13. August 2024 – KB5041578 (BS-Build 17763.6189)

^17.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.

Wichtig: Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.

Highlights

Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.

Verbesserungen

Dieses Sicherheitsupdate enthält Verbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

[Protected Process Light (PPL)-Schutz] Sie können sie umgehen.
[Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Dieses Update fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.
[BitLocker (bekanntes Problem)] Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät starten. Dies geschieht, nachdem Sie das Update vom 9. Juli 2024 installiert haben. Dieses Problem tritt wahrscheinlicher auf, wenn die Geräteverschlüsselung aktiviert ist. Wechseln Sie zu Einstellungen > Datenschutz & Sicherheit > Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, fordert Windows Sie möglicherweise auf, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben.
[Sperrbildschirm] Dieses Update bezieht sich auf CVE-2024-38143. Aus diesem Grund ist das Kontrollkästchen "Mein Windows-Benutzerkonto verwenden" auf dem Sperrbildschirm nicht verfügbar, um eine WLAN-Verbindung herzustellen.
[NetJoinLegacyAccountReuse] Dieses Update entfernt diesen Registrierungsschlüssel. Weitere Informationen finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung.
[Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet SBAT auf Systeme an, auf denen Windows ausgeführt wird. Dadurch wird verhindert, dass anfällige Linux-EFI (Shim-Bootloader) ausgeführt werden. Dieses SBAT-Update gilt nicht für Systeme, auf denen Windows und Linux dual gestartet werden. Nachdem das SBAT-Update angewendet wurde, werden ältere Linux-ISO-Images möglicherweise nicht mehr gestartet. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.
[Domain Name System (DNS)] Dieses Update härtet die DNS-Serversicherheit, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domänen nicht auf dem neuesten Stand sind, erhalten Sie möglicherweise den SERVFAIL-Fehler oder ein Timeout.
[LPD-Protokoll (Line Printer Daemon)] Die Verwendung dieses veraltetenProtokolls zum Drucken funktioniert möglicherweise nicht wie erwartet oder schlägt fehl. Dieses Problem tritt auf, nachdem Sie die Updates vom 9. Juli 2024 und höher installiert haben.

HinweisWenn es nicht mehr verfügbar ist, stellen Clients wie UNIX, die es verwenden, keine Verbindung mit einem Server zum Drucken her. UNIX-Clients sollten das Internet Printing Protocol (IPP) verwenden. Windows-Clients können mithilfe des Windows Standard-Portmonitors eine Verbindung mit freigegebenen UNIX-Druckern herstellen.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Sicherheits-Updates vom August 2024.

