23. April 2018 – KB4093105 (Betriebssystembuild 16299.402)

Verbesserungen und Korrekturen

Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

• Behebt ein Problem, das bewirkt, dass moderne Anwendungen nach einem Upgrade der Betriebssystemversion erneut angezeigt werden, obwohl die Bereitstellung dieser Anwendungen mithilfe von „remove-AppXProvisionedPackages-Online“ aufgehoben wurde.

• Behebt das Problem, dass beim Ausführen einer Anwendung als Administrator die Anwendung nicht mehr reagiert, wenn der Benutzername oder das Kennwort in die Benutzerkontensteuerung (LUA) eingefügt wird.

• Behebt das Problem, das bewirkt, dass Skype und Xbox nicht mehr reagieren.

• Behebt das Problem, das verhindert, dass die AutoErmittlung in Microsoft Outlook 2013 zum Einrichten von E-Mail-Konten verwendet wird, wenn UE-V aktiviert ist.

• Behebt das Problem, dass AppLocker-Herausgeberregeln, die auf MSI-Dateien angewendet werden, die Dateien nicht ordnungsgemäß zuordnen.

• Behebt das Problem, das verhindert, dass Windows Hello sichere Schlüssel generiert, wenn schwache Kryptografieschlüssel aufgrund von Problemen mit der TPM-Firmware gefunden werden. Dieses Problem tritt nur auf, wenn die Richtlinie zum Anfordern von TPM konfiguriert ist.

• Behebt ein Problem, das Benutzer daran hindert, ihre Sitzung zu entsperren und aufgrund dessen falsche user-name@domain-name-Informationen im Anmeldebildschirm angezeigt werden, wenn sich mehrere Benutzer mithilfe der schnellen Benutzerumschaltung an einem Computer anmelden. Dies passiert insbesondere, wenn sich Benutzer über mehrere verschiedene Domänen anmelden, das UPN-Format für ihre Domänenanmeldeinformationen verwenden (user-name@domain-name) und mithilfe der schnellen Benutzerumschaltung zwischen Benutzern wechseln.

• Behebt das Problem, das dazu führt, dass der Browser wiederholt anstatt nur einmal zur Eingabe von Anmeldeinformationen auffordert, wenn die Office-Chrome-Erweiterung verwendet wird.

• Behebt ein Problem im Zusammenhang mit Smartcards, die die Eingabe von PINs oder biometrischen Daten erlauben. Wenn der Benutzer eine falsche PIN oder falsche biometrische Daten (z. B. einen Fingerabdruck) eingibt, wird ein Fehler gemeldet und der Benutzer muss bis zu 30 Sekunden lang warten. Durch diese Änderung ist die Verzögerung von 30 Sekunden nicht mehr erforderlich.

• Die Mindestlänge für Kennwörter von Benutzerkonten in Gruppenrichtlinien wurde von 14 auf 20 Zeichen nach oben korrigiert.

• Behebt das Problem, dass Namenseinschränkungsinformationen falsch dargestellt werden, wenn Zertifikateigenschaften angezeigt werden. Anstelle von ordnungsgemäß formatierten Daten werden die Informationen im Hexadezimalformat dargestellt.

• Behebt das Problem, dass fehlgeschlagene NTLM-Authentifizierungen blockiert werden, anstatt sie nur zu protokollieren. Dies geschieht, wenn eine Authentifizierungsrichtlinie verwendet wird und der Überwachungsmodus aktiviert ist. In „Netlogon.log“ wird möglicherweise Folgendes angezeigt:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413  

• Behebt ein Problem, das einen Fehler bei der Zertifikatüberprüfung von „http.sys“ generiert (0x800B0109 (CERT_E_UNTRUSTEDROOT).

• Behebt das Problem, dass durch das Zurücksetzen der PIN für Windows Hello an der Anmeldeeingabeaufforderung das System in einen Zustand versetzt wird, der die erneute Zurücksetzung der PIN unmöglich macht.

• Behebt das Problem, dass das Kontextmenü für die Ver- und Entschlüsselung von Dateien mithilfe von Windows-Explorer fehlt.

• Behebt das Problem, dass BitLocker oder die Geräteverschlüsselung während der Aufhebung der Registrierung von Geräten deaktiviert wird, anstatt das Laufwerk zu schützen.

• Behebt das Problem, dass Microsoft Edge nach ein paar Sekunden nicht mehr funktioniert, wenn eine Richtlinie für Softwareeinschränkung ausgeführt wird.

• Behebt das Problem, das möglicherweise bewirkt, dass ein Dateisystem-Minifilter aufgrund eines Verlusts beim Filter-Manager nicht entladen werden kann, was einen Neustart erforderlich macht.

• Behebt ein Problem, das bewirkt, dass die Verbindungsleiste in der Verbindung mit virtuellen Computern (Virtual Machine Connection, VMConnect) fehlt, wenn der Vollbildmodus auf mehreren Monitoren verwendet wird.

