9. Januar 2024 Sicherheitsupdate (KB5034129)

Azure Stack HCI, version 22H2 Mehr...Weniger

Veröffentlichungsdatum:

09.01.2024

Version:

Betriebssystembuild 20349.2227

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 22H2, finden Sie auf der Seite mit dem Updateverlauf.

Verbesserungen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:

Dieses Update behebt ein Problem, das sich auf Microsoft Intune auswirkt. Eines der neuen Features funktioniert nicht ordnungsgemäß.
Dieses Update behebt ein Problem, das sich auf das Kontosperrungsereignis 4625 auswirkt. Das Format des Ereignisses ist im ForwardedEvents-Protokoll falsch. Dies tritt auf, wenn ein Kontoname im UpN-Format (User Principal Name, Benutzerprinzipalname) vorliegt.
Dieses Update behebt ein Problem, das sich auf hybrid eingebundene Geräte auswirkt. Sie können sich nicht bei ihnen anmelden, wenn sie nicht mit dem Internet verbunden sind. Dies tritt auf, wenn Sie eine Windows Hello for Business PIN oder biometrische Anmeldeinformationen verwenden. Dieses Problem gilt für eine Cloudvertrauensstellungsbereitstellung.
Dieses Update behebt ein Problem, das sich auf die Anmelderichtlinie für vertrauenswürdige Sites-Zone auswirkt. Sie können sie nicht mithilfe der Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwalten.
Dieses Update behebt ein Problem, das Microsoft Excel betrifft. Es reagiert nicht mehr, wenn Sie versuchen, eine Datei als PDF in Outlook freizugeben.
Dieses Update behebt ein Problem, das sich auf den Server-Manager Popuptext auswirkt. Die Wörter "Azure Automanage" werden entfernt.
Dieses Update behebt ein Problem, das XPath-Abfragen für FileHash und andere binäre Felder betrifft. Es verhindert, dass diese Werte in Ereignisdatensätzen übereinstimmen.
Dieses Update behebt ein Problem, das bestimmte Netzwerkfunktionen auf VMs betrifft. Die Bereitstellung dieser Fehler schlägt fehl.
Dieses Update behebt ein Problem, das den Netzwerkcontroller betrifft. Das Problem führt dazu, dass Sie weitere Regeln für ausgehenden Datenverkehr erstellen, damit der Rückgabedatenverkehr nicht blockiert wird.
Dieses Update behebt ein Problem, das sich auf ein WS_EX_LAYERED-Fenster auswirkt. Das Fenster wird möglicherweise mit den falschen Abmessungen oder an der falschen Position gerendert. Dies tritt auf, wenn Sie den Anzeigebildschirm skalieren.
Dieses Update behebt ein Problem, das sich auf das Drucken in PDF-Metadaten auswirkt. Es extrahiert den Benutzernamen, mit dem Sie sich anmelden, und fügt ihn in das Feld Metadaten des Autornamens ein. Stattdessen sollte ihr Anzeigename als PDF-Datei in diesem Feld platziert werden.
Dieses Update behebt ein Problem, das sich auf Datenträgerpartitionen auswirkt. Ihr System reagiert möglicherweise nicht mehr. Dies tritt auf, wenn Sie einer vorhandenen BitLocker-Partition Speicherplatz aus einer gelöschten Partition hinzufügen.
Dieses Update behebt ein Problem, das sich auf Windows Defender Anwendungssteuerung (WDAC) auswirkt. AppID-Taggingrichtlinien können die Startdauer Ihres Geräts erheblich erhöhen.
Dieses Update behebt ein Problem, das dazu führt, dass Ihr Gerät nach 60 Sekunden heruntergefahren wird. Dies geschieht, wenn Sie eine intelligente Karte verwenden, um sich auf einem Remotesystem zu authentifizieren.
Dieses Update behebt ein Problem, das sich auf die Anzeige eines Smart Karte-Symbols auswirkt. Das Symbol wird nicht angezeigt, wenn Sie sich anmelden. Dies tritt auf, wenn mehrere Zertifikate auf dem smarten Karte vorhanden sind.
Dieses Update behebt ein Problem, das Active Directory-Domänencontroller betrifft. Sie melden DS_BUSY Fehler, wenn Sie neue Benutzer erstellen. Dies tritt nur auf primären Domänencontroller-Emulatoren (PDCe) auf.
Dieses Update behebt ein Problem, das sich auf die Windows-Lösung für lokale Administratorkennwörter (Windows LAPS) auswirkt. Das LAPS-Konto funktioniert nicht. Dies tritt auf, wenn das Kennwort älter als das Alter ist, das die Geräterichtlinie für das maximale Alter zulässt.
Dieses Update behebt ein Problem, das das Kerberos Key Distribution Center (KDC) betrifft. Bei Vertrauensempfehlungen wird ein KDC_ERR_S_PRINCIPAL_UNKNOWN Fehler zurückgegeben, der falsch ist.
Dieses Update behebt ein Problem, das sich auf das Attribut msDS-KeyCredentialLink auswirkt. In einigen Fällen wird sie aktualisiert, wenn dies nicht der Fall sein sollte.
Dieses Update behebt ein Problem, das dazu führt, dass lsass.exe nicht mehr reagiert. Aus diesem Fall tritt eine Neustartschleife auf.
Dieses Update behebt ein Problem, das den Schlüsselverteilungsdienst (Key Distribution Service, KDS) betrifft. Es beginnt nicht in der erforderlichen Zeit, wenn LDAP-Verweise erforderlich sind.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Januar 2024.

