20. September 2018 – KB4457127 (Betriebssystembuild 14393.2515)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt das Problem, dass bewirkt, dass unter bestimmten Umständen in Sicherheits- und Zertifikatsdialogfeldern von Internet Explorer Eingabeaufforderungen nicht im Vordergrund, sondern im Hintergrund angezeigt werden. 
  • Die Gruppenrichtlinie „Sichtbarkeit von Einstellungsseiten“ wird unter „Benutzerkonfiguration“ und „Computerkonfiguration“ verfügbar gemacht. Die Gruppenrichtlinienobjekte finden Sie in den folgenden Pfaden:
    • Benutzerkonfiguration/Administrative Vorlagen/Systemsteuerung/Sichtbarkeit von Einstellungsseiten
    • Computerkonfiguration/Administrative Vorlagen/Systemsteuerung/Sichtbarkeit von Einstellungsseiten
  • Behebt das Problem, dass die Änderungen an Ordnerinhalten in manchen NAS-Konfigurationen (Network Attached Storage) nicht korrekt angezeigt werden. 
  • Behebt ein Problem mit der Diagnosepipeline für Geräte, die bei Windows Analytics registriert sind, wenn der CommercialID-Registrierungsschlüssel „HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection“ vorhanden ist.
  • Behebt das Problem, das die Synchronisierung der geplanten Aufgabe des App-V-Clients verhindert, wenn die Device Guard-Sperrungsrichtlinie aktiviert ist. 
  • Behebt das Problem, dass die Anmeldung fehlschlägt, wenn eine Smartcard zum Anmelden bei einem Remotedesktopserver verwendet wird. Die Fehlermeldung lautet „STATUS_LOGON_FAILURE“. 
  • Behebt das Problem, dass Ereignisprotokolleinträge für folgende Elemente manchmal nicht korrekt dargestellt werden:
    • Microsoft-Windows-Kerberos-Key-Distribution-Center-Quelle.
    • Ereignis-IDs 4933, 4928 und 4937.
  • Behebt ein Problem, das bei Verwendung von verschlüsselten E-Mails auftritt. Wenn der Benutzer bei der Aufforderung zur Eingabe einer PIN Abbrechen auswählt, werden mehrere PIN-Eingabeaufforderungen angezeigt, bevor die Eingabeaufforderung schließlich verschwindet. 
  • Behebt das Problem, dass eine DirectAccess-Verbindung fehlschlägt, wenn das Clientauthentifizierungszertifikat auf dem TPM-Gerät gespeichert ist. 
  • Behebt ein Problem, das die Protokollierung negativer Ereignisse für Treiber, die gültig sind und vertrauenswürdig sein sollten, durch das System verursacht. Dieses Problem tritt beim Ausführen der Windows Defender-Anwendungssteuerung (Device Guard) im Überwachungsmodus auf. 
  • Behebt das Problem, dass ein Remotedesktop-Sitzungshostserver während der Anmeldung gelegentlich nicht mehr reagiert. 
  • Behebt das Problem, dass der Subsystemdienst für die lokale Sicherheitsautorität (LSASS) beim Versuch, eine falsch formatierte Sicherheits-ID (SID) zu verarbeiten, nicht mehr reagiert. 
  • Behebt das Problem, dass das Drucken in eine geöffnete oder vorhandene Datei fehlschlägt, ohne dass eine Fehlermeldung angezeigt wird. Dieses Problem tritt bei Verwendung von „Microsoft-Druckausgabe in PDF“ oder Microsoft XPS-Dokument-Generator auf. 
  • Behebt das Problem, dass ein DNS-Server auf eine Abfrage eine Fehlermeldung zurückgibt, wenn eine umfangreiche rekursive Antwort verarbeitet wird, für die Daten abgeschnitten werden müssen. 
  • Behebt das Problem, das die Ausführung von nachfolgenden Aktionen verhindert, wenn Sie mithilfe der Aufgabenplanung mehrere Aktionen in einer Aufgabe erstellen und die Aufgabe mit der Regel Vorhandene Instanz anhalten geplant wird. 
  • Behebt ein Problem mit einer Aufgabe, die eine Wiederholungseinstellung aufweist. Die Aufgabe wird nicht geplant und wird nicht gestartet, nachdem sie deaktiviert und erneut aktiviert wurde. Für Nächste Ausführung in der Aufgabenplanung wird die korrekte Uhrzeit angezeigt, aber die Aufgabe wird nicht zu dieser Uhrzeit gestartet. 
  • Behebt ein Problem mit einer geplanten Aufgabe, die eine endlose Dauer aufweist. Die Aufgabe wird nicht zu der auf der Registerkarte Trigger festgelegten Uhrzeit, sondern unmittelbar nach der Erstellung der Aufgabe gestartet. 
  • Behebt das Problem, dass eine tägliche, sich wiederholende Aufgabe unerwartet gestartet wird, wenn die Aufgabe erstmalig erstellt oder wenn sie aktualisiert wird. 
  • Behebt das Problem, dass ein Gastdiensthost (svchost) in Windows Server 2016 nicht mehr funktioniert. Der Hyper-V-Dienst für Zeitsynchronisierung (vmictimesync) im Gastdiensthost funktioniert möglicherweise nicht mehr, und ein Zeitsynchronisierungsproblem kann auftreten. Der Gastdiensthost wäre dann anfällig für Zeitabweichungen aufgrund von fehlerhafter Hardware oder fehlerhaften NTP-Stichproben (Network Time Protocol). 
  • Behebt ein Problem, das die Aktualisierung des lastLogonTimestamp-Attributs von neuen Active Directory-Benutzern verhindert. Dieses Problem tritt auf, wenn einfache LDAP-Bindungen für einen Windows Server 2016-Domänencontroller durchgeführt werden. 
  • Behebt ein Problem bei Active Directory-Zertifikatdiensten (AD CS), das bewirkt, dass Zertifikatregistrierungsanforderungen von manchen Enterprise-Routern zum MSCEP/NDES-Server fehlschlagen. Die Anforderungen schlagen mit folgender Fehlermeldung fehl: „Der codierte Teil der HTTP-Nachricht des Clients (bzw. der Anforderungstext für 'POSTPKIOperation') kann vom Registrierungsdienst für Netzwerkgeräte nicht konvertiert werden, oder die konvertierte Nachricht (bzw. der Anforderungstext für 'POSTPKIOperation') ist größer als 64 KB (%1). %2“. 
  • Behebt ein Problem mit Privileged Access Management bei Active Directory Domain Services (AD DS), das möglicherweise bewirkt, dass ein Benutzer dem konfigurierten Schattenprinzipal über die konfigurierte Gültigkeitsdauer (Time to Live, TTL) hinaus zugeordnet bleibt. Dieses Problem tritt auf, wenn ein Domänencontroller (DC) während der Gültigkeitsdauer höhergestuft wird.
  • Behebt das Problem, dass die Windows Server-Sicherung fehlschlägt, wenn zwei Volumes gemeinsam im selben Speicherort in NetApp gesichert werden. 
  • Behebt das Problem, dass Sicherungen für Microsoft Exchange 2016 von der Windows Server-Sicherung nicht wiederhergestellt werden können. 
  • Behebt das Problem, dass das Erstellen eines Clientzugriffspunkts möglicherweise sehr lange dauert, wenn eine Firewall den Zugriff auf untergeordnete Domänencontroller blockiert. 
  • Behebt Arbeitsspeicherverluste im Clusterintegritätsdienst. 
  • Behebt ein Problem, das beim Zugriff auf eine NFS-Freigabe möglicherweise einen Fehler verursacht. 
  • Behebt das Problem, dass das Öffnen einer Explorer-Ansicht auf einer SharePoint Server-Website mithilfe eines TMG-Proxy fehlschlägt. Dieses Problem tritt auf, wenn der Server die Authentifizierung mit einem SSL- und TLS-Clientzertifikat erfordert und Listen mit vertrauenswürdigen Zertifizierungssstellenausstellern sendet. 
  • Behebt das Problem, dass ein System möglicherweise nicht mehr funktioniert, wenn Sie ein NFS-Laufwerk mithilfe der Befehlszeile und der Option -u -p einbinden. Dieses Problem tritt auf, wenn die Länge des Kennworts von der Länge des Domänennamens abweicht. 
  • Behebt das Problem, dass Setup während der OEM-OOBE-Implementierung möglicherweise fehlschlägt, wenn auf dem Hyper-V-Host „Französisch“ oder „Spanisch“ als Sprache festgelegt ist. 
  • Behebt das Problem, dass als Berichtsdatum „Unbekannt“ im Remotedesktoplizenzierungs-Manager angezeigt wird.
  • Behebt ein Problem mit der Auswertung des Kompatibilitätsstatus des Windows-Ökosystems, um die Anwendungs- und Gerätekompatibilität für alle Windows-Updates sicherzustellen.
  • Behebt das Problem, dass alle virtuellen Gastcomputer, auf denen Unicast-NLB ausgeführt wird, nicht auf NLB-Anfragen antworten können, nachdem die virtuellen Computer neu gestartet wurden.
  • Behebt das Problem, dass bei aktiviertem QoS viele Ein- und Ausgaben (E/A) verursacht werden. Das System startet keinen erneuten Versuch, und der Fehlercode lautet „STATUS_Device_Busy“. Dies passiert während des wiederkehrenden Failovers, wenn der Windows-Cluster den Speicherpool verwendet und Multipfad-E/A (MPIO) aktiviert ist. Nach der Installation dieses Updates können Sie einen Registrierungsschlüssel (Red_DWORD) mit dem Wert „0x1“ erstellen, um einen erneuten Versuch zuzulassen. Der Registrierungspfad lautet „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorPort\QoSFlags“

