22. März 2022 Nicht sicherheitsrelevantes Update (KB5011558)
Applies To
Azure Local, version 21H2Veröffentlichungsdatum:
22.03.2022
Version:
Betriebssystembuild 20348.617
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses nicht sicherheitsrelevante Update enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt ein Problem, das sich auf searchindexer auswirkt.exe und verhindert, dass die Offlinesuche von Microsoft Outlook zuletzt verwendete E-Mails zurückgibt.
-
Behebt ein Problem, das searchindexer verursacht.exe , um während eines Dismount-Vorgangs in der Remotedesktop-Setupumgebung nicht mehr zu reagieren.
-
Behebt ein Problem, bei dem moderne Browser HTML, die von gpresult/h generiert wird, nicht ordnungsgemäß rendern.
-
Behebt ein Problem, das während eines PowerShell-Tests für AppLocker die Ausnahme "Zugriff verweigert" für eine Datei verursacht.
-
Behebt ein Problem, das eine Fehlermeldung zurückgibt, wenn Sie nach einer Domäne oder Organisationseinheit (OU) suchen. Dieses Problem tritt auf, weil nicht genügend Arbeitsspeicher vorhanden ist.
-
Behebt ein Problem, das dazu führen kann, dass der Gruppenrichtlinie-Dienst die Verarbeitung von Telemetrieinformationen für Gruppenrichtlinie Registrierungseinstellungen beendet.
-
Behebt einen Zugriffsverletzungsfehler, der bewirkt, dass HTTP.sys nicht mehr funktioniert, wenn Sie BranchCache aktivieren.
-
Behebt ein Problem, das möglicherweise verhindert, dass eine DNS Server-Abfrageauflösungsrichtlinie wie erwartet funktioniert, wenn Sie einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) und Subnetzbedingungen angeben.
-
Behebt einen Heap-Leak in PacRequestorEnforcement , der die Leistung eines Domänencontrollers beeinträchtigt.
-
Behebt ein Problem, das sich auf den KDC-Proxy (Key Distribution Center) auswirkt. Der KDC-Proxy kann Kerberos-Tickets für die Anmeldung bei Key Trust Windows Hello for Business nicht ordnungsgemäß erhalten.
-
Fügt Unterstützung für Microsoft Account (MSA)-Pass-Through-Szenarien in Azure Active Directory(AAD) Web Account Manager (WAM) hinzu.
-
Behebt ein Problem, das Ereignis-ID 37 während bestimmter Kennwortänderungsszenarien protokolliert, einschließlich Kennwortänderungen des Failoverclusternamenobjekts (CNO) oder virtuellen Computerobjekts (VCO).
-
Behebt ein Problem, das versehentlich eine TPM-Schutzkomponente (Trusted Platform Module) hinzufügt, wenn Sie die Automatische BitLocker-Aktivierungsrichtlinie verwenden.
-
Behebt ein Problem, das verhindert, dass das Dialogfeld "Benutzerkontensteuerung" (User Account Control, UAC) die Anwendung korrekt anzeigt, die erhöhte Berechtigungen anfordert.
-
Behebt ein Problem, das verhindert, dass Ereignis 4739 die neuen Werte bestimmter Attribute nach einer Richtlinienänderung anzeigt.
-
Behebt ein Problem, das android-Gerätebenutzer daran hindert, sich bei einigen Microsoft-Anwendungen wie Microsoft Outlook oder Microsoft Teams anzumelden. Dieses Problem tritt auf, nachdem die Tokensignierung und -entschlüsselung von Zertifikaten, das Zurücksetzen des Kennworts eines Benutzers oder ein Administrator Aktualisierungstoken widerrufen hat.
-
Behebt ein Problem, das dazu führen kann, dass der Domänenbeitritt in Umgebungen fehlschlägt, die nicht zusammenhängende DNS-Hostnamen verwenden.
-
Behebt ein Problem, das verhindert, dass die Schaltfläche " Zurück " des Anmeldeinformationsfensters, in dem Sie sich anmelden, im Schwarzmodus mit hohem Kontrast sichtbar ist.
-
Behebt ein Problem, das dazu führt, dass der Befehl "Move-ADObject " fehlschlägt, wenn Sie Computerkonten domänenübergreifend verschieben. Die Fehlermeldung lautet"Mehrere Werte wurden für ein Attribut angegeben, das nur einen Wert haben kann".
