10. Mai 2022 – KB5013943 (Betriebssystembuild 22000.675)
Applies To
Windows 11Veröffentlichungsdatum:
10.05.2022
Version:
Betriebssystembuild 22000.675
Hinweis: Um die Informationen auf den Verlaufsseiten und den zugehörigen KBs zu verbessern und für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage erstellt, in der Sie Ihre Kommentare und Ihr Feedback teilen können.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 11 (originale Version) finden Sie auf der Seite "Updateverlauf".
HinweisFolgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows-Versionsintegritätsdashboard veröffentlicht werden.
Weitere Informationen zu den Tipps dieses Monats finden Sie unter:
Verwenden des Kennwortgenerators zum Erstellen sichererer Kennwörter in Microsoft Edge
Highlights
-
Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5012643(veröffentlicht am 25. April 2022) waren, und behebt auch die folgenden Probleme:
-
Behebt ein bekanntes Problem, das dazu führen kann, dass der Bildschirm flackert, wenn Sie Ihr Gerät im abgesicherten Modus starten. Komponenten, die auf explorer.exebasieren, z. B. Explorer, das Startmenü und die Taskleiste, sind möglicherweise betroffen und werden instabil angezeigt.
Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der Website des Sicherheitsupdatehandbuchs und im Sicherheits-Aktualisierungen vom Mai 2022.
Windows 11 Servicing Stack Update – 22000.652
Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.
Bekannte Probleme in diesem Update
Gilt für |
Problembeschreibung |
Problemumgehung |
---|---|---|
IT-Administratoren |
Nach der Installation der Windows-Updates, die am 11. Januar 2022 oder höher unter einer betroffenen Windows-Version veröffentlicht wurden, können Wiederherstellungsdatenträger (CD oder DVD), die mithilfe der Sicherungs- und Wiederherstellungs-App (Windows 7) in Systemsteuerung erstellt wurden, möglicherweise nicht gestartet werden. Wiederherstellungsdatenträger, die mithilfe der Sicherungs- und Wiederherstellungs-App (Windows 7) auf Geräten erstellt wurden, auf denen Windows-Updates installiert wurden, die vor dem 11. Januar 2022 veröffentlicht wurden, sind von diesem Problem nicht betroffen und sollten wie erwartet gestartet werden. HinweisDerzeit ist nicht bekannt, dass Sicherungs- oder Wiederherstellungs-Apps von Drittanbietern von diesem Problem betroffen sind. |
Dieses Problem wurde in KB5014019 behoben. |
IT-Administratoren |
Nach der Installation dieses Updates haben einige .NET Framework 3.5-Apps möglicherweise Probleme oder können nicht geöffnet werden. Betroffene Apps verwenden bestimmte optionale Komponenten in .NET Framework 3.5, z. B. Windows Communication Foundation (WCF) und Windows Workflow (WWF)-Komponenten. |
Dieses Problem sollte automatisch über eine Problembehandlung auf betroffenen nicht verwalteten Geräten behoben werden. Wenn Ihr Gerät von einer IT-Abteilung oder mit Unternehmensverwaltungstools verwaltet wird, erhalten Sie die Problembehandlung möglicherweise nicht automatisch und benötigen möglicherweise die nachstehende Problemumgehung, um das Problem zu beheben. Weitere Informationen zu dieser Problembehandlung finden Sie unter Windows Update Problembehandlung zum Reparieren .NET Framework Komponenten. Wenn Sie die Problembehandlung nicht automatisch erhalten, können Sie dieses Problem beheben, indem Sie .NET Framework 3.5 und Windows Communication Foundation in Windows-Features erneut aktivieren. Anweisungen hierzu finden Sie unter Aktivieren der .NET Framework 3.5 in Systemsteuerung. Fortgeschrittene Benutzer oder IT-Administratoren können dies programmgesteuert über eine Eingabeaufforderung mit erhöhten Rechten (als Administrator ausführen) und die folgenden Befehle ausführen:
|
Alle Benutzer |
Nach der Installation dieses Updates können Windows-Geräte, die bestimmte GPUs verwenden, dazu führen, dass Apps unerwartet geschlossen werden, oder zeitweilige Probleme verursachen, die sich auf einige Apps auswirken, die Direct3D 9 verwenden. Möglicherweise erhalten Sie auch einen Fehler im Ereignisprotokoll in Windows-Protokollen/-Anwendungen, und das fehlerhafte Modul ist d3d9on12.dll und der Ausnahmecode ist 0xc0000094. |
