15. November 2022 – KB5020030 (Betriebssystembuilds 19042.2311, 19043.2311, 19044.2311 und 19045.2311) Vorschau

Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions Mehr...Weniger

Veröffentlichungsdatum:

15.11.2022

Version:

Betriebssystembuilds 19042.2311, 19043.2311, 19044.2311 und 19045.2311

^8.11.22
WICHTIG Aufgrund minimaler Vorgänge während der Feiertage und des bevorstehenden westlichen Neuen Jahres wird es keine nicht sicherheitsrelevante Vorschauversion für den Monat Dezember 2022 geben. Es wird für Dezember 2022 ein monatliches Sicherheitsrelease (als "B"-Release bezeichnet) geben. Die normale monatliche Wartung für B- und nicht sicherheitsrelevante Vorschauversionen wird im Januar 2023 fortgesetzt.

^{AKTUALISIERT 03.01.23}
WICHTIG Die eingestellte, nicht unterstützte Internet Explorer 11-Desktopanwendung wird am 14. Februar 2023 mithilfe eines Microsoft Edge-Updates für bestimmte Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung von Internet Explorer 11-Desktop-Apps .

^11.10.22
WICHTIG Alle Editionen von Windows 10 Version 21H1 erreichen das Ende des Diensts am 13. Dezember 2022. Nach dem 13. Dezember 2022 erhalten diese Geräte keine monatlichen Sicherheits- und Qualitätsupdates mehr. Diese Updates enthalten Schutz vor den neuesten Sicherheitsbedrohungen. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt es sich, ein Update auf die neueste Version von Windows durchzuführen.

^11/17/20

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 22H2 finden Sie auf der Seite mit dem Updateverlauf.

Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows-Releaseintegritätsdashboard veröffentlicht werden.

Highlights

Neu! Das Suchfeld wird jetzt standardmäßig auf der Taskleiste angezeigt, wenn sich die Taskleiste oben auf dem Bildschirm befindet oder wenn Sie den Modus für kleine Taskleistenschaltflächen aktivieren. Sie können das Suchfeld verwenden, um Informationen zu ermitteln und Ihren PC und das Web direkt über die Taskleiste zu durchsuchen. Um zu konfigurieren, wie die Suche angezeigt wird, klicken Sie mit der rechten Maustaste auf die Taskleiste Ihres primären Monitors, und zeigen Sie auf Suche. Weitere Informationen finden Sie unter Weitere Informationen zur Suche.
Neu! Um Die Taskleiste zu optimieren, ist Cortana nicht mehr standardmäßig an die Taskleiste angeheftet. Wenn Sie Cortana erneut an die Taskleiste anheften möchten, lesen Sie Verwenden von Cortana in Windows.
Es behebt einige persistente Updatefehler für den Microsoft Store.
Es behebt ein Problem, das bestimmte Drucker betrifft. Die Druckausgaben sind falsch ausgerichtet.
Es befasst sich mit der Aussetzung der Sommerzeit (DST) in der Republik Fidschi für dieses Jahr.

Verbesserungen

Hinweis: Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.

Wichtig: Verwenden Sie EKB KB5015684, um auf Windows 10 Version 22H2 zu aktualisieren.

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 20H2-Editionen.
Für diese Version wurden keine weiteren Probleme dokumentiert.

Wichtig: Verwenden Sie EKB KB5003791, um auf Windows 10 Version 21H2 zu aktualisieren.

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 20H2-Editionen.
Für diese Version wurden keine weiteren Probleme dokumentiert.

Wichtig: Verwenden Sie EKB KB5000736, um auf Windows 10 Version 21H1 zu aktualisieren.

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 20H2-Editionen.
Für diese Version wurden keine weiteren Probleme dokumentiert.

Wichtig: Verwenden Sie EKB KB4562830, um auf die unterstützten Editionen von Windows 10 Version 20H2 zu aktualisieren.

