22. Februar 2018 – KB4077525 (Betriebssystembuild 14393.2097)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt das Problem, das bewirkt, dass mithilfe von Hyper-V-Replikat oder Azure Site Recovery replizierte Hyper-V-VMs bei 92 % nicht mehr reagieren, wenn ein Windows Server 2016-Failovercluster mit aktiviertem NIC-Teamvorgang konfiguriert ist.  Dieses Problem tritt auch auf beim Beenden der VM, während der Livemigration, beim Beenden des VMMS-Diensts oder beim Herunterfahren des Hostknotens. Der Benutzer muss dann den Hostcomputer ausschalten und neu starten, um ihn wiederherzustellen.

  • Behebt ein Problem, bei dem Benutzer von Citrix XenApp ihr Kennwort nicht durch Drücken von STRG+F1 ändern können.

  • Behebt ein Problem, bei dem Mitglieder der Gruppe „Leistungsprotokollbenutzer“ die folgende Fehlermeldung erhalten: „Zugriff verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))“. Die Fehlermeldung wird angezeigt, wenn Benutzer versuchen, die Protokollierung von Leistungsindikatoren zu planen, Ablaufverfolgungsanbieter zu aktivieren oder Ablaufverfolgungsinformationen zu sammeln.

  • Behebt ein Problem, bei dem die WinRM-Ereignisabfrage den Fehler „0x6c6 (RPC_S_INVALID_BOUND)“ vom Zielserver zurückgibt. Der Fehler wird angezeigt, wenn Server so konfiguriert sind, dass ihre Sicherheitsereignisprotokolle durch ein Abonnement mithilfe von Push zur Analyse an einen zentralen Server übertragen werden.

  • Behebt ein Problem, bei dem die Authentifizierung gegenüber Microsoft Outlook bei Verwendung von bedingtem Zugriff fehlschlägt.

  • Behebt ein Problem, bei dem Smartcard-Anmeldungen nach einem Neustart des authentifizierenden Domänencontrollers mit der Fehlermeldung „Die Smartcard-Anmeldung wird für Ihr Konto nicht unterstützt. ....“ fehlschlagen. Authentifizierende Domänencontroller protokollieren das KDC-Ereignis 19 und das Kerberos-Verteilungsereignis 29 im Systemereignisprotokoll. Im Protokoll wird darauf hingewiesen, dass für Smartcard-Anmeldungen kein geeignetes Zertifikat gefunden wurde.

  • Behebt ein Problem, bei dem der Befehl certutil.exe -MergePfx keine zusammengeführte EPF-Datei für mehrere V1-Zertifikate erzeugen konnte.

  • Behebt ein Problem, bei dem der SM3-Algorithmus für Hashes in TPM-Geräten nicht unterstützt wurde. Kunden, bei denen das Problem auftrat, stellten fest, dass ihr TPM nicht initialisiert wurde.

  • Behebt ein Problem, bei dem ein 0x06d9-Fehler auftritt, wenn Benutzer versuchen, ein Betriebssystemupgrade oder LCU-Update durchzuführen. Das System stellt automatisch eine vorherige Version des Upgrades oder Updates wieder her.

  • Behebt ein Problem, bei dem bei Dateiübertragungen manchmal ein Serverfehler auftritt. Die Fehlermeldung lautet „Stop D1 in tcpip!TcpSegmentTcbSend“.

  • Behebt ein Problem, bei dem der RADIUS-Servername (Remote Authentication Dial-In User Service) beim Herstellen der Verbindung mit einem Funknetzwerk nicht authentifiziert wird.

  • Behebt ein Problem, bei dem die Umleitung von iSCSI-Zielen bei der Anmeldung möglicherweise den Abbruchfehler 9f verursacht.

  • Behebt ein Problem in MPIO, bei dem SCSI-Pass-Through-Anforderungen möglicherweise zu einem Abbruchfehler führen, wenn das Entfernen des Datenträgers aussteht.

  • Aktualisiert den Algorithmus für die MPIO-Pfadauswahl gemäß der Dokumentation, wenn alle Pfade aktiv oder nicht optimiert sind.

  • Behebt ein Problem, bei dem eine Verzögerungsfunktion in StorNVMe zu einer leicht erhöhten CPU-Auslastung beim Starten von Anwendungen führen kann.

