23. Juni 2022: Nicht sicherheitsrelevantes Update (KB5014665)

Gilt für
Azure Local, version 21H2

Hinweis

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.  

Verbesserungen

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Neu! Fügt die IP-Adressüberwachung für eingehende Windows-Remoteverwaltungsverbindungen (WinRM) in Sicherheitsereignis 4262 und WinRM-Ereignis 91 hinzu. Dadurch wird ein Problem behoben, bei dem die Quell-IP-Adresse und der Computername für eine PowerShell-Remoteverbindung nicht protokolliert werden können.

  • Neu! Fügt die Möglichkeit hinzu, SetCredentialsAttribute im Benutzermodus für SECPKG_ATTR_CLIENT_CERT_POLICY aufzurufen. 

  • Neu! Fügt SMB-Redirector (Server Message Block) (RDR)-spezifischen FSCTL-Code (PublicFile System Control) FSCTL_LMR_QUERY_INFO hinzu.

  • Neu! Macht den SMB-Client und die SMB-Server-Verschlüsselungssammlung mit PowerShell konfigurierbar.

  • Neu! Fügt die IP-Adressüberwachung für eingehende Windows-Remoteverwaltungsverbindungen (WinRM) in Sicherheitsereignis 4262 und WinRM-Ereignis 91 hinzu. Dadurch wird ein Problem behoben, bei dem die Quell-IP-Adresse und der Computername für eine PowerShell-Remoteverbindung nicht protokolliert werden können.

  • Neu! Fügt SMB-Redirector (Server Message Block) (RDR)-spezifischen FSCTL-Code (Public File System Control) FSCTL_LMR_QUERY_INFO hinzu.

  • Neu! Fügt Unterstützung für TLS 1.3 (Transport Layer Security) in LDAP-Implementierungen (Lightweight Directory Access Protocol) für Windows-Clients und -Server hinzu.

  • Behebt ein Problem, das sich auf den Cloud-Zwischenablagedienst auswirkt und die Synchronisierung zwischen Computern nach einem Zeitraum der Inaktivität verhindert.

  • Behebt ein Problem, bei dem japanische Zeichen in PowerShell falsch angezeigt werden.

  • Behebt ein Problem, bei dem Windows Server 2019 und Windows Server 2022 in bestimmten Dropdownmenülisten in Server-Manager nicht angezeigt wird.

  • Behebt Probleme, die die GPU-Paravirtualisierung blockieren.

  • Verbessert die GPU-Nutzung in Szenarien, in denen mehrere Benutzer remote eine Verbindung mit einem Server herstellen, auf dem mehrere GPUs installiert sind.

  • Aktiviert die internetExplorerModeEnableSavePageAs-Gruppenrichtlinie. Weitere Informationen finden Sie in der Dokumentation zur Microsoft Edge-Browserrichtlinie.

  • Behebt ein Problem, das dazu führt, dass die GetDoubleClickTime() -API auf nicht interaktiven Fensterstationen fehlschlägt. Weitere Informationen finden Sie unter GetDoubleClickTime-Funktion (winuser.h) und Window Station and Desktop Creation.

  • Behebt ein Problem, das den Touchpadbereich betrifft, der auf einen Rechtsklick (rechtsklick-Zone) reagiert. Weitere Informationen finden Sie unter Rechtsklickzone.

  • Behebt ein Problem, das einige Zertifikatketten zu Stammzertifizierungsstellen betrifft, die Mitglieder des Microsoft-Stammzertifizierungsprogramms sind. Für diese Zertifikate kann die Zertifikatkette status wie folgt sein: "Dieses Zertifikat wurde von der Zertifizierungsstelle widerrufen".

  • Behebt ein Problem, das die Verwendung von EFS-Dateien (Encrypted File System) über eine webbasierte WebDAV-Verbindung (Distributed Authoring and Versioning) verhindert.

