Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Veröffentlichungsdatum:

10.05.2022

Version:

Betriebssystembuild 17763.2928

Hinweis: Um die Informationen auf den Verlaufsseiten und den zugehörigen KBs zu verbessern und für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage erstellt, in der Sie Ihre Kommentare und Ihr Feedback teilen können.  

17.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite "Updateverlauf".

Highlights 

  • Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.       

Verbesserungen

Dieses Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5012636(veröffentlicht am 21. April 2022) waren, und behebt auch die folgenden Probleme: 

  • Dieses Update enthält verschiedene Sicherheitsverbesserungen für die interne Betriebssystemfunktionalität. Für diese Version wurden keine zusätzlichen Probleme dokumentiert.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und im Sicherheits-Aktualisierungen vom Mai 2022.

Windows 10 Wartungsstapel-Update - 17763.2865

Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können. 

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von KB4493509 erhalten Geräte mit einigen installierten asiatischen Sprachpaketen möglicherweise die Fehlermeldung "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

  1. Deinstallieren Sie alle kürzlich hinzugefügten Sprachpakete, und installieren Sie sie erneut. Anweisungen hierzu finden Sie unter Verwalten der Eingabe- und Anzeigespracheneinstellungen in Windows 10.

  2. Wählen Sie "Auf Aktualisierungen überprüfen" aus, und installieren Sie das kumulative Update vom April 2019. Anweisungen finden Sie unter Update Windows 10.

Hinweis Wenn das Problem durch das erneute Installieren des Sprachpakets nicht behoben wird, setzen Sie Ihren PC wie folgt zurück:

  1. Wechseln Sie zur Einstellungs-App > Wiederherstellung.

  2. Wählen Sie unter der Option "PC-Wiederherstellung zurücksetzen" die Option "Erste Schritte" aus.

  3. Wählen Sie "Meine Dateien beibehalten" aus.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Nach der Installation von KB5001342oder höher kann der Clusterdienst möglicherweise nicht gestartet werden, weil kein Clusternetzwerktreiber gefunden wurde.

Dieses Problem tritt aufgrund eines Updates für die von diesem Dienst verwendeten PnP-Klassentreiber auf.  Nach etwa 20 Minuten sollten Sie ihr Gerät neu starten können, und dieses Problem sollte nicht auftreten.Weitere Informationen zu den spezifischen Fehlern, Ursachen und Problemumgehungen für dieses Problem finden Sie unter KB5003571.

Nach der Installation der Windows-Updates, die am 11. Januar 2022 oder höher unter einer betroffenen Windows-Version veröffentlicht wurden, können Wiederherstellungsdatenträger (CD oder DVD), die mithilfe der Sicherungs- und Wiederherstellungs-App (Windows 7) in Systemsteuerung erstellt wurden, möglicherweise nicht gestartet werden.

Wiederherstellungsdatenträger, die mithilfe der Sicherungs- und Wiederherstellungs-App (Windows 7) auf Geräten erstellt wurden, auf denen Windows-Updates installiert wurden, die vor dem 11. Januar 2022 veröffentlicht wurden, sind von diesem Problem nicht betroffen und sollten wie erwartet gestartet werden.

HinweisDerzeit ist nicht bekannt, dass Sicherungs- oder Wiederherstellungs-Apps von Drittanbietern von diesem Problem betroffen sind.

Dieses Problem wurde in KB5014022 behoben.

Windows Servercomputer können Ereignis-ID 40 jedes Mal im Systemereignisprotokoll protokollieren, wenn ein Gruppenrichtlinie auf einem Server oder Client aktualisiert oder aktualisiert wird. Der Fehler wird mit der Beschreibung "Beim Versuch, eine oder mehrere Richtlinieneinstellungen anzuwenden, ein Fehler beim Ereignisprotokollierungsdienst gefunden". Dieses Problem tritt nach der Installation Windows Updates auf, die am oder nach dem 11. Januar 2022 veröffentlicht wurden.

Die Aktualisierungsaufgaben gpupdate und Gruppenrichtlinie Object (GPO) lösen diesen Fehler aus, wenn sie ausgeführt werden (die Standardlaufzeiten für diese Vorgänge betragen alle 90-120 Minuten auf Mitgliedsservern oder 5 Minuten auf Domänencontrollern).

Dieses Problem tritt insbesondere auf, nachdem Sie eine Einstellung unter "Computerkonfiguration > Windows Komponenten > Ereignisprotokolldienst > Sicherheit" konfiguriert haben. Einstellungen unter "Computerkonfiguration" > Richtlinien> WindowsEinstellungen > Security Einstellungen>-Ereignisprotokoll lösen diesen Fehler nicht aus und können verwendet werden.

WICHTIG Die in diesem Problem beschriebenen Fehler verhindern nicht, dass Sicherheitsprotokolländerungen angewendet werden.

Dieses Problem wurde in KB5014022 behoben.

Aktualisiert am 27. Mai 2022

Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden.

HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden.

Aktualisiert am 27. Mai 2022

Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung.

Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel".

Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren der LCU zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Voraussetzung:

Sie müssen die SSU vom 10. August 2021 (KB5005112) installieren, bevor Sie die LCU installieren. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheit Aktualisierungen

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5013941 herunter.

Laden Sie für eine Liste der Dateien, die im Wartungsstapelupdate bereitgestellt werden, die Dateiinformationen für die SSU -Version 17763.2865 herunter. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.