17. April 2018 – KB4093120 (Betriebssystembuild 14393.2214)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt ein Problem, das in Apps bei Verwendung des japanischen Eingabemethoden-Editors (Input Method Editor, IME) auftritt.

  • Behebt ein Problem, bei dem AppLocker-Herausgeberregeln, die auf MSI-Dateien angewendet werden, die Dateien nicht richtig zuordnen.

  • Behebt das Problem, dass Microsoft- und Azure Active Directory-Konten die Kennworteingabeaufforderung wiederholt anstatt nur einmal angezeigt wird.

  • Behebt das Problem, das verhindert, dass Windows Hello sichere Schlüssel generiert, wenn schwache kryptografische Schlüssel aufgrund von Problemen mit der TPM-Firmware gefunden werden. Dieses Problem tritt nur auf, wenn die Richtlinie zum Anfordern von TPM konfiguriert ist.

  • Behebt das Problem, dass Namenseinschränkungsinformationen falsch dargestellt werden, wenn Zertifikateigenschaften angezeigt werden. Anstelle von ordnungsgemäß formatierten Daten werden die Informationen im Hexadezimalformat dargestellt.

  • Behebt das Problem, dass fehlgeschlagene NTLM-Authentifizierungen blockiert werden, anstatt sie nur zu protokollieren. Dies geschieht, wenn eine Authentifizierungsrichtlinie verwendet wird und der Überwachungsmodus aktiviert ist. In „Netlogon.log“ wird möglicherweise Folgendes angezeigt:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  • Behebt ein Problem, das einen Fehler bei der Zertifikatüberprüfung von „http.sys“ generiert (0x800B0109 (CERT_E_UNTRUSTEDROOT)).

  • Behebt ein Problem, das die Erweiterung von ReFS-Partitionen verhindert, wenn das Volume ursprünglich mithilfe von ReFS v1 formatiert wurde.

  • Behebt ein Problem, das bewirkt, dass der Host-Hyper-V-Knoten nicht mehr funktioniert, wenn die gehostete VM gestartet wird.

  • Behebt einen Kernel-Deadlock, durch den die Serververfügbarkeit beeinträchtigt wird.

  • Behebt ein Problem im Zusammenhang mit Windows Update, durch das das Speichern von VMs verhindert wird, wenn ein Computer neu gestartet oder heruntergefahren wird, nachdem ein Update angewendet wurde. „vmms.exe“ wartet nicht, bis „vmwp.exe“ das Kopieren von VM-Arbeitsspeicherdaten abgeschlossen hat.

  • Behebt das Problem, dass DTC in „msdtcprx!CIConnSink::SendReceive“ während einer XA-Wiederherstellung nicht mehr reagiert. Bei diesem Fehler werden IXaMapper-Objekte mit identischen RMIDs beschädigt.

  • Behebt ein Problem, das Sie am Ändern oder Wiederherstellen von Active Directory-Objekten hindert, für die ungültige Backlink-Attribute in der Klasse vorhanden sind. Der folgende Fehler wird gemeldet: „Fehler 0x207D – Es wurde versucht, ein Attribut zu einem Objekt hinzuzufügen, das für dessen Klasse nicht zulässig ist.“

  • Behebt ein Validierungsausnahmeproblem bei der Tokenaktualisierung. Der folgende Fehler wird generiert: „Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Es wurde ein ungültiges OAuth-Aktualisierungstoken empfangen. Das Aktualisierungstoken wurde vor dem im Token angegebenen zulässigen Zeitpunkt empfangen.“

  • Behebt ein Problem, das die Ausführung von ADDS DSAC auf einem Client verhindert, für den PowerShell-Aufzeichnung aktiviert ist. Der folgende Fehler wird angezeigt: „Es kann keine Verbindung zu irgendeiner Domäne hergestellt werden. Aktualisieren Sie, oder wiederholen Sie den Vorgang, wenn eine Verbindung verfügbar ist.“

  • Behebt ein Problem, das bewirkt, dass das Failover einer NFS-Serverclusterressource sehr lange dauert, wenn die Kommunikation vom NFS-Server zum NFS-Client blockiert ist. Wenn das Failover länger als 20 Minuten dauert, tritt der Abbruchfehler 0x9E (USER_MODE_HEALTH_MONITOR) auf.

  • Behebt ein Problem, das bei der Clustervalidierung oder beim Ausführen des Debug-StorageSubSystem-Cmdlets möglicherweise eine Warnung wegen eines Kapazitätsreservefehlers generiert, obwohl in Wirklichkeit ausreichend Kapazität reserviert ist. Die Warnung lautet „Der Speicherpool verfügt nicht über die empfohlene Mindestreservekapazität. Dies kann die Fähigkeit einschränken, bei Laufwerkfehlern die Datenresilienz wiederherzustellen.“

  • Behebt ein Problem, das möglicherweise bewirkt, dass in Synchronisierungssitzungen mit vollständiger Enumeration manche Dateien übersprungen und doppelte Dateien in Arbeitsordnerspeicherorten erstellt werden.

  • Behebt ein Problem in Windows MultiPoint Server 2016, das möglicherweise folgende Fehlermeldung generiert: „Der MultiPoint-Dienst antwortet auf diesem Computer nicht. Versuchen Sie, das Problem durch einen Computerneustart zu beheben.“

  • Behebt ein Problem, das das Laden von Benutzerprofil-Datenträgern (User Profile Disks (UPDs) verhindert. Dieser Ladefehler generiert die Fehlermeldung „Anmeldung bei Ihrem Konto nicht möglich“, und Benutzer erhalten ein temporäres Profil.

  • Behebt ein Problem, das bewirkt, dass die Einstellung für das Design mit hohem Kontrast falsch angewendet wird, wenn sich ein Benutzer mithilfe von RDP anmeldet.
  • Behebt ein Problem, das ein Verbindungsproblem für energiearme Bluetooth-Geräte verursacht.
  • Behebt ein Problem mit der Zuverlässigkeit in Microsoft Outlook.
  • Behebt ein Problem mit der Zuverlässigkeit, das beim Drücken der ALT-TASTE bei Verwendung einer in einem ActiveX-Container gehosteten Microsoft Office-Anwendung auftritt.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Nach der Installation des kumulativen Updates vom 13. März 2018 oder von einem späteren Datum für Windows 10, Version 1607, wird nur das neueste Windows 10-Funktionsupdate als anwendbar zurückgegeben. Dadurch wird die Bereitstellung von zuvor veröffentlichten Funktionsupdates mithilfe von ConfigMgr (Current Branch) und Windows 10-Wartungsplänen verhindert.

Dieses Problem wurde in KB4103723 behoben.

Beim Erstellen abgeschirmter VMs und der erforderlichen Artefakte für deren Bereitstellung wurden Probleme mit der Zuverlässigkeit festgestellt. Darüber hinaus gibt es Probleme mit der Zuverlässigkeit beim Assistenten für geschützte Datendateien mit oder ohne SCVMM-Schnittstelle.

Hinweis: Vorhandene abgeschirmte VMs und Host-Überwachungsdienste sind nicht davon betroffen.

Dieses Problem wurde in KB4284880 behoben.

 

Beziehen dieses Updates


Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Online nach Updates von Microsoft Update suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4093120.