22. März 2018 – KB4088889 (Betriebssystembuild 14393.2155)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt das Problem, dass WMI nicht mehr auf Abfragen reagiert und von WMI abhängige Vorgänge fehlschlagen, wenn das Arbeitsspeicherlimit von 256 MB für WMI-Arbitrator überschritten wird. Für Computer mit einer hohen Arbeitsspeicherauslastung bei WMI oder für Computer, die den Fehler WBEM_E_INVALID_CLASS oder WBEM_E_NOT_FOUND zurückgeben, sollte dieses Update installiert werden. Weitere Informationen finden Sie unter KB4096063.

  • Behebt das Problem mit dem GDI-Handleverlust beim Steuerelement für das Windows-Menüband.

  • Behebt das Problem, dass Kunden den Sperrbildschirmbild nicht über die Einstellungs-App ändern können. Dieses Problem tritt auf, wenn die Gruppenrichtlinie „Ein bestimmtes Standardbild für den Sperr- und Anmeldebildschirm erzwingen“ aktiviert ist und die Gruppenrichtlinie „Ändern des Bilds für den Sperr- und Anmeldebildschirm verhindern“ deaktiviert ist. 

  • Behebt das Problem, dass Dateien, die durch EFS-Verschlüsselung (Encrypting File System) geschützt sind, während der BitLocker-Entschlüsselung oder -Verschlüsselung eines Laufwerks beschädigt werden können.

  • Fügt die Unterstützung für zusätzliche sehr schnelle eMMC-Geräte hinzu.

  • Fügt die Unterstützung in stornvme für zusätzliche SSDs hinzu.

  • Behebt das Problem, dass das Ausschließen von UWF-Dateien fehlschlug, wenn andere als ASCII-Zeichen für den Verzeichnisnamen verwendet wurden.

  • Behebt das Problem, dass bei Verwendung von UWF im DISK-Modus möglicherweise ID:55 und ID:130 protokolliert werden, was letztlich einen Neustart erforderlich macht.

  • Behebt das Problem, dass die VSS-API ResyncLun den Hardwareanbieter nicht finden konnte.

  • Behebt das Problem, dass die Hyper-V-Replikation angehalten wird, wenn der primäre Server neu gestartet wird und Azure Site Recovery (ASR) zum Replizieren von virtuellen Hyper-V-Computern verwendet wird.

  • Behebt das Problem, dass möglicherweise ein Fehler auftritt, wenn der Speicher-Manager beim Beenden eines Prozesses einen wiederhergestellten Seitentabellenbereich findet.

  • Behebt das Problem, dass Windows Server 2016-Domänencontroller (DC) möglicherweise regelmäßig neu gestartet werden, nachdem ein Modul des Subsystemdiensts für die lokale Sicherheitsautorität (LSASS) mit dem Ausnahmecode 0xc0000005 fehlschlägt. Dadurch wird die Ausführung von Anwendungen und Diensten, die zu dem Zeitpunkt an den Domänencontroller gebunden sind, unterbrochen. Domänencontroller protokollieren möglicherweise die folgenden Ereignisse:

    • Anwendungsfehler-Ereignis-ID 1000; das fehlerhafte Modul ist NTDSATQ.dll mit dem Ausnahmecode 0xc0000005.

    • User32-Ereignis-ID 1074 und Microsoft-Windows-Wininit-Ereignis-ID 1015 als Hinweis darauf, dass lsass.exe mit dem Statuscode 255 fehlgeschlagen ist.

  • Behebt das Problem, dass die AdminSDHolder-Aufgabe nicht ausgeführt werden kann, wenn eine geschützte Gruppe ein Mitgliedsattribut enthält, das auf ein gelöschtes Objekt verweist. Darüber hinaus wird das Ereignis 1126 protokolliert: „Active Directory Domain Services konnte keine Verbindung mit dem globalen Katalog herstellen. Fehlerwert: 8430. Im Verzeichnisdienst ist ein interner Fehler aufgetreten. Interne ID: 320130e.“

  • Behebt das Problem, dass möglicherweise Benutzer in einer vertrauenswürdigen Domäne mit transitiver Vertrauensstellung vorhanden sind (eine untergeordnete Domäne mit einer Gesamtstruktur-Vertrauensstellung oder AD FS in einer untergeordneten Domäne und der Benutzer weist eine Gesamtstruktur-Vertrauensstellung auf). Benutzer können jedoch keinen PDC oder DC für die Extranetsperrfunktion finden. Die folgende Ausnahme tritt auf: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Fehler bei einem Bindungsversuch für Domäne <FQDN>. Fehlercode: '1722'.“ Auf der IDP-Seite wird folgende Fehlermeldung angezeigt: „Die Benutzer-ID oder das Kennwort ist falsch. Geben Sie die richtige Benutzer-ID und das richtige Kennwort ein, und versuchen Sie es erneut.“

  • Behebt das Problem, dass AD FS die HRD-Informationen nicht speichert, wenn für die Anspruchsanbieter-Vertrauensstellung „OrganizationalAccountSuffix“ festgelegt ist (selbst nach dem Ausführen von HRD). Dem Benutzer wird stets die HRD-Seite für neue Anfragen angezeigt. Dadurch schlägt die SSO-Anfrage für Benutzer fehl, da sie für jede Anfrage einen Benutzernamen oder eine E-Mail-Adresse und ein Kennwort eingeben müssen.

