Verbesserungen und Korrekturen
Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
Behebt das Problem, dass einige Kunden mit einer kleinen Teilmenge älterer AMD-Prozessoren in einen nicht startbaren Zustand versetzt werden.
Behebt das Problem, dass einige von Microsoft signierte ActiveX-Steuerelemente nicht funktionieren, wenn die Windows Defender-Anwendungssteuerung (Device Guard) aktiviert ist. Insbesondere können Klassen-IDs, die sich auf XML-HTTP in msxml6.dll beziehen, nicht funktionieren.
Behebt das Problem, dass das System nicht mehr reagiert, wenn schriftartbezogene Vorgänge auf chinesischen, japanischen und koreanischen Sprachsystemen verwendet werden.
Behebt das Problem, dass die Verwendung von Smartcards auf einem Windows-Terminal Server-System zu einer übermäßigen Arbeitsspeicherauslastung führen kann.
Behebt das Problem, dass der virtuelle TPM-Selbsttest nicht als Teil der virtuellen TPM-Initialisierung ausgeführt wird.
Verbessert die Kompatibilität mit U.2 NVMe-Geräten, insbesondere bei Hot-Add/Removal-Fällen.
Behebt das Problem, dass in der Liste der iSCSI-Initiatoreigenschaftengeräte bestimmte Ziele nicht angezeigt werden.
Fügt Kompatibilität für NGUID- und EUI64-ID-Formate für NVMe-Geräte hinzu.
Behebt Synchronisierungsprobleme, bei denen das Sichern großer ReFS-Volumes (Resilient File System) zu Fehlern 0xc2 und 7E führen kann.
Behebt das Problem, dass der UWF-Dateicommit in bestimmten Szenarien alte Daten zu Dateien hinzufügt.
Behebt das Problem, dass die zugriffsbasierte Enumeration in einigen Szenarien nach der Installation von KB4015217 oder höher möglicherweise nicht wie erwartet funktioniert. Beispielsweise kann ein Benutzer den Ordner eines anderen Benutzers anzeigen, für den er keine Zugriffsrechte hat.
Behebt das Problem, dass AD FS die Seite Startbereichsermittlung (HOME Realm Discovery, HRD) fälschlicherweise anzeigt, wenn ein Identitätsanbieter (IDP) einer vertrauenden Seite in einer OAuth-Gruppe zugeordnet ist. Wenn dem Ressourcenanbieter in der OAuth-Gruppe nicht mehrere IDPs zugeordnet sind, wird dem Benutzer die SEITE HRD nicht angezeigt. Stattdessen wird der Benutzer zur Authentifizierung direkt zu einem zugeordneten IDP navigiert.
Behebt das Problem, dass die PKeyAuth-basierte Geräteauthentifizierung manchmal in Internet Explorer und Microsoft Edge fehlschlägt, wenn AD FS einen Kontext zurückgibt, der die Anforderungsgrenzwerte für die URL-Länge überschreitet. Ereignis 364 wird im AD FS 2.0-Admin-Protokoll mit den folgenden Ausnahmedetails protokolliert: "System.Security.Cryptography.CryptographicException: Die Signatur ist ungültig. Die Daten wurden möglicherweise manipuliert...."
Behebt das Problem in AD FS, bei dem MSISConext-Cookies in Anforderungsheadern schließlich das Größenlimit der Header überlaufen können. Dies verursacht einen Authentifizierungsfehler mit dem HTTP-status Code 400: "Ungültige Anforderung – Header zu lang".
Behebt das Problem, dass AD FS ein MFA-Ereignis 1200-Protokoll erzeugt, das keine UserID-Informationen enthält.
Behebt das Problem, dass beim Abrufen der Zertifikatsperrliste (Certificate Revocation List, CRL) von der Zertifizierungsstelle (CA) mithilfe des Simple Certificate Enrollment Protocol (SCEP) ein Fehler auftritt. Benutzern wird die Ereignis-ID 45 angezeigt, die besagt: "NDES kann aussteller- und seriennummer in der Geräteanforderung nicht mit einem Zertifizierungsstellenzertifikat (CA) übereinstimmen".
Ermöglicht IT-Administratoren die wissenschaftliche Problembehandlung von E/A-Fehlern mithilfe eines umfassenden Ereignisprotokolls für den Übergang des Resilienzzustands.
Bietet Transparenz über die Replikationsintegrität. Er stellt den Status der Replikation dar, indem angegeben wird, wann:
- Der freie Speicherplatz ist knapp.
- Die Größe des Hyper-V-Replikatprotokolls (HRL) wächst auf die maximale Grenze.