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:

Neu! Es stellt die Remotehilfe-Anwendung für Ihr Clientgerät bereit.
Neu! Das Suchfeld wird jetzt standardmäßig auf der Taskleiste angezeigt, wenn sich die Taskleiste oben auf dem Bildschirm befindet oder wenn Sie den Modus für kleine Taskleistenschaltflächen aktivieren. Sie können das Suchfeld verwenden, um Informationen zu ermitteln und Ihren PC und das Web direkt über die Taskleiste zu durchsuchen. Um zu konfigurieren, wie die Suche angezeigt wird, klicken Sie mit der rechten Maustaste auf die Taskleiste Ihres primären Monitors, und zeigen Sie auf Suche. Weitere Informationen finden Sie unter Weitere Informationen zur Suche.
Neu! Um Die Taskleiste zu optimieren, ist Cortana nicht mehr standardmäßig an die Taskleiste angeheftet. Wenn Sie Cortana erneut an die Taskleiste anheften möchten, lesen Sie Verwenden von Cortana in Windows.
Neu! Es bietet eine Möglichkeit, in Azure Active Directory eingebundene Geräte zu authentifizieren, um festzustellen, ob sie sich in einem vertrauenswürdigen Netzwerk befinden. Dies hilft der Windows Defender Firewall, die richtigen Richtlinien anzuwenden, die von Ihrer Organisation konfiguriert wurden. Dieses Feature ist nur für Unternehmenskunden vorgesehen. Ein IT-Administrator muss dieses Feature mithilfe einer Mdm-Richtlinie (Mobile Device Management, Verwaltung mobiler Geräte) konfigurieren. Weitere Informationen zum Konfigurieren eines Konfigurationsdienstanbieters (Configuration Service Provider, CSP) finden Sie unter Richtlinien-CSP – NetworkListManager.
Es behebt ein Problem, das einige Geräte betrifft, die von einem Unternehmen verwaltet werden. Wir verbessern die Zuverlässigkeit von App-Installationen für sie.
Es wird ein Problem behoben, das sich auf Clusternamenobjekte (Cluster Name Objects, CNO) oder virtuelle Computerobjekte (VCO) auswirkt. Bei der Kennwortzurücksetzung tritt ein Fehler auf. Die Fehlermeldung lautet: "Fehler beim Zurücksetzen des AD-Kennworts... // 0x80070005".
Es behebt einige persistente Updatefehler für den Microsoft Store.
Es befasst sich mit der Aussetzung der Sommerzeit (DST) in der Republik Fidschi für dieses Jahr.
Es behebt ein Problem, das Microsoft Direct3D 9 (D3D9) betrifft. Dies bewirkt, dass D3D9 nicht mehr funktioniert, wenn Sie Microsoft-Remotedesktop verwenden.
Es behebt ein Problem, das bestimmte Drucker betrifft. Die Druckausgaben sind falsch ausgerichtet.
Es wird ein Problem behoben, das Sich auf Anwendungen auswirken kann, die unter der Windows-Sperrrichtlinie (WLDP) ausgeführt werden. Sie funktionieren möglicherweise nicht mehr.
Es wird ein Problem behoben, das sich auf Microsoft Defender for Endpoint auswirkt. Die automatisierte Untersuchung blockiert Liveantwortuntersuchungen.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Windows 10 Wartungsstapelupdate 19042.2300, 19043.2300, 19044.2300 und 19045.2300

