27. November 2018 – KB4467684 (Betriebssystembuild 14393.2639)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt ein Problem, das bewirkt, dass die GetCalendarInfo-Funktion am ersten Tag des japanischen Kalenders einen falschen Kalendernamen zurückgibt. Weitere Informationen finden Sie unter KB4469068.
  • Behebt Zeitzonenänderungen für die russische Standardzeit.
  • Behebt Zeitzonenänderungen für die marokkanische Standardzeit.
  • Behebt das Problem, dass per Touch höhergestufte Mausbewegungen Low-Level-Mausanschlüsse umgehen können, die eigentlich Mauseingaben blockieren sollen. Demzufolge werden unerwartete WM_MOUSEMOVE-Meldungen angezeigt.
  • Behebt das Problem, dass die Bildschirmtastatur automatisch angezeigt wird, wenn Sie auf den nicht bearbeitbaren Bereich einer UWP-Anwendung (Universal Windows Platform, universelle Windows-Plattform) tippen. Dieses Problem betrifft Geräte, auf denen das Windows 10 Anniversary Update installiert ist und die keine physische Tastatur aufweisen.
  • Behebt das Problem im Datei-Explorer, dass manchmal die Berechtigungen eines freigegebenen übergeordneten Ordners gelöscht werden, wenn Sie den freigegebenen untergeordneten Ordner löschen. Um diese Lösung anzuwenden, aktivieren Sie die Gruppenrichtlinie „Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Netzwerkfreigabe\Verhindert, dass Benutzer Dateien innerhalb ihres Profils freigeben“.
  • Behebt das Problem, dass der Datei-Explorer beim Abmelden nicht mehr funktioniert.
  • Behebt ein Problem in Universal CRT, das manchmal bewirkt, dass die AMD64-spezifische Implementierung von FMOD bei sehr umfangreichen Eingaben ein falsches Ergebnis zurückgibt. Mit FMOD wird häufig der Modulooperator in JavaScript- und Python-Implementierungen implementiert, die die Universal C Runtime verwenden.
  • Behebt das Problem, dass ActiveX-Steuerelemente in Internet Explorer auf 64-Bit-Systemen gesperrt werden. Dies passiert, wenn die Windows Defender-Anwendungssteuerung verwendet wird und eine Richtlinie erstellt wird, die die Ausführung aller ActiveX-Steuerelemente in Internet Explorer erlaubt.
  • Behebt das Problem, dass manche Anwendungen nicht ausgeführt werden, wenn sich die Windows Defender-Anwendungssteuerung (Device Guard) im Überwachungsmodus befindet.
  • Behebt das Problem, dass aufgrund einer großen Anzahl von Windows-Firewallregeln die Serverleistung reduziert wird oder der Server nicht mehr reagiert. Um die Änderungen zu aktivieren, fügen Sie den neuen Registrierungsschlüssel „DeleteUserAppContainersOnLogoff“ (DWORD) in „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy“ mithilfe von Regedit hinzu, und legen Sie ihn auf den Wert „1“ fest.
  • Behebt das Problem, dass die Netzwerkverbindung fehlschlägt, wenn bei der 802.1x-Authentifizierung ein Fehler auftritt.
  • Behebt ein Problem mit dem Timing der MAC-Adressauflösung für das NCSI-Gateway (Network Connection Status Indicator, Netzwerkverbindungs-Statusanzeige), wodurch die Internetverbindung fehlschlägt.
  • Behebt das Problem, dass manche Windows Management Instrumentation (WMI)-Klassenregistrierungen nicht ordnungsgemäß bereinigt werden, wenn Hyper-V-Cmdlets mit „root\interop“-Klassenabhängigkeiten verwendet werden. Aufgrund dieses Problems können VM-Managementaufgaben (mithilfe von PowerShell oder der Benutzeroberfläche) fehlschlagen. Darüber hinaus werden virtuelle Computer möglicherweise nicht erstellt oder geändert. Beispielsweise könnte die Ausführung von Set-VMFirmware zum Ändern der Startreihenfolge mit der Fehlermeldung „ObjectNotFound“ fehlschlagen.
  • Behebt ein Problem mit „Minimale Administration“ (Just Enough Administration, JEA). Ein temporäres Konto mit der Sicherheits-ID (SID)-Autorität „S-1-5-94-xxx“ verbleibt in der Server-Sicherheitsrichtlinie unter der Benutzerberechtigung Anmelden als Dienst. Demzufolge wird die Datenbank für die lokale Sicherheitsautorität (LSA) größer, wodurch die Leistung von Domänencontrollern beeinträchtigt werden kann.
  • Behebt das Problem, dass in Speicherreplikatumgebungen der Abbruchfehler „0xA“ in eine Speicheraufrufliste geschrieben wird.
  • Behebt das Problem, dass die Installation und Clientaktivierung von Hostschlüsseln für Windows Server 2019 und 1809 LTSC Schlüsselverwaltungsdienst (Key Management Service, KMS) nicht wie erwartet funktionieren. Weitere Informationen zum ursprünglichen Feature finden Sie unter KB4347075.
  • Behebt ein Problem, das bewirkt, dass Höherstufungen von anderen als Stammdomänen mit der Fehlermeldung „Der Replikationsvorgang ist auf einen Datenbankfehler gestoßen“ fehlschlagen. Dieses Problem tritt in Active Directory-Gesamtstrukturen auf, in denen optionale Features wie das Active Directory-Recycling aktiviert wurden.
  • Behebt das Problem, dass Hyper-V-Server möglicherweise nicht mehr reagieren und die Fehlermeldung „0x7F (UNEXPECTED_KERNEL_MODE_TRAP)“ angezeigt wird.
  • Behebt das Problem, dass beim ersten Neustart nach dem Höherstufen eines neuen Domänencontrollers die Fehlermeldung „C00002E2 (STATUS_DS_INTI_FAILURE)“ generiert wird. Domänencontroller, die nach der Installation dieses Updates höhergestuft werden, erzeugen keine unnötigen Active Directory-API-Protokolldateien mehr, wie beispielsweise api.chk. Stattdessen verwendet der Domänencontroller beim Höherstufen den korrekten EDB-Protokollbasisnamen.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Nachdem Sie die Vorschau des Qualitätsrollups vom August oder das Update zu .NET Framework vom 11. September 2018 installiert haben, kann die Instanziierung von SqlConnection eine Ausnahme auslösen. Weitere Informationen zu diesem Problem finden Sie im folgenden Microsoft Knowledge Base-Artikel:

