19. März 2019 – KB4489894 (Betriebssystembuild 17134.677)

Gilt für: Windows 10, version 1803

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt das Problem, dass eine Microsoft Access 97-Datenbank einen angeforderten Vorgang abbricht, wenn eine Tabelle oder Spalte benutzerdefinierte Eigenschaften aufweist.
  • Behebt das Problem, dass Microsoft Office-Updates nicht aus dem Microsoft Store heruntergeladen werden. 
  • Aktualisiert die Zeitzoneninformationen für Buenos Aires, Argentinien. 
  • Behebt das Problem, dass in Microsoft Office Visual Basic for Applications nicht die Registrierungseinstellungen des japanischen Kalenders für Datumsangaben im japanischen Format verwendet werden. Weitere Informationen finden Sie unter KB4469068
  • Aktualisiert die Zeitzoneninformationen für Kasachstan.
  • Aktualisiert die Zeitzoneninformationen für São Tomé und Príncipe. 
  • Behebt das Problem, dass Benutzer die gan-nen-Unterstützung für den japanischen Kalender nicht aktivieren können. Weitere Informationen finden Sie unter KB4469068
  • Behebt das Problem, dass ein Gerät bei Verwendung eines ostasiatischen Gebietsschemas hin und wieder nicht mehr reagiert. 
  • Behebt ein Zuverlässigkeitsproblem, das möglicherweise bewirkt, dass ein Laptopbildschirm nach der Reaktivierung aus dem Energiesparmodus schwarz bleibt, wenn Sie den Laptopdeckel schließen, während Sie den Laptop von einer Dockingstation trennen. 
  • Behebt ein Problem mit der Gruppenrichtlinie „Anwendungsbenachrichtigungen auf gesperrtem Bildschirm deaktivieren“.
  • Behebt das Problem, dass Benutzer am Anmelden gehindert und Kontosperrungen verursacht werden, wenn sie den App-V-Client zum Starten von Anwendungen verwenden. Dieses Problem ist darauf zurückzuführen, dass die Kerberos-Authentifizierung beim Versuch, Benutzerinformationen vom Domänennamenserver (DNS) abzurufen, fehlschlägt. Ändern Sie den folgenden Registrierungsschlüssel:

    • Einstellung: UseDcForGetUserInfo
    • Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
    • Typ: REG_DWORD
    • Wert: Durch Festlegen des folgenden DWORD-Werts auf einen Wert ungleich Null wird die Lösung aktiviert.
  • Behebt ein Problem mit dem Windows-Sperrbildschirm, das verhindert, dass Benutzer ein Gerät entsperren können, nachdem mehrere Smartcardbenutzer dasselbe Gerät verwendet haben. Dieses Problem tritt beim Versuch auf, eine Arbeitsstation zu verwenden, die von einem anderen Benutzer gesperrt wurde. 
  • Behebt das Problem, dass das Dialogfeld mit den Anmeldeinformationen für die Authentifizierung nicht angezeigt wird, wenn ein Enterprise-Webserver eine Verbindung mit dem Internet herzustellen versucht. 
  • Behebt das Problem, dass ein Client oder Server neu gestartet wird, wenn eine Smartcard zum Anmelden mit Benutzernamenhinweisen an einem mit Azure Active Directory (AAD) verknüpften Computer mithilfe von Remotedesktopdienste verwendet wird.
  • Behebt das Problem, dass mehrere Geräteeinträge für ein einzelnes, hybrides Gerät, das in eine Domäne eingebunden ist, vorhanden sind. 
  • Behebt das Problem, dass die ALLOWCLSIDS-Richtlinie aus der XML-Richtliniendatei entfernt wird, wenn Sie Add-SignerRule für die Windows Defender-Anwendungssteuerung ausführen. 
  • Behebt das Problem, dass eine virtuelle Smartcard nicht gestartet wird, wenn sie in Kombination mit Citrix 7.15.2000 Workstation-VDA-Software ausgeführt wird. 
  • Behebt das Problem, dass sich ein Benutzer nicht authentifizieren kann und Windows Account Manager (WAM) fehlschlägt, wenn ein Trusted Platform Module (TPM) verwendet wird. 
  • Behebt das Problem, dass die Zertifikatsverlängerung fehlschlägt, wenn CERT_RENEWAL_PROP_ID mit der ICertPropertyRenewal-Schnittstelle verwendet wird. 
  • Fügt die neue Gruppenrichtlinieneinstellung „Enable Windows to soft-disconnect a computer from a network“ (Windows das ordnungsgemäße Trennen eines Computers von einem Netzwerk erlauben) hinzu. Hiermit wird bestimmt, wie Windows einen Computer von einem Netzwerk trennt, wenn festgestellt wird, dass der Computer nicht mehr mit dem Netzwerk verbunden sein sollte.

    • Wenn diese Option aktiviert ist, trennt Windows einen Computer ordnungsgemäß von einem Netzwerk (die Verbindungstrennung erfolgt nicht sofort oder abrupt).
    • Wenn diese Option deaktiviert ist, trennt Windows einen Computer sofort von einem Netzwerk.
    • Wenn Sie keine Konfiguration vornehmen, wird standardmäßig die ordnungsgemäße Verbindungstrennung verwendet. Weitere Informationen zur ordnungsgemäßen Verbindungstrennung finden Sie unter Grundlegendes zur Konfiguration des Windows-Verbindungs-Managers.

