Das Windows 10 Upgrade scheitert mit Fehler 0x800707E7

Bei einem Kunden aus Hannover (Grüße) scheiterte das Upgrade eines virtualisierten Windows 10 Enterprise von 1909 auf 20H2 immer mit dem Fehler 0x800707E7.

Die üblichen Verdächtigen von sfc über dism bis zum Reset der Windows Update-Komponenten half nichts. Wobei „sfc /scannow“ immerhin ein paar Kleinigkeiten reparierte, meist waren dies nur irgendwelche Startmenü-Einträge, stutzig wurde ich allerdings bereits bei so manchen Programm-Ordner die „double owned“ gewesen sein soll. Zwei Besitzer für ein Objekt?! Das hatte ich bislang nirgends gesehen.

Ein Blick in die Protokolle des Upgrades lieferten dann den entscheidenden Hinweis zur Ursache. So fand sich im Ordner

C:\$Windows.~BT\Sources\Panther

in der Datei „setuperr.log“ folgendes:

2021-03-10 17:03:55, Error SP User profile suffix mismatch, upgrade cannot continue.[gle=0x00000012]
2021-03-10 17:03:55, Error SP pSPExecuteApply: Migration phase caught exception: Win32Exception: User profile suffix mismatch, upgrade cannot continue: Das angegebene Profil ist nicht für den Typ des angegebenen Ger䴳 vorgesehen. [0x000007E7] enum MIGSTATUS __cdecl pSPExecuteApply(enum SetupPlatform::SP_MIG_SCOPE,class UnBCL::String *,int,int,int,class UnBCL::ArrayList<class UnBCL::String *> *,class UnBCL::String *,class UnBCL::String *,class UnBCL::ArrayList<class UnBCL::DictionaryEntry<class UnBCL::String *,class UnBCL::String *> *> *,class UnBCL::String *,int,int,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::ArrayList<class CWIMBootData *> *,class UnBCL::String *,int *,class CSPTelemetryData *,struct ISPMigProgress *,long *)

Aha, also irgendwas mit den Benutzerprofilen. Danach gesucht stolperte ich dann über diese Info:

Microsoft Community – Win 10 upgrade error: User profile suffix mismatch, 0x800707E7 – 0x3000D

Also in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

dann mal reingesehen und tatsächlich fanden sich dort zwei Einträge die auf das selbe Benutzerprofil (das des Builtin-Administrators) verwiesen. Das kann und darf nicht sein.

Da ich als dieser lokale Administrator angemeldet war in einer Eingabeaufforderung mit

whoami /user

die eigentliche SID ermittelt. Zur Sicherheit noch mit PsGetSid die Maschinen-SID ermittelt und damit war klar, das der zweite Eintrag weder zur Maschine noch zum Benutzer passte. Dennoch wurde der Eintrag zunächst exportiert (sicher ist sicher) und dann entfernt. Nun konnte das Upgrade erfolgreich durchgeführt werden.

Ein Rätsel bleibt, wie es zu diesem Fehler kommen konnte. Laut Kunde wurde nicht mit Sysprep, NewSID (veraltet) oder SIDCHG gearbeitet, ferner war die Maschine schon immer Mitglied in der jetzigen Domäne und frühere Upgrades klappten ebenfalls. Recherchiert man diesen Fehler bekommt man heraus, das es auch standalone Maschinen betreffen kann. Seltsam, aber wieder etwas gelernt und was noch viel wichtiger ist: Gelöst!

Quellen:

Windows Command Line – Get SID of user

Microsoft – Docs – Deployment – Upgrade – Log Files

6 Kommentare

  • Hallo Andy.

    Neues Windows 10-Update-Problem :
    – automatische Updates durchgeführt (20H2),
    – Neustart,
    – PC eingefroren,
    – Ausschrift : Drücke F8,
    – kein Erfolg,
    – nur noch Ausschalten möglich.

