24. Juli 2018 – KB4338822 (Betriebssystembuild 14393.2395)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Behebt das Problem, dass manche Zeichen nicht ordnungsgemäß dargestellt werden, wenn die Schriftart Meiryo im vertikalen Schreibmodus verwendet wird. 
  • Behebt das Problem, dass Microsoft Outlook bei Remotesitzungen nicht mehr reagiert, wenn das System nach dem Entfernen einer Smartcard gesperrt bleibt. 
  • Behebt ein Zuverlässigkeitsproblem, wenn manche Geräte mit USB-Typ-C-Unterstützung neu gestartet werden. 
  • Behebt das Problem, dass die Speicherauslastung von LSASS so lange ansteigt, bis das System neu gestartet werden muss. 
  • Behebt ein Problem, das bewirken kann, dass dualsignierte Dateien einen Fehler melden, obwohl dies nicht der Fall ist. Dieses Problem tritt beim Ausführen der Windows Defender-Anwendungssteuerung im Überwachungsmodus auf. 
  • Behebt ein Problem, das das Drucken unter einem 64-Bit-Betriebssystem verhindert, wenn 32-Bit-Anwendungen die Identität von anderen Benutzern annehmen (in der Regel durch Aufrufen von „LogonUser“). Dieses Problem tritt nach der Installation der monatlichen Updates ab KB4034681 (veröffentlicht im August 2017) auf. Um dieses Problem für die betroffenen Anwendungen zu beheben, installieren Sie dieses Update, und führen Sie dann einen der folgenden Schritte aus:
  • Verwenden Sie das Microsoft Anwendungskompatibilitäts-Toolkit (Application Compatibility Toolkit), um das Splwow64Compat-App-Kompatibilitätsshim global zu aktivieren.
  • Verwenden Sie die folgende Registrierungseinstellung, und starten Sie anschließend die 32-Bit-Anwendung neu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Einstellung: Splwow64Compat

