[Update 25.01.22]: Mit den optionalen Updates für Windows 11 KB5008353 und Windows 10 KB5009596 sind die außerplanmäßigen Updates nicht mehr notwendig. Diese wurden in die Updates integriert.
[Update 18.01.]: Microsoft hat für Windows 11, Windows 10 und Windows 7 ein außerplanmäßiges Update bereitgestellt, welches unter anderem das VPN-Problem behebt.
- Windows 11: KB5010795 Windows 11 22000.438 [Manueller Download] Out of Band Update für das VPN und ReFS Problem
- Windows 10 20H1, 20H2, 21H1, 21H2 KB5010793 Windows 10 1904x.1469 [Manueller Download] Out of Band Update korrigiert das VPN Problem
- Windows 10 1909: microsoft.com/kb5010792
- Windows 10 1809 / Server 2019: microsoft.com/kb5010791
- Windows 10 1607 / Server 2016: microsoft.com/kb5010790
- Windows 10 1507: microsoft.com/kb5010789
- Server 2008 SP2: microsoft.com/kb5010799
- Windows 7 microsoft.com/kb5010798-out-of-band-update
- Windows Server 2022: microsoft.com/kb5010796
[Update 13.01.22]: Microsoft hat den Fehler mit den VPN Verbindungen nun in die offenen Probleme von Windows 11 und Windows 10 sowie Server 2016 bis 2022 aufgenommen und bestätigt.
Als Workaround hat Microsoft hinzugefügt: „Um das Problem bei einigen VPNs zu entschärfen, können Sie die Vendor ID in den serverseitigen Einstellungen deaktivieren. Hinweis: Nicht alle VPN-Server verfügen über die Option, die Verwendung von Vendor ID zu deaktivieren.“ Ansonsten bleibt nur weiterhin das Update zu deinstallieren. Microsoft arbeitet daran und wird dann ein neues Update bereitstellen.
[2. Update]: So wie es aussieht, sind die Änderungen an der IKEEXT.dll an allem „schuld“. Wer das Update weiterhin installiert lassen möchte, braucht die *.dll nur gegen den Vorgänger vom Dezember auszutauschen (falls noch vorhanden).
Wenn, kann man sie hier finden:
%systemroot%\WinSxS\amd64_microsoft-windows-network-security_31bf3856ad364e35_10.0.22000.318_none_c89c76cfafa900e6
(via)
[Original 12.01.22]: Mal kurz informiert: Mit dem Januar Patchday für Windows 11 KB5009566, sowie Windows 10 KB5009543 kann es zu Problemen mit einer VPN-Verbindung kommen.
In den Kommentaren und auf Twitter wurden wir darauf hingewiesen. Sowie das Update deinstalliert wird, klappen auch die VPN-Verbindungen wieder. Wie es aussieht, betrifft es nur L2TP over IPSEC. Die Fehlermeldung lautet (in etwa) „Der L2TP-Verbindungsversuch ist fehlgeschlagen, weil die Sicherheitsebene bei den ersten Vermittlungen mit dem Remote-Computer einen Verarbeitungsfehler festgestellt hat“. Auf Reddit wurde darauf hingewiesen, dass es mit Open-VPN keine Probleme geben soll. [Update]: Auch IKEv2 soll davon betroffen sein, wie uns hier in den Kommentaren mitgeteilt wurde.
[Update 2]: Ein Zusammenhang könnte mit der Korrektur der CVE-2022-21849 „Windows IKE Extension Remote Code Execution Vulnerability“ bestehen. Hier wurde wohl zu viel „abgesichert“.
Falls es bei euch auftreten sollte, es liegt nicht am VPN, sondern am Update. Sollte es einen Workaround, neben der Deinstallation der KB5009566, oder KB5009543 geben, werden wir den Artikel aktualisieren.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr immer in der rechten Sidebar hier im Blog im Download-Bereich.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Ein ewiges Gefrickel und am Ende kommt nix bei raus… Doch Moment es kommt was raus… noch mehr Gefrickel
Ich habe schon Panik vor dem Patchday
@moinmoin
Vielen Dank für diesen Tipp 😊
Wünsche dir einen schönen Tag
gepostet mit der Deskmodder.de-App
Bei mir selbes Problem. Windows 11 Januar Updates eingespielt und die L2TP Verbindung schlägt fehl. Hoffe es gibt bald einen Workaround außer das Update zu deinstallieren…
Mal wieder Not gegen Elend. Probleme beim VPN vs wurmartige Windows-Lücke.
