Applies ToWindows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

Veröffentlichungsdatum:

10.05.2022

Version:

Betriebssystembuilds 19042.1706, 19043.1706 und 19044.1706

ABLAUFHINWEIS

IMPORTANT Ab dem 12.09.2023 ist diese KB nur ab Windows Update verfügbar. Sie ist nicht mehr über den Microsoft Update-Katalog oder andere Releasekanäle verfügbar.  Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren. 

Hinweis: Um die Informationen auf den Verlaufsseiten und verwandten KBs zu verbessern und sie für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage für Sie erstellt, um Ihre Kommentare und Ihr Feedback zu teilen.  

AKTUALISIERT AM 10.05.22 REMINDER Windows 10, Version 20H2 ist heute, am 10. Mai 2022, für Geräte mit den Editionen Home, Pro, Pro Education und Pro for Workstations am Ende des Diensts. Nach dem 10. Mai 2022 erhalten diese Geräte keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen enthalten. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft, auf die neueste Version von Windows 10 oder Windows 11 zu aktualisieren.

Die folgenden Editionen werden weiterhin gewartet: Windows 10 Enterprise und Education, Windows 10 IoT Enterprise, Windows 10 Enterprise mehrere Sitzungen, Windows 10 auf Surface Hub und Windows Server, Version 20H2.

AKTUALISIERT AM 22.10.05 ERINNERUNG Um auf eine der neueren Versionen von Windows 10 zu aktualisieren, wird empfohlen, die entsprechende Aktivierungspaket-KB (EKB) zu verwenden. Die Verwendung der EKB macht die Aktualisierung schneller und einfacher und erfordert einen einzigen Neustart. Um die EKB für ein bestimmtes Betriebssystem zu finden, wechseln Sie zum Abschnitt Verbesserungen, und klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.

11/17/20

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 20H2 finden Sie auf der Seite mit dem Updateverlauf

Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.

Highlights

  • Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.    

Verbesserungen 

Hinweis Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.

Wichtig: Verwenden Sie EKB-KB5003791, um auf Windows 10 Version 21H2 zu aktualisieren.

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen: 

  • Dieser Build enthält alle Verbesserungen aus Windows 10 Version 20H2.

  • Für diese Version wurden keine weiteren Probleme dokumentiert. 

Wichtig: Verwenden Sie EKB-KB5000736, um auf Windows 10 Version 21H1 zu aktualisieren.

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen: 

  • Dieser Build enthält alle Verbesserungen aus Windows 10 Version 20H2.

  • Für diese Version wurden keine weiteren Probleme dokumentiert.

Wichtig: Verwenden Sie EKB KB4562830, um auf Windows 10 Version 20H2 zu aktualisieren.

Dieses Sicherheitsupdate enthält Verbesserungen, die Teil von Update KB5011831(veröffentlicht am 25. April 2022) waren, und behebt auch die folgenden Probleme: 

  • Dieses Update enthält verschiedene Sicherheitsverbesserungen der internen Betriebssystemfunktionalität. Für diese Version wurden keine weiteren Probleme dokumentiert.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert. 

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im sicherheitsrelevanten Updates von Mai 2022

Windows 10 Wartungsstapelupdate 19042.1704, 19043.1704 und 19044.1704

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Geräte mit Windows-Installationen, die aus benutzerdefinierten Offlinemedien oder einem benutzerdefinierten ISO-Image erstellt wurden, wurden möglicherweise von diesem Update entfernt Vorgängerversion von Microsoft Edge, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offlinemedien oder ISO-Images erstellt werden, indem dieses Update in das Image eingestreamt wird, ohne zuvor das eigenständige Wartungsstapelupdate (SSU) installiert zu haben, das am 29. März 2021 oder höher veröffentlicht wurde.

Hinweis Geräte, die eine direkte Verbindung mit Windows Update herstellen, um Updates zu erhalten, sind davon nicht betroffen. Dies schließt Geräte ein, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung mit Windows Update herstellt, sollte immer die neuesten Versionen der SSU und das neueste kumulative Update (LCU) ohne zusätzliche Schritte erhalten. 

Um dieses Problem zu vermeiden, müssen Sie zuerst ein Slipstream des am 29. März 2021 oder später veröffentlichten SSU in das benutzerdefinierte Offlinemedium oder ISO-Image durchführen, bevor Sie ein Slipstream der LCU durchführen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2, und Windows 10, Version 2004, verwendet werden, müssen Sie das SSU aus dem kombinierten Paket extrahieren. Führen Sie die folgenden Schritte aus, um das SSU zu extrahieren:

  1. Extrahieren Sie die CAB-Datei aus dem MSU über diese Befehlszeile (mit dem Paket für KB5000842 als Beispiel): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Extrahieren Sie das SSU aus der zuvor extrahierten CAB-Datei über diese Befehlszeile: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Danach haben Sie die SSU-CAB-Datei, in diesem Beispiel mit Namen SSU-19041.903-x64.cab. Führen Sie zuerst ein Slipstream dieser Datei in Ihr Offline-Image durch, dann in das LCU.

