17. Oktober 2017 – KB4041688 (BS-Build 14393.1794)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Es wurde ein seltenes Problem behoben, bei dem Schriftarten bei der OOBE-Installation beschädigt wurden. Dieses Problem tritt bei Images auf, in denen mehrere Sprachpakete installiert sind.
  • Es wurde ein Problem behoben, bei dem der Download von Updates mithilfe von Expressinstallationsdateien fehlschlug, nachdem die BS-Updates 14393.1670 bis 14393.1770 installiert wurden.

  • Es wurde ein Problem behoben, das einen Fehler beim Versuch verursacht hat, auf Freigaben auf einem Dateiserver zuzugreifen.

  • Es wurde ein Problem behoben, das verhindert, dass die Windows-Fehlerberichterstattung Fehlerberichte in einem temporären Ordner speichert, der mit falschen Berechtigungen erneut erstellt wird. Stattdessen wird der temporäre Ordner unbeabsichtigt gelöscht.

  • Es wurde ein Problem behoben, bei dem der MSMQ-Leistungsindikator (MSMQ-Warteschlange) möglicherweise Warteschlangeninstanzen nicht auffüllt, wenn der Server eine MSMQ-Clusterrolle hostet. 

  • Es wurde ein Problem behoben, das dazu geführt hat, dass das System nach der Anmeldung nicht mehr reagiert hat, wenn der RPC-Port für die Anmeldeinformationen der nächsten Generation (Windows Hello) eingeschränkt wurde.

  • Es wurde ein Problem behoben, bei dem PINs für PIV-Smartcards (Personal Identity Verification, Überprüfung der persönlichen Identität) nicht auf Anwendungsbasis zwischengespeichert wurden. Dies führt dazu, dass Benutzern die PIN-Eingabeaufforderung in kurzer Zeit mehrmals angezeigt wurde. Normalerweise wird die PIN-Eingabeaufforderung nur einmal angezeigt. 

  • Verbesserter M.2 NVMe SSD-Durchsatz, wenn die Größe der Warteschlange zunimmt.

  • Es wurde ein Problem behoben, das manchmal den Fehler 0x50 verursacht hat, wenn die Ereignisablaufverfolgung für Windows mit Volsnap ausgeführt wurde.

  • Es wurde ein Problem behoben, bei dem beim Kopieren einer als Laufwerkbuchstabe eingebundenen SharePoint-Dokumentbibliothek mit dem Hilfsprogramm Robocopy keine Dateien kopiert werden. Ordner werden jedoch in diesem Szenario erfolgreich von Robocopy kopiert. 

  • Es wurde ein Problem behoben, bei dem in Miniports, die 64-Bit-DMA-Anfragen aus einer einzelnen 4 GB-Region stellen, manchmal ein Fehler aufgetreten ist, wodurch das System nicht mehr gestartet werden konnte.

  • Es wurde ein Problem behoben, bei dem ein Fehler im Zusammenhang mit einem veralteten Fehlerdomänendeskriptor für das Gehäuse ausgelöst wurde, wenn ein Laufwerk nicht mehr mit seinem S2D-Cluster kommunizieren konnte.

  • Es wurde ein Problem behoben, bei dem ein Abbruchfehler in einer Speicherplätze-Bereitstellung (S2D) unter Windows Server 2016 ausgelöst wurde, wenn ein Poolkonfigurationsheader geändert wurde, während eine Lesefunktion ausgeführt wurde.

  • Es wurde ein Problem behoben, um UEFI-basierte Kunden eine Vorabbereitstellung in UEFI-basierten Gen 2-VMs zu ermöglichen, damit diese das Windows Setup automatisch ausführen können. 

  • Es wurde ein Problem behoben, das dazu geführt hat, dass AD-Autorisierungsanfragen aufgrund eines fehlerhaften Cachingverhaltens manchmal an den falschen Identitätsanbieter gesendet wurden. Dieses Problem kann sich auf Authentifizierungsfunktionen wie die mehrstufige Authentifizierung auswirken.

  • AAD Connect Health kann die AD FS-Serverintegrität in gemischten WS2012R2- und WS2016-AD FS-Farmen jetzt mit der korrekten Genauigkeit (mit ausführlicher Überwachung) melden. 

  • Es wurde ein Problem behoben, bei dem das PowerShell-Cmdlet für die Erhöhung der Farm-Verhaltensstufe beim Upgrade von der 2012 R2-Ad FS-Farm auf AD FS 2016 mit einer Zeitüberschreitung fehlgeschlagen ist. Dieser Fehler wurde durch zu viele Vertrauensstellungen der vertrauenden Seiten verursacht.

  • Es wurde ein Problem behoben, bei dem das Hinzufügen von einer RMS-Vorlage dazu geführt hat, dass die Active Directory RMS-Verwaltungskonsole (mmc.exe) mit einer unerwarteten Ausnahme beendet wurde. 

  • Es wurde ein Problem behoben, bei dem AD FS Authentifizierungsfehler verursacht hat, indem der Wert des WCT-Parameters geändert wurde, während die Anfragen an einen anderen Sicherheitstokenserver (STS) weitergeleitet wurde.