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme bei diesem Update

Problembeschreibung	Problemumgehung
Geräte mit Windows-Installationen, die aus benutzerdefinierten Offlinemedien oder einem benutzerdefinierten ISO-Image erstellt wurden, wurden möglicherweise von diesem Update entfernt Vorgängerversion von Microsoft Edge, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offlinemedien oder ISO-Images erstellt werden, indem dieses Update in das Image eingestreamt wird, ohne zuvor das eigenständige Wartungsstapelupdate (SSU) installiert zu haben, das am 29. März 2021 oder höher veröffentlicht wurde. Hinweis Geräte, die eine direkte Verbindung mit Windows Update herstellen, um Updates zu erhalten, sind davon nicht betroffen. Dies schließt Geräte ein, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung mit Windows Update herstellt, sollte immer die neuesten Versionen der SSU und das neueste kumulative Update (LCU) ohne zusätzliche Schritte erhalten.	Um dieses Problem zu vermeiden, müssen Sie zuerst ein Slipstream des am 29. März 2021 oder später veröffentlichten SSU in das benutzerdefinierte Offlinemedium oder ISO-Image durchführen, bevor Sie ein Slipstream der LCU durchführen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2, und Windows 10, Version 2004, verwendet werden, müssen Sie das SSU aus dem kombinierten Paket extrahieren. Führen Sie die folgenden Schritte aus, um das SSU zu extrahieren: Extrahieren Sie die CAB-Datei aus dem MSU über diese Befehlszeile (mit dem Paket für KB5000842 als Beispiel): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path> Extrahieren Sie das SSU aus der zuvor extrahierten CAB-Datei über diese Befehlszeile: *expand Windows10.0-KB5000842-x64.cab /f: <destination path> Danach haben Sie die SSU-CAB-Datei, in diesem Beispiel mit Namen SSU-19041.903-x64.cab**. Führen Sie zuerst ein Slipstream dieser Datei in Ihr Offline-Image durch, dann in das LCU. Wenn dieses Problem bei Ihnen bereits aufgetreten ist, weil Sie das Betriebssystem mit betroffenen benutzerdefinierten Medien installiert hatten, können Sie es beheben, indem Sie direkt den neuen Microsoft Edge installieren. Wenn Sie den neuen Microsoft Edge für Unternehmen auf breiter Basis bereitstellen müssen, lesen Sie Herunterladen und Bereitstellen von Microsoft Edge für Unternehmen.
Nach der Installation von Updates, die am 8. November 2022 oder später veröffentlicht wurden, auf Windows-Servern mit der Rolle "Domänencontroller", treten möglicherweise Probleme mit der Kerberos-Authentifizierung auf. Von diesem Problem kann jede Kerberos-Authentifizierung in Ihrer Umgebung betroffen sein. Einige Szenarien, die möglicherweise betroffen sind: Die Anmeldung als Domänenbenutzer kann fehlschlagen. Davon kann auch auf die Active Directory-Verbunddienste (Active Directory Federation Services, AD FS)-Authentifizierung betroffen sein. Gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA), die für Dienste wie Internetinformationsdienste (IIS-Webserver) verwendet werden, können möglicherweise nicht authentifiziert werden. Remotedesktopverbindungen, die Domänenbenutzer verwenden, könnten fehlschlagen. U. U. können Sie nicht auf freigegebene Ordner auf Arbeitsstationen und Dateifreigaben auf Servern zugreifen. Bei Druckvorgängen, bei denen die Authentifizierung als Domänenbenutzer erforderlich ist, können Fehler auftreten. Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis 14 im Abschnitt "System" des Ereignisprotokolls auf Ihrem Domänencontroller mit dem folgenden Text. Hinweis: Betroffene Ereignisse weisen den Text "der fehlende Schlüssel hat die ID 1 (the missing key has an ID of 1)" auf: `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Hinweis Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos ab dem Sicherheitsupdate vom November 2022. Sie müssen die Anleitungen in diesen Artikeln auch dann befolgen, wenn dieses Problem behoben wurde. Windows-Geräte, die zu Hause von Verbrauchern verwendet werden oder Geräte, die nicht Teil einer lokalen Domäne sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine lokalen Active Directory-Server umfassen, sind nicht betroffen.	