19. März 2019 – KB4489889 (Betriebssystembuild 14393.2879)

Gilt für: Windows 10 Version 1607Windows Server 2016

 

 

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt das Problem, dass eine Microsoft Access 97-Datenbank einen angeforderten Vorgang abbricht, wenn eine Tabelle oder Spalte benutzerdefinierte Eigenschaften aufweist.
  • Aktualisiert die Zeitzoneninformationen für Buenos Aires, Argentinien. 
  • Behebt das Problem, dass in Microsoft Office Visual Basic for Applications nicht die Registrierungseinstellungen des japanischen Kalenders für Datumsangaben im japanischen Format verwendet werden. Weitere Informationen finden Sie unter KB4469068
  • Aktualisiert die Zeitzoneninformationen für Kasachstan. 
  • Aktualisiert die Zeitzoneninformationen für São Tomé und Príncipe. 
  • Behebt das Problem, dass Benutzer die gan-nen-Unterstützung für den japanischen Kalender nicht aktivieren können. Weitere Informationen finden Sie unter KB4469068
  • Behebt ein Problem mit der Zuverlässigkeit in dxgkrnl.sys
  • Behebt das Problem, dass auf Eingabegeräten (Human Interface Devices, HID) ein gelbes Ausrufezeichen im Windows-Geräte-Manager angezeigt wird. Dieses Problem tritt nach einem Benutzerwechsel und dem Hinzufügen oder Entfernen von HID-kompatiblen Geräten auf. Das HID-kompatible Gerät reagiert nicht mehr, und das System reagiert beim Herunterfahren und Neustart nicht mehr. 
  • Behebt das Problem, dass der Touchscreen nach einem Neustart möglicherweise nicht mehr reagiert. 
  • Behebt das Problem, dass Benutzer am Anmelden gehindert und Kontosperrungen verursacht werden, wenn sie den App-V-Client zum Starten von Anwendungen verwenden. Dieses Problem ist darauf zurückzuführen, dass die Kerberos-Authentifizierung beim Versuch, Benutzerinformationen vom Domänennamenserver (DNS) abzurufen, fehlschlägt. Ändern Sie den folgenden Registrierungsschlüssel:

    • Einstellung: UseDcForGetUserInfo
    • Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
    • Typ: REG_DWORD
    • Wert: Durch Festlegen des folgenden DWORD-Werts auf einen Wert ungleich Null wird die Lösung aktiviert.
  • Behebt das Problem, dass App-V-Anwendungen nicht gestartet werden und der Fehler „0xc0000225“ generiert wird. Durch Festlegen des folgenden DWORD-Werts auf einen Wert ungleich Null wird die Lösung aktiviert: „HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds“. Der Standardwert ist „0“, der Höchstwert ist „10.000“, wodurch beim Auftreten dieses Fehlers die maximale Wartezeit für einen Treiber beschränkt wird. Weitere Informationen finden Sie unter KB4494206.
  • Behebt das Problem, dass die ALLOWCLSIDS-Richtlinie aus der XML-Richtliniendatei entfernt wird, wenn Sie Add-SignerRule für die Windows Defender-Anwendungssteuerung ausführen. 
  • Behebt das Problem, dass das Dialogfeld mit den Anmeldeinformationen für die Authentifizierung nicht angezeigt wird, wenn ein Enterprise-Webserver eine Verbindung mit dem Internet herzustellen versucht. 
  • Behebt das Problem, dass ein Client oder Server neu gestartet wird, wenn eine Smartcard zum Anmelden mit Benutzernamenhinweisen an einem mit Azure Active Directory (AAD) verknüpften Computer mithilfe von Remotedesktopdienste verwendet wird. 
  • Behebt das Problem, dass die Zertifikatsverlängerung fehlschlägt, wenn CERT_RENEWAL_PROP_ID mit der ICertPropertyRenewal-Schnittstelle verwendet wird. 
  • Behebt das Problem, dass Benutzer mithilfe des UWF-Servicemodus (Unified Write Filter) nicht alle verfügbaren Windows-Updates erhalten, wenn UWF aktiviert ist. 
  • Behebt das Problem, durch das der Fehler „Stop 0x133“ in NTFS.sys verursacht werden kann. 
  • Behebt ein Problem im Dienststeuerungs-Manager (Service Control Manager, SCM) von Microsoft, das bewirkt, dass ein System beim Starten nicht mehr reagiert. 
  • Behebt ein Problem in Active Directory-Verbunddienste (Active Directory Federation Services, AD FS), das bewirkt, dass eine doppelte Vertrauensstellung der vertrauenden Seite in der AD FS-Verwaltungskonsole angezeigt wird. Dieses Problem tritt auf, wenn Sie Vertrauensstellungen der vertrauenden Seite mithilfe der AD FS-Verwaltungskonsole erstellen oder anzeigen. 
  • Behebt das Problem, dass vorherige Dateiversionen nicht angezeigt werden, nachdem eine Festplatte, von der Dateifreigaben gehostet werden, offline und wieder online geschaltet wurde. 
  • Behebt ein Problem, das bei der Reaktivierung aus dem hybriden Standbymodus eine lange Verzögerung verursacht. 
  • Behebt ein Problem in einer Umgebung mit direkten Speicherplätzen, das in einem Neustartschleifenszenario beim Herunterfahren möglicherweise einen Fehler verursacht.