    In einer Werkstatt 4 Versuche mit OS-Neuinstallationen durchgeführt.
    – Kein Erfolg.
    – OS-Neuinstallationen,
    – Automatische Updates gesperrt (eine Woche Arbeit = 70€),
    – wichtigste Datei ist gesperrt (gelbes Schloss = keine Zugriffsberechtigung),
    – Senden oder Kopieren nicht möglich,
    – 2 Werkstätten + 1 IT-Spezialist Behebungsversuche,
    – kein Erfolg.

    Eigene Recherche :
    – SID der Datei notiert,
    – mit Windows + R, cmd, wmic useraccount get name,sid alle SIDs anzeigen lassen,
    – Datei-SID stimmt nicht mit den angezeigten SIDs überein

    Es gibt die Möglichkeit über Datei>Eigenschaften>Sicherheit>Erweitert>Ändern die SID zu ändern. Aber wie, ist jetzt die Frage.
    Die Datei beinhaltet alle Accounts und Paßwörter und befindet sich aus Sicherheitsgründen auf der zweiten Festplatte. Der Vorfall gibt mir wieder recht. Alle Daten wären verloren.
    Deshalb komme ich nicht an meine E-Mails-Accounts ran.

    Gruß, Manne

    P.S: Die angegebene E-Mail-Adresse ist von meiner Nachbarin.

  • Hallo Manne,

    sofern vorhandene auf eine Datensicherung des früheren funktionierenden Zustands wechseln.

    > – mit Windows + R, cmd, wmic useraccount get name,sid alle SIDs anzeigen lassen,

    Gemeint ist wohl „wmic useraccount list full“. Der obige Befehl listet lediglich die lokalen Benutzerkonten auf.

    > Datei>Eigenschaften>Sicherheit>Erweitert>Ändern die SID zu ändern.

    SIDs kann man so direkt nicht ändern, lediglich Konten/Gruppen mit Berechtigungen hinzufügen, ändern oder entfernen.

    > Die Datei beinhaltet alle Accounts und Paßwörter und befindet sich aus Sicherheitsgründen auf der zweiten Festplatte.

    Um welche Datei handelt es sich denn?

    > Der Vorfall gibt mir wieder recht. Alle Daten wären verloren.
    Deshalb komme ich nicht an meine E-Mails-Accounts ran.

    Bei was bzw. inwiefern?

    > Alle Daten wären verloren.

    Da hilft nur regelmäßige Datensicherung.

    > Deshalb komme ich nicht an meine E-Mails-Accounts ran.

    Geht’s jetzt nun um Windows oder ein E-Mail-Programm?

  • Hallo Andy,

    erstmal ein Dank für deine schnelle Antwort.

    – nach OS-Neuinstallationen ist keine Datensicherung mehr vorhanden.
    – es handelt sich um eine WORD-Datei, Ich kann sie nicht mehr öffnen, da ich keine Zugriffsberechtigung habe,
    – Es geht um das Öffnen der WORD-Datei, da das Windows-Update 20H2 mir die Probleme bereitete,
    – Öffnungsversuche mit EDITOR und WORDPAD scheiterten,
    – Ich habe eine ältere Kopie dieser Datei auf einer externen Festplatte, welche ich auch nicht öffnen kann.

    Ich bräuchte eine detaillierte Anleitung zum Ändern der Zugriffsberechtigung für die eine Datei.

    Merkwürdig ist, dass alle anderen Dateien (WORD, EXCEL) auf der 2. Festplatte sich öffnen lassen. Ich glaube, die beste Datensicherung ist ein kompletter Ausdruck.

    Gruß, Manne

  • > – nach OS-Neuinstallationen ist keine Datensicherung mehr vorhanden.

    D.h. es gibt keine ordentliche Datensicherung auf ein externes Medium.