Pfad: Computerkonfiguration\Richtlinien\Administrative Vorlagen\Netzwerk\Windows-Verbindungs-Manager

  • Behebt das Problem, durch das der Fehler „Stop 0x133“ in NTFS.sys verursacht werden kann. 
  • Behebt das Problem, dass Windows eine abgelaufene DHCP-Lease (Dynamic Host Configuration-Protokoll) wiederverwendet, wenn die Lease beim Herunterfahren des Betriebssystems abgelaufen ist.
  • Behebt das Problem, dass der Verwaltungsdienst für virtuelle Computer (Virtual Machine Management Service, VMMS) nicht mehr funktioniert. Dieses Problem tritt beim Ausführen einer Livemigration mithilfe eines Measure-VM-Cmdlets oder einer beliebigen Metrikabfrage der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) auf.

  • Behebt das Problem, dass die Graphics Device Interface (GDI) DeleteObject() möglicherweise bewirkt, dass der aufrufende Prozess nicht mehr ausgeführt werden kann, wenn die folgenden beiden Bedingungen zutreffen:

    • Beim aufrufenden Prozess handelt es sich um einen WOW64-Prozess, der Arbeitsspeicheradressen mit mehr als 2 GB verwaltet.
    • DeleteObject() wird mit einem Gerätekontext aufgerufen, der mit einem Druckergerätkontext kompatibel ist.
  • Ermöglicht die nahtlose Integration mit Microsoft Cloud App Security (MCAS), um die Cloud-App-Nutzung innerhalb und außerhalb des Unternehmensnetzwerks für Kunden von Windows Defender Advanced Threat Protection (ATP) zu ermitteln.
  • Optimiert die automatisierte Analyse und Wartung, einschließlich Arbeitsspeicherforensik, für Kunden von Windows Defender ATP.
  • Behebt ein Problem, das verhindert, dass die Richtlinie „Anwendungsbenachrichtigungen auf gesperrtem Bildschirm deaktivieren“ funktioniert. Der Pfad lautet „Computerkonfiguration\Administrative Vorlagen\System\Logo“.
  • Behebt kleinere Probleme mit unbekannten Optionen (unbekannte OPT) in den Extension Mechanisms for DNS (EDNS) für die Windows-DNS-Server-Rolle.

  • Behebt ein Problem beim Erfüllen der Anforderungen an GB18030-Zertifikate.

  • Behebt ein Problem, das verhindert, dass Datumsparser in der Zukunft und in der Vergangenheit liegende (gregorianische und japanische) Daten in Verbunddokumenten (früher OLE) in ein relevantes Datum des japanischen Kalenders konvertieren. Weitere Informationen finden Sie unter KB4469068.

  • Behebt ein Problem, das langsame Bildschirmaktualisierungsraten verursacht, wenn eine Anwendung viele untergeordnete Fenster erstellt und löscht.

  • Behebt ein Problem, das bewirkt, dass Wdiwifi.SYS nicht mehr reagiert und der Fehlercode „7E (0xc0000005)“ angezeigt wird. Dieses Problem tritt beim Roaming eines Clientgeräts zwischen Drahtloszugriffspunkten (WAP) auf, die dieselben BSSIDs für die 2,4 Ghz- und 5 Ghz-Frequenzbänder aufweisen.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Nach der Installation dieses Updates bewirkt MSXML6, dass Anwendungen nicht mehr reagieren, wenn bei Knotenvorgängen wie z. B. appendChild(), insertBefore() und moveNode() eine Ausnahme gemeldet wurde.

Der Gruppenrichtlinien-Editor reagiert möglicherweise nicht mehr, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen für Internet Explorer 10-Einstellungen enthält.
Dieses Problem wurde in KB4493464 behoben.
Nach der Installation dieses Sicherheitsupdates starten benutzerdefinierte URI-Schemas für Anwendungsprotokollhandler möglicherweise nicht die entsprechende Anwendung für „Lokales Intranet“ und „Vertrauenswürdige Sites“ in Internet Explorer.

Dieses Problem wurde in KB4493437 behoben.

Nach der Installation dieses Updates tritt ein Abbruchfehler beim Versuch auf, das SSH-Clientprogramm (Secure Shell) über das Windows-Subsystem für Linux (WSL) und aktivierter Agentweiterleitung mithilfe einer Befehlszeilenoption (ssh –A) oder einer Konfigurationseinstellung zu starten.

Dieses Problem wurde in KB4493464 behoben.

Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Dieses Problem wurde in KB4503286 behoben.

Wenn Sie benutzerdefinierte Zeichen (End-User-Defined Characters, EUDCs) pro Schriftart aktivieren, funktioniert das System nicht mehr und ein Bluescreen wird beim Start angezeigt. In Regionen mit Ausnahme von Asien ist dies keine gängige Einstellung.

Dieses Problem wurde in KB4493464 behoben.

Verbunddokument(OLE)-Serveranwendungen, die eingebettete Objekte in der Windows-Metadatei (Windows Metafile, WMF) mithilfe der PatBlt-API platzieren, zeigen eingebettete Objekte möglicherweise nicht ordnungsgemäß an.

Wenn Sie beispielsweise ein Microsoft Excel-Arbeitsblattobjekt in ein Microsoft Word-Dokument einfügen, werden die Zellen möglicherweise mit einer anderen Hintergrundfarbe dargestellt.
Dieses Problem wurde in KB4493464 behoben.
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

 

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4485449) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog

Installieren dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4489894

Weitere Informationen