21. Mai 2019 – KB4497934 (Betriebssystembuild 17763.529)

Gilt für: Windows 10, version 1809Windows Server 2019, all versions

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Ermöglicht Benutzern, von einem Windows Defender Application Guard(WDAG)-Container zurück zu einem Hostbrowser zu navigieren.
  • Behebt ein Problem mit Schleifenumleitungen zwischen Microsoft Edge und Internet Explorer 11.
  • Aktualisiert wininet.dll, um die erneute Erstellung von FTP-Steuerungssitzungen (File Transfer Protocol, Dateiübertragungsprotokoll) zu verhindern.
  • Behebt das Problem, dass Microsoft Edge zu einer PDF-Datei hinzugefügte Anmerkungen ausblendet, wie beispielsweise verknüpfte Notizen, Hervorhebungen und Kommentare.
  • Behebt das Problem, dass Benutzerrechterichtlinien für alle Benutzer in einer Sicherheitsgruppe entfernt werden, wenn Sie ein Gerät auf einem MDM-Server (Mobile Device Management, mobile Geräteverwaltung) entfernen oder wenn Microsoft Intune eine Benutzerrechterichtlinie löscht.
  • Behebt das Problem, dass eine Remotedesktopsitzung getrennt wird, wenn Sie die Sitzung mithilfe eines externen Anmeldeinformationsanbieters sperren.
  • Behebt das Problem, dass Microsoft Office und andere Anwendungen zur Eingabe eines Kennworts auffordern, nachdem Sie das Kennwort eines Benutzerkontos geändert haben. Dieses Problem tritt bei in Hybrid-Azure Active Directory (AD) eingebundenen Systemen auf.
  • Behebt das Problem, dass ActiveX-Steuerelemente nicht automatisch über einen Proxyserver installiert werden.
  • Behebt das Problem, dass Sie sich nicht mit einem Azure Active Directory-Konto bei einem Microsoft Surface Hub-Gerät anmelden können. Dieses Problem ist darauf zurückzuführen, dass die vorherige Abmeldung nicht erfolgreich abgeschlossen wurde.
  • Behebt das Problem, dass die Anmeldung mit der Fehlermeldung „Falscher Benutzername oder falsches Kennwort“ fehlschlägt, wenn Sie ein leeres Kennwort oder ein Null-Kennwort verwenden und Windows Defender Credential Guard aktiviert ist.
  • Behebt ein Problem, das den temporären Kerberos-Anmeldefehler KRB_AP_ERR_MODIFIED in Anwendungen und Diensten verursacht, für die die Verwendung eines gruppenverwalteten Dienstkontos (Group Managed Service Account, GMSA) konfiguriert ist. Dieses Problem tritt nach der automatischen Aktualisierung des Kennworts für das Dienstkonto auf.
  • Behebt das Problem, dass BitLocker möglicherweise Laufwerke nicht verschlüsselt, wenn die Gruppenrichtlinie „Laufwerkverschlüsselungstyp auf Festplattenlaufwerken erzwingen“ konfiguriert ist.
  • Behebt das Problem, dass Updates nicht von einem WSUS-Server (Windows Server Update Services) heruntergeladen werden, wenn eine Windows Defender-Anwendungssteuerungs-Richtlinie festgelegt ist, um die bereitzustellenden Updates zu verwalten.
  • Behebt das Problem, dass das Ereignis 7600 im Ereignisprotokoll des DNS-Servers (Domain Name System) einen nicht lesbaren Servernamen enthält.
  • Behebt das Problem, dass der Zeitpunkt der letzten Anmeldung eines lokalen Benutzers nicht aufgezeichnet wird, selbst wenn der Benutzer auf die Netzwerkfreigabe des Servers zugegriffen hat.
  • Behebt das Problem, dass NumLock in einer Remoteunterstützungssitzung nicht ordnungsgemäß funktioniert, wenn das Remoteunterstützungsfenster den Fokus erhält und verliert.
  • Aktualisiert die Zeitzoneninformationen für Marokko.
  • Aktualisiert die Zeitzoneninformationen für die Palästinensische Behörde.
  • Behebt ein Problem mit den ICU-Daten (International Components for Unicode), die nicht für die Zeitzone und den neuen japanischen Kalender aktualisiert wurden.
  • Behebt ein Problem mit der Gruppenrichtlinie „Allow uninstallation of language features when a language is uninstalled“ (Deinstallation von Sprachfeatures beim Deinstallieren einer Sprache erlauben).
  • Behebt das Problem, dass ein Dateifreigabenzeuge SMB-Handles (Server Message Block) nicht entfernt, weshalb ein Server letztlich keine SMB-Verbindungen mehr akzeptiert.
  • Behebt das Problem, dass Windows versucht, Zertifikate des Azure Active Directory(AAD)-Tokens zu erneuern, wenn keine Internetverbindung besteht. Dieses Problem tritt während der AAD-Authentifizierung auf und beeinträchtigt die Leistung von Anwendungen.
  • Behebt ein Problem mit scrollLeft in Internet Explorer.
  • Behebt das Problem, dass das Rendering für <svg>-Elemente nicht mehr funktioniert.
  • Behebt das Problem bei Bereitstellungen mit zugewiesenem Zugriff (ehemals Kioskmodus), dass sich ein Benutzer nicht bei einem „Zugewiesener Zugriff“-Profil anmelden kann. Dieses Problem betrifft alle Gebietsschemas und tritt auf, wenn die Gruppe des lokalen Administrators nicht die englische Bezeichnung „Administrators“ aufweist. In der Ereignisanzeige wird für das Ereignis 31000 als Quelle „Microsoft-Windows-AssignedAccess/Admin“ angezeigt. Darüber hinaus wird die Fehlermeldung „The group used to assign the application can't be found“ (Die zum Zuweisen der Anwendung verwendete Gruppe wurde nicht gefunden) angezeigt.
  • Behebt das Problem, dass ein virtueller Computer der Generation 2 auf einem Hyper-V-Host unter Windows Server 2019 nicht gestartet wird. Das Ereignisprotokoll „Microsoft-Windows-Hyper-V-Worker-Admin“ enthält die Ereignis-ID 18560, „VM-Name wurde zurückgesetzt, da im virtuellen Prozessor ein nicht behebbarer Fehler aufgetreten ist, der einen dreifachen Fehler verursacht hat“.
  • Behebt ein Problem mit Systemen, für die der Kernel-DMA-Schutz (Direct Memory Access) vor dem Start aktiviert ist. Wenn Sie Windows im sicheren Modus starten, wird ein Bluescreen mit der Fehlermeldung „DRIVER_VERIFIER_DMA_VIOLATION“ angezeigt.
  • Behebt das Problem, dass die Bildschirmübertragung in Skype, Skype for Business und Microsoft Teams fehlschlägt. Dies ist auf einen Portkonflikt mit dem reservierten Portbereich auf Geräten mit aktivierter Hyper-V-Rolle zurückzuführen.
  • Behebt das Problem, dass beim Laden einer großen Anzahl von unsignierten DNS-Zonen (Domain Name System) im Zusammenhang mit dem DNSSEC-Feature (Domain Name System Security Extensions) eine Verzögerung verursacht wird. Dieses Problem tritt nach dem Konfigurieren der folgenden Registrierungseinstellung auf:

    Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Einstellung: EnableFastLoadUnsignedZones

    Typ: DWORD

    Wert: Mit dem Wert „1“ wird das Feature aktiviert. Mit dem Wert „0“ wird das Feature deaktiviert.

    Starten Sie das Betriebssystem oder den DNS-Server nach der Änderung der Registrierungswerte neu.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Dieses Problem wurde in KB4503327 behoben.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Beim Versuch, von Microsoft Edge oder anderen UWP-Anwendungen (Universelle Windows-Plattform) aus zu drucken, wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Bei Ihrem Drucker ist ein unerwartetes Konfigurationsproblem aufgetreten. 0x80070007e.“

Dieses Problem wurde in KB4501371 behoben.

Nach der Installation von KB4493509 wird auf Geräten, auf denen bestimmte asiatische Language Packs installiert sind, möglicherweise die Fehlermeldung „0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND“ angezeigt.
  1. Deinstallieren Sie kürzlich hinzugefügte Language Packs, und installieren Sie sie erneut. Anweisungen hierzu finden Sie unter Verwalten der Eingabe- und Anzeigespracheinstellungen in Windows 10.
  2. Wählen Sie Nach Updates suchen aus, und installieren Sie das kumulative Update vom April 2019. Anweisungen hierzu finden Sie unter Aktualisieren von Windows 10.

Hinweis Wenn durch die Neuinstallation des Language Packs das Problem nicht behoben wird, setzen Sie Ihren PC wie folgt zurück:

  1. Wechseln Sie zu Einstellungen (App) > Wiederherstellung.
  2. Klicken Sie unter der Wiederherstellungsoption Diesen PC zurücksetzen auf Los geht's.
  3. Wählen Sie Eigene Dateien beibehalten aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Internet Explorer 11 wird möglicherweise nicht geöffnet, wenn der Standardsuchanbieter nicht festgelegt oder ungültig ist.

Dieses Problem wurde in KB4503327 behoben.

Bei Geräten gibt es nach der Installation dieses Updates möglicherweise Probleme beim Herstellen einer Verbindung mit bestimmten SAN-Geräten (Storage Area Network), die iSCSI (Internet Small Computer System Interface) verwenden. Darüber hinaus wird möglicherweise im Protokollabschnitt System der Ereignisanzeige eine Fehlermeldung mit der Ereignis-ID 43 für iScsiPrt und der Beschreibung „Das Ziel hat nicht rechtzeitig auf eine Anmeldeanforderung geantwortet“ angezeigt. Dieses Problem wurde in KB4509479 behoben.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4499728) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.

Installieren dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4497934