-
Behebt ein Problem, das verhindert, dass Sie mithilfe einer IP-Adresse auf SMB-Freigaben (Server Message Block, SMB) zugreifen, wenn die SMB-Härtung aktiviert ist.
-
Behebt ein Problem, das auftritt, wenn die Best Practices Analyzer (BPA)-Werte für SMB für neuere Plattformen nicht aktualisiert wurden.
-
Behebt ein Problem, das sich auf die Windows-Verwaltungsinstrumentation (WMI) auswirkt und verhindert, dass Sie eine CSV-Abfrage erstellen. Dieses Problem tritt auf, nachdem Sie das Speicherreplikat (SR) für die Clusterwiederherstellung eingerichtet haben.
-
Behebt ein Problem, das beim Erstellen eines Clusters zu einer Nichtübereinstimmung zwischen NetBIOS- und DNS-Active Directory-Domänennamen führt.
-
Behebt ein Problem, das dazu führt, dass der Befehl Suspend-ClusterNode-Drain aufgrund eines lokalisierten Namens für den Clusterressourcennamen des Integritätsdiensts fehlschlägt.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Windows 10 Servicing Stack Update – 20348.610
Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation von Updates, die am 11. Januar 2022 oder später veröffentlicht wurden, können bei Apps, die Microsoft .NET-Framework zum Erwerben oder Festlegen von Active Directory-Gesamtstruktur-Vertrauensinformationen verwenden, Probleme auftreten. Die Apps können fehlschlagen oder geschlossen werden, oder Sie erhalten eine Fehlermeldung von der App oder Windows. Möglicherweise erhalten Sie auch eine Zugriffsverletzungsfehler (0xc0000005). OneNote für Entwickler Betroffene Apps verwenden die System.DirectoryServices-API. |
Um dieses Problem manuell zu beheben, wenden Sie die Out-of-Band-Updates für die Version von .NET Framework an, das von der App verwendet wird. Hinweis Diese Out-of-Band-Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Suchen Sie zum Abrufen des eigenständigen Pakets im Microsoft Update-Katalog nach der KB-Nummer für Ihre Version von Windows und dem .NET Framework. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Anweisungen zum Installieren dieses Updates für Ihr Betriebssystem finden Sie in den nachstehend aufgeführten KB-Artikeln:
|
Nach der Installation dieses Updates werden Inhalte von einigen Apps möglicherweise falsch oder außerhalb des App-Fensters gerendert. Betroffene Apps verwenden WebView2 zum Rendern von lokal generierten oder aus dem Internet heruntergeladenen Inhalten. |
Dieses Problem wird mit einem Rollback bekannter Probleme (KIR, Known Issue Rollback) behoben. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der KIR automatisch an Heimanwendergeräte und nicht verwaltete Unternehmensgeräte übertragen wird. Durch einen Neustart Ihres Windows-Geräts wird der KIR möglicherweise schneller auf Ihr Gerät angewendet. Bei von Unternehmen verwalteten Geräten, auf denen ein betroffenes Update installiert wurde und bei denen dieses Problem aufgetreten ist, können Sie das Problem beheben, indem Sie eine spezielle, unten aufgeführte Gruppenrichtlinie installieren und konfigurieren. Wichtig Überprüfen Sie, ob Sie die richtige Gruppenrichtlinie für Ihre Version von Windows verwenden. Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:
WichtigSie müssen die für Ihre Windows-Version spezifische Gruppenrichtlinien installieren und konfigurieren, um dieses Problem zu beheben. Verwenden Sie zum Konfigurieren der speziellen Gruppenrichtlinie die folgenden Schritte:
Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinien finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.
Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Wechseln Sie zu "Einstellungen > Update & Security > Windows Update". Im verfügbaren Bereich "Optionale Updates" finden Sie den Link zum Herunterladen und Installieren des Updates. |
Windows Update for Business |
Nein |
Nichts. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein. |
Microsoft Update-Katalog |
Nein |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Nein |
Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5011558 herunter.
Laden Sie für eine Liste der Dateien, die im Wartungsstapelupdate bereitgestellt werden, die Dateiinformationen für die SSU -Version 20348.610 herunter.