Nicht sicherheitsrelevantes Update (KB5005104) vom 26. August 2021 in der öffentlichen Vorschauversion

Gilt für
Azure Local, version 21H2

Verbesserungen und Korrekturen

Dieses nicht sicherheitsrelevante Öffentliche Vorschauupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Threadingproblem, das dazu führen kann, dass der Windows-Remoteverwaltungsdienst (WinRM) bei hoher Auslastung nicht mehr funktioniert. Dies ist eine Clientlösung; Wenden Sie dieses Update daher auf die betroffenen Computer an, die mit WinRM kommunizieren.    
  • Behebt ein Problem, das dazu führt, dass der Hostprozess des WMI-Anbieters (Windows Management Instrumentation) nicht mehr funktioniert. Dies tritt aufgrund einer nicht behandelten Zugriffsverletzung auf, die bei Verwendung des Desired State Configuration (DSC) auftritt.
  • Behebt ein Problem, das dazu führt, dass das cmdlet Server-Manager Fehler zurückgibt. Daher schlagen viele SDDC E2E-Überprüfungen während der Installation optionaler Features fehl.
  • Behebt ein Problem, das dazu führt, dass die Server-Manager Anwendung verschwindet, wenn Sie sie verwenden, um Hyper-V-Features auf Windows Server 2022 zu entfernen.
  • Behebt ein Problem, das dazu führt, dass die Dateimigration zwischen DFS-Pfaden (Distributed File System), die auf verschiedenen Volumes gespeichert sind, fehlschlägt. Dieses Problem tritt auf, wenn Sie die Migration mithilfe von PowerShell-Skripts implementieren, die den Befehl Move-Item verwenden.
  • Behebt ein Problem, das verhindert, dass Sie in ein WMI-Repository schreiben können, nachdem ein geringer Arbeitsspeicher auftritt.
  • Behebt ein Problem mit dem Just-in-Time-Verhalten (JIT) von jscript9.dll.
  • Behebt einen Speicherverlust, der auftritt, wenn Sie geschachtelte Klassen in VBScript verwenden.
  • Behebt ein Problem, das dazu führt, dass 16-Bit-Apps nicht mehr funktionieren, wenn Sie sie öffnen, wenn diese Apps auf NT Virtual DOS Machine (NTVDM) ausgeführt werden.
  • Behebt ein Problem, das verhindert, dass Sie während des Out-of-Box-Prozesses (OOBE) Wörter in das Feld "Benutzername" eingeben können. Dieses Problem tritt auf, wenn Sie den Chinesischen Eingabemethoden-Editor (IME) verwenden.
  • Behebt ein Problem beim Kopieren und Einfügen eines Textfelds in Office 365-Apps. Der IME verhindert, dass Sie Text in das Textfeld einfügen.
  • Behebt ein Problem, das verhindert, dass ein Touchgerät in Situationen mit mehreren Monitoren als serielle Maus funktioniert.
  • Behebt ein Problem, das dazu führen kann, dass der IKEEXT-Dienst zeitweilig nicht mehr funktioniert.
  • Behebt ein Problem, das dazu führt, dass die Authentifizierungsmechanismussicherung (Authentication Mechanism Assurance, AMA) nicht mehr funktioniert. Dieses Problem tritt auf, wenn Sie zu Windows Server 2016 (oder neueren Versionen von Windows) migrieren und AMA in Verbindung mit Zertifikaten aus Windows Hello for Business verwenden.
  • Behebt ein Speicherverlustproblem in PKU2U, das dazu führt, dass Clusterknoten nicht genügend Arbeitsspeicher zur Auswahl haben.
  • Behebt ein Problem, das dazu führt, dass Windows viele AppLocker- oder SmartLocker-Erfolgsereignisse im AppLocker-EXE- und DLL-Ereigniskanal generiert.
  • Behebt ein Problem, das dazu führt, dass Windows nicht mehr funktioniert, wenn AppLocker verwendet wird, um eine Datei mit mehreren Signaturen zu überprüfen. Der Fehler ist 0x3B.
  • Behebt ein Problem, das dazu führt, dass Azure Active Directory-Authentifizierung nach der Anmeldung auf Windows Virtual Desktop-Computern fehlschlägt.
  • Behebt ein Problem mit dem PowerShell-Befehl Set-RuleOption , der die Option für die Windows Defender-Anwendungssteuerungsrichtlinie (WDAC) nicht bereitstellt, um Mit einem abgelaufenen Zertifikat signierte Dateien als unsigniert zu behandeln.
  • Behebt ein Problem, das verhindert, dass Codeintegritätsregeln ordnungsgemäß funktionieren, wenn Regeln für Paketfamiliennamen in einer Codeintegritätsrichtlinie angegeben werden. Dieses Problem tritt aufgrund der falschen Behandlung von Namen auf, bei der die Groß-/Kleinschreibung beachtet wird.
