21. Juni 2018 – KB4284822 (Betriebssystembuild 16299.522)

Gilt für: Windows 10, version 1709

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt ein Problem der Verschlechterung der Anwendungsleistung in Betriebssystemfunktionen. Diese Verschlechterung verursacht die Sperre und Freigabe großer Speicherblöcke (wie VirtualLock und Heapfreenach Installation von KB4056892 und dem Ersetzen von Fixes.
  • Behebt Leistungsregression in App-V, die viele Aktionen in Windows 10 verlangsamt. 
  • Fügt eine neue MDM-Richtlinie, „DisallowCloudNotification“ hinzu, mit der Unternehmen den Windows-Benachrichtigungsverkehr abschalten können. 
  • Ändert den von Windows Media Player verwendeten Musik-Metadaten-Dienstanbieter. 
  • Behebt ein Problem mit der Platzierung von Textsymbolen in Sprachen von rechts nach links. 
  • Behebt ein Problem mit der Bearbeitung von Webkennwortfeldern mithilfe einer Bildschirmtastatur. 
  • Fügt eine Gruppenrichtlinie hinzu, die die Möglichkeit bietet, kürzlich hinzugefügte Apps aus dem Startmenü auszublenden. 
  • Aktualisiert die Segoe UI Emoji-Schriftart, um eine Wasserpistole zur Darstellung eines Pistolen-Emoji zu verwenden. 
  • Behebt ein Problem mit der Zuverlässigkeit bei der Wiederaufnahme nach dem Ruhezustand. 
  • Behebt ein Problem, bei dem SmartHeap mit UCRT nicht funktioniert. 
  • Behebt ein Problem, um sicherzustellen, dass Windows Defender Application Guard-Endgeräte regionalen Richtlinien entsprechen. 
  • Die Mindestlänge für Kennwörter von Benutzerkonten in Gruppenrichtlinien wurde von 14 auf 20 Zeichen nach oben korrigiert. 
  • Behebt ein Problem, das bei Verwendung des Windows-Authentifizierungs-Managers sporadische Authentifizierungsprobleme verursacht.
  • Behebt ein Problem, bei dem eine Änderung der Azure Active Directory-Kontodomäne das Anmelden von Kunden verhindert. 
  • Behebt ein Problem, bei dem unnötige Meldungen „Anmeldeinformationen erforderlich“ und „Möchten Sie der App Zugriff auf Ihren privaten Schlüssel gewähren?“ angezeigt werden. Dieses Problem tritt beim Ausführen einer Universal Windows Platform (UWP)-Anwendung auf. 
  • Behebt ein Problem, bei dem der LSASS-Dienst nicht mehr reagiert und das System zur Wiederherstellung neu gestartet werden muss. 
  • Behebt ein Problem, bei dem Client-Anwendungen, die in einem Container-Image ausgeführt werden, nicht mit dem dynamischen Portbereich übereinstimmen. 
  • Fügt einen neuen Registrierungsschlüssel hinzu, der den Zugriff auf das Internet über WWAN verhindert, wenn ein nicht routingfähiges Ethernet verbunden ist. Um diesen neuen Registrierungsschlüssel zu verwenden, fügen Sie IgnoreNonRoutableEthernet (Dword) unter HKEY_LOCAL_MACHINE\Software\Microsoft\Wcmsvc mithilfe von regedit hinzu, und legen Sie den Wert „1“ fest. 
  • Fügt einen neuen Registrierungsschlüssel hinzu, der Kunden den Zugriff auf das Internet über WWAN zu ermöglicht, ohne den Standardverbindungsmanager zu verwenden. Um diesen neuen Registrierungsschlüssel zu verwenden, fügen Sie fMinimizeConnections (Dword) unter HHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WcmSvc\Local mithilfe von regedit hinzu, und legen Sie den Wert „0“ fest. 
  • Behebt ein Problem, das verhindert, dass ISO/DVD-Bereitstellungen und Auswerfen mithilfe von VM-Einstellungen und Powershell wegen Menüübergangsproblemen in VM-Connect funktionieren. 
  • Behebt ein Problem, bei dem das Neustarten des Hyper-V-Hosts mit aktiviertem Hyper-V Replica (HVR) zum Abbruch der Replikation führen konnte. Dies kann auch einen manuellen Neustart für das Wiederaufnehmen der Replikation aus einem angehaltenen Zustand erfordern. Der Replikationszustand sollte nach Neustart des Hyper-V-Host/VMMS normal sein. 
  • Behebt ein Problem, das ein Fehlschlagen der clientseitigen Erweiterung der Gruppenrichtlinie für Ausgleichsoptionen während der GPO-Verarbeitung verursachen kann. Die möglichen Fehler sind „Windows failed to apply the MitigationOptions settings. MitigationOptions settings might have its own log file“ (Windows konnte die MitigationOptions-Einstellungen nicht anwenden. MitigationOptions-Einstellungen haben möglicherweise eine eigene Protokolldatei) oder „ProcessGPOList: Extension MitigationOptions returned 0xea.“ (ProcessGPOList: Erweiterung MitigationsOptions hat 0xea zurückgegeben). Dieses Problem tritt auf, wenn Ausgleichsoptionen mithilfe der Gruppenrichtlinie, dem Windows Defender-Sicherheitscenter oder der Powershell Set-ProcessMitigation cmdlet  definiert wurden.
  • Behebt ein Problem, das einen Verbindungsfehler verursacht, wenn eine Remotedesktop-Verbindung die Umgehungsliste für einen Proxy mit mehreren Einträgen nicht liest.
  • Behebt ein Problem, bei dem das Windows Defender-Sicherheitscenter und die Firewall Pillar-App beim Öffnen nicht mehr funktionieren. Dies wird durch eine Racebedingung verursacht, die auftritt, wenn eine Antivirensoftware eines Drittanbieters installiert wurde.
  • Behebt ein Problem, das das Fehlschlagen von  Aufgabenplanung-Aufgaben, die mit einer S4U-Anmeldung konfiguriert sind, mit dem Fehler „ERROR_NO_SUCH_LOGON_SESSION/STATUS_NO_TRUST_SAM_ACCOUNT“ verursacht.
  • Behebt das Problem, dass die Anmeldeinformationen für das WLAN jedes Mal eingegeben werden müssen, wenn ein Gerät neu gestartet wird und versucht wird, mithilfe von bevorzugten Netzwerkprofilen, die durch Gruppenrichtlinien verteilt werden, erneut eine Verbindung mit dem WLAN herzustellen.

