10. September 2024 – KB5043064 (Betriebssystembuilds 19044.4894 und 19045.4894)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsVeröffentlichungsdatum:
10.09.2024
Version:
Betriebssystembuilds 19044.4894 und 19045.4894
11/17/20
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 22H2 finden Sie auf der Seite mit dem Updateverlauf.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Highlights
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Hinweis Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.
Wichtig: Verwenden Sie EKB KB5015684, um auf Windows 10 Version 22H2 zu aktualisieren.
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 21H2-Editionen.
-
Für dieses Release sind keine zusätzlichen Probleme dokumentiert.
Wichtig: Verwenden Sie EKB-KB5003791, um auf Windows 10 Version 21H2 für unterstützte Editionen zu aktualisieren.
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen, die Teil des Updates KB5041582 (veröffentlicht am 27. August 2024) waren. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Windows Installer] Wenn eine Anwendung repariert wird, fordert die Benutzerkontensteuerung (UAC) nicht zur Eingabe Ihrer Anmeldeinformationen auf. Nachdem Sie dieses Update installiert haben, fordert die UAC zur Eingabe dieser Updates auf. Aus diesem Gründen müssen Sie Ihre Automatisierungsskripts aktualisieren. Anwendungsbesitzer müssen das Shield-Symbol hinzufügen. Es gibt an, dass der Prozess vollständigen Administratorzugriff erfordert. Um die UAC-Eingabeaufforderung zu deaktivieren, legen Sie den RegistrierungswertHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair auf 1 fest. Die Änderungen in diesem Update können sich auf automatische Windows Installer-Reparaturen auswirken. Siehe Anwendungsresilienz: Entsperren der ausgeblendeten Features von Windows Installer.
-
[Dualer Start von Windows und Linux (bekanntes Problem)] Linux kann möglicherweise nicht gestartet werden, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktivieren. Die Fehlermeldung lautet: "Fehler beim Überprüfen von Shim-SBAT-Daten: Sicherheitsrichtlinienverstoß. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung." Weitere Informationen finden Sie im vollständigen Leitfaden unter CVE-2022-2601 und CVE-2023-40547.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom September 2024.
Windows 10 Servicing Stack Update (KB5043935) – 19044.4892 und 19045.4892
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Updates können Sie das Profilbild Ihres Benutzerkontos möglicherweise nicht ändern. Wenn Sie versuchen, ein Profilbild zu ändern, indem Sie die Schaltfläche Start> Einstellungen > Konto > Ihre Daten und unter Ihr Bild erstellen, auf Suchen Sie nach einem Bild klicken, erhalten Sie möglicherweise eine Fehlermeldung mit dem Fehlercode 0x80070520. |
Nach weiteren Untersuchungen sind wir zu dem Schluss gekommen, dass dieses Problem nur sehr begrenzte oder gar keine Auswirkungen auf diese Windows-Version hat. Wenn dieses Problem auf Ihrem Gerät auftritt, wenden Sie sich an den Windows-Support, um Hilfe zu erhalten |
Nach der Installation dieses Sicherheitsupdates treten möglicherweise Probleme beim Starten von Linux auf, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktiviert haben. Aufgrund dieses Problems kann Ihr Gerät Linux möglicherweise nicht starten und zeigt die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung." Das Windows-Sicherheitsupdate vom August 2024 wendet eine SBAT-Einstellung (Secure Boot Advanced Targeting) auf Geräte an, auf denen Windows ausgeführt wird, um alte, anfällige Start-Manager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen duales Starten erkannt wird. Auf einigen Geräten hat die Dual-Boot-Erkennung einige angepasste Methoden des Dualstartens nicht erkannt und den SBAT-Wert angewendet, wenn er nicht hätte angewendet werden sollen. |
Informationen zu diesem Problem finden Sie in der Problemumgehung, die auf der Website zur Integrität der Windows-Version erwähnt wird. |
Nach der Installation dieses Updates wird möglicherweise ein schwarzer Bildschirm angezeigt, wenn Sie sich bei Azure Virtual Desktop (AVD) anmelden. Möglicherweise stellen Sie auch fest, dass Sie sich nicht von Ihrem Konto abmelden können und der schwarze Bildschirm auch nach dem Trennen und Wiederherstellen der Verbindung zu AVD bestehen bleibt. Als Folge dieses Problems zeigt das Ereignisprotokoll der Anwendung in der Ereignisanzeige einen Anwendungsfehler mit der Ereignis-ID:1000 an, der auf einen Fehler in der Anwendung „svchost.exe_AppXSvc“ hinweist. Bitte beachten Sie, dass der AppX Deployment Service (AppxSvc) in einem ungültigen Zustand auch andere Symptome hervorrufen kann, wie z. B. das unerwartete Schließen des Startmenüs aufgrund von Registrierungsproblemen. Wenn Sie den fehlerhaften Anwendungsnamen „svchost.exe_AppXSvc“ in den Ereignisprotokollen Ihrer Anwendung beobachten, wenden Sie bitte das im Abschnitt zur Problemlösung erwähnte Known Issue Rollback (KIR) an, bevor Sie versuchen, andere Symptome zu beheben. |
Dieses Problem wird in KB5045594behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung:
Wählen Sie basierend auf Ihrem Installationsszenario eine der folgenden Optionen aus:
-
Für die Offlinewartung von Betriebssystemimages:
Wenn Ihr Image nicht über die LCU vom 22. März 2022 (KB5011543) oder höher verfügt, müssen Sie das spezielle eigenständige SSU (KB5014032) vom 10. Mai 2022 installieren, bevor Sie dieses Update installieren.
-
Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog:
Wenn Ihre Geräte nicht über die LCU vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie das spezielle eigenständige SSU (KB5005260) vom 10. August 2021 installieren, bevor Sie dieses Update installieren.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Verfügbar |
Nächster Schritt |
Ja |
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10, Version 1903 und höher Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5043064 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5043935) herunter – Versionen 19044.4892 und 19045.4892.