  • Die Antwortzeit von AD FS-MFA-Authentifizierungen wird reduziert, indem die Verwendung von SAS-Aufrufen (Strong Authentication Service) verbessert wird.

  • Behebt das Problem, das durch eine neue Berechtigung in Windows Server 2016 und Windows 10, Version 1607, namens „Identitätstoken für einen anderen Benutzer in derselben Sitzung abrufen“ verursacht wird. Wenn diese Berechtigung mithilfe von Gruppenrichtlinien auf diese Computer angewendet wird, kann gpresult /h keine Berichtsdaten für Einstellungen generieren, die mit der Sicherheitskonfigurationsmodul (SCE)-Erweiterung konfiguriert wurde. Die Fehlermeldung lautet „Der angeforderte Wert 'SeDelegateSessionUserImpersonatePrivilege' konnte nicht gefunden werden“. Die Gruppenrichtlinien-Verwaltungskonsole kann die Berechtigung auf der Registerkarte „Einstellungen“ nicht für ein GPO anzeigen, für das die Einstellung konfiguriert wurde.

  • Behebt ein Threadingproblem, aufgrund dessen der WinRM-Dienst bei hoher Auslastung möglicherweise nicht mehr reagiert. Dies ist eine clientseitige Lösung und sollte deshalb auf betroffene Computer sowie auf Computer, die mithilfe von WinRM damit kommunizieren, angewendet werden.

  • Behebt das Problem mit der Systemleistung, aufgrund dessen Anmeldungen nicht mehr reagieren und die sinngemäße Fehlermeldung „Bitte warten Sie auf die Remotedesktopkonfiguration“ angezeigt wird. Dies ist auf einen Deadlock beim WinRM-Dienst zurückzuführen

  • Behebt das Problem, dass der Remotedesktop-Lizenzbericht beschädigt wird, wenn die Größe von 4 KB überschritten wird.

  • Behebt eine Racebedingung in RemoteApp, die auftritt, wenn ein aktiviertes RemoteApp-Fenster hinter dem vorherigen Vordergrundfenster geöffnet wird. 
  • Behebt das Darstellungsproblem in Microsoft Edge für PDF-Dokumente mit Hintergründen, die mithilfe verschiedener Veröffentlichungstools von Drittanbietern erstellt wurden. 

  • Behebt das durch eine Racebedingung verursachte Problem, dass Windows Server 2016 möglicherweise neu gestartet wird, nachdem „win32kbase.sys“ mit dem Fehlercode 0x18 fehlgeschlagen ist.

  • Behebt das Problem, dass die Leistung von Universal CRT für die Funktionen _gcvt und _gcvt_s beeinträchtigt wird.
  • Behebt das Problem, dass die Ausgabe einer Datei oder Pipe in Universal CRT für den Standardfehlerstream (STDERR) vollständig gepuffert wurde.
  • Behebt ein Problem in Universal CRT, indem das „x“-Zugriffsmodusflag hinzugefügt wird, um die Funktion fopen() zu unterstützen.
  • Behebt das Problem mit einer Racebedingung in Universal CRT (C Runtime), das beim Aktualisieren des globalen Gebietsschemas auftritt. Aufgrund dieses Problems wird eine fehlerhafte aktuelle Anzahl für die Gebietsschemareferenz gemeldet und es wird eine doppelte Vakanz ausgelöst.
  • Behebt das Problem, durch das möglicherweise das einem Adapter zugeordnete Clusternetzwerk in einen partitionierten und nicht erreichbaren Zustand wechselt, wenn Sie folgendes PowerShell-Cmdlet ausführen: Restart -NetAdapter.

  • Fügt ADCS-Unterstützung (Active Directory Certificate Server) für Zertifikattransparenz (Certificate Transparency, CT) hinzu, die mit den aktualisierten Anforderungen für Google Chrome kompatibel ist. CT ist eine Technologie, die von Zertifizierungsstellen verwendet wird, um Zertifikatmetadaten zu protokollieren und zu veröffentlichen und dadurch die Sicherheit zu verbessern. Weitere Informationen zur Zertifikattransparenz finden Sie unter KB4093260.

  • Behebt das Problem, das bewirkt, dass die Windows-Rechtschreibprüfung den Inhalt von benutzerdefinierten Wörterbuchdateien, die größer als 1 MB sind, ignoriert. Diesen Grenzwert können Sie auf 2 MB anheben, indem Sie in der Registrierung unter „HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries“ den folgenden DWORD-Wert festlegen:

    "AllowBiggerUD" = 1

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Nach der Installation des kumulativen Updates vom 13. März 2018 oder von einem späteren Datum für Windows 10, Version 1607, wird nur das neueste Windows 10-Funktionsupdate als anwendbar zurückgegeben. Dadurch wird die Bereitstellung von zuvor veröffentlichten Funktionsupdates mithilfe von ConfigMgr (Current Branch) und Windows 10-Wartungsplänen verhindert.

Dieses Problem wurde in KB4103723 behoben.

 

Beziehen dieses Updates


Dieses Update wird heruntergeladen und installiert, wenn Sie zu Windows-Einstellungen > Update und Sicherheit > Windows Update navigieren und auf Online nach Updates von Microsoft Update suchen klicken.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Wichtig Wenn Sie sowohl die SSU (Servicing Stack Update)- (KB4089510) als auch die LCU (Latest Cumulative Update)-Updates über den Microsoft Update-Katalog installieren, sollten Sie die SSU-Updates vor den LCU-Updates installieren.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4088889.


New URL: about:blank