10. Oktober 2023 – KB5031356 (Betriebssystembuilds 19044.3570 und 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsVeröffentlichungsdatum:
10.10.2023
Version:
Betriebssystembuilds 19044.3570 und 19045.3570
11/17/20
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 21H2 finden Sie auf der Seite mit dem Updateverlauf.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Highlights
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Hinweis Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.
Wichtig: Verwenden Sie EKB KB5015684, um auf Windows 10 Version 22H2 zu aktualisieren.
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 21H2-Editionen.
-
Für dieses Release sind keine zusätzlichen Probleme dokumentiert.
Wichtig: Verwenden Sie EKB-KB5003791, um auf Windows 10 Version 21H2 für unterstützte Editionen zu aktualisieren.
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen, die Teil des Update-KB5030300 (veröffentlicht am 26. September 2023) waren. Wenn Sie diese KB installieren:
-
Zum Schutz vor CVE-2023-44487 sollten Sie das neueste Windows-Update installieren. Basierend auf Ihrem Anwendungsfall können Sie auch das Limit der RST_STREAMS pro Minute festlegen, indem Sie die neuen Registrierungsschlüssel in diesem Update verwenden.
Sie können die DWORD-Registrierungswerte in der folgenden Tabelle unter dem folgenden Registrierungsschlüssel erstellen: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Diese Schlüssel sind bei der Installation dieser KB standardmäßig nicht vorhanden. Sie können sie nach Bedarf erstellen, um neue Werte für Ihre Umgebung festzulegen.
Registrierungsschlüssel
Standardwert
Gültiger Wertbereich
Registrierungsschlüsselfunktion
Http2MaxClientResetsPerMinute
400
0–65535
Legt die zulässige Anzahl von Zurücksetzungen (RST_STREAMS) pro Minute für eine Verbindung fest. Wenn Sie diesen Grenzwert erreichen, wird eine GOAWAY-Nachricht für die Verbindung an den Client gesendet.
Http2MaxClientResetsGoaway
1
0-1
Deaktiviert oder aktiviert das Senden der GOAWAY-Nachricht, wenn Sie den Grenzwert erreichen. Wenn Sie diesen Wert auf 0 festlegen, wird die Verbindung beendet, sobald Sie den Grenzwert erreicht haben.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Oktober 2023.
Windows 10 Wartungsstapelupdate 19044.3562 und 19045.3562
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Bei Verwendung der Richtlinieneinstellungen FixedDrivesEncryptionType oder SystemDrivesEncryptionType im Knoten BitLocker-Konfigurationsdienstanbieter (CSP) in Apps zur Verwaltung mobiler Geräte (Mobile Device Management, MDM) wird möglicherweise fälschlicherweise der Fehler 65000 in der Einstellung "Geräteverschlüsselung erforderlich" für einige Geräte in Ihrer Umgebung angezeigt. Betroffene Umgebungen sind solche, in denen die Richtlinien "Laufwerkverschlüsselungstyp auf Betriebssystemlaufwerken erzwingen" oder "Laufwerkverschlüsselung auf Festplattenlaufwerken erzwingen" aktiviert sind und entweder "vollständige Verschlüsselung" oder "Nur verwendeter Speicherplatz" ausgewählt sind. Microsoft Intune ist von diesem Problem betroffen, aber MDMs von Drittanbietern können ebenfalls betroffen sein. Wichtig Dieses Problem ist nur ein Berichterstellungsproblem und wirkt sich nicht auf die Laufwerkverschlüsselung oder die Berichterstellung anderer Probleme auf dem Gerät aus, einschließlich anderer BitLocker-Probleme. |
Dieses Problem wird in KB5034203 behoben. |
Dieses Update wurde möglicherweise nicht erfolgreich installiert. Geräte zeigen möglicherweise zunächst den Fortschritt an, schließen die Installation dann aber nicht ab. Ein häufiger Fehlercode, der bei diesem Problem auftritt, ist Fehler 8007000D (ERROR_INVALID_DATA). Dieser Fehler befindet sich im Updateverlauf. Um den Updateverlauf anzuzeigen, wählen Sie Start > Einstellungen > Windows Update > Updateverlauf aus. |
Dieses Problem wird mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) behoben. Bitte beachten Sie, dass es bis zu 48 Stunden dauern kann, bis die Auflösung automatisch an Consumergeräte und nicht verwaltete Geschäftsgeräte weitergegeben wird. Führen Sie bei Bedarf die folgenden Schritte aus, um dieses Problem zu beheben:
Bei unternehmensverwalteten Geräten, bei denen ein betroffenes Update installiert wurde und dieses Problem aufgetreten ist, kann es durch Installieren und Konfigurieren eines speziellen Gruppenrichtlinie behoben werden. Die speziellen Gruppenrichtlinie finden Sie unter Computerkonfiguration > Administrative Vorlagen > <Gruppenrichtlinie Namen, der unten>aufgeführt ist. Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme. Gruppenrichtlinie Downloads mit Gruppenrichtlinie Namen:
|
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung:
Wählen Sie basierend auf Ihrem Installationsszenario eine der folgenden Optionen aus:
-
Für die Offlinewartung von Betriebssystemimages:
Wenn Ihr Image nicht über die LCU vom 22. März 2022 (KB5011543) oder höher verfügt, müssen Sie das spezielle eigenständige SSU (KB5014032) vom 10. Mai 2022 installieren, bevor Sie dieses Update installieren.
-
Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog:
Wenn Ihre Geräte nicht über die LCU vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie das spezielle eigenständige SSU (KB5005260) vom 10. August 2021 installieren, bevor Sie dieses Update installieren.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10, Version 1903 und höher Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5031356 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Versionen 19044.3562 und 19045.3562 herunter.