Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

23.05.2019

Version:

OS Build 14393.2999

Hinweis: Der zusätzliche Service für die Editionen Windows 10 Enterprise, Education und IoT endet am 9. April 2019 und wird über dieses Datum hinaus nicht verlängert. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Hinweis: Am 12. März und 9. April werden die letzten beiden Delta-Updates für Windows 10, Version 1607, veröffentlicht. Für Kunden von Long-Term Servicing Branch (LTSB) werden Sicherheits- und Qualitätsupdates weiterhin über die Express- und vollständigen kumulativen Updatepakete verfügbar sein. Weitere Informationen zu dieser Änderung finden Sie in unserem Blog.

Der Service für Windows 10, Version 1607, lief am 10. April 2018 ab. Geräte, auf denen Windows 10 Home- oder Windows 10 Pro-Editionen ausgeführt werden, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

WICHTIG: Für Windows 10 Enterprise- und Windows 10 Education-Editionen gibt es zusätzlichen kostenlosen Service bis zum 9. April 2019. Geräte in den langfristigen Wartungskanälen (Long-Term Servicing Channel, LTSC) erhalten gemäß der Seite Microsoft Lifecycle-Richtlinie bis Oktober 2026 Updates. Geräte unter Windows 10 Anniversary Update (Version 1607) mit dem Intel „Clovertrail“-Chipsatz erhalten gemäß dem Microsoft Community-Blog bis Januar 2023 Updates.

Der Service für Windows Server 2016 Standard Edition, Nano Server-Installationsoption, und Windows Server 2016 Datacenter Edition, Nano Server-Installationsoption, lief am 9. Oktober 2018 ab. Diese Editionen erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Der Service für Windows 10 Mobile, Version 1607, lief am 8. Oktober 2018 ab. Geräte, auf denen Windows 10 Mobile oder Windows 10 Mobile Enterprise ausgeführt wird, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

 

Verbesserungen und Korrekturen

Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Aktualisiert wininet.dll, um die erneute Erstellung von FTP-Steuerungssitzungen (File Transfer Protocol, Dateiübertragungsprotokoll) zu verhindern.

  • Behebt das Problem, dass das Betriebssystem keine neuen Symboldateien lädt, wenn eine falsch formatierte Symboldatei vorhanden ist.

  • Behebt das Problem, dass das Datumstrennzeichen im kurzen japanischen Datumsformat nicht ordnungsgemäß festgelegt werden kann. Weitere Informationen finden Sie unter KB4469068.

  • Aktualisiert die Zeitzoneninformationen für Marokko.

  • Aktualisiert die Zeitzoneninformationen für die Palästinensische Behörde.

  • Verbessert die Leistung von Zeichenfolgenvergleichsfunktionen ohne Beachtung der Groß-/Kleinschreibung wie etwa _stricmp() in der Universal C Runtime.

  • Behebt ein Problem, das den temporären Kerberos-Anmeldefehler KRB_AP_ERR_MODIFIED in Anwendungen und Diensten verursacht, für die die Verwendung eines gruppenverwalteten Dienstkontos (Group Managed Service Account, GMSA) konfiguriert ist. Dieses Problem tritt nach der automatischen Aktualisierung des Kennworts für das Dienstkonto auf.

  • Behebt das Problem, dass die Anmeldung mit der Fehlermeldung „Falscher Benutzername oder falsches Kennwort“ fehlschlägt, wenn Sie ein leeres Kennwort oder ein Null-Kennwort verwenden und Windows Defender Credential Guard aktiviert ist.

  • Behebt das Problem, dass Microsoft Office und andere Anwendungen zur Eingabe eines Kennworts auffordern, nachdem Sie das Kennwort eines Benutzerkontos geändert haben. Dieses Problem tritt bei in Hybrid-Azure Active Directory (AD) eingebundenen Systemen auf.

  • Behebt ein Problem mit BranchCache, wenn der Modus „Verteilter Cache“ verwendet wird. BranchCache verwendet möglicherweise mehr Speicherplatz, als dem Neuveröffentlichungscache zugewiesen wurde. Um dieses Problem vollständig zu beheben, sollten Geräte, die den zugewiesenen Speicherplatz überschritten haben, BranchCache mithilfe des Befehls netsh branchcache flush leeren.

  • Behebt das Problem, dass möglicherweise ein Abbruchfehler D1 verursacht wird, wenn Sie die Anzahl der virtuellen Prozessoren („Hot Add“) auf einem virtuellen Computer erhöhen.

  • Behebt das Problem, dass das Ereignis 7600 im Ereignisprotokoll des DNS-Servers (Domain Name System) einen nicht lesbaren Servernamen enthält.