Wenn dieses Problem bei Ihnen bereits aufgetreten ist, weil Sie das Betriebssystem mit betroffenen benutzerdefinierten Medien installiert hatten, können Sie es beheben, indem Sie direkt den neuen Microsoft Edge installieren. Wenn Sie den neuen Microsoft Edge für Unternehmen auf breiter Basis bereitstellen müssen, lesen Sie Herunterladen und Bereitstellen von Microsoft Edge für Unternehmen.

Nach der Installation des Updates vom 21. Juni 2021 (KB5003690) können einige Geräte keine neuen Updates installieren, z. B. updates vom 6. Juli 2021 (KB5004945) oder höher. Sie erhalten die Fehlermeldung "PSFX_E_MATCHING_BINARY_MISSING".

Weitere Informationen und eine Problemumgehung finden Sie unter KB5005322.

Nach der Installation der Windows-Updates, die am 11. Januar 2022 oder höher unter einer betroffenen Windows-Version veröffentlicht wurden, können Wiederherstellungsdatenträger (CD oder DVD), die mithilfe der Sicherungs- und Wiederherstellungs-App (Windows 7) in Systemsteuerung erstellt wurden, möglicherweise nicht gestartet werden.

Wiederherstellungsdatenträger, die mithilfe der Sicherungs- und Wiederherstellungs-App (Windows 7) auf Geräten erstellt wurden, auf denen Windows-Updates installiert wurden, die vor dem 11. Januar 2022 veröffentlicht wurden, sind von diesem Problem nicht betroffen und sollten wie erwartet gestartet werden.

HinweisDerzeit ist nicht bekannt, dass Sicherungs- oder Wiederherstellungs-Apps von Drittanbietern von diesem Problem betroffen sind.

Dieses Problem wurde in KB5014023 behoben.

Wir erhalten Berichte, dass die App „Ausschneiden und Skizzieren“ einen Screenshot möglicherweise nicht erfassen kann und möglicherweise nicht mit der Tastenkombination (Windows-Taste+UMSCHALT+S) geöffnet werden kann. Dieses Problem tritt nach der Installation von KB5010342 (8. Februar 2022) und späteren Updates auf.

Dieses Problem wird in KB5014666behoben.

Nach der Installation dieses Updates können Windows-Geräte, die bestimmte GPUs verwenden, dazu führen, dass Apps unerwartet geschlossen werden, oder zeitweilige Probleme verursachen, die sich auf einige Apps auswirken, die Direct3D 9 verwenden. Möglicherweise erhalten Sie auch einen Fehler im Ereignisprotokoll in Windows-Protokollen/-Anwendungen, und das fehlerhafte Modul ist d3d9on12.dll und der Ausnahmecode ist 0xc0000094.

Dieses Problem wurde in KB5014023 behoben. Wenn Sie KB5014023 nicht installieren können, lesen Sie die folgenden Anweisungen.

Dieses Problem wird mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) behoben. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der KIR automatisch an Heimanwendergeräte und nicht verwaltete Unternehmensgeräte übertragen wird. Ein Neustart Ihres Windows-Geräts kann dazu beitragen, dass das KIR schneller auf Ihr Gerät angewendet wird. Für unternehmensverwaltete Geräte, die ein betroffenes Update installiert haben und bei denen dieses Problem auftritt, kann es durch die Installation und Konfiguration der unten aufgeführten speziellen Gruppenrichtlinie behoben werden. Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinien finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme.

Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:

Wichtig Sie müssen die Gruppenrichtlinieinstallieren und konfigurieren , um dieses Problem zu beheben. Lesen Sie dazu So verwenden Sie die Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme.

Aktualisiert am 27. Mai 2022

Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden.

HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden.

Aktualisiert am 27. Mai 2022

Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung.

Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel".

Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates.

Nach der Installation dieses Updates erhalten Sie möglicherweise einen Fehlercode: 0xC002001B , wenn Sie versuchen, aus dem Microsoft Store zu installieren. Einige Microsoft Store-Apps können möglicherweise auch nicht geöffnet werden. Betroffene Windows-Geräte verwenden einen Prozessor (CPU), der die Ablaufsteuerungs-Erzwingungstechnologie (CET) unterstützt, z. B. Intel® Core-Prozessoren™ der 11. Generation und höher sowie bestimmte AMD-Prozessoren.

Dieses Problem wurde im Out-of-Band-Update KB5015020 behoben. Es handelt sich um ein kumulatives Update, sodass Sie vor der Installation kein vorheriges Update anwenden müssen. Um das eigenständige Paket für KB5015020 abzurufen, suchen Sie im Microsoft Update-Katalog danach. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zur Konfigurationsverwaltung finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.

Beachten Sie KB5015020 nicht über Windows Update verfügbar ist und nicht automatisch installiert wird.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Voraussetzung:

Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog:

Wenn Ihre Geräte nicht über das Update vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie die spezielle eigenständige SSU vom 10. August 2021 (KB5005260) installieren.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Nein

Nicht mehr verfügbar.

Microsoft Update-Katalog

Nein

Nicht mehr verfügbar.

Windows Server Update Services (WSUS)

Nein

Nicht mehr verfügbar.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5013942 herunter. 

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 19042.1704, 19043.1704 und 19044.1704 herunter. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.