  • Behebt das Problem, dass ein Cluster möglicherweise nicht mehr funktioniert, wenn ein Dateifreigabenzeuge schreibgeschützt wird.

  • Behebt ein Problem, das bei der separaten Aktualisierung von Clusterknoten auftritt. Wenn Sie einen Knoten auf einer niedrigeren Patchebene neu starten, wird der Knoten auf einer höheren Patchebene möglicherweise unerwartet unter Quarantäne gestellt

  • Behebt ein Problem bei Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) mit hoher Webanwendungsproxy(WAP)-Latenz (über 10.000 ms), das auftritt, wenn die intelligente Extranetsperre (Extranet Smart Lockout, ESL) für AD FS aktiviert ist. Hiermit wird das in CVE-2018-16794 beschriebene Problem behoben.

  • Ermöglicht die Aktivierung von Insider-Builds von Windows 10 Enterprise for Virtual Desktops in Microsoft Azure. Microsoft Azure ist die einzige getestete und unterstützte Plattform zum Hosten von Windows 10 Enterprise for Virtual Desktops, was eine zentrale Komponente von Windows Virtual Desktop darstellt.

  • Behebt das Problem, dass im Bericht zum Richtlinienreplikationsstatus in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) immer ein Domänencontroller weniger angezeigt wird, als in Wirklichkeit in der gesamten Domäne oder in einer bestimmten Gruppenrichtlinie Domänencontroller vorhanden sind.

  • Behebt das Problem, dass die Graphics Device Interface (GDI) DeleteObject() möglicherweise bewirkt, dass der aufrufende Prozess nicht mehr ausgeführt werden kann, wenn die folgenden beiden Bedingungen zutreffen:

    • Beim aufrufenden Prozess handelt es sich um einen WOW64-Prozess, der Arbeitsspeicheradressen mit mehr als 2 GB verwaltet.
    • DeleteObject() wird mit einem Gerätekontext aufgerufen, der mit einem Druckergerätkontext kompatibel ist.
  • Behebt ein Problem mit der Zeichenbeschränkung in der Gruppenrichtlinie „Sichtbarkeit von Einstellungsseiten“ im folgenden Richtlinienpfad: „Benutzerkonfiguration\Administrative Vorlagen\Systemsteuerung“.
  • Behebt kleinere Probleme mit unbekannten Optionen (unbekannte OPT) in den Extension Mechanisms for DNS (EDNS) für die Windows-DNS-Server-Rolle.