4470809 Ausnahme bei SqlConnection-Instanziierung in .NET 4.6 und höher nach Installation der Updates für .NET Framework vom August/September 2018.

Dieses Problem wurde in KB4480977 behoben.

Nach der Installation dieses Updates können Benutzer bei der Wiedergabe bestimmter Dateien möglicherweise nicht die Suchleiste in Windows Media Player verwenden. Die reguläre Wiedergabe ist von diesem Problem nicht betroffen.

Dieses Problem wurde in KB4471321 behoben.
Wenn Features im Zusammenhang mit benutzerdefinierten Zeichen (End-User-Defined Characters, EUDCs) verwendet werden, reagiert das gesamte System möglicherweise nicht mehr.

Dieses Problem wurde in KB4471321 behoben.

Bei von System Center Virtual Machine Manager (SCVMM) verwalteten Hosts kann SCVMM logische Switches, die nach der Installation des Updates auf dem Host bereitgestellt wurden, nicht aufzählen und verwalten.

Wenn Sie sich darüber hinaus nicht an die Best Practices halten, kann in vfpext.sys auf den Hosts ein Abbruchfehler auftreten.
  1. Führen Sie mofcomp für die folgenden MOF-Dateien auf dem betroffenen Host aus:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Halten Sie sich beim Patchen an die Best Practices, um einen Abbruchfehler in vfpext.sys in einer SDN v2-Umgebung zu vermeiden (vom Netzwerkcontroller verwaltete Hosts).

Nach der Installation dieses Updates unter Windows Server 2016 schlägt die Sofortsuche in Microsoft Outlook-Clients mit einer Fehlermeldung fehl, die besagt, dass Outlook die Suche nicht durchführen kann.

Dieses Problem wurde in KB4487026 behoben.

Nach der Installation von KB4467684 schlägt das Starten des Clusterdiensts möglicherweise mit der Fehlermeldung „2245 (NERR_PasswordTooShort)“ fehl, falls für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation von KB4467691 kann Windows auf bestimmten Lenovo- und Fujitsu-Laptops mit weniger als 8 GB Arbeitsspeicher möglicherweise nicht gestartet werden.

Starten Sie den betroffenen Computer mithilfe von Unified Extensible Firmware Interface (UEFI) neu. Deaktivieren Sie „Sicherer Start“, und führen Sie dann einen Neustart durch.

Falls BitLocker auf Ihrem Computer aktiviert ist, müssen Sie möglicherweise die BitLocker-Wiederherstellung durchführen, nachdem „Sicherer Start“ deaktiviert wurde.

Lenovo und Fujitsu ist dieses Problem bekannt. Wenden Sie sich an Ihren OEM, um herauszufinden, ob für Ihr Gerät ein Firmwareupdate verfügbar ist.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4465659) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.

Installieren dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4467684.