- Der RPO-Schwellenwert (Recovery Point Objectives) wurde verletzt.
Behebt das Problem, dass, wenn das Verlängerungsdatum des Online Certificate Status Protocol (OCSP) nach dem Ablaufdatum des Zertifikats liegt, die OCSP-geheftete Antwort bis zum Verlängerungsdatum verwendet wird, obwohl das Zertifikat abgelaufen ist.
Behebt das Problem, dass die Abwärtskompatibilität für die Verwaltung Microsoft User Experience Virtualization (UE-V) mit Gruppenrichtlinien verloren geht. Windows 10 Version 1607 ist nicht mit Windows 10 Gruppenrichtlinie, Version 1703 oder höher, kompatibel. Aufgrund dieses Fehlers kann die neue Windows 10 Administrative Vorlagen (ADMX) nicht im Gruppenrichtlinie Central Store bereitgestellt werden. Dies bedeutet, dass einige der neuen, zusätzlichen Einstellungen für Windows 10 nicht verfügbar sind.
Behebt ein Problem mit dem Zugriff auf den App-V-Paketordner, der dazu führt, dass die Zugriffssteuerungsliste falsch behandelt wird.
Behebt das Problem, das bei der Suche nach hinzuzufügenden neuen Druckern zu einer Verzögerung führt.
Behebt das Problem, dass Benutzer kennwörter auf dem Remoteanmeldebildschirm möglicherweise nicht ändern können, wenn das Kennwort abgelaufen ist.
Behebt das Problem, dass die Standardeinstellungen benutzerdefinierter Anwendungen manchmal nicht importiert werden, wenn der DISM-Befehl verwendet wird.
Behebt das Problem, das ursprünglich in KB4056890 gemeldet wurde, bei dem das Aufrufen von CoInitializeSecurity mit auf RPC_C_AUTHN_LEVEL_NONE festgelegtem Authentifizierungsparameter zu dem Fehler führte, STATUS_BAD_IMPERSONATION_LEVEL.
Behebt das Problem, dass eine Azure Point-to-Site-VPN-Verbindung, die IKEv2 verwendet, fehlschlägt, wenn das Gerät des Benutzers eine große Anzahl vertrauenswürdiger Stammzertifikate enthält.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates.
Hinweis
- Verbesserung des Windows Update-Clients
- Microsoft veröffentlicht ein Update direkt für den Windows Update Client, um Windows Update Zuverlässigkeit zu verbessern. Es wird nur für Geräte angeboten, auf denen die neuesten Updates nicht installiert sind.
Bekannte Probleme bei diesem Update
| Problembeschreibung | Problemumgehung |
|---|---|
| Aufgrund eines Problems, das einige Versionen von Antivirensoftware betrifft, gilt dieser Fix nur für Computer, auf denen der Antiviren-ISV den ALLOW REGKEY aktualisiert hat. | Dieses Problem wurde in KB4088787 behoben. |
| Nach der Installation dieses Updates wird auf Servern, auf denen Credential Guard aktiviert ist, möglicherweise ein unerwarteter Neustart mit der Fehlermeldung "Der Systemprozess lsass.exe unerwartet mit status Code -1073740791 beendet. Das System wird jetzt heruntergefahren und neu gestartet." Die Ereignis-ID 1000 im Anwendungsprotokoll zeigt Folgendes an: "C:\windows\system32\lsass.exe" wurde unerwartet mit status Code -1073740791 beendet Fehlerhafte Anwendung: lsass.exe, Version: 10.0.14393.1770, Zeitstempel: 0x59bf2fb2 Fehlerhaftes Modul: ntdll.dll, Version: 10.0.14393.1715, Zeitstempel: 0x59b0d03e Ausnahme: 0xc0000409 |
Dieses Problem wurde in KB4077525 behoben. |
| Beim Bearbeiten einiger Gruppenrichtlinien mit GPMC oder AGPM 4.0 tritt möglicherweise der Fehler "Die im Analysepunktpuffer vorhandenen Daten sind ungültig. (Ausnahme von HRESULT: 0x80071128)" nach der Installation dieses Updates auf einem Domänencontroller. | Dieses Problem wurde in KB4074590 behoben. |
| Nach der Installation dieses Updates treten bei einigen Benutzern möglicherweise Probleme beim Anmelden bei einigen Websites auf, wenn sie Anmeldeinformationen für Drittanbieterkonten in Microsoft Edge verwenden. | Dieses Problem wurde in KB4074590 behoben. |
So erhalten Sie dieses Update
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 4057142 herunter.