Hallo allerseits,

nachdem sich bei mir der Update-Dienst nicht mehr deaktivieren ließ, wurde mein Rechner schließlich von 1607 auf 1709 zwangs-geupdatet.

Jetzt hängt er bei jedem der drei vorhandenen Benutzerkonten in einer Login-Schleife: Ich melde den Nutzer an, der Desktop wird aufgebaut, rechts unten erscheinen (langsam...) nacheinander die Taskleistensymbole... und dann wird der Bildschirm schwarz, nur noch Mauszeiger. Das bleibt so (ein paar Minuten), dann taucht wieder der Anmeldebildschirm auf.

Hat jemand einen Vorschlag?

Für jede Hilfe dankbar,

Wolfram

Spontan würde ich, um das System wieder benutzbar zu machen, den abgesicherten Modus starten (über USB/DVD) und von dort einen Rollback starten.
Weiterhin würde ich _vermuten_, dass ein Treiber die Probleme verursacht. Weshalb ich empfehlen würde vor einem erneuten Upgrade-Versuch alle Treiber zu aktualisieren.
Falls dir schon eine problemverursachende Hardware/Software Kombination aufgefallen ist würde es möglicherweise schon ausreichen im abgesicherten Modus diese Hardware/Treiber zu deinstallieren um das System wieder ordnungsgemäß starten zu lassen.
Du könntest über den Gerätemanager auch ein Rollback auf einem älteren Treiber machen. Falls ein neuerer Treiber die Fehler verursachen sollte.

Klingt eher nach nem kaputten Benutzerprofil. Das mit dem abgesicherten Modus ist ne gute Idee. Wenn das Benutzerprofil futsch ist, kannst du dich im abgesicherten Modus auch nicht einloggen. Kommst da dann allerdings rein, kann es ein Treiber sein. Ich tippe dann aber eher auf irgendein Explorer-Shell-Eintrag, inkompatiblen Dienst, Security-Suite oder vlt sogar Tuning-Tool. Autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns) ist dann dein Freund.

PS: Ist das Benutzerprofil tatsächlich kaputt, empfehle ich das Administrator-Konto freizuschalten, um z.B. das Ereignislog lesen oder schonmal Daten sichern zu können:

vom Win10-Boot-Stick aus in die Computerreparaturoptionen und die Eingabeaufforderung starten. Dort dann die LW-Buchstaben nach der Windows-Installation durchsuchen (c: -> dir; d: -> dir ...) und dann folgendes machen:
cd <Windows-LW>:\windows\system32
rename utilman.exe utilman.bak
copy cmd.exe utilman.exe

Danach kannst Windows wieder normal starten und auf den "Erleichterte Bedienung"-Knopf drücken. Es öffnet sich dann ein CMD-Shell mit "System"-Rechten. Hier dann einfach
net user Administrator /active:yes
eintippseln und am besten nochmal neustarten. Jetzt müsstest du ein 2. Konto "Administrator" zur Auswahl bekommen.

Abgesichert komme ich rein. In alle drei Profile (2x Admin, 1x Normalo).

Ich probiers jetzt erst mal mit Autoruns. In der Tat gibt es da einiges... Treiber braucht er für die Creative X-Fi und zwei USB 3.0-Karten.

Das Ding dürften aber die Tools sein... "AXTU" von ASRock lief bei mir noch unter 1607, ist aber IIRC eh nicht Win10-kompatibel... dann die alte Nokia PC-Suite vom 6310i *hüstel*, "MacType"... könnte auch Truecrypt sein, hatte das Systemlaufwerk jetzt für das Update entschlüsselt, aber normalerweise werden andere Laufwerke beim Start automatisch von TC eingehängt...

Ich geh das durch. Danke schon mal!

Wuhuu!!! Treffer im ersten Anlauf! Habe nur die drei genannten abgehakt, schon bootet er durch. Wobei AXTU (in der Liste "XTU") und MacType Services sind, Nokia wird über einen "Run"-Schlüssel gestartet.

Super, ich danke Euch! Jetzt muss er es nur noch auf 1803 schaffen...:freak:

Na bitte. Mit 1803 würd ich noch warten. Wer weiß, welche Überraschungen sich mit diesem "Funktionsupdate" wieder hervortun werden...