Dieses Problem wurde in Out-of-Band-Updates behoben, die am 17. November 2022 für die Installation auf allen Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden. Sie müssen kein Update installieren oder Änderungen an anderen Servern oder Clientgeräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Kumulative Updates: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten. Eigenständige Updates: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: Dieses Update ist noch nicht verfügbar. Weitere Informationen finden Sie hier in der kommenden Woche. Windows Server 2008 SP2: KB5021657 Hinweis Wenn Sie nur Sicherheitsupdates für diese Versionen von Windows Server verwenden, müssen Sie diese eigenständigen Updates nur für den Monat November 2022 installieren. Sicherheitsupdates sind nicht kumulativ, und Sie müssen auch alle vorherigen Sicherheitsupdates installieren, um vollständig auf dem neuesten Stand zu sein. Monatliche Rollupupdates sind kumulativ und enthalten Sicherheits- und alle Qualitätsupdates. Wenn Sie monatliche Rollupupdates verwenden, müssen Sie sowohl die oben aufgeführten eigenständigen Updates installieren, um dieses Problem zu beheben, als auch die monatlichen Rollups installieren, die am 8. November 2022 veröffentlicht wurden, um die Qualitätsupdates für November 2022 zu erhalten. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten.
Nach der Installation dieser oder späterer Updates können Sie u. U. keine erneute Verbindung mit Direct Access herstellen, nachdem die Netzwerkverbindung vorübergehend unterbrochen wurde oder zwischen WLAN-Netzwerken oder Zugriffspunkten gewechselt wurde. Hinweis Dieses Problem sollte sich nicht auf andere Lösungen für den Remotezugriff wie VPN(manchmal als Ras-Server oder RAS bezeichnet) und Always On VPN (AOVPN) auswirken. Windows-Geräte, die zu Hause von Verbrauchern verwendet werden oder Geräte in Organisationen, die nicht Direct Access für den Remotezugriff auf die Netzwerkressourcen der Organisation nutzen, sind davon nicht betroffen.	Dieses Problem wurde in Updates behoben, die am 13. Dezember 2022 (KB5021233) und später veröffentlicht wurden. Es wird empfohlen, das neueste Sicherheitsupdate für Ihr Gerät zu installieren. Es enthält wichtige Verbesserungen und Lösungen für Probleme, einschließlich für dieses. Wenn Sie ein Update installieren, das am 13. Dezember 2022 (KB5021233) oder später veröffentlicht wurde, müssen Sie kein Rollback für bekannte Probleme (Known Issue Rollback, KIR) oder eine spezielle Gruppenrichtlinie verwenden, um dieses Problem zu beheben. Wenn Sie ein Update verwenden, das vor dem 13. Dezember 2022 veröffentlicht wurde, und dieses Problem vorliegt, können Sie es beheben, indem Sie die unten aufgeführte spezielle Gruppenrichtlinie installieren und konfigurieren. Die spezielle Gruppenrichtlinie finden Sie in Computerkonfiguration > Administrative Vorlagen > <Gruppenrichtlinienname unten aufgeführt>. Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme. Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen: Download für Windows 11, Version 22H2 – KB5018427 221029_091533 Rollback für bekannte Probleme Download für Windows 11, Version 21H2 – KB5018483 220927_043051 Rollback für bekannte Probleme Download für Windows Server 2022 – KB5018485 220927_043049 Rollback für bekannte Probleme Download für Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2 – KB5018482 220927_043047 Rollback für bekannte Probleme Wichtig Sie müssen die Gruppenrichtlinie für Ihre Windows-Versioninstallieren und konfigurieren, um dieses Problem zu beheben.
Nach der Installation dieses Updates können Apps, die ODBC-Verbindungen mittels Microsoft ODBC SQL Server Driver (sqlsrv32.dll) für den Zugriff auf Datenbanken verwenden, möglicherweise bei der Herstellung einer Verbindung fehlschlagen. Möglicherweise erhalten Sie innerhalb der App einen Fehler, oder Sie erhalten eine Fehlermeldung von SQL Server, z. B. "Das EMS-System hat ein Problem gefunden" mit "Meldung: [Microsoft][ODBC SQL Server Driver] Protokollfehler in TDS Stream" oder "Meldung: [Microsoft][ODBC SQL Server Driver]Unbekantes Token von SQL erhalten". OneNote für Entwickler Apps, die von diesem Problem betroffen sind, können möglicherweise keine Daten abrufen, z. B. bei Verwendung der SQLFetch-Funktion. Dieses Problem kann auftreten, wenn die SQLBindCol-Funktion vor SQLFetch oder die SQLGetData-Funktion nach SQLFetch aufgerufen wird und wenn der Wert 0 (null) für das BufferLength-Argument für feste Datentypen angegeben wird, die größer als 4 Bytes sind (z. B. SQL_C_FLOAT). Wenn Sie nicht sicher sind, ob Sie betroffene Apps verwenden, öffnen Sie alle Apps, die eine Datenbank verwenden, und öffnen Sie dann die Eingabeaufforderung (wählen Sie Start aus, geben Sie die Eingabeaufforderung ein, und wählen Sie sie aus), und geben Sie den folgenden Befehl ein: `tasklist /m sqlsrv32.dll`	Dieses Problem wurde in KB5022282 behoben.