  • Die SPN- und UPN-Eindeutigkeitsfunktion wurde aktualisiert, damit sie in der Gesamtstruktur und für andere Strukturen in der Gesamtstruktur verwendet werden kann. Die aktualisierte Datei NTDSAI.DLL erlaubt nicht, dass einer Unterstruktur ein SPN oder UPN als Duplikat in der kompletten Gesamtstruktur hinzugefügt wird. 

  • Es wurde ein Problem behoben, bei dem die Sprachleiste nach dem Schließen einer RemoteApp-Anwendung geöffnet blieb, was dazu geführt hat, dass Sitzungen nicht getrennt werden konnten.

  • Es wurde ein Problem behoben, bei dem das Arbeitsverzeichnis von RemoteApps unter Server 2016 unabhängig vom Verzeichnis der Anwendung auf %windir%\System32 festgelegt wurde.
  • Es wurde ein Problem behoben, bei dem USBHUB.SYS zufällig eine Speicherbeschädigung verursacht, die zu zufälligen Systemabstürzen führt. Diese sind äußerst schwer zu diagnostizieren.
  • Es wurde ein Problem behoben, bei dem der Registrierungswert ServerSecurityDescriptor nicht migriert wird, wenn Sie auf Windows 10 1607 aktualisieren. Daher können Benutzer möglicherweise nicht mit dem Citrix Print Manager-Dienst einen Drucker hinzufügen. Außerdem können sie möglicherweise nicht auf einem umgeleiteten Clientdrucker, an einen universellen Citrix-Drucktreiber oder über den universellen Citrix-Drucktreiber auf einem Netzwerkdruckertreiber drucken.

  • Es wurde ein Problem behoben, bei dem Richtlinien nicht auf Server weitergegeben wurden, deren Instanz-ID aktualisiert wurde. Dieses Problem tritt auf, wenn die Löschung der alten Serverressourcen mit den Benachrichtigungen über NICs (Portprofiländerungen) vom Host synchronisiert wird.

  • Es wurde ein Problem behoben, bei dem die Propagierung von Sicherheitsbeschreibungen (SDPROP) nicht mehr funktioniert, wenn Sie sie manuell auslösen, indem Sie das RootDse-Attribut FixupInheritance auf „1“ festlegen. Nach dem Festlegen dieses Attributs werden Änderungen an der Propagierung von Sicherheitsbeschreibungen und an Berechtigungen, die für Active Directory-Objekte vorgenommen wurden, nicht an untergeordnete Objekte propagiert. Es werden keine Fehler protokolliert.

  • LTO8-Bandlaufwerke werden nun in „ltotape.sys“ für Windows Server 2016 unterstützt.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates kann es passieren, dass Anwendungen, die auf der Microsoft JET-Datenbankengine (Microsoft Access 2007 und ältere nicht-Microsoft-Anwendungen) basieren, beim Erstellen oder Öffnen von Microsoft Excel .xls-Dateien einen Fehler ausgeben. Die Fehlermeldung lautet: „Unerwarteter Fehler vom externen Datenbanktreiber (1). (Microsoft JET-Datenbankengine)“.

Laden Sie das Microsoft Access-Datenbankmodul 2010 Redistributable herunter, installieren Sie es, und legen Sie in den DB-Verbindungszeichenfolgen in Microsoft Excel ACE als Anbieter fest. Beispiel: Ändern Sie „Provider=Microsoft.Jet.OLEDB.4.0“ zu „Provider=Microsoft.ACE.OLEDB.12.0“.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Apps für die universelle Windows-Plattform (UWP), die JavaScript und asm.js verwenden, funktionieren nach der Installation von KB4041688 möglicherweise nicht mehr.

Deinstallieren Sie die Anwendung. Installieren Sie sie anschließend erneut.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bei Benutzern, die eine größere Textgröße für Symbole verwenden (Anzeigeeinstellungen in der Systemsteuerung) können unter Umständen Probleme beim Start von Internet Explorer auftreten.

Reduzieren Sie die Textgröße für Symbole auf einen kleineren Wert oder verwenden Sie die Einstellung Die Größe aller Elemente ändern, um dieses Problem zu beheben.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nachdem dieses KB installiert wurde, können Benutzer, die SQL Server Reporting Services (SSRS) verwenden, in Internet Explorer 11 unter Umständen in einem Dropdownmenü nicht mit der Scrollleiste scrollen.

Dieses Problem wurde in KB4053579 behoben.

Nach der Installation von KB4041688, KB4052231 oder KB4048953 wird die Fehlermeldung „CDPUserSvc_XXXX funktioniert nicht mehr“ angezeigt. Darüber hinaus wird die Ereignis-ID 1000 im Anwendungsereignisprotokoll protokolliert. Darin wird darauf hingewiesen, dass „svchost.exe_CDPUserSvc_XXXX“ nicht mehr funktioniert und der Name des fehlerhaften Moduls „cdp.dll“ lautet.

Dieses Problem wurde in KB4053579 behoben.

 

Beziehen dieses Updates


Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4041688.