24. Juli 2018 – KB4338817 (Betriebssystembuild 16299.579)

Gilt für: Windows 10, version 1709

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt das Problem, das bewirkt, dass nach der Installation von Bereitstellungspaket-Updates (Provisioning Package, PPKG) die Registrierung von Geräten in Active Directory- oder Hybrid AADJ++-Domänen bei Microsoft Intune- oder Drittanbieter-MDM-Diensten unerwartet aufgehoben wird. Dieses Problem tritt bei Geräten auf, auf die die Gruppenrichtlinie „Auto MDM Enrollment with AAD Token“ (Automatische MDM-Registrierung mit AAD-Token) angewendet wurde. Wenn Sie das Skript „Disable-AutoEnrollMDMCSE.PS1 als Problemumgehung für dieses Problem ausgeführt haben, dann führen Sie nach der Installation dieses Updates „Enable-AutoEnrollMDMCSE.PS1 in einem PowerShell-Fenster im Administratormodus aus.

  • Fügt, soweit nicht vorhanden, bei der Eingabe von Daten in einem Formularfeld einen Wagenrücklauf (CR) vor einem Zeilenvorschub (LF) ein. 
  • Ermöglicht das Debuggen von WebView-Inhalt in UWP-Apps mithilfe der Microsoft Edge DevTools Preview-App, die im Microsoft App Store verfügbar ist. 
  • Behebt das Problem, dass Microsoft Edge DevTools nicht mehr reagiert, wenn die Konsole mit Nachrichten überflutet wird. 
  • Behebt ein Problem, das nach der Installation von Windows-Updates mehrere Minuten lang einen schwarzen Bildschirm verursacht, bevor der Desktop angezeigt wird. 
  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Optimiert das Arbeiten mit PDF-Dateien in Microsoft Edge, indem Probleme mit dem Öffnen, Drucken und der Zuverlässigkeit von PDF-Dateien behoben wurden. 
  • Behebt das Problem, dass das Verschieben eines Microsoft Foundation Class (MFC)-Anwendungsfensters möglicherweise ein Ditheringmuster auf dem Desktop hinterlässt. 
  • Behebt ein Problem, das bewirkt, dass die Energieoptionen im Windows-Sicherheitsbildschirm angezeigt werden, selbst wenn die benutzerbasierte Gruppenrichtlinie zum Ausblenden der Energieoptionen festgelegt ist. 
  • Behebt das Problem, dass nicht das korrekte Sperrbildschirmbild angezeigt wird, wenn Folgendes zutrifft:
    • Das Gruppenrichtlinienobjekt „Computerkonfiguration\Administrative Vorlagen\Systemsteuerung\Personalisierung\Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen“ ist aktiviert.
    • Das Gruppenrichtlinienobjekt „Computerkonfiguration\Administrative Vorlagen\Systemsteuerung\Personalisierung\Ändern des Bilds für den Sperr- und Anmeldebildschirm verhindern“ ist aktiviert.
    • Für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage ist der Wert „1“ festgelegt. 
  • Behebt das Problem, dass beim Ausführen einer Anwendung mit erhöhten Berechtigungen (Administrator) eine Warnung angezeigt wird, dass die Anwendung von einem „unbekannten Herausgeber“ stammt.
  • Behebt ein Problem, das bei Verwendung des Web Account Manager sporadische Authentifizierungsprobleme verursacht.
  • Behebt ein Problem, dass manchmal das Single Sign-on-Szenario fehlschlägt und die Anmeldekachel angezeigt wird, wenn eine Verbindung mit einem Remotedesktopserver hergestellt wird. 
  • Behebt das Problem, dass die Speicherauslastung von LSASS so lange ansteigt, bis das System neu gestartet werden muss. 
  • Behebt das Problem, dass die Standarddomäne für einen mit Azure Active Directory verknüpften Computer im Anmeldebildschirm nicht automatisch festgelegt wird. 
  • Behebt das Problem, dass die SQL Server-Speicherauslastung im Laufe der Zeit ansteigt, wenn Daten mithilfe eines symmetrischen Schlüssels, der ein Zertifikat aufweist, verschlüsselt werden. Dann führen Sie Abfragen aus, die den symmetrischen Schlüssel in einer rekursiven Schleife öffnen und schließen.
  • Behebt das Problem, dass bei Verwendung eines ungültigen Kennworts in einer PEAP-Drahtlosumgebung, für die SSO aktiviert ist, zwei Authentifizierungsanforderungen mit dem ungültigen Kennwort übermittelt werden. Die zusätzliche Authentifizierungsanforderung kann in Umgebungen mit niedrigen Schwellenwerten für die Kontosperrung zu vorzeitigen Kontosperrungen führen. Um die Änderungen zu aktivieren, fügen Sie den neuen Registrierungsschlüssel „DisableAuthRetry“ (Dword) in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 mithilfe von regedit hinzu, und legen Sie ihn auf den Wert „1“ fest. 
  • Behebt das Problem, dass der BITS-Dienst möglicherweise nicht mehr reagiert, wenn der Dienst keine Verbindung mit Internetressourcen herstellen kann. 
  • Behebt ein Problem, das das Drucken unter einem 64-Bit-Betriebssystem verhindert, wenn 32-Bit-Anwendungen die Identität von anderen Benutzern annehmen (in der Regel durch Aufrufen von „LogonUser“). Dieses Problem tritt nach der Installation der monatlichen Updates ab KB4034681 (veröffentlicht im August 2017) auf. Um dieses Problem für die betroffenen Anwendungen zu beheben, installieren Sie dieses Update, und führen Sie dann einen der folgenden Schritte aus:

