Inhaltsverzeichnis
×

Veröffentlichungsdatum:

10.05.2022

Version:

Betriebssystembuild 18363.2274

Hinweis: Um die Informationen auf den Verlaufsseiten und den zugehörigen KBs zu verbessern und für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage erstellt, in der Sie Ihre Kommentare und Ihr Feedback teilen können. 

AKTUALISIERT 22.10.5
REMINDER Windows 10, Version 1909, alle Editionen, ist am Heutigen 10. Mai 2022 am Ende des Diensts. Nach dem 10. Mai 2022 erhalten Geräte mit Windows 10 Version 1909 keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen enthalten. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft, auf die neueste Version von Windows 10 oder Windows 11 zu aktualisieren.

19.11.20
Informationen zu Windows Updateterminologie finden Sie im Artikel über die Arten von Windows Updates und die monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1909, finden Sie auf der Seite "Updateverlauf".

HinweisFolgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release-Integritätsdashboard veröffentlicht werden.

Highlights

  • Behebt Sicherheitsprobleme für Ihr Windows Betriebssystem.   

Verbesserungen 

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Neu! Fügt Verbesserungen für die Wartung der Komponente "Sicherer Start" von Windows hinzu.

  • Behebt ein Problem, das auftreten kann, wenn Sie Netdom.exe oder das Snap-In "Active Directory-Domänen und -Vertrauensstellungen" zum Auflisten oder Ändern des Routings von Namenssuffixen verwenden. Diese Verfahren können fehlschlagen. Die Fehlermeldung lautet: "Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst abzuschließen." Dieses Problem tritt nach der Installation des Sicherheitsupdates vom Januar 2022 auf dem primären Domänencontroller-Emulator (PDCe) auf.

  • Behebt ein Problem, das bewirkt, dass der primäre Domänencontroller (PDC) der Stammdomäne Warnungs- und Fehlerereignisse im Systemprotokoll generiert. Dieses Problem tritt auf, wenn die PDC fälschlicherweise versucht, ausgehende Vertrauensstellungen zu überprüfen.

  • Behebt ein bekanntes Problem, das den Start von Wiederherstellungsdatenträger (CD oder DVD) verhindern kann, wenn Sie sie mithilfe der Backup- und Wiederherstellungs-App (Windows 7) in Systemsteuerung erstellt haben. Dieses Problem tritt auf, nachdem Windows Updates installiert wurden, die am 11. Januar 2022 oder höher veröffentlicht wurden.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert. 

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und den Sicherheitsupdates vom Mai 2022.

Windows 10 Wartungsstapelupdate – 18363.2271

Dieses Update verbessert die Qualität des Wartungsstapels, der die Komponente ist, die Windows Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.  

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Aktualisiert am 27. Mai 2022

Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden.

HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden.

Aktualisiert am 27. Mai 2022

Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung.

Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel".

Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren der LCU zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

Voraussetzung:

Sie müssen die SSU vom 13. Juli 2021 (KB5004748) installieren, bevor Sie die LCU installieren. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10, Version 1903 und höher

Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen 

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5013945 herunter. 

Laden Sie die Dateiinformationen für die SSU -Version 18363.2271 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden. 

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×