  • Behebt ein Problem, das dazu führt, dass ein Domänencontroller das Ereignis 21 des Schlüsselverteilungscenters (Key Distribution Center, KDC) falsch in das Systemereignisprotokoll schreibt. Dies tritt auf, wenn der KDC erfolgreich eine Kerberos-Authentifizierungsanforderung für die Kryptografie mit öffentlichem Schlüssel (Public Key Cryptography for Initial Authentication, PKINIT) mit einem selbstsignierten Zertifikat für Schlüsselvertrauensszenarien (Windows Hello for Business und Geräteauthentifizierung) verarbeitet.

  • Behebt ein Problem, bei dem beim Erstellen von IFM-Medien (Install from Media) für Active Directory ein Fehler auftritt und der Fehler "-2101 JET_errCallbackFailed" generiert wird.

  • Behebt ein Problem, das auftritt, wenn der Active Directory Lightweight Directory-Dienst (LDS) das Kennwort für userProxy-Objekte zurücksetzt. Die Kennwortzurücksetzung schlägt mit einem Fehler wie "00000005: SvcErr: DSID-03380C23, Problem 5003 (WILL_NOT_PERFORM), Data 0" fehl.

  • Behebt ein Problem, das dazu führt, dass die LocalUsersAndGroups-Konfigurationsdienstanbieterrichtlinie (CSP) fehlschlägt, wenn Sie die integrierte Gruppe Administratoren ändern. Dieses Problem tritt auf, wenn das lokale Administratorkonto nicht in der Mitgliedschaftsliste angegeben ist, wenn Sie einen Ersetzungsvorgang ausführen.

  • Behebt ein Problem, bei dem falsch formatierte XML-Eingaben einen Fehler in DeviceEnroller.exeverursachen können. Dadurch wird verhindert, dass CSPs an das Gerät übermittelt werden, bis Sie das Gerät neu starten oder den XML-Code korrigieren.

  • Behebt ein Problem, das dazu führt, dass die Microsoft NTLM-Authentifizierung mit einer externen Vertrauensstellung fehlschlägt. Dieses Problem tritt auf, wenn ein Domänencontroller, der das Windows Update vom 11. Januar 2022 oder höher enthält, die Authentifizierungsanforderung verarbeitet, sich nicht in einer Stammdomäne befindet und nicht die Rolle "Globaler Katalog" besitzt. Die betroffenen Vorgänge können die folgenden Fehler protokollieren:

    • Die Sicherheitsdatenbank wurde nicht gestartet.
    • Die Domäne befand sich im falschen Zustand, um den Sicherheitsvorgang auszuführen.
    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
  • Optimiert den Zugriff auf die Zustandsrepository-Datenbank, um Appx-Bereitstellungsverzögerungen oder schwarze Bildschirme zu reduzieren, die auftreten können, wenn Sie sich bei Windows 2019 Server anmelden.
  • Behebt ein Problem, bei dem Windows Server 2019 und Windows Server 2022 in bestimmten Dropdownmenülisten in Server-Manager nicht angezeigt wird.
  • Behebt ein Problem, das dazu führt, dass das Kopieren von Dateien aufgrund einer falschen Berechnung von Schreibpuffern im Cache-Manager langsamer ist.

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Windows 10 Wartungsstapelupdate – 20348.793

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Wichtige Änderungen:

  • Behebt ein Problem, das verhindert, dass eine vorinstallierte App nach der Installation eines Windows-Updates wie erwartet funktioniert.

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren Azure Stack HCI-Cluster.

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Wechseln Sie zu Einstellungen>Update & Sicherheit>Windows Update. Im Bereich Optionale Updates verfügbar finden Sie den Link zum Herunterladen und Installieren des Updates.
Windows Update for Business Nein Keine. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein.
Microsoft Update-Katalog Nein Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Nein Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog .

Hinweis

  • Wenn Sie die LCU entfernen möchten
  • Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
  • Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall für das kombinierte Paket funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5014665 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.793 herunter.