16. Juli 2019 – KB4507466 (Betriebssystembuild 17134.915)

Gilt für: Windows 10, version 1803

Highlights


  • Stellt ein Update für das Problem bereit, dass Geräte ein Microsoft-Konto erst erkennen, wenn Sie sich abmelden und erneut anmelden. 
  • Stellt ein Update für ein Problem bereit, das Anwendungen betrifft, mit denen Dateien, Ordner und Geräteeinstellungen verwaltet werden.
  • Verbessert die Kompatibilität mit der Sprachausgabeanwendung Window-Eyes.
  • Stellt ein Update für das Problem bereit, dass Ihre Einstellungen für die Anwendungsberechtigungen nicht beibehalten werden, wenn Sie Ihr Gerät zurücksetzen.

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Leistungsproblem, das auf manchen Websites auftreten kann, die WebAssembly verwenden. 
  • Behebt das Problem, dass die Eingabeaufforderung für die PIN bei der Authentifizierung in Internet Explorer nicht angezeigt wird. 
  • Aktualisiert die Zeitzoneninformationen für Brasilien.
  • Behebt das Problem, dass die automatische Anmeldung nicht umgangen wird, wenn Sie beim Starten die UMSCHALTTASTE gedrückt halten. 
  • Behebt ein Problem, das verhindert, dass der Windows-Ereignisprotokolldienst Benachrichtigungen bezüglich eines vollen Protokolls verarbeitet. Dies verursacht Probleme mit bestimmten Funktionen des Ereignisprotokolls, wie etwa das Archivieren des Protokolls bei Erreichen der maximal zulässigen Dateigröße, wenn Sie die Einstellung „Volles Protokoll archivieren, Ereignisse nicht überschreiben“ konfiguriert haben. Darüber hinaus kann die lokale Sicherheitsautorität (LSA) keine CrashOnAuditFail-Szenarien bewältigen, wenn das Sicherheitsprotokoll voll ist, und Ereignisse können nicht in das Protokoll geschrieben werden. 
  • Behebt das Problem, dass Systeme ein Microsoft-Konto oder Azure Active Directory-Konto erst erkennen, wenn sich der Benutzer abmeldet und erneut anmeldet. 
  • Behebt das Problem, dass der Anmeldedienst möglicherweise keinen sicheren Kanal einrichtet und die Fehlermeldung „0xC000007A – ERROR_PROC_NOT_FOUND“ angezeigt wird. 
  • Behebt das Problem, dass die PIN-Richtlinie (Mindestlänge, erforderliche Stellen und Sonderzeichen usw.) für Windows Hello for Business nicht aktualisiert wird, wenn auf dem Gerät bereits eine PIN vorhanden ist. 
  • Behebt das Problem, dass Systeme, in denen TPM-Geräte (Trusted Platform Module) vorhanden sind, manchmal nicht mehr funktionieren. 
  • Behebt das Problem, dass die Authentifizierung fehlschlägt, wenn Sie Windows Hello for Business auf einem Server unter Windows Server 2016 mit installierter Server Core-Option verwenden. 
  • Behebt das Problem, dass ein Gerät aufgrund einer Racebedingung zwischen Streambeendigung („stream tear down“) und Trennung des Synchronisierungsstammverzeichnisses („sync root disconnect“) nicht mehr funktioniert.
  • Behebt das Problem, dass Anwendungen, die windows.storage.dll verwenden, nicht mehr funktionieren und „Ausnahmecode: c0000005 (Zugriffsverletzung)“ angezeigt wird, wenn der Prozess abgeschlossen wird. 
  • Verstärkt die Zertifikatssperrliste (Certificate Revocation List, CRL) auf Computern mit Internetschlüsselaustausch Version 2 (IKEv2) für zertifikatbasierte VPN-Verbindungen, wie beispielsweise Gerätetunnel, im Rahmen einer Always On-VPN-Bereitstellung. 
  • Verbessert die Leistung für SMB-Clients (Server Message Block), die Verzeichnisse mit mehr als 500.000 Dateien enthalten.
  • Behebt das Problem, dass Microsoft Application Virtualization(App-V)-Skripts nicht funktionieren, wenn Sie beim Ausführen der Skripts nicht mit einem Domänencontroller (DC) verbunden sind. App-V-Skripts schlagen außerdem fehl, wenn Sie sie in einer Umgebung ausführen, die nur Microsoft Azure Active Directory enthält.
  • Behebt ein Problem beim Öffnen oder Verwenden der Sprachausgabeanwendung Window-Eyes, das bewirkt, dass eine Fehlermeldung angezeigt wird und manche Funktionen nicht wie erwartet funktionieren.
  • Behebt das Problem, dass Einstellungen für die Anwendungsberechtigungen nicht beibehalten werden, wenn Sie Eigene Dateien beibehalten im Anschluss an Diesen PC zurücksetzen auswählen.
  • Behebt das Problem, dass ein Clusterknoten die Mitgliedschaft in einem Cluster verliert und für seine gesamte Workload ein Failover erfolgt. Dieses Problem kann auftreten, wenn ein Clusterknoten ein Liveabbild erstellt.
  • Behebt das Problem, dass ein Windows-Gerät Host-A-Einträge für zwei NICs (Network Interface Controller) nicht ordnungsgemäß registriert, nachdem eine VPN-Verbindung mit der Unternehmensdomäne hergestellt wurde. Dieses Problem tritt auf, wenn für das Gerät zwei NICs konfiguriert sind, von denen einer ein VPN ist. Um diese Lösung zu implementieren, nehmen Sie die folgenden Änderungen an der Registrierung vor und starten anschließend Ihr Gerät neu:

    Einstellung: DisableNRPTForAdapterRegistration

    Pfad: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    Typ: DWORD

    Wert: Mit dem Wert „1“ werden die Host-A-Einträge nur für die VPN-Schnittstelle bei einer aktiven VPN-Verbindung registriert. Mit dem Wert „0“ (Standard) werden Host-A-Einträge auch für andere lokale Schnittstellen registriert.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Wir untersuchen Berichte, wonach einige wenige Geräte bei der ersten Anmeldung nach der Installation von Updates mit einem schwarzen Bildschirm gestartet werden.

Zur Risikoreduzierung dieses Problems drücken Sie die Tastenkombination STRG-ALT+ENTF, wählen Sie die Schaltfläche Leistung in der rechten unteren Bilschirmecke aus, und wählen Sie Neu starten aus. Ihr Gerät sollte nun wie gewohnt neu gestartet werden.

Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Geräte, die mit Pre-Boot eXecution Environment(PXE)-Images über Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder System Center Configuration Manager (SCCM) gestartet werden, schlagen nach der Installation dieses Updates auf einem WDS-Server möglicherweise mit folgender sinngemäßen Fehlermeldung fehl: „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht angeschlossen oder es ist kein Zugriff darauf erforderlich“.

Dieses Problem wurde in KB4512509 behoben.

Geräte, die mit einer Domäne verbunden sind, für die die Verwendung von MIT-Kerberos-Bereichen konfiguriert ist, werden nach der Installation dieses Updates möglicherweise nicht gestartet oder werden neu gestartet. Geräte, bei denen es sich um Domänencontroller oder Domänenmitglieder handelt, sind von diesem Problem betroffen.

Wenden Sie sich an Ihren Administrator, falls Sie sich nicht sicher sind, ob Ihr Gerät betroffen ist. Benutzer mit fortgeschrittenen Kenntnissen können überprüfen, ob der Registrierungsschlüssel „HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms“ vorhanden ist oder ob die Richtlinie „Interoperable Kerberos-V5-Bereichseinstellungen definieren“ unter „Computerkonfiguration -> Richtlinien -> Administrative Vorlagen > System -> Kerberos“ konfiguriert ist.

Dieses Problem wurde in KB4512501 behoben.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4509094) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update oder Microsoft Update Ja Wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Nein

Sie können dieses Update manuell in WSUS importieren. Anweisungen hierzu finden Sie im Microsoft Update-Katalog.

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4507466