Windows 10 Servicing Stack Update (KB5041577) – 17763.6174

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme in diesem Update

Problembeschreibung	Problemumgehung
Nach der Installation des Windows-Updates, das am oder nach dem 9. Juli 2024 veröffentlicht wurde, kann sich Windows Server auf die Remotedesktopkonnektivität in einer Organisation auswirken. Dieses Problem kann auftreten, wenn das Legacyprotokoll (Remoteprozeduraufruf über HTTP) in Remotedesktop Gateway verwendet wird. Dadurch können Remote-Desktop-Verbindungen unterbrochen werden. Dieses Problem kann zeitweilig auftreten, z. B. wenn es alle 30 Minuten wiederholt wird. In diesem Intervall gehen Anmeldesitzungen verloren, und Benutzer müssen erneut eine Verbindung mit dem Server herstellen. IT-Administratoren können dies als Beendigung des TSGateway-Dienstes nachvollziehen, der mit dem Ausnahmecode 0xc0000005 nicht mehr reagiert.	Dieses Problem wird in KB5044277 behoben.
Nach der Installation dieses Sicherheitsupdates stellen Sie möglicherweise fest, dass einige Windows Server 2019-Geräte eine Verlangsamung des Systems, eine mangelnde Reaktionsfähigkeit und eine hohe CPU-Auslastung aufweisen, insbesondere bei Kryptografiediensten. Eine begrenzte Anzahl von Organisationen berichtete, dass das Problem auftrat, wenn auf dem Gerät eine Antivirensoftware betrieben wurde, die aufgrund eines Fehlers bei der Katalogenumeration Scans nach Windows-Updates im Ordner „%systemroot%\system32\catroot2“ durchführte. Unsere bisherigen Untersuchungen deuten darauf hin, dass sich dieses Problem auf einige spezifische Szenarien beschränkt. Wenn Ihre IT-Umgebung betroffen ist, stellen Sie möglicherweise fest, dass Ihre Geräte: Anzeigen einer erhöhten CPU-Auslastung Erleben Sie eine erhöhte Datenträgerlatenz/Datenträgerauslastung Angeben einer beeinträchtigten Betriebssystem- oder Anwendungsleistung Anzeigen, dass der CryptSVC-Dienst nicht gestartet werden kann Kann auf einem schwarzen Bildschirm gestartet werden Langsames Starten Einfrieren oder Hängen	Dieses Problem wird in KB5043050 behoben.
Nach der Installation dieses Sicherheitsupdates können Probleme beim Booten von Linux auftreten, wenn Sie die Dual-Boot-Funktion für Windows und Linux auf Ihrem Gerät aktiviert haben. Dieses Problem kann dazu führen, dass Ihr Gerät das Linux-Betriebssystem nicht startet und die Fehlermeldung „Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation (Überprüfung der Shim-SBAT-Daten fehlgeschlagen: Sicherheitsrichtlinienverletzung. Etwas ist ernsthaft schiefgelaufen: SBAT-Selbsttest fehlgeschlagen: Sicherheitsrichtlinienverletzung).“ anzeigt. Das Windows-Sicherheitsupdate vom August 2024 wendet eine Secure Boot Advanced Targeting (SBAT)-Einstellung auf Geräte an, auf denen Windows ausgeführt wird, um veraltete, anfällige Bootmanager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen Dual-Boot erkannt wird. Auf einigen Geräten konnte die Dual-Boot-Erkennung einige benutzerdefinierte Methoden von Dual-Boot nicht erkennen und wendete den SBAT-Wert an, obwohl dies nicht hätte geschehen dürfen.	Das Windows-Sicherheitsupdate (KB5043050) und spätere Updates vom September 2024 enthalten nicht die Einstellungen, die dieses Problem verursacht haben. Weitere Verbesserungen zur Behebung dieses Problems wurden im Windows-Sicherheitsupdate (KB5058392) von Mai 2025 und späteren Updates enthalten. Auf reinen Windows-Systemen können Sie nach der Installation der Updates vom September 2024 oder höher den in CVE-2022-2601 und CVE-2023-40547 dokumentierten Registrierungsschlüssel festlegen, um sicherzustellen, dass das SBAT-Sicherheitsupdate angewendet wird. Auf Systemen, auf denen Linux und Windows dual gestartet werden, sind nach der Installation der Updates vom September 2024 oder höher keine weiteren Schritte erforderlich.

Problembeschreibung

Problemumgehung

Nach der Installation des Windows-Updates, das am oder nach dem 9. Juli 2024 veröffentlicht wurde, kann sich Windows Server auf die Remotedesktopkonnektivität in einer Organisation auswirken. Dieses Problem kann auftreten, wenn das Legacyprotokoll (Remoteprozeduraufruf über HTTP) in Remotedesktop Gateway verwendet wird. Dadurch können Remote-Desktop-Verbindungen unterbrochen werden.

Dieses Problem kann zeitweilig auftreten, z. B. wenn es alle 30 Minuten wiederholt wird. In diesem Intervall gehen Anmeldesitzungen verloren, und Benutzer müssen erneut eine Verbindung mit dem Server herstellen. IT-Administratoren können dies als Beendigung des TSGateway-Dienstes nachvollziehen, der mit dem Ausnahmecode 0xc0000005 nicht mehr reagiert.

Dieses Problem wird in KB5044277 behoben.