    > – es handelt sich um eine WORD-Datei, Ich kann sie nicht mehr öffnen, da ich keine Zugriffsberechtigung habe,
    > – Es geht um das Öffnen der WORD-Datei, da das Windows-Update 20H2 mir die Probleme bereitete,

    Basierend auf den bisherigen Angaben klingt das nach einem Problem mit den Zugriffsberechtigungen oder das womöglich diese Datei beschädigt ist.
    Evtl. ist die Datei auch bspw. mit EFS verschlüsselt, was stark nach dem „gelben Schloss“ klingt:

    https://www.windowspage.de/tipps/021074.html

    Wenn das der Fall ist und es gibt keine ordentliche Datensicherung von Windows oder des Wiederherstellungsschlüssels hat man keine Chance mehr um an die Daten heranzukommen.

    – Öffnungsversuche mit EDITOR und WORDPAD scheiterten,

    Beide können Word-Dateien nicht wirklich öffnen.

    – Ich habe eine ältere Kopie dieser Datei auf einer externen Festplatte, welche ich auch nicht öffnen kann.

    Auch mit gelben Schloss-Symbol? Dann s.o.

    > Ich bräuchte eine detaillierte Anleitung zum Ändern der Zugriffsberechtigung für die eine Datei.

    > Merkwürdig ist, dass alle anderen Dateien (WORD, EXCEL) auf der 2. Festplatte sich öffnen lassen.

    Nein, das ist nach allem was bislang kommuniziert wurde nicht merkwürdig. Berechtigungen können kopiert und vererbt werden, bei verschlüsselten Dateien bleibt Diese nach dem Kopieren ebenfalls vorhanden (je nach Ziel).

    > Ich glaube, die beste Datensicherung ist ein kompletter Ausdruck.

    Jein. Es kommt schlicht darauf an wie man eine Datensicherung erstellt und ob alle notwendigen relevanten Daten richtig gesichert wurden.

  • Hallo Andy,

    ich habe eine ordentliche Datensicherung durchgeführt, indem ich alle relevanten Daten auf der 2. Festplatte habe. Diese Festplatte ist bei Systemabstürzen nie betroffen. Dies habe ich schmerzlich lernen müssen.

    Ich danke dir für deine Belehrungen, die mir leider in dieser Situation nicht helfen.
    „Verba docent, exempla trahunt.“ (ugf: Worte belehren, Beispiele erklären.)

    Gruß, Manne

  • Eine Kopie der Nutzdaten auf eine zweite Festplatte ist bei Verschlüsselung mit EFS (Bordmittel von Windows) sozusagen leider nur die halbe Miete. Für die Wiederherstellung wird zwingend entweder der Original-Zustand von Windows benötigt, was wiederum nur mit einer Abbild-basierten Datensicherung (mindestens Windows-Backup als Bordmittel, besser externe Tools wie Drive Snapshot, Macrium, Acronis usw.) möglich ist, oder mindestens der EFS-Wiederherstellungsagent ist von Nöten. Hat man beides nicht sind die verschlüsselten Daten verloren.
    Als Beispiel: Das gleiche Problem hätte man, wenn man das Master-Passwort für seinen Kennwort-Manager wie KeePass und Co. verloren/vergessen hätte, dann kommt man an die Daten ebenfalls nicht mehr ran.

    Ich kenne nicht genau die Ausgangslage oder was die zwei Werkstätten und der IT-Spezialist genau gemacht oder festgestellt haben, daher kann ich auch nicht mehr dazu sagen und mich lediglich auf die gemachten Angaben beziehen.

    Man kann die betreffende Datei mal mit der rechten Maustaste anklicken und in den Eigenschaften unter „Allgemein – Attribute -Erweitert“ nachschauen, ob der Haken bei „verschlüsselt“ gesetzt ist. Wenn das der Fall ist, dann ist diese Datei definitiv mit EFS verschlüsselt. Ich hatte noch nie eine Situation mit einem beschädigten Windows und EFS, folglich fehlt mir da jetzt der Erfahrungswert, was ggf. bei einer Reparaturinstallation genau geschieht, sprich ob die notwendigen Daten in Windows zum ver-/entschlüsseln in einem solchen Fall erhalten bleiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.