Verwandte Themen
×
Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Veröffentlichungsdatum:

10.05.2022

Version:

Betriebssystembuild 18363.2274

ABLAUFHINWEIS

Ab dem 12.09.2023 ist KB5013945 nur über Windows Update verfügbar. Dieses Update ist nicht mehr über den Microsoft Update-Katalog oder andere Releasekanäle verfügbar. Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren.

Hinweis: Um die Informationen auf den Verlaufsseiten und verwandten KBs zu verbessern und sie für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage für Sie erstellt, um Ihre Kommentare und Ihr Feedback zu teilen. 

AKTUALISIERT AM 10.05.22
REMINDER Windows 10, Version 1909, alle Editionen, endet heute, am 10. Mai 2022. Nach dem 10. Mai 2022 erhalten Geräte mit Windows 10 Version 1909 keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen enthalten. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft, auf die neueste Version von Windows 10 oder Windows 11 zu aktualisieren.

19.11.20
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1909 finden Sie auf der Seite mit dem Updateverlauf.

Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.

Highlights

  • Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.   

Verbesserungen 

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Neu! Fügt Verbesserungen für die Wartung der Komponente "Sicherer Start" von Windows hinzu.

  • Behebt ein Problem, das auftreten kann, wenn Sie Netdom.exe oder das Active Directory-Snap-In Domänen und Vertrauensstellungen zum Auflisten oder Ändern des Namenssuffixroutings verwenden. Diese Verfahren können fehlschlagen. Die Fehlermeldung lautet: "Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst abzuschließen." Dieses Problem tritt nach der Installation des Sicherheitsupdates vom Januar 2022 auf dem primären Domänencontroller-Emulator (PDCe) auf.

  • Behebt ein Problem, das dazu führt, dass der primäre Domänencontroller (PDC) der Stammdomäne Warnungs- und Fehlerereignisse im Systemprotokoll generiert. Dieses Problem tritt auf, wenn der PDC fälschlicherweise versucht, nur ausgehende Vertrauensstellungen zu überprüfen.

  • Behebt ein bekanntes Problem, das das Starten von Wiederherstellungsdatenträgern (CD oder DVD) verhindern kann, wenn Sie sie mithilfe der App "Sichern und Wiederherstellen(Windows 7)" in Systemsteuerung erstellt haben. Dieses Problem tritt nach der Installation von Windows-Updates auf, die am 11. Januar 2022 oder höher veröffentlicht wurden.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert. 

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im sicherheitsrelevanten Updates von Mai 2022.

Windows 10 Wartungsstapelupdate – 18363.2271

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.  

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Aktualisiert am 27. Mai 2022

Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden.

HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden.

Aktualisiert am 27. Mai 2022

Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung.

Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel".

Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Voraussetzung:

Sie müssen die SSU (KB5004748) vom 13. Juli 2021 installieren, bevor Sie die LCU installieren. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Nein

Nicht mehr verfügbar.

Microsoft Update-Katalog

Nein

Nicht mehr verfügbar.

Windows Server Update Services (WSUS)

Nein

Nicht mehr verfügbar.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen 

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5013945 herunter. 

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 18363.2271 herunter. 

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×