Nicht sicherheitsrelevantes Update (KB5005619) vom 27. September 2021 in der öffentlichen Vorschauversion

Gilt für
Azure Local, version 21H2

Verbesserungen und Korrekturen

Dieses nicht sicherheitsrelevante Öffentliche Vorschauupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, das Benutzer daran hindern könnte, Telefon-Apps zu öffnen, die an die Taskleiste angeheftet sind. Dieses Problem tritt auf, nachdem sie auf die aktuelle Version von Windows 10 aktualisiert und dann die App "Ihr Smartphone" verwendet haben. 

  • Behebt ein Problem, das die aktuelle Sprache der Benutzeroberfläche des Geräts ändert. Dies tritt während einer unbeaufsichtigten Out-of-Box Experience (OOBE)-Language Pack-Installation auf einem Desktop auf.

  • Behebt ein Problem, das Verhindert, dass Benutzer DCOM-Aktivierungsfehler (Distributed Component Object Model) nachverfolgen können.

  • Behebt ein Problem mit hartcodierten Schriftarten, die in der PowerShell-Verknüpfungsdatei verwendet werden. Dieses Problem führt dazu, dass Schriftarten in japanischer, chinesischer und koreanischer Sprache nicht lesbar sind. Dieses Update behebt dieses Schriftartproblem für neu erstellte Benutzer auf dem Computer. Verwenden Sie für vorhandene Benutzer die Datei unter C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk, um PowerShell zu öffnen. Alternativ können Sie eine Verknüpfung zum PowerShell.lnk auf dem Desktop erstellen und zum Öffnen von PowerShell verwenden.

  • Behebt ein Problem mit dem erzwungenen Zurücksetzen eines Geräts, wenn ein Gruppenrichtlinie aktualisiert wird. Infolgedessen reagiert das Gerät nicht mehr.

  • Bietet Administratoren die Option zum Zurücksetzen des Zooms auf die Standardeinstellung für HTML-Dialogfelder im Microsoft Edge Internet Explorer Modus.

  • Behebt ein Problem mit der Umleitung der Unternehmensmodus-Websiteliste von Internet Explorer 11 zu Microsoft Edge. Unter bestimmten Umständen öffnet die Umleitung eine Website auf mehreren Registerkarten in Microsoft Edge.

  • Behebt ein Problem mit PropertyGet in JScript9.dll.

  • Behebt ein Problem mit dem Microsoft Outlook-Add-In, das verhindert, dass Sie Eingaben bereitstellen können, nachdem Sie Antworten ausgewählt haben.

  • Behebt ein Problem, das dazu führen kann, dass Ihr Gerät während einer Toucheingabegeste nicht mehr funktioniert. Dieses Problem tritt auf, wenn Sie während der Mitte der Geste mehr Finger mit dem Touchpad oder Bildschirm in Kontakt bringen.

  • Behebt ein Problem, das zu einem Speicherverlust in lsass.exe führt, wenn der pTokenPrivileges-Puffer nicht freigegeben wird.

  • Behebt ein Updateproblem mit dem primären Aktualisierungstoken (Primary Refresh Token, PRT), das auftritt, wenn sich VPN-Benutzer mit Windows Hello for Business anmelden, wenn die VPN-Verbindung offline ist. Benutzer erhalten unerwartete Authentifizierungsaufforderungen für Onlineressourcen, die für die Benutzeranmeldungshäufigkeit (User Sign-In Frequency, SIF) in Azure Active Directory-Conditional Access konfiguriert sind.

  • Behebt ein Problem mit einem nicht ausgelagerten Poolverlust (NPP) aus dem UxSF-Pooltag. Dieses Leck tritt auf, wenn lsass.exe die Verarbeitung asynchroner SSPI-Aufrufe (Security Support Provider Interface) beendet.

  • Behebt ein Problem, das verhindert, dass der xhunter1.sys Treiber geladen wird. Daher können einige Spiele nicht ausgeführt werden, wenn Sie Hypervisor-Protected Codeintegrität (HVCI) aktivieren.

  • Behebt ein Problem, das dazu führt, dass Windows nicht mehr funktioniert, wenn Sie eine Codeintegritätsrichtlinie ohne Benutzermodusregeln bereitstellen.

  • Behebt ein Problem, das Benutzer daran hindert, sich über Remotedesktop oder erweiterte Hyper-V-Sitzung mit dem Verzeichnisdienstwiederherstellungsmodus (Directory Services Restore Mode, DSRM) bei einem Domänencontroller anzumelden.

  • Behebt die Instabilität eines Eingabemethoden-Editors (IME) im RemoteApp-Szenario. Sie müssen dieses Update auf dem Remotedesktopserver und remotedesktopclient installieren.

  • Behebt einen ausgelagerten Poolspeicherverlust der Registrierungsschlüssel für die Virtual Desktop-ID, der in explorer.exe auftritt.

  • Behebt ein Problem, das dazu führt, dass LogonUI.exe nicht mehr funktioniert, weil die direkte Manipulation nicht gestartet werden kann.

  • Behebt ein Problem, das verhindert, dass Cluster-Aware Updating (CAU) den Cluster aktualisiert, wenn der Cluster im gemischten Modus ausgeführt wird, nachdem Sie zuvor versucht haben, den Cluster zu aktualisieren.

  • Verbessert die Windows Server Storage Migration Service, indem Unterstützung für die Migration von Windows-Servern hinzugefügt wird, die mit Azure-Dateisynchronisierung Cloudtiering konfiguriert sind, wodurch mehrere Probleme behoben und die Zuverlässigkeit verbessert wird. Weitere Informationen finden Sie unter Übersicht über Storage Migration Service.