  • Behebt das Problem, dass Geräte, auf denen KB4103727 (Update vom 8. Mai 2018) installiert wurde, beim OEM-Logo des Geräts erst wieder reagierten, nachdem Windows neu gestartet wurde. Vor der Installation dieses Updates ist ein Neustart erforderlich, damit die betroffenen Geräte wiederhergestellt werden.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Auf manchen Plattformen in einer anderen Sprache als Englisch wird möglicherweise die folgende Zeichenfolge in Englisch anstatt in der lokalisierten Sprache angezeigt: „Reading scheduled jobs from file is not supported in this language mode.“ Diese Fehlermeldung wird angezeigt, wenn Sie die von Ihnen erstellten geplanten Aufträge zu lesen versuchen und wenn Device Guard aktiviert ist.

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Wenn Device Guard aktiviert ist, werden auf manchen Plattformen in einer anderen Sprache als Englisch möglicherweise die folgenden Zeichenfolgen in Englisch anstatt in der lokalisierten Sprache angezeigt:

  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.“
  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.“

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Nach der Installation dieses Updates auf einem DHCP-Failoverserver erhalten Enterprise-Clients möglicherweise eine ungültige Konfiguration, wenn eine neue IP-Adresse angefordert wird.  Dies kann zum Verlust der Konnektivität führen, da die Systeme ihre Leases nicht verlängern können.

Dieses Problem wurde in KB4345420 behoben.

Beziehen dieses Updates


Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4284822.