24. September 2019 – KB4516045 (Betriebssystembuild 17134.1039)

Gilt für: Windows 10, version 1803

Highlights


  • Stellt ein Update für ein Problem bereit, das bewirkt, dass ein Browser in Kombination mit bestimmten Architekturen nicht mehr funktioniert. 
  • Stellt ein Update für ein Problem bereit, das das Öffnen der Microsoft-Sprachausgabe verhindert.
  • Stellt ein Update für ein Problem bereit, das dazu führt, dass kein Cursor angezeigt wird, wenn Sie ein Texteingabefeld mithilfe einer Touchgeste auswählen. 
  • Stellt ein Update für ein Problem bereit, das eine übermäßige CPU-Auslastung verursacht, wenn Sie Anwendungen wechseln oder mit dem Mauszeiger auf die Taskleiste zeigen.

Verbesserungen und Korrekturen


Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, das bewirkt, dass ein Browser in Kombination mit bestimmten Architekturen nicht mehr funktioniert. 
  • Behebt ein Problem, das das Öffnen der Microsoft-Sprachausgabe verhindert, wenn die Option „Benutzerkontensteuerung“ im Standardbenutzerkonto deaktiviert ist. 
  • Behebt ein Problem, das dazu führt, dass kein Cursor angezeigt wird, wenn Sie ein Texteingabeelement mithilfe einer Touchgeste auswählen. 
  • Behebt ein Problem mit der Konfiguration eines Sperrbildschirmbilds mithilfe einer Gruppenrichtlinie. Wenn Sie AppLocker-DLL-Regeln aktiviert haben, wird das Bild nicht geändert. Stattdessen wird ein einheitlich blauer Hintergrund angezeigt. 
  • Behebt ein Problem, das eine übermäßige CPU-Auslastung (Central Processing Unit) verursacht, wenn Benutzer Anwendungen wechseln oder mit dem Mauszeiger auf die Taskleiste zeigen. 
  • Behebt das Problem, dass eine App-V-Anwendung nicht geöffnet und eine Netzwerkfehlermeldung angezeigt wird. Dieses Problem tritt unter bestimmten Umständen auf, beispielsweise bei niedrigem Akkustand eines Systems oder bei einem unerwarteten Stromausfall.  
  • Behebt das Problem, dass Änderungen an der Zugriffssteuerungsrichtlinie nicht übernommen werden, wenn ein Upgrade auf eine neuere Version von Windows 10 durchgeführt wird. 
  • Behebt das Problem, dass die Authentifizierung für die zertifikatbasierte Authentifizierung fehlschlägt, wenn die Zertifikatauthentifizierung cname als Bestandteil der Vorauthentifizierungsanforderung enthält. 
  • Behebt ein Problem, das verhindert, dass ein Webbrowser eine sichere Verbindung mit Windows Server herstellt. Dieses Problem tritt auf, wenn ein Clientauthentifizierungszertifikat wie etwa ein SHA512-basiertes Zertifikat verwendet wird und der Webbrowser keinen mit dem Zertifikat kompatiblen Signaturalgorithmus unterstützt. 
  • Behebt das Problem, dass der Subsystemdienst für die lokale Sicherheitsautorität (LSASS) möglicherweise nicht mehr funktioniert und die Fehlermeldung „0xc0000005“ angezeigt wird. 
  • Ändert die Standardeinstellung für BitLocker beim Verschlüsseln einer selbstverschlüsselnden Festplatte. Standardmäßig wird nun die Softwareverschlüsselung für neu verschlüsselte Laufwerke verwendet. Für vorhandene Laufwerke wird der Verschlüsselungstyp nicht geändert. 
  • Behebt ein Problem, das verhindert, dass der BitLocker-Wiederherstellungsschlüssel erfolgreich in Azure Active Directory gesichert wird. 
  • Behebt ein mögliches Kompatibilitätsproblem, wenn Microsoft Defender Advanced Threat Protection (ATP) auf Groß-/Kleinschreibung beachtende SMB-Freigaben (Server Message Block) zugreift. 
  • Behebt ein seltenes Problem, das auftritt, wenn der Treiber mssecflt.sys zu viel Platz auf dem Kernelstapel einnimmt. Dies führt zu dem Fehler „STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP“, und Parameter 1 wird auf “EXCEPTION_DOUBLE_FAULT” festgelegt. 
  • Behebt ein Problem, das in Microsoft Defender Advanced Threat Protection (ATP) zu einer übermäßigen Arbeitsspeicherauslastung führt. 
  • Verbessert die Erkennungsgenauigkeit von Microsoft Defender ATP Threat & Vulnerability Management. 
  • Behebt das Problem, dass Benutzer von Windows Hello for Business während der Zertifikatsverlängerung anstelle von einem Zertifikat zwei Zertifikate für die Authentifizierung erhalten. 
  • Behebt das Problem, dass der Dienst lsass.exe nicht mehr funktioniert, weshalb das System heruntergefahren wird. Dieses Problem tritt beim Migrieren von Anmeldeinformationen für die Datenschutz-API (DPAPI) mithilfe von dpapimig.exe und der Option -domain auf.
  • Behebt das Problem, dass ein USB-Wechseldatenträger möglicherweise Schreibzugriff erhält, wenn ein Benutzer von einem berechtigten Benutzer zu einem nicht berechtigten Benutzer wechselt.
  • Behebt das Problem, dass der Active Directory-Diagnosedatensammlersatz in der Leistungsüberwachung für Domänencontroller nicht ausgeführt werden kann. Dies bewirkt, dass ein leerer Name für den Datensammlersatz angezeigt wird. Beim Ausführen des Active Directory-Diagnosedatensammlersatzes wird die Fehlermeldung „Die angegebene Datei wurde nicht gefunden“ zurückgegeben. Die Ereignis-ID 1023 wird mit Perflib als Quelle protokolliert, und die folgenden Fehlermeldungen werden angezeigt:
    • „Die erweiterbare Leistungsindikator-DLL 'C:\Windows\system32\ntdsperf.dll' kann nicht geladen werden.“
    • „Das angegebene Modul wurde nicht gefunden.“ 
  • Behebt ein Problem in GetFinalPathNameByHandleW(), das verhindert, dass in Internet Explorer 11 Favoriten geöffnet werden. Dieses Problem tritt auf, wenn Favoriten umgeleitet werden und offline sind und wenn in einem clientseitigen Zwischenspeicherungsszenario der erweiterte geschützte Modus (Enhanced Protected Mode, EPM) aktiviert ist.
  • Behebt ein Problem mit dem Verhalten des Origin-Anforderungsheaders in Internet Explorer, wenn Sie CORS-Anforderungen (Cross-Origin Resource Sharing, Ressourcenfreigabe zwischen verschiedenen Ursprüngen) durchführen, die umgeleitete Ressourcen in internen Subnetzen verwenden.
  • Ermöglicht die Überprüfung von Sicherheitsereignissen für mit der Verwaltung für mobile Geräte (MDM) verwaltete Clients im Hinblick auf Sicherheitsüberwachungs- und Vorfallsreaktionsereignisse.
  • Behebt das Problem, dass in VDI-Umgebungen (Virtual Desktop Infrastructure) schwarze, blinkende Rechtecke auf dem Bildschirm angezeigt werden, wenn Sie Microsoft Outlook und Microsoft Office verwenden.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Wir untersuchen Berichte, wonach einige wenige Geräte bei der ersten Anmeldung nach der Installation von Updates mit einem schwarzen Bildschirm gestartet werden.