  • Behebt ein Problem, das verhindert, dass der ShellHWDetection-Dienst auf einem PAW-Gerät (Privileged Access Workstation) gestartet wird und sie daran hindert, die BitLocker-Laufwerkverschlüsselung zu verwalten.
  • Behebt ein Problem, das Kernelmodusregeln für .NET-Anwendungen in Windows Defender-Anwendungssteuerungsrichtlinien umfasst. Daher sind die generierten Richtlinien deutlich größer als nötig.
  • Behebt ein Problem in Windows Defender Exploit Protection, das verhindert, dass einige Microsoft Office-Anwendungen auf Computern mit bestimmten Prozessoren funktionieren.
  • Behebt ein Problem, das dazu führt, dass die Symbolleiste des Eingabemethoden-Editors (IME) angezeigt wird, auch wenn die Remote-App geschlossen wird.
  • Behebt ein Problem, bei dem beim Filtern Explorer Suchergebnissen auf unbestimmte Zeit nichts angezeigt wird oder "ComputingFilter" angezeigt wird.
  • Behebt ein Problem, bei dem eine Warnung angezeigt wird, dass die nicht gespeicherte Arbeit anderer Personen verloren geht, wenn Sie ein Gerät herunterfahren oder neu starten und keine anderen Benutzer auf demselben Gerät angemeldet sind.
  • Behebt ein Problem, das beim Konfigurieren der Richtlinie "Löschen von Benutzerprofilen, die älter als eine angegebene Anzahl von Tagen sind, beim Systemneustart auftreten kann". Wenn ein Benutzer länger als die in der Richtlinie angegebene Zeit angemeldet ist, löscht das Gerät möglicherweise beim Start unerwartet Profile.
  • Behebt ein Problem mit der Microsoft OneDrive-Synchronisation Einstellung "Immer auf diesem Gerät beibehalten". Die Einstellung wird unerwartet auf "Nur bekannte Ordner" zurückgesetzt, nachdem Sie ein Windows-Update installiert haben.
  • Behebt ein Problem, durch das während eines direkten Upgrades doppelte integrierte lokale Konten wie Administrator- oder Gastkonten erstellt werden können. Dieses Problem tritt auf, wenn Sie diese Konten zuvor umbenannt haben. Daher wird das MMC-Snap-In "Lokale Benutzer und Gruppen" (lusrmgr.msc) nach dem Upgrade leer ohne Konten angezeigt. Dieses Update entfernt die doppelten Konten aus der lokalen SAM-Datenbank (Security Account Manager) auf den betroffenen Computern. Wenn das System doppelte Konten erkannt und entfernt hat, protokolliert es ein Directory-Services-SAM-Ereignis mit der ID 16986 im Systemereignisprotokoll.
  • Erhöht die Standardanzahl von Einträgen im LSA-Nachschlagecache (Local Security Authority), um die Suchleistung in Szenarien mit hohem Nachschlagevolumen zu verbessern.
  • Behebt ein Problem, das dazu führen kann, dass Übertragungsüberprüfungen mit dem Fehler "HRESULT E_FAIL von einem Aufruf einer COM-Komponente zurückgegeben wurde" fehlschlagen kann. Dieses Problem tritt auf, wenn Sie Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012 als Quellen verwenden.
  • Behebt ein Problem, das einen Deadlock verursacht, wenn Offline-Files aktiviert sind. Daher enthält CscEnpDereferenceEntryInternal übergeordnete und untergeordnete Sperren.

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

So erhalten Sie dieses Update

Das Public Preview-Update (KB5005104) vom 26. August 2021 für Azure Stack HCI, Version 21H2 Public Preview, wird über die folgenden Releasekanäle bereitgestellt. Informationen zur Installation in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Dieses Update installieren

Dieses Update wird von den unten angegebenen Releasekanälen bereitgestellt.  

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Wechseln Sie zu Einstellungen>Update & Sicherheit>Windows Update. Im Bereich Optionale Updates verfügbar finden Sie den Link zum Herunterladen und Installieren des Updates.
Windows Update for Business Nein Keine. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein.
Microsoft Update-Katalog Nein Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Nein Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog .

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5005104 herunter.