PS: Die ersten Mutigen haben wohl schon ein paar Fehler gefunden^^. Feedback-Häufigkeit steht wohl immer auf "automatisch" und falls man die Spectre-Patches aus dem Windows Update Catalog manuell installiert hat (mit den Intel Microcode-Updates), sind diese jetzt wieder weg - diverse Tools zeigen jedenfalls wieder eine Anfälligkeit. Willkommen im Windows10-Basteleck :>.

Ich habe 1803 schon installiert, weil ich gerade krank geschrieben bin und eh noch bis nächste Woche für die Problembehebung gehabt hätte...:freak: Bisher ist mir nur aufgefallen, dass die Verknüpfungen auf der Taskleiste verschwunden waren.

Außerdem war die Systemplatte gerade entschlüsselt. Diese Halbjahresupdates lassen sich sonst nicht installieren (oder liegt das eventuell daran, dass ich bei Truecrypt "ganze Platte" statt nur "Systempartition" gewählt hatte? Hab ich jetzt mal geändert). Das dauert zwar immer nur zwei Stunden hin und zwei Stunden zurück, nervt aber gewaltig. War auch einer der Gründe, warum ich noch auf 1607 war.

Was ich mich immer noch frage: Kann ich so ein Update irgendwie dauerhaft verhindern? Zuletzt ließ sich bei mir eben nicht mal mehr der Update-Dienst dauerhaft deaktivieren (https://www.forum-3dcenter.org/vbulletin/showthread.php?t=576977), sonder schaltete sich immer wieder auf "manuell" und ließ den Rechner nachts aufwachen, obwohl ich schon alles an Startoptionen, Aufgaben und Gruppenrichtlinien geschaltet hatte, was man mir empfohlen hatte.

Mit ner Pro-Version und nem WSUS-Server geht das. Das Problem ist, dass eine Build-Version immer nur 1.5-2 Jahre unterstützt wird. Danach musst du eh upgraden. Nur Enterprise-LTSB/LTSC-Versionen haben einen 10Jahre-Support ohne Upgrade-Pflicht und die bekommt man als Enduser gar nicht zu kaufen. Die Version ist dann komplett nackig, kein Win Defender, kein MS Store, keine vorinstallierten Apps (nicht mal der neue Taschenrechner ist dabei), komplett abschaltbare Telemetrie. Problem ist auch, dass MS davon abrät diese Version als normale Office-/Spiele-Instanz zu nutzen, wieviel da allerdings dran ist, weiß auch keiner so richtig :F.

Mit ner Pro-Version und nem WSUS-Server geht das. Das Problem ist, dass eine Build-Version immer nur 1.5-2 Jahre unterstützt wird. Danach musst du eh upgraden.

Mit Sicherheitsupdates, meinst Du? Damit wäre doch jetzt auch bei 1607 irgendwann Schluss gewesen, oder?

Alle anderthalb Jahre wäre immer noch besser als alle sechs Monate.


Nur Enterprise-LTSB/LTSC-Versionen haben einen 10Jahre-Support ohne Upgrade-Pflicht und die bekommt man als Enduser gar nicht zu kaufen. Die Version ist dann komplett nackig, kein Win Defender, kein MS Store, keine vorinstallierten Apps (nicht mal der neue Taschenrechner ist dabei), komplett abschaltbare Telemetrie. Problem ist auch, dass MS davon abrät diese Version als normale Office-/Spiele-Instanz zu nutzen, wieviel da allerdings dran ist, weiß auch keiner so richtig :F.

Es ist echt die Pest. Also eigentlich Windows, wie es sein sollte. Gibt's das nur für größere Firmen oder könnte man zB einen Kleinbetrieb für den Erwerb einspannen?

Ansonsten - man sagt sowas ja sonst gerne dahin - sehe ich mich jetzt ernsthaft bei Linux um. Und stelle mir wieder einen Arbeits-Desktop neben die Zockkiste. Einziges Problem war für diesen Zweck noch eine Audioschnittsoftware, die nur unter Windows läuft. Aber eventuell geht das ja per VM.

EDIT: Ach so: Pro-Version habe ich ja. Wie geht das per WSUS-Server? Hatte darauf bisher keinen Hinweis gefunden (evtl. falsch gesucht).

In der PRO Version kannst du die Versionsupgrades verschieben.

Und das mit Truecrypt: war schon immer so. Nimm Bitlocker und du hast das Problem nicht mehr.