Problembeschreibung

Problemumgehung

Geräte mit Windows-Installationen, die aus benutzerdefinierten Offlinemedien oder einem benutzerdefinierten ISO-Image erstellt wurden, wurden möglicherweise von diesem Update entfernt Vorgängerversion von Microsoft Edge, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offlinemedien oder ISO-Images erstellt werden, indem dieses Update in das Image eingestreamt wird, ohne zuvor das eigenständige Wartungsstapelupdate (SSU) installiert zu haben, das am 29. März 2021 oder höher veröffentlicht wurde.

Hinweis Geräte, die eine direkte Verbindung mit Windows Update herstellen, um Updates zu erhalten, sind davon nicht betroffen. Dies schließt Geräte ein, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung mit Windows Update herstellt, sollte immer die neuesten Versionen der SSU und das neueste kumulative Update (LCU) ohne zusätzliche Schritte erhalten.

Um dieses Problem zu vermeiden, müssen Sie zuerst ein Slipstream des am 29. März 2021 oder später veröffentlichten SSU in das benutzerdefinierte Offlinemedium oder ISO-Image durchführen, bevor Sie ein Slipstream der LCU durchführen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2, und Windows 10, Version 2004, verwendet werden, müssen Sie das SSU aus dem kombinierten Paket extrahieren. Führen Sie die folgenden Schritte aus, um das SSU zu extrahieren:

Extrahieren Sie die CAB-Datei aus dem MSU über diese Befehlszeile (mit dem Paket für KB5000842 als Beispiel): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>
Extrahieren Sie das SSU aus der zuvor extrahierten CAB-Datei über diese Befehlszeile: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
Danach haben Sie die SSU-CAB-Datei, in diesem Beispiel mit Namen SSU-19041.903-x64.cab. Führen Sie zuerst ein Slipstream dieser Datei in Ihr Offline-Image durch, dann in das LCU.

Wenn dieses Problem bei Ihnen bereits aufgetreten ist, weil Sie das Betriebssystem mit betroffenen benutzerdefinierten Medien installiert hatten, können Sie es beheben, indem Sie direkt den neuen Microsoft Edge installieren. Wenn Sie den neuen Microsoft Edge für Unternehmen auf breiter Basis bereitstellen müssen, lesen Sie Herunterladen und Bereitstellen von Microsoft Edge für Unternehmen.