Dieses Problem wurde in KB4519978 behoben.

Nach der Installation dieses Updates wird Benutzern des Windows Mixed Reality-Portals möglicherweise gelegentlich der Fehlercode „15-5“ gemeldet. Es kann vorkommen, dass das Windows Mixed Reality-Portal meldet, dass das Headset deaktiviert ist, und beim Drücken von „Reaktivieren“ offensichtlich nichts passiert.

Dieses Problem wurde in KB4519978 behoben.

Manche Eingabemethoden-Editoren (IME) reagieren möglicherweise nicht mehr oder weisen eine hohe CPU-Auslastung auf. Hierzu zählen die Eingabemethoden-Editoren für Chinesisch (vereinfacht) (ChsIME.EXE) und Chinesisch (traditionell) (ChtIME.EXE) mit Changjie/Quick-Tastatur.

Aufgrund von sicherheitsrelevanten Änderungen in diesem Update kann dieses Problem auftreten, wenn für den Dienst für Bildschirmtastatur und Schreibbereich nicht der Standardstarttyp „Manuell“ konfiguriert ist. Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:

  1. Wählen Sie die Schaltfläche Start aus, und geben Sie „dienste“ ein.
  2. Öffnen Sie die App „Dienste“, und suchen Sie nach Dienst für Bildschirmtastatur und Schreibbereich.
  3. Doppelklicken Sie auf Dienst für Bildschirmtastatur und Schreibbereich, und wählen Sie die Registerkarte Allgemein aus.
  4. Suchen Sie nach Starttyp:, und ändern Sie den Starttyp in Manuell.
  5. Wählen Sie OK aus.

Der TabletInputService-Dienst weist nun die Standardkonfiguration auf und der IME sollte wie erwartet funktionieren.

Der Druckspoolerdienst hat möglicherweise zeitweise Probleme, einen Druckauftrag abzuschließen, was dazu führen kann, dass ein Druckauftrag storniert wird oder fehlschlägt. Manche Apps werden möglicherweise geschlossen oder generieren Fehler, wenn der Druckspooler fehlschlägt, und es kann sein, dass in manchen Druckprogrammen oder Druck-Apps ein Fehler wegen eines Remoteprozeduraufrufs (RPC-Fehler) angezeigt wird.

Dieses Problem wurde in KB4524149 behoben.

Beim Einrichten eines neuen Windows-Geräts während der Out-of-Box-Experience (OOBE) können Sie möglicherweise keinen lokalen Benutzer erstellen, wenn Sie den Eingabemethoden-Editor (Input Method Editor, IME) verwenden. Dieses Problem betrifft Sie möglicherweise, wenn Sie den IME für Chinesisch, Japanisch oder Koreanisch verwenden.

Hinweis Dieses Problem betrifft nicht die Verwendung eines Microsoft-Kontos während der OOBE.

Um dieses Problem zu vermeiden, legen Sie beim Erstellen oder Verwenden eines Microsoft-Kontos die Tastatursprache auf Englisch fest, oder verwenden Sie ein Microsoft-Konto, um OOBE abzuschließen. Nach dem Erstellen der Benutzer können Sie die Tastatursprache auf Ihre bevorzugte Sprache zurücksetzen. Sobald die OOBE abgeschlossen ist und Sie sich auf dem Desktop befinden, können Sie den aktuellen Benutzer mithilfe dieser Anweisungen umbenennen. Wenn Sie lieber einen neuen lokalen Benutzer erstellen möchten, finden Sie weitere Informationen unter KB4026923.

Wir arbeiten an einer Lösung und gehen davon aus, dass Ende November eine Lösung verfügbar sein wird.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4512576) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update oder Microsoft Update Ja Wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Nein

Sie können dieses Update manuell in WSUS importieren. Anweisungen hierzu finden Sie im Microsoft Update-Katalog.

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4516045