17. August 2019 – KB4512514 (Vorschau auf monatlichen Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses nicht sicherheitsrelevante Update enthält Verbesserungen und Korrekturen aus KB4512506 (veröffentlicht am 13. August 2019) und außerdem die folgenden neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollupupdate:

  • Behebt das Problem, dass die Datei svchost.exe, die den WSMan-Dienst (WsmSvc) hostet, nicht mehr reagiert und andere Dienste im gleichen Hostprozess beendet. Dieses Problem tritt auf, wenn Sie mehrere Instanzen der Windows-Remoteverwaltung (WinRM) ausführen.
  • Behebt das Problem, dass Geräte manchmal nicht gestartet werden können, wenn Sie Preboot Execution Environment-Images (PXE) aus Windows-Bereitstellungsdiensten oder aus dem System Center Configuration Manager (SCCM) verwenden. Fehlermeldung: „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden, oder es kann nicht darauf zugegriffen werden.“

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

IA64-Geräte (in allen Konfigurationen) und x64-Geräte mit EFI-Boot, die nach den Updates vom 9. Juli bereitgestellt wurden oder bei denen das empfohlene Update (KB3133977) übersprungen wurde, können unter Umständen nicht gestartet werden, und der folgende Fehler wird angezeigt:

„Datei: \Windows\system32\winload.efi

Status: 0xc0000428

Info: Die digitale Signatur dieser Datei kann nicht überprüft werden.“

Um dieses Problem zu beheben, führen Sie die im Artikel SHA-2 Support-FAQ für den Fehlercode „0xc0000428“ beschriebenen Schritte aus.

Symantec hat eine potenzielle negative Interaktion festgestellt, die nach der Installation von nur mit SHA-2-Zertifikaten signiertem Windows Updates-Code auf Geräten mit installiertem Symantec- oder Norton-Antivirenprogramm auftreten kann. Die Software erkennt im Update enthaltene Dateien möglicherweise nicht ordnungsgemäß als von Microsoft signierten Code, wodurch das Gerät dem Risiko eines verzögerten oder unvollständigen Updates ausgesetzt wird.

Die Sicherheitssperre wurde aufgehoben. Symantec hat die Analyse der Auswirkung dieses Update und zukünftiger Updates auf Windows 7 und Windows 2008 R2 abgeschlossen. Symantec kam zu dem Schluss, dass es für alle auf dem Markt erhältlichen Versionen von Symantec Endpoint Protection- und Norton-Antivirenprogrammen kein erhöhtes Risiko der Erkennung von falsch positiven Ergebnissen gibt. Ausführliche Informationen hierzu finden Sie im Symantec-Supportartikel. Wenden Sie sich an den Symantec- oder Norton-Support, falls Probleme auftreten.

Nach der Installation von KB4507437 (Vorschau des monatlichen Rollups) oder KB4511872 (Kumulatives Update für Internet Explorer) und neueren Updates sollte VBScript in Internet Explorer 11 standardmäßig deaktiviert sein. In manchen Situationen wird VBScript jedoch nicht wie geplant deaktiviert.

Gehen Sie zur Risikoreduzierung dieses Problems folgendermaßen vor:

  1. Wählen Sie in Internet Explorer 11 das Tools -Symbol aus oder drücken und halten Sie die ALT-TASTE auf Ihrer Tastatur und drücken Sie die Taste x, um das Menü zu öffnen.
  2. Wählen Sie Internetoptionen aus.
  3. Wählen Sie die Registerkarte Sicherheit aus.
  4. Wählen Sie das Internetsymbol im Feld Zone auswählen, um Einstellungen anzuzeigen oder zu ändern aus.
  5. Wählen Sie die Schaltfläche Standardstufe aus.
  6. Wählen Sie die Schaltfläche Ok aus, um die Einstellungen zu akzeptieren und das Dialogfeld zu schließen.
  7. Schließen Sie Internet Explorer 11. Beim nächsten Start wird VBScript deaktiviert.
Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Nach der Installation dieses Updates wird beim Öffnen oder Verwenden des Toshiba Qosmio AV Center möglicherweise eine Fehlermeldung angezeigt. Darüber hinaus wird möglicherweise im Ereignisprotokoll eine Fehlermeldung im Zusammenhang mit cryptnet.dll angezeigt. Dieses Problem wurde in KB4516048 behoben.

 

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, die nachfolgend aufgelisteten Updates zu installieren und Ihr Gerät neu zu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und mindert potenzielle Probleme während der Installation des Rollups.

  1. Das neueste SSU (Servicing Stack Update) (KB4490628). Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 
  2. Das neueste SHA-2-Update (KB4474419) vom 13. August 2019. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).
  3. Wenn Sie EFI-Boot auf Ihrem Gerät oder Ihrem virtuellen Computer (Virtual Machine, VM) verwenden, müssen Sie auch KB3133977 installieren. Derzeit ist KB3133977 als Problemumgehung für ein bekanntes Problem bei Verwendung von EFI-Boot erforderlich und sollte auch dann installiert werden, wenn Sie BitLocker nicht verwenden.  Weitere Informationen zu diesem Update finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).

 

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update oder Microsoft Update Ja Dieses Update wird als optionales Update über Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie im Microsoft Update-Katalog.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klassifizierung: Update

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4512514