Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

17.11.2022

Version:

Betriebssystembuild 14393.5502

11.10.22 WICHTIG Am 10. Januar 2023 endet die öffentliche Erweiterung für die Wartung von Geräten, die über den Intel Atom Clover Trail-Prozessor verfügen. Das Sicherheitsupdate vom 10. Januar 2023 ist das letzte Update für diese Geräte. Nach diesem Datum erhalten sie keine monatlichen Sicherheits- und Qualitätsupdates mehr. Diese Updates schützen Sie vor den neuesten Sicherheitsbedrohungen. Leider erfüllen diese Geräte nicht die Hardwareanforderungen für ein Upgrade auf eine neuere Version von Windows 10 oder Windows 11. Es wird empfohlen, ein neues Gerät mit Windows 11 in Betracht zu ziehen.  

19.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.  

Highlights

  • Es behebt ein bekanntes Problem, das Windows-Server mit der Domänencontrollerrolle (DC) betrifft. Möglicherweise treten Probleme mit der Kerberos-Authentifizierung auf.  

Verbesserungen

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:

  • Es behebt ein bekanntes Problem, das sich auf Windows-Server mit der Domänencontrollerrolle (DC) auswirken kann. Es können Probleme mit der Kerberos-Authentifizierung auftreten, wenn beide der folgenden Punkte zutreffen:

    • Sie haben das Update vom 8. November 2022 oder höher auf dem Domänencontroller installiert.

    • Sie haben den Schlüssel SupportedEncrytionTypeso konfiguriert, dass die RC4-Verschlüsselung auf Domänenebene oder auf einzelnen Konten entfernt wird.

    Möglicherweise erhalten Sie fehler Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14. Diese werden im Abschnitt System des Ereignisprotokolls auf Ihrem Domänencontroller angezeigt. Die betroffenen Ereignisse enthalten den Text "Der fehlende Schlüssel hat die ID 1".

    Hinweis Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos ab Dem Sicherheitsupdate vom November 2022. Sie müssen weiterhin die Anleitung in den aufgeführten Artikeln befolgen.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.  

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses oder späterer Updates auf Domänencontrollern (DCs) kann es beim Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS.exe) zu einem Speicherverlust kommen. Abhängig von der Workload Ihrer DCs und der Zeitspanne seit dem letzten Neustart des Servers kann LSASS die Arbeitsspeicherauslastung mit der Betriebszeit Ihres Servers kontinuierlich erhöhen. Der Server reagiert u. U. nicht mehr oder wird automatisch neu gestartet.

Hinweis Die Out-of-Band-Updates für DCs, die am 17. November 2022 und am 18. November 2022 veröffentlicht wurden, sind möglicherweise von diesem Problem betroffen.

Dieses Problem wurde in KB5021235 behoben.

Nach der Installation dieses Updates können Apps, die ODBC-Verbindungen mittels Microsoft ODBC SQL Server Driver (sqlsrv32.dll) für den Zugriff auf Datenbanken verwenden, möglicherweise bei der Herstellung einer Verbindung fehlschlagen. Möglicherweise erhalten Sie innerhalb der App einen Fehler, oder Sie erhalten eine Fehlermeldung von SQL Server, z. B. "Das EMS-System hat ein Problem gefunden" mit "Meldung: [Microsoft][ODBC SQL Server Driver] Protokollfehler in TDS Stream" oder "Meldung: [Microsoft][ODBC SQL Server Driver]Unbekantes Token von SQL erhalten".

OneNote für Entwickler Apps, die von diesem Problem betroffen sind, können möglicherweise keine Daten abrufen, z. B. bei Verwendung der SQLFetch-Funktion. Dieses Problem kann auftreten, wenn die SQLBindCol-Funktion vor SQLFetch oder die SQLGetData-Funktion nach SQLFetch aufgerufen wird und wenn der Wert 0 (null) für das BufferLength-Argument für feste Datentypen angegeben wird, die größer als 4 Bytes sind (z. B. SQL_C_FLOAT).

Wenn Sie nicht sicher sind, ob Sie betroffene Apps verwenden, öffnen Sie alle Apps, die eine Datenbank verwenden, und öffnen Sie dann die Eingabeaufforderung (wählen Sie Start aus, geben Sie die Eingabeaufforderung ein, und wählen Sie sie aus), und geben Sie den folgenden Befehl ein:  

tasklist /m sqlsrv32.dll

Dieses Problem wurde in KB5022289 behoben.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation der LCU und der Anwendung Microsoft Sicherheitsupdates zu beheben. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5017396) angeboten. Um das eigenständige Paket für die neueste SSU abzurufen, suchen Sie im Microsoft Updatekatalog danach. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Weitere Informationen finden Sie in den folgenden Optionen.

Windows Update for Business

Nein

Weitere Informationen finden Sie in den folgenden Optionen.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur website Microsoft Updatekatalog.

Windows Server Update Services (WSUS)

Nein

Weitere Informationen finden Sie unter den oben aufgeführten Optionen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5021654 herunter.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.