein Problem, sondern müsste nur anders behandelt werden?
System and user certificates might be lost when updating a device from Windows 10, version 1809 or later to a later version of Windows 10. Devices will only be impacted if they have already installed any Latest cumulative update (LCU) released September 16, 2020 or later and then proceed to update to a later version of Windows 10 from media or an installation source which does not have an LCU released October 13, 2020 or later integrated. This primarily happens when managed devices are updated using outdated bundles or media through an update management tool such as Windows Server Update Services (WSUS) or Microsoft Endpoint Configuration Manager. This might also happen when using outdated physical media or ISO images that do not have the latest updates integrated.
Note Devices using Windows Update for Business or that connect directly to Windows Update are not impacted. Any device connecting to Windows Update should always receive the latest versions of the feature update, including the latest LCU, without any extra steps.
Quelle: https://support.microsoft.com/en-us/help/4586781/windows-10-update-kb458 ...
System and user certificates might be lost when updating a device from Windows 10, version 1809 or later to a later version of Windows 10. Devices will only be impacted if they have already installed any Latest cumulative update (LCU) released September 16, 2020 or later and then proceed to update to a later version of Windows 10 from media or an installation source which does not have an LCU released October 13, 2020 or later integrated. This primarily happens when managed devices are updated using outdated bundles or media through an update management tool such as Windows Server Update Services (WSUS) or Microsoft Endpoint Configuration Manager. This might also happen when using outdated physical media or ISO images that do not have the latest updates integrated.
Note Devices using Windows Update for Business or that connect directly to Windows Update are not impacted. Any device connecting to Windows Update should always receive the latest versions of the feature update, including the latest LCU, without any extra steps.
Quelle: https://support.microsoft.com/en-us/help/4586781/windows-10-update-kb458 ...
@dertowa Ich kann dem Zitierten widersprechen. Das passiert sehr wohl auch mit einer ISO, welche die Oktoberupdates enthält, also die derzeit aktuell im VLSC verfügbar sind.
Zitat von @Looser27:
Ich habe das Upgrade eben von 2004 auf 20H2 gemacht und sämtliche Zertifikate wurden übernommen (auch die manuell abgelegten).
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???
Kann ich bestätigen,Ich habe das Upgrade eben von 2004 auf 20H2 gemacht und sämtliche Zertifikate wurden übernommen (auch die manuell abgelegten).
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???
seit der Einführung von Windows 10 1709 hatten wir bisher jedes Update mitgenommen, jedes Update war ohne nennenswerte Einschnitte vollzogen.
"Never touch a running system" war einmal, heute treffen wir in allen Sparten (Soft- und Hardware) die fernöstlichen "did-you-install-the-latest-update-Supporter" an. Seit Windows 10 1709 ziehen wir das mit positiven Erfahrungen durch.
1
