17. Mai 2018 – KB4103720 (Betriebssystembuild 14393.2273)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
17.05.2018
Version:
OS Build 14393.2273
Der Service für Windows 10, Version 1607, lief am 10. April 2018 ab. Geräte, auf denen Windows 10 Home- oder Windows 10 Pro-Editionen ausgeführt werden, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.
WICHTIG: Windows 10 Enterprise- und Windows 10 Education-Editionen erhalten weitere sechs Monate lang kostenlos Wartung. Geräte in den langfristigen Wartungskanälen (Long-Term Servicing Channel, LTSC) erhalten gemäß der Seite mit Lebenszyklusrichtlinien bis Oktober 2026 Updates. Geräte unter Windows 10 Anniversary Update (Version 1607) mit dem Intel „Clovertrail“-Chipsatz erhalten gemäß dem Microsoft Community-Blog bis Januar 2023 Updates.
Verbesserungen und Korrekturen
Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
-
Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
-
Behebt ein Problem, das bewirkt, dass Internet Explorer-Dialogfelder auf einem zweiten Monitor auch auf dem primären Monitor angezeigt werden, wenn die erweiterte Anzeige verwendet wird.
-
Behebt ein Problem, das verhindert, dass auf Systemen mit vielen Prozessoren Leistungsindikatoren zum Systemmonitor hinzugefügt werden können.
-
Behebt ein Problem, das bei Verwendung des Web Account Manager sporadische Authentifizierungsprobleme verursacht.
-
Behebt ein Problem, das bewirkt, dass BitLocker in den Wiederherstellungsmodus wechselt, wenn Updates angewendet werden.
-
Behebt das Problem, dass die Verwendung von Smartcards auf einem Windows Terminal Server-System zu einer übermäßigen Arbeitsspeicherauslastung führen kann.
-
Behebt ein Problem, das das Zurücksetzen auf einen Prüfpunkt des virtuellen Computers verhindert. Das erneute Anwenden des Prüfpunkts schlägt mit einer Fehlermeldung fehl.
-
Ermöglicht, dass mit der IntelliTrace-Stepback-Funktion von Visual Studio Momentaufnahmen einer Anwendung erstellt werden können, für die als Debugplattformziel „x86“ festgelegt ist.
-
Stellt sicher, dass die CPU-Gruppenfunktion ordnungsgemäß funktioniert.
-
Behebt das Problem, dass beim Abfragen des Leistungsindikators „Hyper-V-Dienst für die Integration des dynamischen Arbeitsspeichers\Maximaler Arbeitsspeicher, MB“ stets „0“ anstelle des maximal konfigurierten Arbeitsspeichers für eine VM zurückgegeben wird.
-
Behebt ein Problem, das bewirkt, dass eine VM einen Fehler meldet, nachdem die VM mit statischem Arbeitsspeicher erstellt wurde. Dies passiert, wenn Sie auf einem physischen Computer mit mehr als 64 logischen Prozessoren im BIOS HYPER-V aktivieren und NUMA deaktivieren. Die Fehlermeldung lautet „Die Daten sind ungültig. (0x8007000D)“, und die VM kann nicht gestartet werden.
-
Behebt ein Problem bei AD FS, das bewirkt, dass eine mit IDP initiierte Anmeldung bei der vertrauenden SAML-Seite fehlschlägt, wenn „PreventTokenReplays“ aktiviert ist.
-
Behebt das Problem, dass „PolicySOM“ (WMI-Richtlinienanbieter) alle verfügbaren dynamischen Ports auf UDP belegt, weshalb betroffene Computer nicht mehr reagieren. Bei der Komponente, die die Sockets nicht ordnungsgemäß schließt, handelt es sich um den LDAP-Client.
-
Behebt das Problem, dass eine NDES-Serververbindung mit AD CS manchmal nicht automatisch erneut hergestellt wird, nachdem der AD CS-Server neu gestartet wurde. In diesem Fall werden für neue Geräte nur Zertifikate ausgestellt, wenn der NDES-Server neu gestartet wird.
-
Behebt ein AD FS-Problem, das auftritt, wenn OAUTH über ein Gerät oder eine Browseranwendung authentifiziert wird. Wenn das Benutzerkennwort geändert wird, wird ein Fehler gemeldet. Der Benutzer muss dann die Anwendung bzw. den Browser beenden, um sich anmelden zu können.
-
Behebt das Problem, dass die intelligente Extranetsperre (Extranet Smart Lockout) in UTC +1 und höher (Europa und Asien) nicht aktiviert werden konnte. Darüber hinaus schlägt die reguläre Extranetsperre mit folgender Fehlermeldung fehl:
Get-AdfsAccountActivity: DateTime-Werte, die größer als DateTime.MaxValue oder kleiner als DateTime.MinValue sind, können bei der Konvertierung in UTC nicht in JSON serialisiert werden
-
Behebt das Problem, dass Datenträger, die zur Blacklist hinzugefügt oder als fehlerhaft gekennzeichnet wurden, ignoriert und nicht repariert werden, wenn ein Benutzer die S2D-Reparatur aufruft. Das Repair-S2D-Cmdlet funktioniert nun auf einem einzelnen Knoten, wenn der Parameter „-RecoverUnboundDrives“ nicht übergeben wird.
-
Behebt ein Problem, aufgrund dessen Docker-Builds mit folgender Fehlermeldung fehlschlagen: „Fehler bei hcsshim::ImportLayer in Win32: Das System kann den angegebenen Pfad nicht finden.“
-
Behebt das Problem, dass Windows 10-Clients, die bei 802.1x-WLAN-Zugriffspunkten authentifiziert werden, Gruppenrichtlinienberechtigungen nicht anwenden, Skripts nicht ausführen oder Roamingprofile bei der Benutzeranmeldung nicht abrufen können. Dies ist darauf zurückzuführen, dass die Kerberos-Authentifizierung für „\\domain\sysvol“, „\\domain\netlogon“ und andere DFS-Pfade fehlschlägt.
-
Behebt ein Problem mit Standardanwendungen, die für Browser auf Serverplattformen zurückgesetzt werden.
-
Behebt ein Problem mit ADFS Windows Hello for Business, bei dem Benutzer ihre PIN nicht angeben konnten. Dies tritt auf, wenn kein MFA-Anbieter konfiguriert ist.
-
Kompatibel mit der Größe der vom Gerät gesendeten Kapazitätsdaten (bis zu 32 Byte).
-
Verbessert die Sicherheit von Algorithmen, die von Windows Hello bei der Gesichtserkennung verwendet werden.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Verbesserungen bei Windows Update
Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinien angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.
Bekannte Probleme bei diesem Update
Problembeschreibung |
Problemumgehung |
Beim Erstellen abgeschirmter VMs und der erforderlichen Artefakte für deren Bereitstellung wurden Probleme mit der Zuverlässigkeit festgestellt. Darüber hinaus gibt es Probleme mit der Zuverlässigkeit beim Assistenten für geschützte Datendateien mit oder ohne SCVMM-Schnittstelle. Hinweis: Vorhandene abgeschirmte VMs und Host-Überwachungsdienste sind nicht davon betroffen. |
Dieses Problem wurde in KB4284880 behoben. |
Beziehen dieses Updates
Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Online nach Updates von Microsoft Update suchen aus.
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Wichtig Wenn Sie sowohl die SSU (Servicing Stack Update)- (KB4132216) als auch die LCU (Latest Cumulative Update)-Updates über den Microsoft Update-Katalog installieren, sollten Sie die SSU-Updates vor den LCU-Updates installieren.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4103720.