  • Verbessert die ReFS-Leistung durch eine umfassendere Aufhebung der Zuordnung mehrerer Ansichten einer Datei. Weitere optimierbare Registrierungsparameter für die Behebung von Problemen mit umfangreichen ReFS-Metadatenströmen finden Sie in KB4090104

  • Verbessert die ReFS-Leistung durch Entfernen von Containern, die sich im Leerlauf befinden, aus der Hashtabelle.

  • Behebt ein Problem, bei dem das Starten mit dem einheitlichen Schreibfilter (Unified Write Filter) und einem angeschlossenen USB-Hub zum Abbruchfehler E1 führen kann.

  • Behebt ein Problem, bei dem der Dienst für die gemeinsame Nutzung der Internetverbindung (Internet Connection Sharing, ICS) Verbindungen beim Neustart des Betriebssystems oder des ICS-Diensts nicht beibehält. Sie können diese Lösung auch mit einem optionalen EnableRebootPersistConnection-Registrierungsschlüssel aktivieren, der in KB4055559 beschrieben wird.

  • Säubert die öffentliche IP mit den richtigen Informationen für SDN Network Manager.

  • Behebt ein Problem, bei dem Informationen im Feld „Wert“ des Überwachungsereignisses 5136 für Verzeichnisdienständerungen fehlten. Das Problem tritt auf, wenn Sie ein Attribut eines Objekts auf Windows Server 2016-Domänencontrollern ändern. Das Problem kann auftreten, wenn Sie mit PowerShell-Befehlen (Add-ADGroupMember oder Set-ADGroup) jemanden zu einer Gruppe hinzufügen und dabei anstelle des Distinguished Name des Benutzers seine SID verwenden.

  • Behebt ein Problem, bei dem ein HTTP 500-Fehler auftritt, wenn eine AD FS-Farm mindestens zwei Server enthält, die die interne Windows-Datenbank (Windows Internal Database, WID) verwenden. In diesem Szenario schlägt die HTTP-Standardvorauthentifizierung auf dem Webanwendungsproxy-Server (WAP) für manche Benutzer fehl. Wenn der Fehler auftritt, sehen Sie möglicherweise auch im WAP-Ereignisprotokoll eine Microsoft Windows-Webanwendungsproxy-Warnung mit der Ereignis-ID 13039. Die Beschreibung lautet „Der Webanwendungsproxy konnte den Benutzer nicht authentifizieren. Die Vorauthentifizierung hat den Typ ‚AD FS für Rich Clients‘. Der angegebene Benutzer ist nicht berechtigt, auf die angegebene vertrauende Seite zuzugreifen. Die Autorisierungsregeln einer vertrauenden Seite (‚Ziel‘ oder ‚WAP‘) müssen geändert werden.“

  • Behebt ein Problem, bei dem AD FS prompt=login bei der Authentifizierung nicht mehr ignorieren kann. Eine Option Deaktiviert wurde hinzugefügt, um Szenarien zu unterstützen, in denen keine Kennwortauthentifizierung verwendet wird. Weitere Informationen finden Sie unter AD FS ignoriert den Parameter „prompt = Benutzername“ während der Authentifizierung in Windows Server 2016

  • Behebt ein Problem in AD FS, bei dem autorisierte Kunden (und vertrauende Seiten), die die Authentifizierungsoption Zertifikat auswählen, keine Verbindung herstellen können. Der Fehler tritt auf, wenn prompt=login verwendet wird, die integrierte Windows-Authentifizierung (Windows Integrated Authentication, WIA) aktiviert ist und die Anforderung WIA unterstützt.

  • Behebt ein Problem, bei dem AD FS fälschlicherweise die Seite für die Startbereichsermittlung (Home Realm Discovery, HRD) anzeigt, wenn ein Identitätsanbieter (Identity Provider, IDP) einer vertrauenden Seite (Relying Party, RP) in einer OAuth-Gruppe zugeordnet ist. Dem Benutzer wird die Seite für die Startbereichsermittlung nur angezeigt, wenn der vertrauenden Seite in der OAuth-Gruppe mehrere Identitätsanbieter zugeordnet sind. Stattdessen wird der Benutzer direkt zur Authentifizierung an einen zugeordneten Identitätsanbieter weitergeleitet.