Typ: DWORD

Wert1: 1     

  • Behebt ein Problem mit „Response Rate Limiting für DNS-Server“, das einen Arbeitsspeicherverlust verursacht, wenn diese Option im LogOnly-Modus aktiviert wird. 
  • Behebt ein Problem, das manchmal verhindert, dass ein System heruntergefahren oder in den Ruhezustand versetzt wird. Dieses Problem tritt beim ersten Start auf, nachdem eine Datenträgerverschlüsselung auf einem SSD-Datenträger durchgeführt wurde. 
  • Behebt ein Problem, das den Zugriff auf SMB-Freigaben mithilfe von IP-Adressen verhindert, wenn die SMB-Härtung aktiviert ist. 
  • Behebt das Problem, dass die Verwendung obligatorischer (schreibgeschützter) Benutzerprofile für RDP möglicherweise den Fehlercode „Klasse nicht registriert (0x80040151)“ verursacht.
  • Behebt das Problem, dass nicht alle Netzwerkdrucker verbunden sind, nachdem sich ein Benutzer anmeldet. Der Registrierungsschlüssel HKEY_USERS\User\Printers\Connections zeigt für den betroffenen Benutzer die korrekten Netzwerkdrucker an. Die Liste der Netzwerkdrucker in diesem Registrierungsschlüssel wird jedoch nicht in jeder App aufgefüllt, wie etwa Microsoft Editor oder Geräte und Drucker. Es kann sein, dass Drucker nicht mehr angezeigt werden oder nicht mehr funktionieren.
  • Behebt das Problem, dass direkte Upgrades für Windows 10, Version 1709, im Bildschirm „Making sure you're ready to install“ (Sicherstellen, dass Sie für die Installation bereit sind) nicht mehr reagieren. Dieses Problem tritt bei der Gerätebestandsaufnahme auf Geräten auf, auf denen die monatlichen Updates seit April 2018 installiert wurden.

Hinweis  WSUS kann auch dynamische Updates (DU) für Geräte bereitstellen, wenn die Synchronisierung von dynamischen Updateinhalten konfiguriert ist. Stellen Sie sicher, dass dynamische Updates nicht durch den Setupschalter /DynamicUpdate Disable deaktiviert wurden.

  • Behebt ein Darstellungsproblem, das bei der dynamischen Änderung des Klassennamens oder der ID von Seitenelementen auftritt.
  • Behebt ein Problem, das die ordnungsgemäße Ausführung von Memory Analyzer und Performance Analyzer in Microsoft Internet Explorer 11-Entwicklertools verhindert.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Auf manchen Plattformen in einer anderen Sprache als Englisch wird möglicherweise die folgende Zeichenfolge in Englisch anstatt in der lokalisierten Sprache angezeigt: „Reading scheduled jobs from file is not supported in this language mode.“ Diese Fehlermeldung wird angezeigt, wenn Sie die von Ihnen erstellten geplanten Aufträge zu lesen versuchen und wenn Device Guard aktiviert ist.

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Wenn Device Guard aktiviert ist, werden auf manchen Plattformen in einer anderen Sprache als Englisch möglicherweise die folgenden Zeichenfolgen in Englisch anstatt in der lokalisierten Sprache angezeigt:

  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.“
  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.“

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Nach der Installation eines der Sicherheitsupdates vom Juli 2018 für .NET Framework kann eine COM-Komponente aufgrund der Fehlermeldung „Zugriff verweigert“, „Klasse nicht registriert“ oder „Interner Fehler mit unbekannter Ursache“ nicht geladen werden. Dies ist die häufigste Fehlersignatur:

Ausnahmetyp: System.UnauthorizedAccessException

Fehlermeldung: Zugriff verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))

Dieses Problem wurde in KB4343897 behoben.

Nach der Installation dieses Updates auf einem mit Hybrid-Azure AD eingebundenen Computer wird im Anmeldebildschirm „AzureAD“ als Standarddomäne angezeigt. Dies kann dazu führen, dass sich Benutzer in Szenarien mit Hybrid-Azure AD-Einbindung nicht anmelden können, wenn sie nur ihren Benutzernamen und ihr Kennwort eingeben.

Dieses Problem wurde in KB4343897 behoben.

Nach der Installation dieses Updates erkennt Windows das PFX-Zertifikat (Personal Information Exchange) nicht mehr, das zum Authentifizieren für eine WLAN- oder VPN-Verbindung verwendet wird. Deshalb dauert es sehr lange, bis Microsoft Intune Benutzerprofile bereitstellt, da die Anwendung nicht erkennt, dass sich das erforderliche Zertifikat auf dem Gerät befindet. Dieses Problem wurde in KB4464217 behoben.

Beziehen dieses Updates


Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4338817.