Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

18.06.2019

Version:

OS Build 14393.3053

Hinweis: Der zusätzliche Service für die Editionen Windows 10 Enterprise, Education und IoT Enterprise endete am 9. April 2019 und wird über dieses Datum hinaus nicht verlängert. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Hinweis: Am 12. März und 9. April werden die letzten beiden Delta-Updates für Windows 10, Version 1607, veröffentlicht. Für Kunden von Long-Term Servicing Branch (LTSB) werden Sicherheits- und Qualitätsupdates weiterhin über die Express- und vollständigen kumulativen Updatepakete verfügbar sein. Weitere Informationen zu dieser Änderung finden Sie in unserem Blog.

Der Service für Windows 10, Version 1607, lief am 10. April 2018 ab. Geräte, auf denen Windows 10 Home- oder Windows 10 Pro-Editionen ausgeführt werden, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

WICHTIG: Für Windows 10 Enterprise- und Windows 10 Education-Editionen gibt es zusätzlichen kostenlosen Service bis zum 9. April 2019. Geräte in den langfristigen Wartungskanälen (Long-Term Servicing Channel, LTSC) erhalten gemäß der Seite Microsoft Lifecycle-Richtlinie bis Oktober 2026 Updates. Geräte unter Windows 10 Anniversary Update (Version 1607) mit dem Intel „Clovertrail“-Chipsatz erhalten gemäß dem Microsoft Community-Blog bis Januar 2023 Updates.

Der Service für Windows Server 2016 Standard Edition, Nano Server-Installationsoption, und Windows Server 2016 Datacenter Edition, Nano Server-Installationsoption, lief am 9. Oktober 2018 ab. Diese Editionen erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Der Service für Windows 10 Mobile, Version 1607, lief am 8. Oktober 2018 ab. Geräte, auf denen Windows 10 Mobile oder Windows 10 Mobile Enterprise ausgeführt wird, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Verbesserungen und Korrekturen

Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt das Problem, dass Systemprozesse nicht mehr funktionieren, wenn ole32.dll geladen wird und die Nachverfolgung aktiviert ist.

  • Behebt das Problem, dass die Anwendung „Rechner“ die aktivierte Gannen-Einstellung nicht berücksichtigt. Weitere Informationen finden Sie unter KB4469068.

  • Behebt das Problem, dass Microsoft Edge in bestimmten Szenarien nicht ordnungsgemäß geöffnet wird, wenn Sie einen Link innerhalb einer Anwendung auswählen.

  • Behebt das Problem, dass die Benutzeroberfläche (UI) möglicherweise mehrere Sekunden lang nicht mehr reagiert, wenn Sie in Fenstern mit vielen untergeordneten Fenstern scrollen.

  • Behebt das Problem, dass der Desktop und die Taskleiste auf dem Windows Server 2019-Terminalserver flimmern, wenn Benutzerprofil-Datenträger (User Profile Disks, UPDs) verwendet werden.

  • Behebt das Problem, dass die Audiowiedergabe deaktiviert wird, wenn Windows seit mehr als 50 Tagen nicht neu gestartet wurde.

  • Behebt ein Problem mit der Auswertung des Kompatibilitätsstatus des Windows-Ökosystems, um die Anwendungs- und Gerätekompatibilität für alle Windows-Updates sicherzustellen.

  • Behebt das Problem, dass eine Fehlermeldung zurückgegeben wird, wenn mithilfe von certutil.exe ein Zertifikat überprüft wird. Die Fehlermeldung lautet „Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)“.

  • Behebt ein Problem mit der Verwendung von DPAPI-NG (Data Protection Application Programming Interface NG) oder einer gruppengeschützten PFX-Datei (Personal Information Exchange Format). Daten, die Sie mithilfe eines dieser Mechanismen unter Windows 10, Version 1607, und Windows Server 2016 oder früheren Versionen verschlüsselt haben, können nicht mit Windows 10, Version 1703, oder neueren Versionen entschlüsselt werden.

  • Fügt die Unterstützung für eine vom Kunden konfigurierbaren sicheren Liste von ActiveX-Steuerelementen hinzu, wenn die Windows Defender-Anwendungssteuerung verwendet wird. Weitere Informationen finden Sie unter Zulassen der COM-Objektregistrierung in einer Windows Defender-Anwendungssteuerungsrichtlinie.

  • Behebt das Problem, dass sich ein Benutzer nicht mit einem Azure Active Directory-Konto bei einem Microsoft Surface Hub-Gerät anmelden kann. Dieses Problem ist darauf zurückzuführen, dass eine vorherige Sitzung nicht erfolgreich abgeschlossen wurde.

  • Behebt das Problem, dass die Datenträgerverwaltung und die Datenträgerpartitionierung (DiskPart) nicht mehr reagieren, wenn Windows bestimmte Wechseldatenträger präsentiert werden.

  • Behebt das Problem, dass die gesamte Ein- und Ausgabe an den NVMe-Treiber (Non-Volatile Memory) gesendet wird, weshalb das System nicht mehr funktioniert.

  • Behebt ein Problem, das bewirkt, dass der Treiber REFS.sys nicht mehr funktioniert.