  • Behebt ein Problem mit Apps, die fehlerhafte Überprüfungen aufweisen und nicht durch die intelligente Extranetsperre (Extranet Smart Lockout, ESL) geschützt sind, wenn sie mit dem AD FS-Rich-Client (Active Directory Federation Services, Active Directory-Verbunddienste) veröffentlicht werden.

  • Behebt das Problem, dass der Zeitpunkt der letzten Anmeldung eines lokalen Benutzers nicht aufgezeichnet wird, selbst wenn der Benutzer auf die Netzwerkfreigabe des Servers zugegriffen hat.

  • Behebt das Problem, dass möglicherweise die Fehlermeldung „0x7E“ angezeigt wird, wenn eine Network File System(NFS)-Dateiserverrolle verschoben wird und irgendein Client aktiv ist.

  • Behebt das Problem, dass die Windows Management Instrumentation(WMI)-Klasse Win32_PhysicalMemory 32 GB Arbeitsspeicher ohne Kapazitätswert meldet.

  • Behebt ein Problem mit scrollLeft in Internet Explorer.

  • Behebt das Problem, dass das Rendering für <svg>-Elemente nicht mehr funktioniert.

  • Behebt das Problem, dass beim Laden einer großen Anzahl von unsignierten DNS-Zonen (Domain Name System) im Zusammenhang mit dem DNSSEC-Feature (Domain Name System Security Extensions) eine Verzögerung verursacht wird. Dieses Problem tritt nach dem Konfigurieren der folgenden Registrierungseinstellung auf:

    Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Einstellung: EnableFastLoadUnsignedZones

    Typ: DWORD

    Wert: Mit dem Wert „1“ wird das Feature aktiviert. Mit dem Wert „0“ wird das Feature deaktiviert.

    Starten Sie das Betriebssystem oder den DNS-Server nach der Änderung der Registrierungswerte neu.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert. 

Verbesserungen bei Windows Update

Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Bei von System Center Virtual Machine Manager (SCVMM) verwalteten Hosts kann SCVMM logische Switches, die nach der Installation des Updates auf dem Host bereitgestellt wurden, nicht aufzählen und verwalten.

Wenn Sie sich darüber hinaus nicht an die Best Practices halten, kann in vfpext.sys auf den Hosts ein Abbruchfehler auftreten.

Dieses Problem wurde in KB4507459 behoben.

Nach der Installation von KB4467684 schlägt das Starten des Clusterdiensts möglicherweise mit der Fehlermeldung „2245 (NERR_PasswordTooShort)“ fehl, falls für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Dieses Problem wurde in KB4503267 behoben.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates und einem Neustart wechseln manche Geräte, auf denen Hyper-V aktiviert ist, möglicherweise in den BitLocker-Wiederherstellungsmodus und die Fehlermeldung „0xC0210000“ wird angezeigt.

Dieses Problem wurde in KB4507460 behoben.

Dieses Update wird über WSUS oder SCCM möglicherweise nicht als zutreffend für Windows 10, Version 1607, oder Windows Server 2016 angezeigt. Darüber hinaus schlägt bei der manuellen Installation des eigenständigen Updates über die Microsoft Update-Katalog-Website möglicherweise die Installation mit der Fehlermeldung „Das Update ist nicht für Ihren Computer geeignet“ fehl.

Das SSU (Servicing Stack Update) (KB4498947) muss vor dem neuesten kumulativen Update (Latest Cumulative Update, LCU) installiert werden. Das LCU wird erst als zutreffend gemeldet, wenn das SSU installiert ist. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Manche Anwendungen werden auf AD FS 2016-Clients (Active Directory-Verbunddienste) nach der Installation dieses Updates auf dem Server möglicherweise nicht wie erwartet ausgeführt. Anwendungen, die dieses Verhalten aufweisen, verwenden für nicht interaktive Authentifizierungsanforderungen einen IFRAME und erhalten X-Frame-Options mit dem Wert DENY.

Dieses Problem wurde in KB4507459 behoben.

Internet Explorer 11 wird möglicherweise nicht geöffnet, wenn der Standardsuchanbieter nicht festgelegt oder ungültig ist.

Dieses Problem wurde in KB4503267 behoben.

 

Bei Geräten gibt es nach der Installation dieses Updates möglicherweise Probleme beim Herstellen einer Verbindung mit bestimmten SAN-Geräten (Storage Area Network), die iSCSI (Internet Small Computer System Interface) verwenden. Darüber hinaus wird möglicherweise im Protokollabschnitt System der Ereignisanzeige eine Fehlermeldung mit der Ereignis-ID 43 für iScsiPrt und der Beschreibung „Das Ziel hat nicht rechtzeitig auf eine Anmeldeanforderung geantwortet“ angezeigt.

Dieses Problem wurde in KB4509475 behoben.

Beziehen dieses Updates

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4498947) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4499177

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.