14. November 2023 – KB5032192 (BS-Build 22000.2600)
Applies To
Windows 11 version 21H2, all editionsVeröffentlichungsdatum:
14.11.2023
Version:
Betriebssystembuild 22000.2600
26.09.23
WICHTIG Ab dem 26. September 2023 gibt es keine optionalen, nicht sicherheitsrelevanten Vorschauversionen für Windows 11 Version 21H2 mehr. Nur kumulative monatliche Sicherheitsupdates werden für die unterstützten Versionen von Windows 11 Version 21H2 fortgesetzt.10.10.2023
ERINNERUNG Einige Editionen von Windows 11, Version 21H2, erreichten das Ende des Diensts am 10. Oktober 2023. Dies sind Home, Pro, Pro Education und Pro for Workstation. Nach diesem Datum erhalten Geräte, auf denen diese Editionen ausgeführt werden, keine monatlichen Sicherheits- und Qualitätsupdates mehr. Diese Updates enthalten Schutz vor den neuesten Sicherheitsbedrohungen.Die restlichen Editionen von Windows 11 Version 21H2 werden weiterhin unterstützt.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 11 Version 21H2 finden Sie auf der Seite mit dem Updateverlauf.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Tipp: Suchen Sie nach dem Video dieses Monats? Es ist jetzt im Artikel für Windows 11, Versionen 22H2 und 23H2.
Highlights
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate enthält Verbesserungen. Wenn Sie diese KB installieren:
-
Dieses Update unterstützt Sommerzeitänderungen (DST) in Syrien. Weitere Informationen finden Sie unter Interim guidance for Syria DST changes 2022 .For more learn, see Interim guidance for Syria DST changes 2022.
-
Dieses Update behebt ein Problem, das sich auf eine Application Virtualization-Umgebung (App-V) auswirkt. Kopiervorgänge innerhalb des Kopiervorgangs funktionieren nicht mehr. Dies geschieht, nachdem Sie das Update vom April 2023 installiert haben.
-
Dieses Update behebt ein Problem, das Outlook betrifft. Es reagiert nicht mehr. Dies tritt auf, wenn Sie auf einem IPP-Drucker (Internet Printing Protocol) drucken, der eine langsame Antwortzeit aufweist.
-
Dieses Update macht Länder- und Betreibereinstellungen-Asset-Profile (COSA) für bestimmte Mobilfunkanbieter auf dem neuesten Stand.
-
Dieses Update behebt ein Problem, das externe Verbindungen blockiert. Dies tritt auf, wenn Sie einen Kubernetes-Dienst mit Lastenausgleich einrichten und die Sitzungsaffinität aktivieren.
-
Dieses Update enthält vierteljährliche Änderungen an der Windows Kernel Vulnerable Driver Blocklist-Datei DriverSiPolicy.p7b. Es fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.
-
Dieses Update behebt ein Problem, das Windows LAPS betrifft. Die Zugehörige PasswordExpirationProtectionEnabled-Richtlinie kann die Einstellung nicht aktivieren.
-
Dieses Update behebt ein Problem, das sich auf eine COM+-Komponente auswirkt. Es reagiert möglicherweise nicht mehr. Dies tritt aufgrund eines Deadlocks während der JIT-Aktivierung (COM+ Just-in-Time) auf.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der Website des Leitfadens für Sicherheitsupdates und im Security Updates vom November 2023.
Windows 11 Wartungsstapelupdate 22000.2592
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Gilt für |
Problembeschreibung |
Problemumgehung |
---|---|---|
IT-Administratoren |
Bei Verwendung der Richtlinieneinstellungen FixedDrivesEncryptionType oder SystemDrivesEncryptionType im Knoten BitLocker-Konfigurationsdienstanbieter (CSP) in Apps zur Verwaltung mobiler Geräte (Mobile Device Management, MDM) wird möglicherweise fälschlicherweise der Fehler 65000 in der Einstellung "Geräteverschlüsselung erforderlich" für einige Geräte in Ihrer Umgebung angezeigt. Betroffene Umgebungen sind solche, in denen die Richtlinien "Laufwerkverschlüsselungstyp auf Betriebssystemlaufwerken erzwingen" oder "Laufwerkverschlüsselung auf Festplattenlaufwerken erzwingen" aktiviert sind und entweder "vollständige Verschlüsselung" oder "Nur verwendeter Speicherplatz" ausgewählt sind. Microsoft Intune ist von diesem Problem betroffen, aber MDMs von Drittanbietern können ebenfalls betroffen sein. Wichtig Dieses Problem ist nur ein Berichterstellungsproblem und wirkt sich nicht auf die Laufwerkverschlüsselung oder die Berichterstellung anderer Probleme auf dem Gerät aus, einschließlich anderer BitLocker-Probleme. |
Dieses Problem wird in KB5034121 behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 11 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5032192 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 22000.2592 herunter.