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

 

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates funktionieren die Installation und Clientaktivierung von Hostschlüsseln für Windows Server 2019 und 1809 LTSC Schlüsselverwaltungsdienst (Key Management Service, KMS) nicht wie erwartet. Dieses Problem wurde in KB4467684 behoben.
Nach der Installation dieses Updates schlagen Windows Server 2016-Heraufstufungen, die andere als Stammdomänen erstellen, in Gesamtstrukturen fehl, in denen optionale Features wie das Active Directory-Recycling aktiviert wurden. Die Fehlermeldung lautet „Der Replikationsvorgang ist auf einen Datenbankfehler gestoßen“.

Dieses Problem wurde in KB4467684 behoben.

Nachdem Sie die Vorschau des Qualitätsrollups vom August oder das Update zu .NET Framework vom 11. September 2018 installiert haben, kann die Instanziierung von SqlConnection eine Ausnahme auslösen. Weitere Informationen zu diesem Problem finden Sie im folgenden Microsoft Knowledge Base-Artikel:

4470809 SqlConnection-Instanziierungsausnahme für .NET 4.6 und später nach .NET Framework-Updates vom August-September 2018

Dieses Problem wurde in KB4480977 behoben.

Beziehen dieses Updates


Vor der Installation dieses Updates

Für kumulative Windows-Updates müssen Sie das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) installieren. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU reduziert. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4132216) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog

Installieren dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4457127