Typ: DWORD

Wert1: 1     

  • Behebt ein Problem, das massive Pool-Commitfehler (Ereignis-ID 2019 und Ereignis-ID 2020 im Systemereignisprotokoll des Ereignisquellenservers verursacht. Dieses Problem tritt bei Verwendung von Deduplizierung und Backup auf großen Dateiservern (über 40 TB) auf. 
  • Behebt ein Problem mit „Response Rate Limiting für DNS-Server“, das einen Arbeitsspeicherverlust verursacht, wenn diese Option im LogOnly-Modus aktiviert wird. 15874519
  • Behebt das Problem, dass der Erweiterungsvorgang von VM-Datenträgern, die mit aktivierter RCT ausgeführt werden, möglicherweise nicht mehr reagiert und nie abgeschlossen wird. Nicht erweiterte VM-Datenträger werden weiterhin migriert. Durch Abbrechen der Erweiterung könnte jedoch der Host wie folgt nicht mehr verwaltet werden:
    • VMs können nicht migriert werden.
    • Andere Datenträger können nicht erweitert werden.
    • VMs verbleiben im Status „wird beendet“ oder „wird gestartet“, wenn Sie versuchen, sie herunterzufahren oder zu starten, nachdem die Datenträgererweiterung nicht mehr reagiert. 
  • Behebt das Problem, dass der Benutzer die virtuelle Festplatte (VHD) nicht über die ursprüngliche Größe hinaus erweitern kann, nachdem sie verkleinert wurde. Möglicherweise wird die Fehlermeldung „STATUS_INTERNAL_ERROR“ angezeigt. In diesem Fall müssten Sie die VM beenden, damit Sie den Datenträger über die ursprüngliche Größe hinaus erweitern können. 
  • Behebt ein Problem, das bewirkt, dass die VM ausgeschaltet wird, anstatt sie mit oder ohne aktivierter SLP neu zu starten. Dieses Problem tritt auf, wenn der Smart Paging-Dateispeicherort für eine VM in ein anderes Laufwerk geändert und dann auf einen leeren Ordner verwiesen wird. 
  • Behebt das Problem, dass beim Starten von VMs auf einem Host in einem Windows Server 2016-Hyper-V-Cluster möglicherweise für einen anderen Host ein Hyper-V-Hostfehler (0x7E) in vhdmp.sys gemeldet wird. 
  • Behebt ein WAP-Problem im Zusammenhang mit inaktiven Verbindungen, die nie getrennt werden. Dies führt zu Systemressourcenverlusten (z. B. Arbeitsspeicherverlust) und zu einem nicht mehr reagierenden WAP-Dienst. 
  • Behebt ein AD FS-Problem, das Benutzer am Auswählen einer anderen Anmeldeoption hindert. Dieses Problem tritt auf, wenn sich Benutzer mit der zertifikatbasierten Authentifizierung anmelden, diese aber nicht konfiguriert wurde. Dieses Problem tritt außerdem auf, wenn Benutzer die zertifikatbasierte Authentifizierung auswählen und anschließend eine andere Anmeldeoption auszuwählen versuchen. In diesem Fall werden Benutzer an die Seite für die zertifikatbasierte Authentifizierung umgeleitet, bis sie den Browser schließen. 
  • Behebt das Problem, dass LDAP-Änderungen die Änderung der Gruppenmitgliedschaft anfordern. Der LDAP_SERVER_PERMISSIVE_MODIFY_OID-Operator wird verwendet, und der Mitgliedschaftsänderungsvorgang hat bereits den Wert „True“ (das Mitglied wurde bereits entfernt oder ist bereits vorhanden). Demzufolge wird der Status SUCCESS zurückgegeben, und die Überwachungsereignisse 4728 und 4729 werden angezeigt, was ein Hinweis darauf ist, dass der Vorgang abgeschlossen wurde.
  • Behebt das Problem in AD FS, dass eine doppelte Vertrauensstellung der vertrauenden Seite in der AD FS-Verwaltungskonsole angezeigt wird, wenn Vertrauensstellungen der vertrauenden Seiten in der Konsole erstellt oder angezeigt werden. 
  • Behebt ein Problem in AD FS, aufgrund dessen Windows Hello for Business fehlschlägt. Dieses Problem tritt auf, wenn zwei Anspruchsanbieter vorhanden sind. Die PIN-Registrierung schlägt mit folgender Fehlermeldung fehl: „400 Internal Server Error: Unable to obtain device identifier.“ (400 – Interner Serverfehler. Gerätebezeichner kann nicht abgerufen werden). 
  • Behebt ein Problem, das bewirkt, dass der Arbeitsordnerdienst (SyncShareSvcs) in einen Zirkeldeadlockzustand versetzt wird. Der Dienst reagiert nicht mehr auf Arbeitsordnervorgänge und Arbeitsspeicher geht verloren. Schließlich reagiert das System nicht mehr.
  • Behebt das Problem, dass nicht alle Netzwerkdrucker verbunden sind, nachdem sich ein Benutzer anmeldet. Der Registrierungsschlüssel HKEY_USERS\User\Printers\Connections zeigt für den betroffenen Benutzer die korrekten Netzwerkdrucker an. Die Liste der Netzwerkdrucker in diesem Registrierungsschlüssel wird jedoch nicht in jeder App aufgefüllt, wie etwa Microsoft Editor oder Geräte und Drucker. Es kann sein, dass Drucker nicht mehr angezeigt werden oder nicht mehr funktionieren.

  • Behebt ein Problem, das dazu führen kann, dass Server, für die die dynamische gleichmäßige Zeitplanung (Distributed Fair-Shared Scheduling, DFSS) konfiguriert ist, nicht mehr reagieren oder nicht mehr funktionieren. Dies ist auf ein Problem bei der Gruppenplanungslogik zurückzuführen, das bei Verwendung von DFSS auftreten kann.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Nach der Installation eines der Sicherheitsupdates vom Juli 2018 für .NET Framework kann eine COM-Komponente aufgrund der Fehlermeldung „Zugriff verweigert“, „Klasse nicht registriert“ oder „Interner Fehler mit unbekannter Ursache“ nicht geladen werden. Dies ist die häufigste Fehlersignatur:

Ausnahmetyp: System.UnauthorizedAccessException

Fehlermeldung: Zugriff verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))

Dieses Problem wurde in KB4346877 behoben.

 

Beziehen dieses Updates


Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Voraussetzung: Das SSU (Servicing Stack Update) (KB4132216) muss vor dem neuesten kumulativen Update (Latest Cumulative Update, LCU) (KB4338822) installiert werden. Das LCU wird erst als zutreffend gemeldet, wenn das SSU installiert ist.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4338822.