Nach der Installation von Updates, die am 8. November 2022 oder später veröffentlicht wurden, auf Windows-Servern mit der Rolle "Domänencontroller", treten möglicherweise Probleme mit der Kerberos-Authentifizierung auf. Von diesem Problem kann jede Kerberos-Authentifizierung in Ihrer Umgebung betroffen sein. Einige Szenarien, die möglicherweise betroffen sind:

Die Anmeldung als Domänenbenutzer kann fehlschlagen. Davon kann auch auf die Active Directory-Verbunddienste (Active Directory Federation Services, AD FS)-Authentifizierung betroffen sein.
Gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA), die für Dienste wie Internetinformationsdienste (IIS-Webserver) verwendet werden, können möglicherweise nicht authentifiziert werden.
Remotedesktopverbindungen, die Domänenbenutzer verwenden, könnten fehlschlagen.
U. U. können Sie nicht auf freigegebene Ordner auf Arbeitsstationen und Dateifreigaben auf Servern zugreifen.
Bei Druckvorgängen, bei denen die Authentifizierung als Domänenbenutzer erforderlich ist, können Fehler auftreten.

Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis 14 im Abschnitt "System" des Ereignisprotokolls auf Ihrem Domänencontroller mit dem folgenden Text. Hinweis: Betroffene Ereignisse weisen den Text "der fehlende Schlüssel hat die ID 1 (the missing key has an ID of 1)" auf:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Hinweis Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos ab dem Sicherheitsupdate vom November 2022. Sie müssen die Anleitungen in diesen Artikeln auch dann befolgen, wenn dieses Problem behoben wurde.

Windows-Geräte, die zu Hause von Verbrauchern verwendet werden oder Geräte, die nicht Teil einer lokalen Domäne sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine lokalen Active Directory-Server umfassen, sind nicht betroffen.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 17. November 2022 für die Installation auf allen Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden. Sie müssen kein Update installieren oder Änderungen an anderen Servern oder Clientgeräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.

Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten.

Eigenständige Updates:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Dieses Update ist noch nicht verfügbar. Weitere Informationen finden Sie hier in der kommenden Woche.
Windows Server 2008 SP2: KB5021657

Hinweis Wenn Sie nur Sicherheitsupdates für diese Versionen von Windows Server verwenden, müssen Sie diese eigenständigen Updates nur für den Monat November 2022 installieren. Sicherheitsupdates sind nicht kumulativ, und Sie müssen auch alle vorherigen Sicherheitsupdates installieren, um vollständig auf dem neuesten Stand zu sein. Monatliche Rollupupdates sind kumulativ und enthalten Sicherheits- und alle Qualitätsupdates. Wenn Sie monatliche Rollupupdates verwenden, müssen Sie sowohl die oben aufgeführten eigenständigen Updates installieren, um dieses Problem zu beheben, als auch die monatlichen Rollups installieren, die am 8. November 2022 veröffentlicht wurden, um die Qualitätsupdates für November 2022 zu erhalten. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten.

Nach der Installation dieser oder späterer Updates können Sie u. U. keine erneute Verbindung mit Direct Access herstellen, nachdem die Netzwerkverbindung vorübergehend unterbrochen wurde oder zwischen WLAN-Netzwerken oder Zugriffspunkten gewechselt wurde.

Hinweis Dieses Problem sollte sich nicht auf andere Lösungen für den Remotezugriff wie VPN(manchmal als Ras-Server oder RAS bezeichnet) und Always On VPN (AOVPN) auswirken.

Windows-Geräte, die zu Hause von Verbrauchern verwendet werden oder Geräte in Organisationen, die nicht Direct Access für den Remotezugriff auf die Netzwerkressourcen der Organisation nutzen, sind davon nicht betroffen.

Dieses Problem wurde in Updates behoben, die am 13. Dezember 2022 (KB5021233) und später veröffentlicht wurden. Es wird empfohlen, das neueste Sicherheitsupdate für Ihr Gerät zu installieren. Es enthält wichtige Verbesserungen und Lösungen für Probleme, einschließlich für dieses. Wenn Sie ein Update installieren, das am 13. Dezember 2022 (KB5021233) oder später veröffentlicht wurde, müssen Sie kein Rollback für bekannte Probleme (Known Issue Rollback, KIR) oder eine spezielle Gruppenrichtlinie verwenden, um dieses Problem zu beheben. Wenn Sie ein Update verwenden, das vor dem 13. Dezember 2022 veröffentlicht wurde, und dieses Problem vorliegt, können Sie es beheben, indem Sie die unten aufgeführte spezielle Gruppenrichtlinie installieren und konfigurieren. Die spezielle Gruppenrichtlinie finden Sie in Computerkonfiguration > Administrative Vorlagen > <Gruppenrichtlinienname unten aufgeführt>.

Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme.

Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:

Download für Windows 11, Version 22H2 – KB5018427 221029_091533 Rollback für bekannte Probleme
Download für Windows 11, Version 21H2 – KB5018483 220927_043051 Rollback für bekannte Probleme
Download für Windows Server 2022 – KB5018485 220927_043049 Rollback für bekannte Probleme
Download für Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2 – KB5018482 220927_043047 Rollback für bekannte Probleme

Wichtig Sie müssen die Gruppenrichtlinie für Ihre Windows-Versioninstallieren und konfigurieren, um dieses Problem zu beheben.

Nach der Installation dieses Updates können Apps, die ODBC-Verbindungen mittels Microsoft ODBC SQL Server Driver (sqlsrv32.dll) für den Zugriff auf Datenbanken verwenden, möglicherweise bei der Herstellung einer Verbindung fehlschlagen. Möglicherweise erhalten Sie innerhalb der App einen Fehler, oder Sie erhalten eine Fehlermeldung von SQL Server, z. B. "Das EMS-System hat ein Problem gefunden" mit "Meldung: [Microsoft][ODBC SQL Server Driver] Protokollfehler in TDS Stream" oder "Meldung: [Microsoft][ODBC SQL Server Driver]Unbekantes Token von SQL erhalten".

OneNote für Entwickler Apps, die von diesem Problem betroffen sind, können möglicherweise keine Daten abrufen, z. B. bei Verwendung der SQLFetch-Funktion. Dieses Problem kann auftreten, wenn die SQLBindCol-Funktion vor SQLFetch oder die SQLGetData-Funktion nach SQLFetch aufgerufen wird und wenn der Wert 0 (null) für das BufferLength-Argument für feste Datentypen angegeben wird, die größer als 4 Bytes sind (z. B. SQL_C_FLOAT).

Wenn Sie nicht sicher sind, ob Sie betroffene Apps verwenden, öffnen Sie alle Apps, die eine Datenbank verwenden, und öffnen Sie dann die Eingabeaufforderung (wählen Sie Start aus, geben Sie die Eingabeaufforderung ein, und wählen Sie sie aus), und geben Sie den folgenden Befehl ein:

tasklist /m sqlsrv32.dll

Dieses Problem wurde in KB5022282 behoben.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.

Voraussetzung:

Wählen Sie basierend auf Ihrem Installationsszenario eine der folgenden Optionen aus:

Für die Offlinewartung von Betriebssystemimages:

Wenn Ihr Image nicht über die LCU vom 22. März 2022 (KB5011543) oder höher verfügt, müssen Sie vor der Installation dieses Updates das spezielle eigenständige SSU vom 10. Mai 2022 (KB5014032) installieren.
Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog:

Wenn Ihre Geräte nicht über die LCU vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie das spezielle eigenständige SSU vom 10. August 2021 (KB5005260) installieren, bevor Sie dieses Update installieren.

Dieses Update installieren

Veröffentlichungskanal	Verfügbar	Nächster Schritt
Windows Update oder Microsoft Update	Ja	Wechseln Sie zu Einstellungen > Update & Security > Windows Update. Im Bereich Optionale Updates verfügbar finden Sie den Link zum Herunterladen und Installieren des Updates.
Windows Update for Business	Nein	Keiner. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein.
Microsoft Update-Katalog	Ja	Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.
Windows Server Update Services (WSUS)	Nein	Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5020030 herunter.

Eine Liste der Dateien, die im Wartungsstapelupdate bereitgestellt werden, können Sie die Dateiinformationen für die SSU-Versionen 19042.2300, 19043.2300, 19044.2300 und 19045.2300 herunterladen.