30. August 2018 – KB4343893 (Betriebssystembuild 16299.637)

Gilt für: Windows 10, version 1709

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt ein Problem in Microsoft Foundation Class (MFC)-Anwendungen, das möglicherweise bewirkt, dass Anwendungen flimmern.
  • Behebt das Problem, dass win32kfull.sys beim Abbrechen von Journalanschlussvorgängen oder Trennen einer Remotesitzung nicht mehr funktioniert (Stop 3B). 
  • Behebt ein Problem, bei dem Benutzer zweimal STRG+ALT+ENTF drücken mussten, um den zugewiesenen Zugriffsmodus zu beenden, wenn die automatische Anmeldung aktiviert war. 
  • Behebt ein Problem, das verhinderte, dass die Device Guard-Anwendung PackageInspector.exe alle zum ordnungsgemäßen Ausführen einer Anwendung erforderlichen Dateien einschloss, nachdem die Codeintegritätsrichtlinie abgeschlossen wurde. 
  • Behebt ein Problem, das Benutzer von PIV-/CAC-Smartcards an der Authentifizierung hindert, um Enterprise-Ressourcen zu verwenden, oder die Konfiguration von Windows Hello for Business bei der ersten Anmeldung verhindert. 
  • Behebt das Problem, dass Microsoft Edge nach dem Festlegen einer DLL-Regel in AppLocker nicht mehr funktioniert. 
  • Behebt das Problem, dass in bestimmten Fällen entschlüsselte Daten nicht aus dem Arbeitsspeicher gelöscht werden können, nachdem ein CAPI-Entschlüsselungsvorgang abgeschlossen wurde. 
  • Behebt ein Problem, das bewirkt, dass die Wi-Fi EAP-TTLS (CHAP)-Authentifizierung fehlschlägt, wenn ein Benutzer Anmeldeinformationen vor der Authentifizierung speichert.
  • Behebt ein Problem, das eine hohe CPU-Auslastung auf Computern mit integrierten Sierra-Breitbandmodulen verursacht, wenn vom WLAN zum LAN umgeschaltet wird. Der WWanSvc-Dienst fordert kontinuierlich zusätzlichen Arbeitsspeicher an, bis der Computer nicht mehr reagiert und ein schwarzer Bildschirm angezeigt wird.
  • Behebt ein Problem, das verhindert, dass ein in einem Windows Server 2016-Cluster erstellter Prüfpunkt erneut angewendet wird. Dieses Problem tritt auf, wenn VMs auf einem freigegebenen Clustervolume (Cluster-Shared Volume, CSV) ausgeführt werden. Die Fehlermeldung lautet „Fehler beim Lesen des Anforderungsdatenstroms. HRESULT = 0xC00CEE3A.“ 
  • Behebt ein Problem, das verhindert, dass die Ordnerumleitung den Server-UNC-Pfad aktualisiert, wenn sich der Pfad aufgrund der Änderung einer Umgebungsvariablen (%HOMESHARE% oder %USERNAME%) ändert. Um dieses Problem zu verhindern, legen Sie für die Ordnerumleitungsrichtlinie fest, dass die Daten bei einer Änderung des Pfads nicht verschoben werden.
  • Behebt das Problem, dass ein Kennwort zweimal eingegeben werden muss, wenn Sie mithilfe der Remotedesktopverbindung eine Verbindung mit einem gesperrten Gerät herstellen.
  • Behebt das Problem, dass Geräte mit aktiviertem 802.1x Extensible Authentication-Protokoll (EAP) mit dem Stillstandcode „0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL“ nach dem Zufallsprinzip nicht mehr funktionieren. Dieses Problem tritt auf, wenn der Kernelspeicherpool beschädigt wird. Abstürze treten im Allgemeinen in nwifi.sys auf.
  • Eine Stabilitätsfehlerbehebung für die native PCIe-Enumeration (Peripheral Component Interconnect Express) und den RTD3-Status (Runtime D3) wird bereitgestellt.
  • Behebt das Problem, dass die Option für das Dynamic Host Configuration-Protokoll (DHCP) in einer Reservierung entfernt wird, nachdem die Einstellungen für den DHCP-Bereich geändert wurden.
  • Behebt ein Problem, das möglicherweise verhindert, dass das Startmenü nach der Aktualisierung des PC geöffnet wird.
  • Erweitert den Schlüsselverwaltungsdienst (Key Management Service, KMS) um die Unterstützung der anstehenden Enterprise LTSC- und Windows Server-Editionen für Windows 10-Clients. Weitere Informationen finden Sie unter KB4347075.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Auf manchen Plattformen in einer anderen Sprache als Englisch wird möglicherweise die folgende Zeichenfolge in Englisch anstatt in der lokalisierten Sprache angezeigt: „Reading scheduled jobs from file is not supported in this language mode.“ Diese Fehlermeldung wird angezeigt, wenn Sie die von Ihnen erstellten geplanten Aufträge zu lesen versuchen und wenn Device Guard aktiviert ist.

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Wenn Device Guard aktiviert ist, werden auf manchen Plattformen in einer anderen Sprache als Englisch möglicherweise die folgenden Zeichenfolgen in Englisch anstatt in der lokalisierten Sprache angezeigt:

  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.“
  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.“

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Nach der Installation dieses Updates können manche Benutzer, die VPN in Kombination mit IKEv2 verwenden, möglicherweise keine VPN-Verbindung herstellen. Die Verbindung schlägt mit der Fehlermeldung „RAS-Fehler 809“ fehl. Dieses Problem wurde in KB4464217 behoben.
Nach der Installation dieses Updates erkennt Windows das PFX-Zertifikat (Personal Information Exchange) nicht mehr, das zum Authentifizieren für eine WLAN- oder VPN-Verbindung verwendet wird. Deshalb dauert es sehr lange, bis Microsoft Intune Benutzerprofile bereitstellt, da die Anwendung nicht erkennt, dass sich das erforderliche Zertifikat auf dem Gerät befindet. Dieses Problem wurde in KB4464217 behoben.

 

Beziehen dieses Updates


Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4343893.