10. Mai 2022 – KB5013945 (Betriebssystembuild 18363.2274)
Applies To
Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909Veröffentlichungsdatum:
10.05.2022
Version:
Betriebssystembuild 18363.2274
ABLAUFHINWEIS Ab dem 12.09.2023 ist KB5013945 nur über Windows Update verfügbar. Dieses Update ist nicht mehr über den Microsoft Update-Katalog oder andere Releasekanäle verfügbar. Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren. |
: Um die Informationen auf den Verlaufsseiten und verwandten KBs zu verbessern und sie für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage für Sie erstellt, um Ihre Kommentare und Ihr Feedback zu teilen.
AKTUALISIERT AM 10.05.22
REMINDER Windows 10, Version 1909, alle Editionen, endet heute, am 10. Mai 2022. Nach dem 10. Mai 2022 erhalten Geräte mit Windows 10 Version 1909 keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen enthalten. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft, auf die neueste Version von Windows 10 oder Windows 11 zu aktualisieren.19.11.20 Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1909 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu denHinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Highlights
-
Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Neu! Fügt Verbesserungen für die Wartung der Komponente "Sicherer Start" von Windows hinzu.
-
Behebt ein Problem, das auftreten kann, wenn Sie Netdom.exe oder das Active Directory-Snap-In Domänen und Vertrauensstellungen zum Auflisten oder Ändern des Namenssuffixroutings verwenden. Diese Verfahren können fehlschlagen. Die Fehlermeldung lautet: "Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst abzuschließen." Dieses Problem tritt nach der Installation des Sicherheitsupdates vom Januar 2022 auf dem primären Domänencontroller-Emulator (PDCe) auf.
-
Behebt ein Problem, das dazu führt, dass der primäre Domänencontroller (PDC) der Stammdomäne Warnungs- und Fehlerereignisse im Systemprotokoll generiert. Dieses Problem tritt auf, wenn der PDC fälschlicherweise versucht, nur ausgehende Vertrauensstellungen zu überprüfen.
-
Behebt ein bekanntes Problem, das das Starten von Wiederherstellungsdatenträgern (CD oder DVD) verhindern kann, wenn Sie sie mithilfe der App "Sichern und Wiederherstellen(Windows 7)" in Systemsteuerung erstellt haben. Dieses Problem tritt nach der Installation von Windows-Updates auf, die am 11. Januar 2022 oder höher veröffentlicht wurden.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im sicherheitsrelevanten Updates von Mai 2022.
Windows 10 Wartungsstapelupdate – 18363.2271
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Aktualisiert am 27. Mai 2022 Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden. HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden. |
Aktualisiert am 27. Mai 2022 Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung. Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel". Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren. Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen. Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Kumulative Updates:
Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung:
Sie müssen die SSU (KB5004748) vom 13. Juli 2021 installieren, bevor Sie die LCU installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Nein |
Nicht mehr verfügbar. |
Microsoft Update-Katalog |
Nein |
Nicht mehr verfügbar. |
Windows Server Update Services (WSUS) |
Nein |
Nicht mehr verfügbar. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5013945 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 18363.2271 herunter.