• Behebt das Problem, dass bestimmte Geräte unter Computern mit Windows 10, Version 1709, nicht funktionieren, wenn die Gruppenrichtlinie „Neue DMA-Geräte deaktivieren, wenn dieser Computer gesperrt wird“ aktiviert ist. Die nicht funktionierenden Geräte sind interne, PCI-basierte Peripheriegeräte (Funknetzwerktreiber sowie Eingabe- und Audioperipheriegeräte). Diese Peripheriegeräte können auf Systemen fehlschlagen, deren Firmware die Peripheriegeräte beim Start am Durchführen des direkten Speicherzugriffs (Direct Memory Access, DMA) hindert.

• Behebt ein Problem, das möglicherweise bewirkt, dass Windows Server 2016-Domänencontroller die Microsoft Windows-Sicherheitsüberwachungsereignisse mit der ID 4625 und der ID 4776 protokollieren. Der Benutzername und der Domänenname in den Ereignissen sind möglicherweise abgeschnitten, sodass nur das erste Zeichen für Anmeldungen von Clientanwendungen, die „wldap32.dll“ verwenden, angezeigt wird.

• Behebt das Problem, dass Benutzer in einer Domäne vorhanden sind, der mithilfe der transitiven Vertrauensstellung vertraut wird, sie jedoch keinen PDC oder DC für die Extranetsperrfunktion finden können. Die folgende Ausnahme tritt auf: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Fehler bei einem Bindungsversuch für Domäne <FQDN>. Fehlercode: '1722'.“  Darüber hinaus wird auf der IDP-Seite folgende Fehlermeldung angezeigt: „Die Benutzer-ID oder das Kennwort ist falsch. Geben Sie die richtige Benutzer-ID und das richtige Kennwort ein, und versuchen Sie es erneut.“

• Behebt ein Problem, das Sie am Ändern oder Wiederherstellen von Active Directory-Objekten hindert, für die ungültige Backlink-Attribute in der Klasse vorhanden sind. Der folgende Fehler wird gemeldet: „Fehler 0x207D – Es wurde versucht, ein Attribut zu einem Objekt hinzuzufügen, das für dessen Klasse nicht zulässig ist.“

• Behebt das Problem, das verhindert, dass die AdminSDHolder-Aufgabe ausgeführt wird, wenn eine geschützte Gruppe ein Mitgliedsattribut enthält, das auf ein gelöschtes Objekt verweist. Darüber hinaus wird das Ereignis 1126 protokolliert: „Active Directory Domain Services konnte keine Verbindung mit dem globalen Katalog herstellen. Fehlerwert: 8430. Im Verzeichnisdienst ist ein interner Fehler aufgetreten. Interne ID: 320130e.“

• Behebt ein Problem, das auftritt, wenn der Volumeschattenkopie-Dienst auf einem Volume aktiviert ist, das eine Dateifreigabe hostet. Wenn der Client auf den UNC-Pfad zugreift, um die Eigenschaften auf der Registerkarte „Vorherige Version“ anzuzeigen, ist das Feld „Änderungsdatum“ leer.

• Behebt ein Problem, das auftritt, wenn sich ein Benutzer mit einem Roamingbenutzerprofil zuerst an einem Computer unter Windows 10, Version 1607, anmeldet und anschließend abmeldet. Wenn der Benutzer später versucht, sich an einem Computer unter Windows 10, Version 1703, anzumelden und Microsoft Edge öffnet, funktioniert Microsoft Edge nicht mehr.

• Behebt das Problem, dass eine japanische Tastatur in Remoteunterstützungssitzungen nicht verwendet werden kann.

• Behebt das Problem, das bewirkt, dass der Cursor unerwartet in die Mitte des Bildschirms verschoben wird, wenn der Anzeigemodus geändert wird.

• Behebt einen potenziellen Verlust, der durch das Öffnen und Schließen eines neuen Webbrowser-Steuerelements verursacht wird.

• Behebt ein Problem, das bewirkt, dass die ContentIndexter.AddAsync-API eine unnötige Ausnahme meldet.

• Behebt ein Problem mit der Leistung von UWP-Desktop-Brücken-Apps beim ersten Start.

• Behebt ein Problem mit der Registerkarte „Suchen“ von Microsoft Outlook 2016 während des Upgrades von Windows 10, Version 1703, auf Windows 10, Version 1709.

• Behebt ein Problem, das bewirkt, dass Updates für große Spiele-Apps fehlschlagen.

• Behebt das Problem, dass vom Benutzer angeheftete Ordner oder Kacheln in bestimmten Fällen aus dem Startmenü entfernt werden.

• Behebt ein Problem, das bewirkt, dass unsichtbare Apps im Startmenü angezeigt werden.

• Behebt das Problem, dass bei manchen Benutzern in bestimmten Apps bei Verwendung des Stifts ein unerwartetes Verschiebe- oder Scrollverhalten auftritt.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update

Beziehen dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Online nach Updates von Microsoft Update suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4093105.