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Wartungsstapelupdate für Azure Stack HCI, Version 22H2 – 20349.2200

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme in diesem Update

Problembeschreibung	Problemumgehung
Nachdem Sie KB5034129 installiert haben, werden Chromium-basierte Internetbrowser wie Microsoft Edge möglicherweise nicht ordnungsgemäß geöffnet. Browser, die von diesem Problem betroffen sind, zeigen möglicherweise einen weißen Bildschirm an und reagieren nicht mehr, wenn Sie sie öffnen. Geräte mit browserspezifischen Bilddateiausführungsoptionen (Image File Execution Options, IFEO) sind möglicherweise von diesem Problem betroffen. Das Problem kann auftreten, wenn ein Eintrag für Microsoft Edge (msedge.exe) oder andere Chromium-basierte Browser in der Windows-Registrierung gefunden werden. Ein Registrierungseintrag kann von Entwicklertools erstellt werden, oder wenn bestimmte Debug- und Diagnoseeinstellungen für Browser vorhanden sind.	Dieses Problem wurde in KB5034770 behoben. Einige von Ihnen verwenden möglicherweise ein Update, das vor dem 13. Februar 2024 datiert ist. Führen Sie die folgenden Schritte zur Problemumgehung aus, wenn dieses Problem auftritt. Sie können dieses Problem verhindern, indem Sie bestimmte Schlüssel im Zusammenhang mit den Bilddateiausführungsoptionen in der Windows-Registrierung entfernen. Wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftreten sollte. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows. Ändern Sie die Windows-Registrierung mithilfe der folgenden Schritte. Öffnen Sie den Windows-Registrierungs-Editor. Öffnen Sie das Windows-Startmenü, und geben Sie regedit ein. Wählen Sie in den Ergebnissen „Registrierungs-Editor“ aus. Wechseln Sie zum Registrierungsspeicherort Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Geben Sie diesen Speicherort in das Pfadfeld ein, das sich unterhalb des Menüs „Datei“ befindet, oder verwenden Sie den linken Bereich des Editors, um diesen Pfad zu suchen. Erweitern Sie diesen Pfad im Editor. Suchen Sie an diesem Speicherort nach dem Registrierungsschlüssel, der sich auf den verwendeten Browser bezieht (mit einem Ordnersymbol gekennzeichnet). Beispiele für den Schlüsselnamen sind msedge.exe für Microsoft Edge oder chrome.exe. Klicken Sie auf den Schlüssel. Untersuchen Sie den rechten Bereich, der dem Schlüssel zugeordnete Werte enthält. Wenn der rechte Bereich nur den Wert „(Standard)“ enthält, sollte es sicher sein, den Registrierungsschlüssel zu entfernen. Klicken Sie im linken Bereich des Editors mit der rechten Maustaste auf den Schlüssel, und wählen Sie Löschen aus. Starten Sie anschließend das Gerät neu. Dadurch sollte das Problem behoben werden, und der Browser sollte wie erwartet geöffnet werden. Wenn der rechte Bereich zusätzlich zu dem Wert mit dem Titel „(Standard)“ weitere Werte enthält, ist es dennoch möglich, das Problem zu beheben, indem Sie den Registrierungsschlüssel für diesen Browser entfernen und das Gerät neu starten. Beachten Sie jedoch, dass dadurch Konfigurationen entfernt werden können, die mit dem Öffnen oder Starten des Browsers verbunden sind. Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen.

