Applies ToAzure Stack HCI, version 21H2

Veröffentlichungsdatum:

22.03.2022

Version:

Betriebssystembuild 20348.617

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf

Verbesserungen

Dieses nicht sicherheitsrelevante Update enthält Qualitätsverbesserungen. Wichtige Änderungen:     

  • Behebt ein Problem, das sich auf searchindexer auswirkt.exe und verhindert, dass die Offlinesuche von Microsoft Outlook zuletzt verwendete E-Mails zurückgibt. 

  • Behebt ein Problem, das searchindexer verursacht.exe , um während eines Dismount-Vorgangs in der Remotedesktop-Setupumgebung nicht mehr zu reagieren.

  • Behebt ein Problem, bei dem moderne Browser HTML, die von gpresult/h generiert wird, nicht ordnungsgemäß rendern.

  • Behebt ein Problem, das während eines PowerShell-Tests für AppLocker die Ausnahme "Zugriff verweigert" für eine Datei verursacht.

  • Behebt ein Problem, das eine Fehlermeldung zurückgibt, wenn Sie nach einer Domäne oder Organisationseinheit (OU) suchen. Dieses Problem tritt auf, weil nicht genügend Arbeitsspeicher vorhanden ist.

  • Behebt ein Problem, das dazu führen kann, dass der Gruppenrichtlinie-Dienst die Verarbeitung von Telemetrieinformationen für Gruppenrichtlinie Registrierungseinstellungen beendet.

  • Behebt einen Zugriffsverletzungsfehler, der bewirkt, dass HTTP.sys nicht mehr funktioniert, wenn Sie BranchCache aktivieren.

  • Behebt ein Problem, das möglicherweise verhindert, dass eine DNS Server-Abfrageauflösungsrichtlinie wie erwartet funktioniert, wenn Sie einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) und Subnetzbedingungen angeben.

  • Behebt einen Heap-Leak in PacRequestorEnforcement , der die Leistung eines Domänencontrollers beeinträchtigt.

  • Behebt ein Problem, das sich auf den KDC-Proxy (Key Distribution Center) auswirkt. Der KDC-Proxy kann Kerberos-Tickets für die Anmeldung bei Key Trust Windows Hello for Business nicht ordnungsgemäß erhalten.

  • Fügt Unterstützung für Microsoft Account (MSA)-Pass-Through-Szenarien in Azure Active Directory(AAD) Web Account Manager (WAM) hinzu.

  • Behebt ein Problem, das Ereignis-ID 37 während bestimmter Kennwortänderungsszenarien protokolliert, einschließlich Kennwortänderungen des Failoverclusternamenobjekts (CNO) oder virtuellen Computerobjekts (VCO).

  • Behebt ein Problem, das versehentlich eine TPM-Schutzkomponente (Trusted Platform Module) hinzufügt, wenn Sie die Automatische BitLocker-Aktivierungsrichtlinie verwenden.

  • Behebt ein Problem, das verhindert, dass das Dialogfeld "Benutzerkontensteuerung" (User Account Control, UAC) die Anwendung korrekt anzeigt, die erhöhte Berechtigungen anfordert.

  • Behebt ein Problem, das verhindert, dass Ereignis 4739 die neuen Werte bestimmter Attribute nach einer Richtlinienänderung anzeigt.

  • Behebt ein Problem, das android-Gerätebenutzer daran hindert, sich bei einigen Microsoft-Anwendungen wie Microsoft Outlook oder Microsoft Teams anzumelden. Dieses Problem tritt auf, nachdem die Tokensignierung und -entschlüsselung von Zertifikaten, das Zurücksetzen des Kennworts eines Benutzers oder ein Administrator Aktualisierungstoken widerrufen hat.  

  • Behebt ein Problem, das dazu führen kann, dass der Domänenbeitritt in Umgebungen fehlschlägt, die nicht zusammenhängende DNS-Hostnamen verwenden.

  • Behebt ein Problem, das verhindert, dass die Schaltfläche " Zurück " des Anmeldeinformationsfensters, in dem Sie sich anmelden, im Schwarzmodus mit hohem Kontrast sichtbar ist.

  • Behebt ein Problem, das dazu führt, dass der Befehl "Move-ADObject " fehlschlägt, wenn Sie Computerkonten domänenübergreifend verschieben. Die Fehlermeldung lautet"Mehrere Werte wurden für ein Attribut angegeben, das nur einen Wert haben kann".

  • Behebt ein Problem, das verhindert, dass Sie mithilfe einer IP-Adresse auf SMB-Freigaben (Server Message Block, SMB) zugreifen, wenn die SMB-Härtung aktiviert ist.

  • Behebt ein Problem, das auftritt, wenn die Best Practices Analyzer (BPA)-Werte für SMB für neuere Plattformen nicht aktualisiert wurden.

  • Behebt ein Problem, das sich auf die Windows-Verwaltungsinstrumentation (WMI) auswirkt und verhindert, dass Sie eine CSV-Abfrage erstellen. Dieses Problem tritt auf, nachdem Sie das Speicherreplikat (SR) für die Clusterwiederherstellung eingerichtet haben.

