17. Mai 2018 – KB4103720 (Betriebssystembuild 14393.2273)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Behebt ein Problem, das bewirkt, dass Internet Explorer-Dialogfelder auf einem zweiten Monitor auch auf dem primären Monitor angezeigt werden, wenn die erweiterte Anzeige verwendet wird.
  • Behebt ein Problem, das verhindert, dass auf Systemen mit vielen Prozessoren Leistungsindikatoren zum Systemmonitor hinzugefügt werden können.
  • Behebt ein Problem, das bei Verwendung des Web Account Manager sporadische Authentifizierungsprobleme verursacht. 
  • Behebt ein Problem, das bewirkt, dass BitLocker in den Wiederherstellungsmodus wechselt, wenn Updates angewendet werden.
  • Behebt das Problem, dass die Verwendung von Smartcards auf einem Windows Terminal Server-System zu einer übermäßigen Arbeitsspeicherauslastung führen kann.
  • Behebt ein Problem, das das Zurücksetzen auf einen Prüfpunkt des virtuellen Computers verhindert. Das erneute Anwenden des Prüfpunkts schlägt mit einer Fehlermeldung fehl.
  • Ermöglicht, dass mit der IntelliTrace-Stepback-Funktion von Visual Studio Momentaufnahmen einer Anwendung erstellt werden können, für die als Debugplattformziel „x86“ festgelegt ist.
  • Stellt sicher, dass die CPU-Gruppenfunktion ordnungsgemäß funktioniert.
  • Behebt das Problem, dass beim Abfragen des Leistungsindikators „Hyper-V-Dienst für die Integration des dynamischen Arbeitsspeichers\Maximaler Arbeitsspeicher, MB“ stets „0“ anstelle des maximal konfigurierten Arbeitsspeichers für eine VM zurückgegeben wird.
  • Behebt ein Problem, das bewirkt, dass eine VM einen Fehler meldet, nachdem die VM mit statischem Arbeitsspeicher erstellt wurde. Dies passiert, wenn Sie auf einem physischen Computer mit mehr als 64 logischen Prozessoren im BIOS HYPER-V aktivieren und NUMA deaktivieren. Die Fehlermeldung lautet „Die Daten sind ungültig. (0x8007000D)“, und die VM kann nicht gestartet werden.
  • Behebt ein Problem bei AD FS, das bewirkt, dass eine mit IDP initiierte Anmeldung bei der vertrauenden SAML-Seite fehlschlägt, wenn „PreventTokenReplays“ aktiviert ist.
  • Behebt das Problem, dass „PolicySOM“ (WMI-Richtlinienanbieter) alle verfügbaren dynamischen Ports auf UDP belegt, weshalb betroffene Computer nicht mehr reagieren. Bei der Komponente, die die Sockets nicht ordnungsgemäß schließt, handelt es sich um den LDAP-Client.
  • Behebt das Problem, dass eine NDES-Serververbindung mit AD CS manchmal nicht automatisch erneut hergestellt wird, nachdem der AD CS-Server neu gestartet wurde. In diesem Fall werden für neue Geräte nur Zertifikate ausgestellt, wenn der NDES-Server neu gestartet wird.
  • Behebt ein AD FS-Problem, das auftritt, wenn OAUTH über ein Gerät oder eine Browseranwendung authentifiziert wird. Wenn das Benutzerkennwort geändert wird, wird ein Fehler gemeldet. Der Benutzer muss dann die Anwendung bzw. den Browser beenden, um sich anmelden zu können.
  • Behebt das Problem, dass die intelligente Extranetsperre (Extranet Smart Lockout) in UTC +1 und höher (Europa und Asien) nicht aktiviert werden konnte. Darüber hinaus schlägt die reguläre Extranetsperre mit folgender Fehlermeldung fehl:

Get-AdfsAccountActivity: DateTime-Werte, die größer als DateTime.MaxValue oder kleiner als DateTime.MinValue sind, können bei der Konvertierung in UTC nicht in JSON serialisiert werden

  • Behebt das Problem, dass Datenträger, die zur Blacklist hinzugefügt oder als fehlerhaft gekennzeichnet wurden, ignoriert und nicht repariert werden, wenn ein Benutzer die S2D-Reparatur aufruft. Das Repair-S2D-Cmdlet funktioniert nun auf einem einzelnen Knoten, wenn der Parameter „-RecoverUnboundDrives“ nicht übergeben wird.
  • Behebt ein Problem, aufgrund dessen Docker-Builds mit folgender Fehlermeldung fehlschlagen: „Fehler bei hcsshim::ImportLayer in Win32: Das System kann den angegebenen Pfad nicht finden.“
  • Behebt das Problem, dass Windows 10-Clients, die bei 802.1x-WLAN-Zugriffspunkten authentifiziert werden, Gruppenrichtlinienberechtigungen nicht anwenden, Skripts nicht ausführen oder Roamingprofile bei der Benutzeranmeldung nicht abrufen können. Dies ist darauf zurückzuführen, dass die Kerberos-Authentifizierung für „\\domain\sysvol“, „\\domain\netlogon“ und andere DFS-Pfade fehlschlägt.
  • Behebt ein Problem mit Standardanwendungen, die für Browser auf Serverplattformen zurückgesetzt werden.
  • Behebt ein Problem mit ADFS Windows Hello for Business, bei dem Benutzer ihre PIN nicht angeben konnten. Dies tritt auf, wenn kein MFA-Anbieter konfiguriert ist.
  • Kompatibel mit der Größe der vom Gerät gesendeten Kapazitätsdaten (bis zu 32 Byte).
  • Verbessert die Sicherheit von Algorithmen, die von Windows Hello bei der Gesichtserkennung verwendet werden.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Beim Erstellen abgeschirmter VMs und der erforderlichen Artefakte für deren Bereitstellung wurden Probleme mit der Zuverlässigkeit festgestellt. Darüber hinaus gibt es Probleme mit der Zuverlässigkeit beim Assistenten für geschützte Datendateien mit oder ohne SCVMM-Schnittstelle.

Hinweis: Vorhandene abgeschirmte VMs und Host-Überwachungsdienste sind nicht davon betroffen.

Dieses Problem wurde in KB4284880 behoben.

 

Beziehen dieses Updates


Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Online nach Updates von Microsoft Update suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Wichtig Wenn Sie sowohl die SSU (Servicing Stack Update)- (KB4132216) als auch die LCU (Latest Cumulative Update)-Updates über den Microsoft Update-Katalog installieren, sollten Sie die SSU-Updates vor den LCU-Updates installieren.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4103720.