  • Behebt ein Problem beim Erfüllen der Anforderungen an GB18030-Zertifikate.

  • Behebt ein Problem, das verhindert, dass Datumsparser in der Zukunft und in der Vergangenheit liegende (gregorianische und japanische) Daten in Verbunddokumenten (früher OLE) in ein relevantes Datum des japanischen Kalenders konvertieren. Weitere Informationen finden Sie unter KB4469068

  • Behebt ein Problem mit dem Replikationsstatusbericht in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC). Im Replikationsstatusbericht werden nicht alle Domänencontroller für die gesamte Domäne oder eine bestimmte Gruppenrichtlinie angezeigt.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Bei von System Center Virtual Machine Manager (SCVMM) verwalteten Hosts kann SCVMM logische Switches, die nach der Installation des Updates auf dem Host bereitgestellt wurden, nicht aufzählen und verwalten.

Wenn Sie sich darüber hinaus nicht an die Best Practices halten, kann in vfpext.sys auf den Hosts ein Abbruchfehler auftreten.

Dieses Problem wurde in KB4507459 behoben.



 
Nach der Installation von KB4467684 schlägt das Starten des Clusterdiensts möglicherweise mit der Fehlermeldung „2245 (NERR_PasswordTooShort)“ fehl, falls für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates können bei Internet Explorer 11 und anderen Anwendungen, die WININET.DLL verwenden, Authentifizierungsprobleme auftreten. Dies passiert, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich RDP (Remotedesktopprotokoll)- und Terminalserveranmeldungen. Zu den von Kunden gemeldeten Symptomen zählen unter anderem:

  • Für die Cachegröße und den Cachespeicherort wird ein Nullwert oder ein leerer Wert angezeigt.
  • Tastenkombinationen funktionieren möglicherweise nicht ordnungsgemäß.
  • Webseiten können möglicherweise zeitweise nicht mehr geladen oder korrekt dargestellt werden.
  • Probleme mit Eingabeaufforderungen für Anmeldeinformationen.
  • Probleme beim Herunterladen von Dateien.

Dieses Problem wurde in KB4493470 behoben.

Nach der Installation dieses Updates bewirkt MSXML6, dass Anwendungen nicht mehr reagieren, wenn bei Knotenvorgängen wie z. B. appendChild(), insertBefore() und moveNode() eine Ausnahme gemeldet wurde.

Der Gruppenrichtlinien-Editor reagiert möglicherweise nicht mehr, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen für Internet Explorer 10-Einstellungen enthält.
Dieses Problem wurde in KB4493470 behoben.
Nach der Installation dieses Updates starten benutzerdefinierte URI-Schemas für Anwendungsprotokollhandler möglicherweise nicht die entsprechende Anwendung für „Lokales Intranet“ und „Vertrauenswürdige Sites“ in Internet Explorer.

Dieses Problem wurde in KB4493473 behoben.

Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Dieses Problem wurde in KB4503267 behoben.

Wenn Sie benutzerdefinierte Zeichen (End-User-Defined Characters, EUDCs) pro Schriftart aktivieren, funktioniert das System nicht mehr und ein Bluescreen wird beim Start angezeigt. In Regionen mit Ausnahme von Asien ist dies keine gängige Einstellung.

Dieses Problem wurde in KB4493470 behoben.

Verbunddokument(OLE)-Serveranwendungen, die eingebettete Objekte in der Windows-Metadatei (Windows Metafile, WMF) mithilfe der PatBlt-API platzieren, zeigen eingebettete Objekte möglicherweise nicht ordnungsgemäß an.

Wenn Sie beispielsweise ein Microsoft Excel-Arbeitsblattobjekt in ein Microsoft Word-Dokument einfügen, werden die Zellen möglicherweise mit einer anderen Hintergrundfarbe dargestellt.
Dieses Problem wurde in KB4493470 behoben.
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4485447) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog

Installieren dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4489889.

Weitere Informationen