Nach der Installation dieses Sicherheitsupdates stellen Sie möglicherweise fest, dass einige Windows Server 2019-Geräte eine Verlangsamung des Systems, eine mangelnde Reaktionsfähigkeit und eine hohe CPU-Auslastung aufweisen, insbesondere bei Kryptografiediensten.

Eine begrenzte Anzahl von Organisationen berichtete, dass das Problem auftrat, wenn auf dem Gerät eine Antivirensoftware betrieben wurde, die aufgrund eines Fehlers bei der Katalogenumeration Scans nach Windows-Updates im Ordner „%systemroot%\system32\catroot2“ durchführte.

Unsere bisherigen Untersuchungen deuten darauf hin, dass sich dieses Problem auf einige spezifische Szenarien beschränkt. Wenn Ihre IT-Umgebung betroffen ist, stellen Sie möglicherweise fest, dass Ihre Geräte:

Anzeigen einer erhöhten CPU-Auslastung
Erleben Sie eine erhöhte Datenträgerlatenz/Datenträgerauslastung
Angeben einer beeinträchtigten Betriebssystem- oder Anwendungsleistung
Anzeigen, dass der CryptSVC-Dienst nicht gestartet werden kann
Kann auf einem schwarzen Bildschirm gestartet werden
Langsames Starten
Einfrieren oder Hängen

Dieses Problem wird in KB5043050 behoben.

Nach der Installation dieses Sicherheitsupdates können Probleme beim Booten von Linux auftreten, wenn Sie die Dual-Boot-Funktion für Windows und Linux auf Ihrem Gerät aktiviert haben. Dieses Problem kann dazu führen, dass Ihr Gerät das Linux-Betriebssystem nicht startet und die Fehlermeldung „Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation (Überprüfung der Shim-SBAT-Daten fehlgeschlagen: Sicherheitsrichtlinienverletzung. Etwas ist ernsthaft schiefgelaufen: SBAT-Selbsttest fehlgeschlagen: Sicherheitsrichtlinienverletzung).“ anzeigt.

Das Windows-Sicherheitsupdate vom August 2024 wendet eine Secure Boot Advanced Targeting (SBAT)-Einstellung auf Geräte an, auf denen Windows ausgeführt wird, um veraltete, anfällige Bootmanager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen Dual-Boot erkannt wird. Auf einigen Geräten konnte die Dual-Boot-Erkennung einige benutzerdefinierte Methoden von Dual-Boot nicht erkennen und wendete den SBAT-Wert an, obwohl dies nicht hätte geschehen dürfen.

Das Windows-Sicherheitsupdate (KB5043050) und spätere Updates vom September 2024 enthalten nicht die Einstellungen, die dieses Problem verursacht haben.

Weitere Verbesserungen zur Behebung dieses Problems wurden im Windows-Sicherheitsupdate (KB5058392) von Mai 2025 und späteren Updates enthalten.

Auf reinen Windows-Systemen können Sie nach der Installation der Updates vom September 2024 oder höher den in CVE-2022-2601 und CVE-2023-40547 dokumentierten Registrierungsschlüssel festlegen, um sicherzustellen, dass das SBAT-Sicherheitsupdate angewendet wird.

Auf Systemen, auf denen Linux und Windows dual gestartet werden, sind nach der Installation der Updates vom September 2024 oder höher keine weiteren Schritte erforderlich.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Voraussetzung:

Sie müssen die SSU (KB5005112) vom 10. August 2021 installieren, bevor Sie die LCU installieren.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Verfügbar	Nächster Schritt
Ja	Keine. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5041578 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5041577) - Version 17763.6174 herunter.

13. August 2024 – KB5041578 (BS-Build 17763.6189)

Highlights

Verbesserungen

Windows 10 Servicing Stack Update (KB5041577) – 17763.6174

Bekannte Probleme in diesem Update

So erhalten Sie dieses Update

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Verfügbar	Nächster Schritt
Ja	Keine. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert.

Verfügbar	Nächster Schritt
Ja	Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.