Und stelle mir wieder einen Arbeits-Desktop neben die Zockkiste.
Warum nicht Multiboot? Ist mit Efi-GPT völlig unproblematisch.

In der PRO Version kannst du die Versionsupgrades verschieben.

Und das mit Truecrypt: war schon immer so. Nimm Bitlocker und du hast das Problem nicht mehr.

Das haben die unbekannten TC-Entwickler ja auch auf ihre Webseite geschrieben, nachdem aus ebenfalls unbekannten Gründen die Entwicklung eingestellt wurde und der Download von deren Webseite verschwand. Es gibt keinen besseren Grund, Bitlocker nicht zu nutzen...:freak:

Warum nicht Multiboot? Ist mit Efi-GPT völlig unproblematisch.

Tja... ich hätte trotzdem die Sorge, dass da eher ein fataler Fehler passiert als bei separaten Rechner. ZB dass mir das Linux bei einer Neuinstallation den Truecrypt-Bootloader des Windows-Systems zerschießt.

Zumindest kann ich mich mit einem zweiten Rechner (den ich auch sogar schon hier hätte) umstandsloser parallel herantasten. Das müsste ich ja eben noch. Sowas auf einem "Produktivsystem" auszuprobieren... lieber nicht.

Jop, weiß auch nicht wie man darauf kommt, dass bei nem Multiboot von Windows 10 u. Linux (und dann noch TC-verschlüsselt) die ständigen Funktionsupdates problemlos bleiben, zumal es in der Vergangenheit ja schon zu Problemen kam.

Es gibt 2 Tools, die dir das Ganze erleichtern: Windows Update MiniTool (https://www.deskmodder.de/phpBB3/viewtopic.php?t=17218) und Windows Update Blocker (https://www.sordum.org/9470/windows-update-blocker-v1-0/).

Mit dem ersten kannst du die Updates manuell auswählen und installieren lassen, wobei die ganz normalen Betriebssystem-Befehle benutzt werden (Powershell). Das 2. sorgt dafür, dass der Dienst für automatische Updates deaktiviert bleibt (Protect Service Settings), wenn man das wünscht. Kann sein, dass man das 2. Tool nicht braucht. Ich selber nutze GPO-Settings (die das Windows Update MiniTool im Prinzip auch setzt) und konnte damit bisher alle Feature-Upgrades bis aufs Maximum hinauszögern.

PS: Achso und was Funktionsupdates auch stark hinauszögert/ vlt. sogar verhindert: Deaktivierung der Telemetriesammlung per WinPrivacy (https://www.winprivacy.de/). Dazu unter "Telemetrie", "Dienste" und "Aufgaben" alle grünen Bereichen anhaken. Unter "Tweaks" hab ich noch "Upgrades um mehrere Monate zurückstellen und aufschieben" aktiviert, ist aber auch nur ne GPO-Einstellung, die glaub ich bei den neuen Win10-Builds nicht mehr funktioniert.

PPS: Ich seh grad, WinPrivacy bietet selber die Update-Suche/Installation über einen Fake-WSUS-Server an (Runterscrollen bis "Windows Updates über W10Privacy"): https://www.winprivacy.de/deutsch-start/anleitung

Jop, weiß auch nicht wie man darauf kommt, dass bei nem Multiboot von Windows 10 u. Linux (und dann noch TC-verschlüsselt) die ständigen Funktionsupdates problemlos bleiben, zumal es in der Vergangenheit ja schon zu Problemen kam.

Wenn man es falsch macht, auf jeden Fall.
Wenn man es richtig macht, rühren Windows und Linux die Dateien des Anderen in der Efi-Partition gar nicht an...

Das geht schon mit Veracrypt zum Beispiel. Truecrypt ist einfach alt und wird nicht mehr weiterentwickelt. Windows überschreibt bei einem Upgrade einfach den Bootloader und "vergisst" es die TC/VC Treiber zu migrieren.

Man kann das ganze mittlerweile mit einem Skript (für VC), welches die ISO patcht einfach umgehen.
Mit Version 1803 funktioniert es möglicherweise noch nicht richtig. Das Skript ist allerdings recht einfach gestrickt und kann bestimmt leicht auf 1803 angepasst werden. Evtl. funzt das Skript mit Anpassungen auch mit TC.

https://github.com/th-wilde/veracrypt-w10-patcher
https://www.youtube.com/watch?v=B55XVjXbFLA