Dieses Problem wurde in KB5014019 behoben. Wenn Sie KB5014019 nicht installieren können, lesen Sie die nachstehenden Anweisungen. Dieses Problem wird mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) behoben. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der KIR automatisch an Heimanwendergeräte und nicht verwaltete Unternehmensgeräte übertragen wird. Ein Neustart Ihres Windows-Geräts kann dazu beitragen, dass das KIR schneller auf Ihr Gerät angewendet wird. Für unternehmensverwaltete Geräte, die ein betroffenes Update installiert haben und bei denen dieses Problem auftritt, kann es durch die Installation und Konfiguration der unten aufgeführten speziellen Gruppenrichtlinie behoben werden. Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinien finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme. Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:
Wichtig Sie müssen die Gruppenrichtlinie installieren und konfigurieren, um dieses Problem zu beheben. Lesen Sie dazu So verwenden Sie die Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme. |
IT-Administratoren |
Aktualisiert am 27. Mai 2022 Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden. HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden. |
Aktualisiert am 27. Mai 2022 Die bevorzugte Lösung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen hierzu finden Sie unter Zertifikatzuordnung. Hinweis Die Anweisungen zum Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Entschärfung in Ihrer Umgebung nicht funktioniert, finden Sie unter KB5014754 – Zertifikatbasierte Authentifizierungsänderungen auf Windows-Domänencontrollern weitere mögliche Entschärfungen im SChannel-Registrierungsschlüsselabschnitt. Hinweis Jede andere Entschärfung mit Ausnahme der bevorzugten Gegenmaßnahmen kann die Sicherheitshärtung verringern oder deaktivieren. Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung veröffentlicht wurden, sowie in allen zwischengeschalteten Anwendungsservern wie Netzwerkrichtlinienservern (Network Policy Servers, NPS), RADIUS, Zertifizierungsstelle (CA) oder Webservern, die das Authentifizierungszertifikat vom Client übergeben, der an den authentifizierenden DC authentifiziert wird. Wenn Sie eine Problemumgehung oder Abhilfemaßnahmen für dieses Problem verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Es ist keine Aktion auf clientseitiger Seite erforderlich, um dieses Authentifizierungsproblem zu beheben. Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. Anweisungen zu WSUS finden Sie unter WSUS und der Katalogwebsite. Anweisungen zum Konfigurationsmanager finden Sie unter "Importieren von Updates aus dem Microsoft Update-Katalog". Hinweis: Die folgenden Updates sind von Windows Update nicht verfügbar und werden nicht automatisch installiert. Kumulative Updates:
Hinweis Sie müssen keine vorherigen Updates anwenden, bevor Sie diese kumulativen Updates installieren. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates. |
IT-Administratoren |
Universelle Windows-Plattform (UWP)-Apps werden möglicherweise nicht auf Geräten geöffnet, für die eine Zurücksetzung des Windows-Geräts durchgeführt wurde. Dazu gehören Vorgänge, die mit Mobile Device Management (MDM) initiiert wurden, wie z. B. „Diesen PC zurücksetzen“, „Zurücksetzen auf Knopfdruck“ und „Autopilot zurücksetzen“. UWP-Apps, die Sie aus dem Microsoft Store heruntergeladen haben, sind nicht betroffen. Nur eine begrenzte Gruppe von Apps ist betroffen, einschließlich:
Die betroffenen Apps können nicht ohne Fehlermeldungen oder andere beobachtbare Symptome geöffnet werden. Sie müssen neu installiert werden, um die Funktionalität wiederherzustellen. |
Dieses Problem wird in KB5015882 für alle Releases ab dem 12. Oktober 2021 und höher behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft kombiniert das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 11 Klassifizierung: Sicherheit Aktualisierungen |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5013943 herunter.
Laden Sie die Dateiinformationen für SSU - Version 22000.652 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.