Sommige Windows 7-beheerders begonnen onlangs hun dagen met een onbeschoft ontwaken. Ze ontdekten dat veel, in sommige gevallen duizenden, pc’s niet langer waren geactiveerd. Snel speurwerk stelde vast dat het probleem recente Windows-updates waren, KB4480870 en KB4480960.
Duizenden volumelicentie-machines zijn gedeactiveerd
Zoals beschreven door Mary Jo Foley en Günter Born, ontdekte een Windows 7-beheerder dat duizenden machines waren gedeactiveerd en een ‘niet echt’ foutbericht vertoonden. Het probleem lijkt te zijn begonnen na installatie van KB971033 in een maandelijkse roll-up.
Deze specifieke machines zijn KMS-geactiveerd, een optie voor volumelicenties die door Microsoft wordt aangeboden. Met KMS-activering kan een beheerder veel pc’s gemakkelijk activeren door ze te laten inchecken bij een lokale server voor een geldige volumelicentiesleutel.
Na het installeren van de update deed zich een probleem voor toen een Windows 7-pc incheckte bij de KMS-server. De server stuurde een fout op de zwarte lijst in plaats van het gebruikelijke antwoord, en dit resulteerde in een “niet echt” bericht. Zoals opgemerkt door Born, is KB971033 ontworpen om standaard Windows-licenties te valideren en had het waarschijnlijk nooit KMS-pc’s moeten halen.
Microsoft heeft het probleem sindsdien erkend en de wijziging teruggedraaid. Het bood ook richtlijnen om te bepalen of machines de update hebben geïnstalleerd en hoe deze te verwijderen en opnieuw te activeren.
Externe toegang is verbroken voor sommige lokale gebruikers
Helaas houden de problemen daar niet op. Tegelijkertijd brak Microsoft de activering voor legitieme pc’s; het brak ook de externe toegang voor pc’s met Windows Server 2008 R2 en Windows 7. Dit probleem is beperkt tot externe verbindingen van lokale gebruikers die deel uitmaken van de lokale groep Administrators. Domeinaccounts en lokale accounts die geen lokale beheerders zijn, worden niet beïnvloed.
Microsoft heeft het probleem erkend, maar biedt alleen de tijdelijke oplossing, namelijk het gebruik van een van de bovengenoemde niet-getroffen accounts.
Microsoft heeft opnieuw patches en updates uitgebracht die delen van Windows hebben verbroken. Gezien hoe snel een beheerder de oorzaak van het probleem heeft gevonden, lijkt het er zeker op dat Microsoft meer moet testen voordat patches worden vrijgegeven. Helaas blijft Microsoft zijn gebruikers als testers behandelen, en daarom zou u waarschijnlijk niet op de knop “Controleren op updates” moeten klikken.