27. November 2017 – KB4051033 (BS-Build 14393.1914)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Das Problem mit Bildschirmverzerrungen und unleserlichen Inhalten in Anwendungen, wenn an einen Computer mindestens drei USB 3.0-Anzeigegeräte angeschlossen sind, wurde behoben. Dieses Problem tritt auf, wenn Sie den Inhalt auf einem oder mehreren der angeschlossenen Anzeigegeräte ändern.

  • Das Problem, dass ein Dienst nicht gestartet werden kann, wenn mindestens zwei Dienste dasselbe integrierte Konto verwenden (z. B. „NetworkService“ oder „LocalService“), wurde behoben. Wenn dieses Problem auftritt, meldet der fehlgeschlagene Dienst den Fehler „Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden“ oder „Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet.“

  • Das Problem, dass geplante Aufgaben mit gespeicherten Anmeldeinformationen nicht ausgeführt werden können, wenn Credential Guard aktiviert ist, wurde behoben. Die Aufgabe schlägt fehl, und es wird die Ereignis-ID 104 mit folgender Fehlermeldung angezeigt: „Die Aufgabenplanung konnte die Anmeldung an '\Test' nicht ausführen. Der Fehler ist in 'LogonUserExEx' aufgetreten. Benutzeraktion: Vergewissern Sie sich, dass die Anmeldeinformationen für die Aufgabe richtig angegeben wurden. Zusätzliche Daten: Fehlerwert: 2147943726. 2147943726: ERROR_LOGON_FAILURE (Der Benutzername oder das Kennwort ist falsch).

  • Es wurde ein Problem behoben, bei dem Dateien, die durch EFS-Verschlüsselung (Encrypting File System) geschützt sind, während der BitLocker-Entschlüsselung oder -Verschlüsselung eines Laufwerks beschädigt werden können.

  • Es wurde ein Problem behoben, bei dem beim Öffnen von Microsoft Office-Dateien von einem Dateiserver mit aktiviertem Windows Information Protection der folgende Fehler auftritt: „Das Dokument xxxx konnte leider nicht geöffnet werden“.

  • Das Problem, dass ein Laufwerk mit direkten Speicherplätzen (S2D), das fehlschlägt oder aus einem Knoten entfernt wird, in Verwaltungstools fälschlicherweise als fehlerfrei gemeldet wird, wurde behoben. Zu diesen Tools zählen Get-Physical Disk, Server-Manager und Failovercluster-Manager.
  • Das Problem, dass ein Reparaturauftrag auf unbestimmte Zeit ausgesetzt wird, nachdem ein Knoten erneut zu einem S2D-Cluster hinzugefügt wurde, wurde behoben.

  • Das Problem, dass eine unvollständige Reparatur von Speicherplätzen zu fehlerhaften Metadaten führen kann, wodurch zukünftige Reparaturen nicht mehr ausgeführt werden, wurde behoben.

  • Ein Tokenverlust in services.exe, der auftritt, nachdem MS16-111/KB3175027 angewendet wurde, wurde behoben. Dies führt zu einem Objektverlust bei der Kernelsitzung, durch den die Systemleistung im Laufe der Zeit beeinträchtigt wird. Dies betrifft insbesondere Terminalserverimplementierungen, bei denen in der Regel viele Benutzeranmeldungen auftreten.

  • Es wurde ein Problem behoben, bei dem die Richtlinie zur Zwischenablageumleitung des Remotedesktops nicht wirksam wird, wenn eine erneute Verbindung mit einer vorhandenen Sitzung hergestellt wird und die Richtlinie zwischen der ursprünglichen Verbindungsherstellung und der erneuten Verbindungsherstellung mit der Sitzung geändert wurde.

  • Das Problem, dass in einer Umgebung in einer anderen Sprache als Englisch der OEM-OOBE-Prozess beim Erstellen eines Failoverclusters nicht abgeschlossen werden kann, wurde behoben. Dieser Prozess schlägt mit der Fehlermeldung „Es wurde keine Integrationskomponente mit dem angegebenen Namen gefunden“ fehl.

  • Die Leistung beim Abfragen der Dateisystemformate von Speichergeräten mit direktem Zugriff wurde verbessert.

  • Das Problem im Zusammenhang mit der Clustering-Integritätsrichtlinie für den Umgang mit nicht reagierenden Clusterlaufwerken wurde behoben. Laufwerke, die nicht mehr reagieren, werden standardmäßig außer Betrieb genommen. Das Intervall für die Zurücksetzung nicht reagierender Laufwerke ist zu aggressiv.

  • Es wurde ein Probleme beim Netzwerk-Systemsymbol behoben, bei dem das unerwartete Schließen des Anmeldedialogfelds (z. B. durch Klicken außerhalb des Fensters) verhindert, dass weitere Anmeldedialogfelder angezeigt werden, wenn der Benutzer versucht, eine Verbindung mit demselben Netzwerk herzustellen.

  • Die Leistung beim Starten von Anwendungen, die den Dienst für virtuelle Datenträger zum Verwalten von Volumes verwenden, wurde verbessert.

  • Das Problem, dass auf x86- und x64-basierten Systemen nicht mehr auf Epson SIDM-Matrix- und TM-POS-Druckern gedruckt werden kann, wurde behoben. Dieses Problem betrifft KB4048953.

  • Das Problem, aufgrund dessen der VmCompute-Prozess nicht mehr reagiert, wenn Sie den virtuellen Computer (Virtual Machine, VM) zurücksetzen, nachdem der dynamische Arbeitsspeicher (Dynamic Memory, DM) den Speicherbedarf geändert hat, wurde behoben. Dies ist darauf zurückzuführen, dass die Aufteilung auf NUMA (Non-Uniform Memory Access, nicht einheitlicher Speicherzugriff) deaktiviert und DM aktiviert ist.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nachdem dieses KB installiert wurde, können Benutzer, die SQL Server Reporting Services (SSRS) verwenden, in Internet Explorer 11 unter Umständen in einem Dropdownmenü nicht mit der Scrollleiste scrollen.

Dieses Problem wurde in KB4053579 behoben.

Nach der Installation von KB4041688, KB4052231 oder KB4048953 wird die Fehlermeldung „CDPUserSvc_XXXX funktioniert nicht mehr“ angezeigt. Darüber hinaus wird die Ereignis-ID 1000 im Anwendungsereignisprotokoll protokolliert. Darin wird darauf hingewiesen, dass „svchost.exe_CDPUserSvc_XXXX“ nicht mehr funktioniert und der Name des fehlerhaften Moduls „cdp.dll“ lautet.

Dieses Problem wurde in KB4053579 behoben.

Nach der Installation dieses Updates werden Server, auf denen Credential Guard aktiviert ist, möglicherweise unerwartet neu gestartet, und die folgende Fehlermeldung wird angezeigt: „Der Systemprozess lsass.exe wurde unerwartet mit dem Statuscode -1073740791 beendet. Das System wird heruntergefahren und neu gestartet.“

Für die Ereignis-ID 1000 wird im Anwendungsprotokoll Folgendes angezeigt:

„C:\windows\system32\lsass.exe“ wurde unerwartet mit dem Statuscode -1073740791 beendet

Fehlerhafte Anwendung: lsass.exe, Version: 10.0.14393.1770, Zeitstempel: 0x59bf2fb2

Fehlerhaftes Modul: ntdll.dll, Version: 10.0.14393.1715, Zeitstempel: 0x59b0d03e

Ausnahme: 0xc0000409

Dieses Problem wurde in KB4077525 behoben.

 

Beziehen dieses Updates


Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4051033.