  • Verstärkt die Zertifikatssperrliste (Certificate Revocation List, CRL) auf Computern mit Internetschlüsselaustausch Version 2 (IKEv2) für zertifikatbasierte VPN-Verbindungen, wie beispielsweise Gerätetunnel, im Rahmen einer Always On-VPN-Bereitstellung.

  • Behebt ein Problem bei Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) mit langen Warte- und Antwortzeiten für global verteilte Rechenzentren, die möglicherweise SQL-Server in Remoterechenzentren aufweisen. Hiermit wird die Leistung für alle Tokenanforderungen verbessert, die bei AD FS eingehen, wozu OAuth, Saml, Ws-Fed und Ws-Trust zählen.

  • Behebt das Problem, dass die Suche nach LDAP-Seiten (Lightweight Directory Access-Protokoll) für einen Windows 2016-Domänencontroller fehlschlägt. Die Fehlermeldung lautet „00000057: LdapErr: DSID-0C090AB0, comment: Error processing control, data 0, v3839.“

  • Deaktiviert standardmäßig Microsoft Visual Basic Script (VBScript) für die Zonen „Internet“ und „Eingeschränkte Sites“ in Internet Explorer und im WebBrowser-Steuerelement.

  • Behebt ein Problem mit dem programmgesteuerten Scrollen in Internet Explorer 11.

  • Behebt das Problem, dass möglicherweise die Fehlermeldung „Ein Fehler wurde in einem Snap-In festgestellt und das Snap-In wird entfernt“ beim Versuch angezeigt wird, Benutzerdefinierte Ansichten in der Ereignisanzeige zu erweitern, anzuzeigen oder zu erstellen. Darüber hinaus kann es sein, dass die Anwendung nicht mehr reagiert oder geschlossen wird. Dieselbe Fehlermeldung wird möglicherweise angezeigt, wenn Sie Aktuelles Protokoll filtern im Menü Aktion mit vordefinierten Ansichten oder Protokollen verwenden.

  • Behebt ein Problem mit der Zuverlässigkeit beim automatischen Starten eines virtuellen Computers (VM) nach der Aktivierung von Hyper-V-Replikat.

  • Aktiviert die Unterstützung des Hygon C86 7xxx-Prozessors unter Windows Server 2016 nur für den chinesischen Markt.

  • Behebt ein Problem in Windows Update, das bewirken kann, dass die Auflösung des Proxyservers fehlschlägt.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Verbesserungen bei Windows Update

Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Bei von System Center Virtual Machine Manager (SCVMM) verwalteten Hosts kann SCVMM logische Switches, die nach der Installation des Updates auf dem Host bereitgestellt wurden, nicht aufzählen und verwalten.

Wenn Sie sich darüber hinaus nicht an die Best Practices halten, kann in vfpext.sys auf den Hosts ein Abbruchfehler auftreten.

Dieses Problem wurde in KB4507459 behoben.

Nach der Installation von KB4467684 schlägt das Starten des Clusterdiensts möglicherweise mit der Fehlermeldung „2245 (NERR_PasswordTooShort)“ fehl, falls für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates und einem Neustart wechseln manche Geräte, auf denen Hyper-V aktiviert ist, möglicherweise in den BitLocker-Wiederherstellungsmodus und die Fehlermeldung „0xC0210000“ wird angezeigt.

Dieses Problem wurde in KB4507460 behoben.

Manche Anwendungen werden auf AD FS 2016-Clients (Active Directory-Verbunddienste) nach der Installation dieses Updates auf dem Server möglicherweise nicht wie erwartet ausgeführt. Anwendungen, die dieses Verhalten aufweisen, verwenden für nicht interaktive Authentifizierungsanforderungen einen IFRAME und erhalten X-Frame-Options mit dem Wert DENY.

Dieses Problem wurde in KB4507459 behoben.

Bei Geräten gibt es nach der Installation dieses Updates möglicherweise Probleme beim Herstellen einer Verbindung mit bestimmten SAN-Geräten (Storage Area Network), die iSCSI (Internet Small Computer System Interface) verwenden. Darüber hinaus wird möglicherweise im Protokollabschnitt System der Ereignisanzeige eine Fehlermeldung mit der Ereignis-ID 43 für iScsiPrt und der Beschreibung „Das Ziel hat nicht rechtzeitig auf eine Anmeldeanforderung geantwortet“ angezeigt.

Dieses Problem wurde in KB4509475 behoben.

Geräte, die mit Pre-Boot eXecution Environment(PXE)-Images über Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder System Center Configuration Manager (SCCM) gestartet werden, schlagen nach der Installation dieses Updates auf einem WDS-Server möglicherweise mit folgender sinngemäßen Fehlermeldung fehl: „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht angeschlossen oder es ist kein Zugriff darauf erforderlich“.

Dieses Problem wurde in KB4512495 behoben.

Anwendungen und Skripts, die die NetQueryDisplayInformation-API oder den entsprechenden WinNT-Anbieter aufrufen, können möglicherweise nach der ersten Seite mit Daten (oft 50 oder 100 Einträge) keine Ergebnisse zurückgeben. Wenn Sie zusätzliche Seiten anfordern, wird möglicherweise die Fehlermeldung „1359: Ein interner Fehler ist aufgetreten“ angezeigt.

Dieses Problem wurde in KB4516044 behoben.

Beziehen dieses Updates

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4503537) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Um dieses Update herunterzuladen und zu installieren, navigieren Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

 Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4503294

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.