24. September 2019 – KB4516071 (Betriebssystembuild 16299.1420)

Gilt für: Windows 10, version 1709

Highlights


  • Stellt ein Update für ein Problem bereit, das eine übermäßige CPU-Auslastung verursacht, wenn Sie Anwendungen wechseln oder mit dem Mauszeiger auf die Taskleiste zeigen.

Verbesserungen und Korrekturen


Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, das eine übermäßige CPU-Auslastung (Central Processing Unit) verursacht, wenn Benutzer Anwendungen wechseln oder mit dem Mauszeiger auf die Taskleiste zeigen. 
  • Behebt das Problem, dass eine App-V-Anwendung nicht geöffnet und eine Netzwerkfehlermeldung angezeigt wird. Dieses Problem tritt unter bestimmten Umständen auf, beispielsweise bei niedrigem Akkustand eines Systems oder bei einem unerwarteten Stromausfall. 
  • Behebt ein Problem, das verhindert, dass ein Webbrowser eine sichere Verbindung mit Windows Server herstellt. Dieses Problem tritt auf, wenn ein Clientauthentifizierungszertifikat wie etwa ein SHA512-basiertes Zertifikat verwendet wird und der Webbrowser keinen mit dem Zertifikat kompatiblen Signaturalgorithmus unterstützt. 
  • Behebt das Problem, dass Benutzer von Windows Hello for Business während der Zertifikatsverlängerung anstelle von einem Zertifikat zwei Zertifikate für die Authentifizierung erhalten. 
  • Behebt ein mögliches Kompatibilitätsproblem, wenn Microsoft Defender Advanced Threat Protection (ATP) auf Groß-/Kleinschreibung beachtende SMB-Freigaben (Server Message Block) zugreift. 
  • Ändert die Standardeinstellung für BitLocker beim Verschlüsseln einer selbstverschlüsselnden Festplatte. Standardmäßig wird nun die Softwareverschlüsselung für neu verschlüsselte Laufwerke verwendet. Für vorhandene Laufwerke wird der Verschlüsselungstyp nicht geändert. 
  • Behebt ein seltenes Problem, das auftritt, wenn der Treiber mssecflt.sys zu viel Platz auf dem Kernelstapel einnimmt. Dies führt zu dem Fehler „STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP“, und Parameter 1 wird auf “EXCEPTION_DOUBLE_FAULT” festgelegt. 
  • Behebt ein Problem, das in Microsoft Defender Advanced Threat Protection (ATP) zu einer übermäßigen Arbeitsspeicherauslastung führt. 
  • Behebt das Problem, dass der Subsystemdienst für die lokale Sicherheitsautorität (LSASS) möglicherweise nicht mehr funktioniert und die Fehlermeldung „0xc0000005“ angezeigt wird. 
  • Behebt das Problem, dass der Dienst lsass.exe nicht mehr funktioniert, weshalb das System heruntergefahren wird. Dieses Problem tritt beim Migrieren von Anmeldeinformationen für die Datenschutz-API (DPAPI) mithilfe von dpapimig.exe und der Option -domain auf.  
  • Verbessert die Erkennungsgenauigkeit von Microsoft Defender ATP Threat & Vulnerability Management. 
  • Behebt ein Problem, das den Abbruchfehler „0xc000021a“ verursacht, wenn Sie ein Windows-Update installieren und eine Systemwiederherstellung mithilfe eines Wiederherstellungspunkts starten.
  • Behebt ein Problem mit dem Verhalten des Origin-Anforderungsheaders in Internet Explorer, wenn Sie CORS-Anforderungen (Cross-Origin Resource Sharing, Ressourcenfreigabe zwischen verschiedenen Ursprüngen) durchführen, die umgeleitete Ressourcen in internen Subnetzen verwenden.
  • Behebt das Problem, dass in VDI-Umgebungen (Virtual Desktop Infrastructure) schwarze, blinkende Rechtecke auf dem Bildschirm angezeigt werden, wenn Sie Microsoft Outlook und Microsoft Office verwenden.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Manche Eingabemethoden-Editoren (IME) reagieren möglicherweise nicht mehr oder weisen eine hohe CPU-Auslastung auf. Hierzu zählen die Eingabemethoden-Editoren für Chinesisch (vereinfacht) (ChsIME.EXE) und Chinesisch (traditionell) (ChtIME.EXE) mit Changjie/Quick-Tastatur.

Aufgrund von sicherheitsrelevanten Änderungen in diesem Update kann dieses Problem auftreten, wenn für den Dienst für Bildschirmtastatur und Schreibbereich nicht der Standardstarttyp „Manuell“ konfiguriert ist. Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:

  1. Wählen Sie die Schaltfläche Start aus, und geben Sie „dienste“ ein.
  2. Öffnen Sie die App „Dienste“, und suchen Sie nach Dienst für Bildschirmtastatur und Schreibbereich.
  3. Doppelklicken Sie auf Dienst für Bildschirmtastatur und Schreibbereich, und wählen Sie die Registerkarte Allgemein aus.
  4. Suchen Sie nach Starttyp:, und ändern Sie den Starttyp in Manuell.
  5. Wählen Sie OK aus.

Der TabletInputService-Dienst weist nun die Standardkonfiguration auf und der IME sollte wie erwartet funktionieren.

Der Druckspoolerdienst hat möglicherweise zeitweise Probleme, einen Druckauftrag abzuschließen, was dazu führen kann, dass ein Druckauftrag storniert wird oder fehlschlägt. Manche Apps werden möglicherweise geschlossen oder generieren Fehler, wenn der Druckspooler fehlschlägt, und es kann sein, dass in manchen Druckprogrammen oder Druck-Apps ein Fehler wegen eines Remoteprozeduraufrufs (RPC-Fehler) angezeigt wird.

Dieses Problem wurde in KB4524150 behoben.

Beim Einrichten eines neuen Windows-Geräts während der Out-of-Box-Experience (OOBE) können Sie möglicherweise keinen lokalen Benutzer erstellen, wenn Sie den Eingabemethoden-Editor (Input Method Editor, IME) verwenden. Dieses Problem betrifft Sie möglicherweise, wenn Sie den IME für Chinesisch, Japanisch oder Koreanisch verwenden.

Hinweis Dieses Problem betrifft nicht die Verwendung eines Microsoft-Kontos während der OOBE.

Um dieses Problem zu vermeiden, legen Sie beim Erstellen oder Verwenden eines Microsoft-Kontos die Tastatursprache auf Englisch fest, oder verwenden Sie ein Microsoft-Konto, um OOBE abzuschließen. Nach dem Erstellen der Benutzer können Sie die Tastatursprache auf Ihre bevorzugte Sprache zurücksetzen. Sobald die OOBE abgeschlossen ist und Sie sich auf dem Desktop befinden, können Sie den aktuellen Benutzer mithilfe dieser Anweisungen umbenennen. Wenn Sie lieber einen neuen lokalen Benutzer erstellen möchten, finden Sie weitere Informationen unter KB4026923.

Wir arbeiten an einer Lösung und gehen davon aus, dass Ende November eine Lösung verfügbar sein wird.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4512575) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update oder Microsoft Update Ja Wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Nein

Sie können dieses Update manuell in WSUS importieren. Anweisungen hierzu finden Sie im Microsoft Update-Katalog.

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4516071