  • Behebt ein Problem, bei dem einige RDP-Clients (Remotedesktopprotokoll), die einen absoluten URI (anstelle eines relativen URI) verwendeten, vom Webanwendungsproxy-Server (WAP) daran gehindert wurden, eine Verbindung mit dem Remotedesktopgateway herzustellen. Dies wirkte sich auf RDP-Clients unter iOS, macOS und Android sowie auf die moderne RDP-Client-App in Windows aus. Die Fehlermeldung lautet „Die Verbindung mit dem Gateway konnte aufgrund eines Fehlers nicht hergestellt werden. Wenn das Problem weiterhin besteht, wenden Sie sich an den Administrator oder technischen Support. Fehlercode: 0x03000008.“

  • Behebt ein Problem, bei dem, wenn Sie Links in GPMC-Berichten auswählen, kein Inhalt angezeigt wird und eine dieser Fehlermeldungen angezeigt wird:

    • Fehler: „XMLSerializer“ ist nicht definiert.

    • „DOMParser“ ist nicht definiert.

    • Starten des Servers fehlgeschlagen

  • Behebt das Problem, dass eine Datei, die optimiert ist und eine Größe von weniger als 2,2 TB aufweist, möglicherweise vom Deduplizierungsvorgang beschädigt wird, wenn die aktualisierte Datei größer als 2,2 TB ist.

  • Behebt ein Problem, bei dem selbst nicht beschädigte Dateien immer als beschädigt gekennzeichnet werden, wenn Sie eine vollständige Deduplizierungsbereinigung für eine Datei mit einer Größe von mehr als 2,2 TB ausführen.

  • Behebt ein Problem, bei dem nach der Installation von .NET 4.7 das Erstellen einer neuen DFS-Replikationsgruppe oder das Hinzufügen eines Mitglieds zu einer vorhandenen Replikationsgruppe im DFS-Verwaltungs-Snap-In zu einem Fehler führt. Die Fehlermeldung lautet „Der Wert liegt außerhalb des erwarteten Bereichs“.

  • Behebt ein Problem, bei dem nach der Installation von .NET 4.7 der Clustererstellungs-Assistent auf der Benutzeroberfläche der Failovercluster-Verwaltung möglicherweise unerwartet geschlossen wird, wenn auf der Seite „Server auswählen“ die Option Durchsuchen ausgewählt wird.
  • Behebt ein Problem, bei dem das Tastaturlayout für Japanisch in einer Remoteunterstützungssitzung nicht richtig funktioniert.
  • Behebt ein Problem, bei dem Anmeldungen bei einer Remotedesktop-VDI-Sammlung fehlschlagen, nachdem der Server eine bestimmte Zeit lang aktiv war. Der Leistungsindikator „Remotedesktop-Verbindungsbroker – Redirector-Leistungsindikatorensatz“ bzw. die RPC-Kontexte zeigen ein inkrementelles Wachstum während der Anmeldezeiten. Wenn der Wert 40 erreicht, schlagen neue Verbindungen mit der Farm fehl, oder es treten Timeouts auf.
  • Behebt das Problem, dass Anmeldungen bei einer Remotedesktop-VDI-Farm fehlschlagen, wenn der Verbindungsbroker länger als zwei Minuten keinen Zugriff mehr auf die SQL-Datenbank hat. Aus diesem Grund wechseln virtuelle Computer für Sammlungen in einen unbekannten Status. Der Administrator muss den Remotedesktop-Verbindungsbrokerdienst neu starten, um die Wiederherstellung nach dem Fehler zu ermöglichen.

  • Behebt das Problem, dass Server, auf denen Credential Guard aktiviert ist, möglicherweise unerwartet neu gestartet werden. Die Fehlermeldung lautet „Der Systemprozess ‚lsass.exe‘ wurde unerwartet mit dem Statuscode -1073740791 beendet. Das System wird heruntergefahren und neu gestartet.“

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Aufgrund eines Problems mit bestimmten Versionen der Antivirensoftware betrifft dieser Fix nur Computer, auf denen der Hersteller der Antivirensoftware den ALLOW-Registrierungsschlüssel aktualisiert hat.

Dieses Problem wurde in KB4088787 behoben.

Der AD FS-Dienst kann möglicherweise aufgrund eines Problems mit dem AD FS-Server nicht gestartet werden. Dieses Problem bewirkt, dass die WID AD FS-Datenbank nach dem Neustart nicht verwendet werden kann.  Dieses Problem wurde in KB4088787 behoben.

Beziehen dieses Updates


Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4077525.