Es ist leider nicht nur L2TP betroffen, IKEv2 ebenfalls.
@YouEs
Bei mir funktioniert IKEv2 ohne Probleme
komisch
gepostet mit der Deskmodder.de-App
Da muss man erstmal drauf kommen, habe das auch nur zufälligerweise raus gefunden. Eine Mitarbeiterin hatte geklagt, dass ihr VPN nicht mehr geht (Win10). Auf ihrem neuen frisch installierten Win11 PC, der noch bei mir steht, ging es, dann auf einmal auch nicht mehr, obwohl ich es kurz vorher getestet hatte. VPN server neu gestartet, Daten auf dem PC neu eingegeben. Ging immer noch nichts. An meinem PC mit Win11 versucht, da ging es …noch. Dann hatte ich eine Vermutung und hab dann mal ein Update auf dem PC gemacht und Zack, schon ging es nicht mehr. Update deinstalliert. VPN konnte wieder hergestellt werden. Mal danach gegoogelt und dann hier gelandet und die Theorie war bestätigt. Solche Sachen sind echt unnötig und halten einen sowas von auf. Das Problem ist jetzt halt der Updatezwang, der das Update immer wieder installieren möchte. Explizit dieses Update kann man leider nicht aussetzen, bzw. Weiß ich nicht wie das geht. Danke trotzdem für die Info.
Du kannst nach der Deinstallation eine Updatepause einlegen unter Windows Update
Ja, das weiß ich, aber dann werden die anderen Updates auch nicht installiert. Ich meine ja, Explizit dieses Update.
Dann wushide
https://www.deskmodder.de/wiki/index.php?title=Gerätetreiber_Treibersoftware_über_Windows_Update_deaktivieren_Windows_10#wushowhide.diagcab_Defekte_Treiber-Updates_mit_einem_Tool_verhindern
Vielen Dank
Dürfte wohl ein Zusammenhang mit der CVE-2022-21849 bestehen. Denn dieses Problem betrifft die Komponenten.
Oben mal eingefügt.
Wozu braucht man eine VPN Verbindung? Fürs normale Internet?
Als „normaler“ Nutzer benötigst du das nicht. Aber VPN kann deinen Datenverkehr verschlüsseln und man kann ihn (fast) nicht mehr zurückverfolgen. Mal ganz allgemein ausgedrückt.
Dankeschön
Normalerweise nicht, außer man will privat zwei private Netze über das Internet mit einer verschlüsselten Leitung verbinden. Wäre bei Homeoffice ganz angebracht. Ansonsten wird VPN mittlerweile gerne für diese Anonymisiere-Dienste verwendet und Geoblocking auszutricksen. Aber das ist nicht der Sinn von VPN. Aber lässt sich gut Geld mit verdienen.
Homeoffice nur mit VPN denn damit geht man in das Firmennetzwerk. Ohne ist grob fahrlässig
Hallo zusammen, leider kann ich beide Updates nicht mal installieren. Ich hatte sonst noch nie Probleme bei Windows Updates, nur seit gestern. Ich weiß nicht was ich machen soll. Haben wohl auch andere Probleme laut reddit das die beiden Updates installiert werden. Das kommt bei mir:
2022-01 Kumulatives Update für .NET Framework 3.5 und 4.8 für Windows 11 für x64 (KB5008880) -> Installationsfehler – 0x800f0922
2022-01 Kumulatives Update für Windows 11 für x64-basierte Systeme (KB5009566) -> Installationsfehler – 0x80071ab1
keine Ahnung was ich noch machen soll. 🙁 Ich habe nie was an meinem System verändert oder so. Viele Grüße.