  • Behebt ein Problem, das den Zugriff auf Dateien verhindert, die sich auf einer SMB-Freigabe (Server Message Block) befinden, wenn Sie Access-Based Enumeration (ABE) aktivieren.

  • Implementiert eine Gruppenrichtlinie Einstellung für den folgenden Registrierungswert:
    Registrierungsspeicherort: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    Wertname: RestrictDriverInstallationToAdministrators
    Wertdaten: 1
    Weitere Informationen finden Sie unter KB5005652.

  • Fügt die Möglichkeit hinzu, durch Punkt oder Punkt getrennte IP-Adressen in den folgenden Gruppenrichtlinie Einstellungen austauschbar mit vollqualifizierten Hostnamen zu konfigurieren:

  • Behebt ein bekanntes Problem, das geräte möglicherweise daran hindert, Druckertreiber herunterzuladen und zu installieren, wenn die Geräte zum ersten Mal versuchen, eine Verbindung mit einem Netzwerkdrucker herzustellen. Wir haben dieses Problem auf Geräten festgestellt, die über einen Druckerserver, der HTTP-Verbindungen verwendet, auf Drucker zugreifen.

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Windows 10 Wartungsstapelupdate – 20348.260

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Dieses SSU (Servicing Stack Updates) umfasst Qualitätsverbesserungen, einschließlich der folgenden:

  • Behebt ein Problem, das möglicherweise die Installation des Updates CVE-2020-0689 verhindert und einen TRUST_E_NOSIGNATURE Fehler in der Windows cbs.log-Datei generiert.

Bekannte Probleme bei diesem Update

Problembeschreibung Problemumgehung
Nach der Installation dieses oder eines späteren Updates wird die Installation von Druckern mithilfe des Internet Printing Protocol (IPP) möglicherweise nicht erfolgreich abgeschlossen. Geräte, die vor der Installation von KB5005575 mit dem Drucker verbunden und installiert hatten ,sind nicht betroffen, und die Druckvorgänge auf diesem Drucker werden wie gewohnt erfolgreich ausgeführt.
Hinweis IPP wird nicht häufig von Geräten verwendet, die für den privaten Gebrauch entwickelt wurden. Die von diesem Problem betroffenen Druckumgebungen sind häufiger in Unternehmen und Organisationen zu finden.
Dieses Problem wurde in KB5006745 behoben.
Nach der Installation dieses Updates auf einem Druckserver werden die auf diesem Server definierten Druckeigenschaften möglicherweise nicht ordnungsgemäß für Clients bereitgestellt. Beachten Sie, dass dieses Problem für Druckserver spezifisch ist und sich nicht auf das Drucken im Standardnetzwerk auswirkt. Dieses Problem führt nicht dazu, dass Druckvorgänge fehlschlagen. Benutzerdefinierte Einstellungen, die auf dem Server definiert sind , z. B. Duplexdruckeinstellungen, werden jedoch nicht automatisch angewendet, und Clients drucken nur mit Standardeinstellungen.
Dieses Problem resultiert aus einer fehlerhaften Erstellung der Datendatei, die die Druckereigenschaften enthält. Clients, die diese Datendatei empfangen, können den Dateiinhalt nicht verwenden und fahren stattdessen mit den Standarddruckeinstellungen fort. Clients, die das Einstellungspaket vor der Installation von KB5005619 erhalten haben, sind davon nicht betroffen. Server, die Standarddruckeinstellungen verwenden und keine benutzerdefinierten Einstellungen für Clients bereitstellen müssen, sind davon nicht betroffen.
Hinweis Die in diesem Problem beschriebenen Druckerverbindungsmethoden werden häufig nicht von Geräten verwendet, die für den privaten Gebrauch entwickelt wurden. Die von diesem Problem betroffenen Druckumgebungen sind häufiger in Unternehmen und Organisationen zu finden.
Dieses Problem wurde in KB5006745 behoben.
Nach der Installation dieses Updates können verbindungen beim Herstellen einer Verbindung mit Geräten in einer nicht vertrauenswürdigen Domäne mithilfe von Remotedesktop möglicherweise nicht authentifiziert werden, wenn die Authentifizierung von Smart Karte verwendet wird. Möglicherweise erhalten Sie die Eingabeaufforderung "Ihre Anmeldeinformationen haben nicht funktioniert. Die Anmeldeinformationen, die zum Herstellen einer Verbindung mit [Gerätename] verwendet wurden, funktionierten nicht. Geben Sie neue Anmeldeinformationen ein." und "Fehler beim Anmeldeversuch". Dieses Problem wurde in KB5007254 behoben.
Möglicherweise erhalten Sie bei jedem Versuch, in Umgebungen zu drucken, in denen sich der Druckserver und der Druckclient in unterschiedlichen Zeitzonen befinden, eine Aufforderung zur Eingabe von Administratoranmeldeinformationen.
Hinweis Die in diesem Problem beschriebenen betroffenen Umgebungen werden nicht häufig von Geräten verwendet, die für den privaten Gebrauch entwickelt wurden. Die von diesem Problem betroffenen Druckumgebungen sind häufiger in Unternehmen und Organisationen zu finden.
Dieses Problem wurde in KB5006745 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren Azure Stack HCI-Cluster.

Voraussetzung:

Sie müssenKB5005039 vom 10. August 2021 installieren, bevor Sie die LCU installieren.

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Wechseln Sie zu Einstellungen>Update & Sicherheit>Windows Update. Im Bereich Optionale Updates verfügbar finden Sie den Link zum Herunterladen und Installieren des Updates.
Windows Update for Business Nein Keine. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein.
Microsoft Update-Katalog Nein Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Nein Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog .

Hinweis

  • Wenn Sie die LCU entfernen möchten
  • Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
  • Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall für das kombinierte Paket funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5005619 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.260 herunter.