Problembeschreibung

Problemumgehung

Nachdem Sie KB5034129 installiert haben, werden Chromium-basierte Internetbrowser wie Microsoft Edge möglicherweise nicht ordnungsgemäß geöffnet. Browser, die von diesem Problem betroffen sind, zeigen möglicherweise einen weißen Bildschirm an und reagieren nicht mehr, wenn Sie sie öffnen.

Geräte mit browserspezifischen Bilddateiausführungsoptionen (Image File Execution Options, IFEO) sind möglicherweise von diesem Problem betroffen. Das Problem kann auftreten, wenn ein Eintrag für Microsoft Edge (msedge.exe) oder andere Chromium-basierte Browser in der Windows-Registrierung gefunden werden. Ein Registrierungseintrag kann von Entwicklertools erstellt werden, oder wenn bestimmte Debug- und Diagnoseeinstellungen für Browser vorhanden sind.

Dieses Problem wurde in KB5034770 behoben. Einige von Ihnen verwenden möglicherweise ein Update, das vor dem 13. Februar 2024 datiert ist. Führen Sie die folgenden Schritte zur Problemumgehung aus, wenn dieses Problem auftritt.

Sie können dieses Problem verhindern, indem Sie bestimmte Schlüssel im Zusammenhang mit den Bilddateiausführungsoptionen in der Windows-Registrierung entfernen.

Wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftreten sollte. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Ändern Sie die Windows-Registrierung mithilfe der folgenden Schritte.

Öffnen Sie den Windows-Registrierungs-Editor. Öffnen Sie das Windows-Startmenü, und geben Sie regedit ein. Wählen Sie in den Ergebnissen „Registrierungs-Editor“ aus.
Wechseln Sie zum Registrierungsspeicherort Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Geben Sie diesen Speicherort in das Pfadfeld ein, das sich unterhalb des Menüs „Datei“ befindet, oder verwenden Sie den linken Bereich des Editors, um diesen Pfad zu suchen. Erweitern Sie diesen Pfad im Editor.
Suchen Sie an diesem Speicherort nach dem Registrierungsschlüssel, der sich auf den verwendeten Browser bezieht (mit einem Ordnersymbol gekennzeichnet). Beispiele für den Schlüsselnamen sind msedge.exe für Microsoft Edge oder chrome.exe. Klicken Sie auf den Schlüssel.
Untersuchen Sie den rechten Bereich, der dem Schlüssel zugeordnete Werte enthält.
1. Wenn der rechte Bereich nur den Wert „(Standard)“ enthält, sollte es sicher sein, den Registrierungsschlüssel zu entfernen. Klicken Sie im linken Bereich des Editors mit der rechten Maustaste auf den Schlüssel, und wählen Sie Löschen aus. Starten Sie anschließend das Gerät neu. Dadurch sollte das Problem behoben werden, und der Browser sollte wie erwartet geöffnet werden.
2. Wenn der rechte Bereich zusätzlich zu dem Wert mit dem Titel „(Standard)“ weitere Werte enthält, ist es dennoch möglich, das Problem zu beheben, indem Sie den Registrierungsschlüssel für diesen Browser entfernen und das Gerät neu starten. Beachten Sie jedoch, dass dadurch Konfigurationen entfernt werden können, die mit dem Öffnen oder Starten des Browsers verbunden sind.

Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Installieren dieses Updates

Veröffentlichungskanal	Verfügbar	Nächster Schritt
Windows Update und Microsoft Update	Ja	Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business	Ja	Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.
Microsoft Update-Katalog	Ja	Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.
Windows Server Update Services (WSUS)	Ja	Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5034129 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20349.2200 herunter.