Du kannst den Versuch starten über die Eingabeaufforderung (Administrator) mit dem Befehl
dism /online /cleanup-image /startcomponentcleanup
Oder du versuchst es mit einer Inplace Reparatur
https://www.deskmodder.de/wiki/index.php?title=Windows_11_Inplace_Upgrade_Reparatur_oder_Feature_Update
Hallo,
bei mir war es der KB5009566 nach der Deinstallation hat meine L2TP VPN Verbindung wieder korrekt funktioniert.
https://www.heise.de/news/Sicherheitsupdates-vom-Januar-2022-mit-massiven-Kollateralschaeden-in-Windows-6325265.html
Weiterer Workaround oben hinzugefügt, falls man das Update installiert lassen möchte.
Die erste URL vom 13.01 hat augenscheinlich noch keinen Inhalt, was dem CMS aber egal zu sein scheint.
So wie damals in Tschernobyl! :O
Über die Windows-Reparatur und Eingabeaufforderung lässt sich die IKEEXT.DLL in das Windows\System32 kopieren,
das Verzeichnis „%systemroot%\WinSxS\amd64_microsoft-windows-network-security_31bf3856ad364e35_10.0.22000.318_none_c89c76cfafa900e6“ ist dort allerdings nicht zu finden, nach dem Neustart ist aber die dll vom Nov. 21 auch da vorhanden. VPN läuft wieder !
Es gibt neue Updates von Microsoft, welche das Problem beheben. Hier beschrieben:
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-updates-for-january-windows-update-issues/amp/
Die Installationsdatei kann manuell installiert werden, wenn es im Windows Update GUI noch nicht verfügbar ist. Updates können unter https://www.catalog.update.microsoft.com/Home.aspx heruntergeladen werden.
Danke, aber das steht alles schon oben im Beitrag als Update.
Leider hilft das Update nur begrenzt. Man kann zwar das letzte fehlerhafte Update deinstallieren und dann das aktuelle Patch KB 5010795 installieren (dann geht VPN wieder) – doch lässt man die Updatefunktion aktiv, wird dieses Update wieder entfernt und durch ein neues überschrieben – damit geht VPN wieder nicht. Man kann das KB 5010795 nun auch nicht mehr darüber installieren, da es plötzlich nicht mehr für das Betriebssystem geeignet ist – also, wieder das letzte Update deaktivieren und es geht (aber es darf kein weiteres Update installiert werden! …
Warte einfach mal den heutigen Abend ab.
Leider geht es auch mit dem Update KB5008353 immer noch nicht – und das am Surface Pro 6 – was für ein Trauerspiel 😡😡😡😡
Leider funktioniert das Updates KB5008353 auf Win11 und dem Microsoft Surface Pro 6 auch noch nicht ,,,
Bist du so frustriert, dass du es gleich doppelt kommentieren musst?
Das Thema derzeit ist bei uns ganz groß!
Und jeden Tag findet sich eine andere Lösung für das Problem. M$ könnt ja mal einfach das defekte Patch (KB5009543 (Win10) ) zurückziehen, reparieren und dann wieder über Windows-Update anbieten.
Aber NEIN! Stattdessen wird das (defekte) Patch weiterhin ausgerollt und mit „hinterher-Patches“ versucht zu reparieren.
Seit Donnerstag wird uns das (funktionierende) Patch (KB5009596) nun nicht mal mehr über Windows-Update zum Download angeboten, so das wir es manuell runterladen und auf die Clients installieren (nachdem der Client, via Windows-Update (regulär) auf Version 21H2 gebracht wurde).
Nachtrag:
Seit heute (01. Feb. 2022) will das Update KB5009596 nicht mehr helfen. Der Fehler „Der L2TP-Verbindungsversuch …“ besteht weiterhin!
Hab z. Zt. 2 User denen ich erst mal wieder das KB5009543 deinstalliere und das Windows-Update für 7 Tage pausiere. Mir fehlen die Ideen
Bei mir funktioniert L2TP/IPseq immer noch nicht.
Hi Brodi,
seit Vorgestern wird wohl von MS das Februar-Securtiy-Path (KB5010342 (Win10)) ausgerollt. Damit wurde in unserem Unternehmen das Problem endgültig behoben.
Gruß
otti
Hey otti,
Leider funktioniert es bei mir auch mit KB5010342 nicht mehr.
Gruss Brodi