22. März 2022 Nicht sicherheitsrelevantes Update (KB5011558)

Gilt für
Azure Local, version 21H2

Hinweis

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf

Verbesserungen

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, das searchindexer betrifft. exe und verhindert, dass die Offlinesuche von Microsoft Outlook aktuelle E-Mails zurückgibt. 
  • Behebt ein Problem, das searchindexer verursacht. exe reagiert nicht mehr während eines Vorgangs zum Aufheben der Bereitstellung in der Remotedesktop-Setupumgebung.
  • Behebt ein Problem, bei dem moderne Browser html-Code, der von gpresult/h generiert wird, nicht ordnungsgemäß rendern können.
  • Behebt ein Problem, das während eines PowerShell-Tests für AppLocker eine Ausnahme vom Typ "Zugriff verweigert" für eine Datei verursacht.
  • Behebt ein Problem, das eine Fehlermeldung zurückgibt, wenn Sie nach einer Domäne oder Organisationseinheit (OE) suchen. Dieses Problem tritt auf, weil nicht genügend Arbeitsspeicher auf null gesetzt wurde.
  • Behebt ein Problem, das dazu führen kann, dass der Gruppenrichtlinie-Dienst die Verarbeitung von Telemetrieinformationen für Gruppenrichtlinie Registrierungseinstellungen beendet.
  • Behebt einen Zugriffsfehler, der dazu führt, dass HTTP.sys nicht mehr funktioniert, wenn Sie BranchCache aktivieren.
  • Behebt ein Problem, das verhindern kann, dass eine Abfrageauflösungsrichtlinie des DNS-Servers wie erwartet funktioniert, wenn Sie einen vollqualifizierten Domänennamen (FQDN) und Subnetzbedingungen angeben.
  • Behebt einen Heapverlust in PacRequestorEnforcement , der die Leistung eines Domänencontrollers beeinträchtigt.
  • Behebt ein Problem, das den Schlüsselverteilungscenterproxy (Key Distribution Center, KDC) betrifft. Der KDC-Proxy kann Kerberos-Tickets für die Anmeldung bei Key Trust Windows Hello for Business nicht ordnungsgemäß abrufen.
  • Fügt Unterstützung für Microsoft-Konto (MSA) Passthrough-Szenarien in Azure Active Directory (AAD) Web Account Manager (WAM) hinzu.
  • Behebt ein Problem, bei dem die Ereignis-ID 37 während bestimmter Kennwortänderungsszenarien protokolliert wird, einschließlich CNO-Kennwortänderungen (Failover Cluster Name Object) oder VCO-Kennwortänderungen ( Virtual Computer Object).
  • Behebt ein Problem, durch das unbeabsichtigt eine TPM-Schutzvorrichtung (Trusted Platform Module) hinzugefügt wird, wenn Sie die Automatische BitLocker-Aktivierungsrichtlinie verwenden.
  • Behebt ein Problem, das verhindert, dass im Dialogfeld Benutzerkontensteuerung (UAC) die Anwendung, die erhöhte Berechtigungen anfordert, ordnungsgemäß angezeigt wird.
  • Behebt ein Problem, das verhindert, dass Ereignis 4739 die neuen Werte bestimmter Attribute nach einer Richtlinienänderung anzeigt.
  • Behebt ein Problem, das verhindert, dass sich Android-Gerätebenutzer bei einigen Microsoft-Anwendungen wie Microsoft Outlook oder Microsoft Teams anmelden können. Dieses Problem tritt nach dem Rollover von Tokensignatur und -entschlüsselung von Zertifikaten, dem Zurücksetzen des Kennworts eines Benutzers oder dem Widerrufen von Aktualisierungstoken durch einen Administrator auf.  
  • Behebt ein Problem, das dazu führen kann, dass der Domänenbeitritt in Umgebungen, die nicht zusammenhängende DNS-Hostnamen verwenden, fehlschlägt.
  • Behebt ein Problem, das verhindert, dass die Zurück-Schaltfläche des Anmeldeinformationsfensters, in dem Sie sich anmelden, im Schwarzmodus mit hohem Kontrast angezeigt wird.
  • Behebt ein Problem, das dazu führt, dass der Befehl Move-ADObject fehlschlägt, wenn Sie Computerkonten domänenübergreifend verschieben. Die Fehlermeldung lautet: "Für ein Attribut, das nur einen Wert haben kann, wurden mehrere Werte angegeben".
  • Behebt ein Problem, das verhindert, dass Sie mithilfe einer IP-Adresse auf SMB-Freigaben (Server Message Block) zugreifen können, wenn die SMB-Härtung aktiviert ist.
  • Behebt ein Problem, das auftritt, wenn die BPA-Werte (Best Practices Analyzer) für SMB nicht für neuere Plattformen aktualisiert wurden.
  • Behebt ein Problem, das sich auf die Windows-Verwaltungsinstrumentation (WMI) auswirkt und verhindert, dass Sie eine CSV-Abfrage erstellen können. Dieses Problem tritt auf, nachdem Sie Das Speicherreplikat (SR) für die Clusterwiederherstellung eingerichtet haben.
  • Behebt ein Problem, das beim Erstellen eines Clusters zu einem Konflikt zwischen NetBIOS- und DNS-Active Directory-Domänennamen führt.
  • Behebt ein Problem, das dazu führt, dass der Befehl Suspend-ClusterNode-Drain aufgrund eines lokalisierten Namens für den Clusterressourcennamen des Integritätsdiensts fehlschlägt.