  • Behebt ein Problem, das beim Erstellen eines Clusters zu einer Nichtübereinstimmung zwischen NetBIOS- und DNS-Active Directory-Domänennamen führt.

  • Behebt ein Problem, das dazu führt, dass der Befehl Suspend-ClusterNode-Drain aufgrund eines lokalisierten Namens für den Clusterressourcennamen des Integritätsdiensts fehlschlägt.

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Windows 10 Servicing Stack Update – 20348.610

Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von Updates, die am 11. Januar 2022 oder später veröffentlicht wurden, können bei Apps, die Microsoft .NET-Framework zum Erwerben oder Festlegen von Active Directory-Gesamtstruktur-Vertrauensinformationen verwenden, Probleme auftreten. Die Apps können fehlschlagen oder geschlossen werden, oder Sie erhalten eine Fehlermeldung von der App oder Windows. Möglicherweise erhalten Sie auch eine Zugriffsverletzungsfehler (0xc0000005). 

OneNote für Entwickler Betroffene Apps verwenden die System.DirectoryServices-API.

Um dieses Problem manuell zu beheben, wenden Sie die Out-of-Band-Updates für die Version von .NET Framework an, das von der App verwendet wird.

Hinweis Diese Out-of-Band-Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Suchen Sie zum Abrufen des eigenständigen Pakets im Microsoft Update-Katalog nach der KB-Nummer für Ihre Version von Windows und dem .NET Framework. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog

Anweisungen zum Installieren dieses Updates für Ihr Betriebssystem finden Sie in den nachstehend aufgeführten KB-Artikeln:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

Nach der Installation dieses Updates werden Inhalte von einigen Apps möglicherweise falsch oder außerhalb des App-Fensters gerendert. Betroffene Apps verwenden WebView2 zum Rendern von lokal generierten oder aus dem Internet heruntergeladenen Inhalten.

Dieses Problem wird mit einem Rollback bekannter Probleme (KIR, Known Issue Rollback) behoben. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der KIR automatisch an Heimanwendergeräte und nicht verwaltete Unternehmensgeräte übertragen wird. Durch einen Neustart Ihres Windows-Geräts wird der KIR möglicherweise schneller auf Ihr Gerät angewendet. Bei von Unternehmen verwalteten Geräten, auf denen ein betroffenes Update installiert wurde und bei denen dieses Problem aufgetreten ist, können Sie das Problem beheben, indem Sie eine spezielle, unten aufgeführte Gruppenrichtlinie installieren und konfigurieren.

Wichtig Überprüfen Sie, ob Sie die richtige Gruppenrichtlinie für Ihre Version von Windows verwenden.

Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:

WichtigSie müssen die für Ihre Windows-Version spezifische Gruppenrichtlinien installieren und konfigurieren, um dieses Problem zu beheben.

Verwenden Sie zum Konfigurieren der speziellen Gruppenrichtlinie die folgenden Schritte:

  1. Wenn die KIR-Gruppenrichtlinie nicht installiert wurde, installieren Sie sie über den obigen Link.

  2. Öffnen Sie den Gruppenrichtlinieneditor, navigieren Sie auf Ihrem Domänencontroller zu Lokale Computerrichtlinie oder zu „Domänenrichtlinie“, und wählen Sie dann Administrative Vorlagen -> <Name, wie oben aufgeführt> und zum Schluss die Windows-Version aus, für die Sie diese Gruppenrichtlinie verwenden möchten. 

    Hinweis Möglicherweise müssen Sie die Windows 10-Version auswählen, die das gleiche Update wie die von Ihnen verwendete Serverversion verwendet. So müssen Sie zum Beispiel Windows 10, Version 1809, auswählen, wenn Sie Windows Server 2019 verwenden.

  3. Legen Sie die Einstellung auf „Deaktiviert“ fest.

  4. Wenn Sie diese Einstellung auf einem Domänencontroller vornehmen, müssen Sie warten, bis die Gruppenrichtlinie Änderungen an Gruppenrichtlinien in Active Directory und SYSVOL repliziert hat.

  5. Geräte, die eine KIR-Gruppenrichtlinie in einer lokalen oder Domänenrichtlinie anwenden, müssen entweder eine Aktualisierung der Gruppenrichtlinie im Hintergrund oder manuell durchführen.

  6. Starten Sie das betroffene Gerät neu.

    Hinweis Sie sollten den Domänencontroller nach der Installation dieser KIR-Gruppenrichtlinie nicht neu starten müssen.

  7. Lassen Sie die Gruppenrichtlinie auf den betroffenen Geräten aktualisieren, bevor Sie das betroffene Windows-Update installieren.

Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinien finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Wechseln Sie zu "Einstellungen > Update & Security > Windows Update". Im verfügbaren Bereich "Optionale Updates" finden Sie den Link zum Herunterladen und Installieren des Updates.

Windows Update for Business

Nein

Nichts. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein.

Microsoft Update-Katalog

Nein

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Nein

Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5011558 herunter.

Laden Sie für eine Liste der Dateien, die im Wartungsstapelupdate bereitgestellt werden, die Dateiinformationen für die SSU -Version 20348.610 herunter. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.