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Windows 10 Wartungsstapelupdate – 20348.610

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme bei diesem Update

Problembeschreibung Problemumgehung
Nach der Installation von Updates, die am 11. Januar 2022 oder später veröffentlicht wurden, können bei Apps, die Microsoft .NET-Framework zum Erwerben oder Festlegen von Active Directory-Gesamtstruktur-Vertrauensinformationen verwenden, Probleme auftreten. Die Apps können fehlschlagen oder geschlossen werden, oder Sie erhalten eine Fehlermeldung von der App oder Windows. Möglicherweise erhalten Sie auch eine Zugriffsverletzungsfehler (0xc0000005).  Hinweis für Entwickler Betroffene Apps verwenden die System.DirectoryServices-API. Um dieses Problem manuell zu beheben, wenden Sie die Out-of-Band-Updates für die Version des von der App verwendeten .NET Framework an. Hinweis: Diese Out-of-Band-Updates sind von Windows Update nicht verfügbar und werden nicht automatisch installiert. Um das eigenständige Paket abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer für Ihre Version von Windows und .NET Framework. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zur Konfigurationsverwaltung finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Anweisungen zum Installieren dieses Updates für Ihr Betriebssystem finden Sie in den nachstehend aufgeführten KB-Artikeln:
  • Windows Server 2022:

  • Windows Server 2019:

  • Windows Server 2016:

  • Windows Server 2012 R2:

  • Windows Server 2012:

Nach der Installation dieses Updates werden Inhalte von einigen Apps möglicherweise falsch oder außerhalb des App-Fensters gerendert. Betroffene Apps verwenden WebView2 , um lokal generierte oder aus dem Internet heruntergeladene Inhalte zu rendern. Dieses Problem wird mithilfe eines Rollbacks für bekannte Probleme (KIR) behoben. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der KIR automatisch an Heimanwendergeräte und nicht verwaltete Unternehmensgeräte übertragen wird. Durch einen Neustart Ihres Windows-Geräts wird der KIR möglicherweise schneller auf Ihr Gerät angewendet. Bei unternehmensverwalteten Geräten, bei denen ein betroffenes Update installiert wurde und dieses Problem aufgetreten ist, können Sie es beheben, indem Sie eine spezielle Gruppenrichtlinie installieren und konfigurieren, die unten aufgeführt sind.Wichtig Vergewissern Sie sich, dass Sie die richtige Gruppenrichtlinie für Ihre Version von Windows verwenden.Gruppenrichtlinie Downloads mit Gruppenrichtlinie Namen: Wichtig Sie müssen die für Ihre Windows-Version spezifischen Gruppenrichtlinien installieren und konfigurieren, um dieses Problem zu beheben. Führen Sie die folgenden Schritte aus, um die spezielle Gruppenrichtlinie zu konfigurieren:
  1. Wenn die KIR-Gruppenrichtlinie nicht installiert wurde, installieren Sie sie über den obigen Link.
  2. Öffnen Sie Gruppenrichtlinie Editor, navigieren Sie entweder zur Lokalen Computerrichtlinie oder zur Domänenrichtlinie auf Ihrem Domänencontroller, und wählen Sie dann wie oben> aufgeführt administrative Vorlagen -<>Name aus, und wählen Sie dann die Version von Windows aus, für die Sie diese Gruppenrichtlinie verwenden möchten. 
    Hinweis Möglicherweise müssen Sie die Windows 10 Version auswählen, die dasselbe Update wie eine Von Ihnen verwendete Serverversion verwendet. So müssen Sie zum Beispiel Windows 10, Version 1809, auswählen, wenn Sie Windows Server 2019 verwenden.
  3. Legen Sie die Einstellung auf „Deaktiviert“ fest.
  4. Wenn Sie diese Einstellung auf einem Domänencontroller vornehmen, müssen Sie warten, bis die Gruppenrichtlinie Änderungen an Gruppenrichtlinien in Active Directory und SYSVOL repliziert hat.
  5. Geräte, die eine KIR GP in einer lokalen Oder Domänenrichtlinie anwenden, müssen entweder eine Hintergrund - oder manuelle Gruppenrichtlinienaktualisierung anwenden.
  6. Starten Sie das betroffene Gerät neu.
    Hinweis Sie sollten den Domänencontroller nach der Installation dieses KIR-Gruppenrichtlinie nicht neu starten müssen.
  7. Lassen Sie die Gruppenrichtlinie auf den betroffenen Geräten aktualisieren, bevor Sie das betroffene Windows-Update installieren.
Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinien finden Sie unter Verwenden von Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren Azure Stack HCI-Cluster.

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Wechseln Sie zu Einstellungen>Update & Sicherheit>Windows Update. Im Bereich Optionale Updates verfügbar finden Sie den Link zum Herunterladen und Installieren des Updates.
Windows Update for Business Nein Keine. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein.
Microsoft Update-Katalog Nein Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Nein Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog .

Hinweis

  • Wenn Sie die LCU entfernen möchten
  • Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
  • Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall für das kombinierte Paket funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5011558 herunter.

Eine Liste der Dateien, die im Wartungsstapelupdate bereitgestellt werden, können Sie die Dateiinformationen für die SSU-Version 20348.610 herunterladen.