Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

24.09.2019

Version:

OS Build 14393.3242

Hinweis Der zusätzliche Service für die Editionen Windows 10 Enterprise, Education und IoT Enterprise endete am 9. April 2019 und wird über dieses Datum hinaus nicht verlängert. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Hinweis Am 12. März und 9. April wurden die letzten beiden Delta-Updates für Windows 10, Version 1607, veröffentlicht. Für Kunden von Long-Term Servicing Branch (LTSB) werden Sicherheits- und Qualitätsupdates weiterhin über die Express- und vollständigen kumulativen Updatepakete verfügbar sein. Weitere Informationen zu dieser Änderung finden Sie in unserem Blog.

Der Service für Windows 10, Version 1607, lief am 10. April 2018 ab. Geräte, auf denen Windows 10 Home- oder Windows 10 Pro-Editionen ausgeführt werden, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

WICHTIGFür Windows 10 Enterprise- und Windows 10 Education-Editionen gibt es zusätzlichen kostenlosen Service bis zum 9. April 2019. Geräte im Long-Term Servicing Channel (LTSC) erhalten gemäß der Seite Microsoft Lifecycle-Richtlinie bis Oktober 2026 Updates. Geräte unter Windows 10 Anniversary Update (Version 1607) mit dem Intel „Clovertrail“-Chipsatz erhalten gemäß dem Microsoft Community-Blog bis Januar 2023 Updates.

Der Service für Windows Server 2016 Standard Edition, Nano Server-Installationsoption, und Windows Server 2016 Datacenter Edition, Nano Server-Installationsoption, lief am 9. Oktober 2018 ab. Diese Editionen erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Der Service für Windows 10 Mobile, Version 1607, lief am 8. Oktober 2018 ab. Geräte, auf denen Windows 10 Mobile oder Windows 10 Mobile Enterprise ausgeführt wird, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Weitere Informationen zu den verschiedenen Arten von Windows-Updates, wie beispielsweise kritische Updates, Sicherheitsupdates, Treiberupdates, Service Packs usw., finden Sie im folgenden Artikel.

Highlights

  • Stellt ein Update für das Problem bereit, dass der Datei-Explorer nicht mehr funktioniert, wenn Sie den Desktop personalisieren, indem Sie das Design, das Hintergrundbild usw. ändern.

Verbesserungen und Korrekturen

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt das Problem, dass ein schwarzer Bildschirm angezeigt wird, wenn Sie eine Remotedesktopprotokoll(RDP)-Sitzung starten.

  • Behebt das Problem, dass der Datei-Explorer nicht mehr funktioniert, wenn Sie den Desktop personalisieren, indem Sie das Design, das Hintergrundbild usw. ändern.

  • Behebt das Problem, dass sich die Anmeldung eines Benutzers verzögert, wenn einer oder mehrere Dienste über ein anderes als ein integriertes Konto ausgeführt werden. Beispielsweise ein Dienstkonto, das zu einer Domäne oder zu einem lokalen Computer gehört. Die Dauer der Anmeldeverzögerung erhöht sich mit der Anzahl der Dienste, die diesem Kriterium entsprechen.

  • Ändert die Standardeinstellung für BitLocker beim Verschlüsseln einer selbstverschlüsselnden Festplatte. Standardmäßig wird nun die Softwareverschlüsselung für neu verschlüsselte Laufwerke verwendet. Für vorhandene Laufwerke wird der Verschlüsselungstyp nicht geändert.

  • Behebt ein Problem, das verhindert, dass ein Webbrowser eine sichere Verbindung mit Windows Server herstellt. Dieses Problem tritt auf, wenn ein Clientauthentifizierungszertifikat wie etwa ein SHA512-basiertes Zertifikat verwendet wird und der Webbrowser keinen mit dem Zertifikat kompatiblen Signaturalgorithmus unterstützt.

  • Behebt das Problem, dass die Authentifizierung für die zertifikatbasierte Authentifizierung fehlschlägt, wenn die Zertifikatauthentifizierung cname als Bestandteil der Vorauthentifizierungsanforderung enthält.

  • Behebt das Problem, dass ein SHA-1-Algorithmus für die sichere Verbindung (HTTPS/TLS) mit einem Windows-Server ausgewählt wird.

  • Behebt das Problem, dass der Subsystemdienst für die lokale Sicherheitsautorität (LSASS) möglicherweise nicht mehr funktioniert und die Fehlermeldung „0xc0000005“ angezeigt wird.

  • Behebt das Problem, dass der Dienst lsass.exe nicht mehr funktioniert, weshalb das System heruntergefahren wird. Dieses Problem tritt beim Migrieren von Anmeldeinformationen für die Datenschutz-API (DPAPI) mithilfe von dpapimig.exe und der Option -domain auf.

  • Behebt ein Problem mit LdapPermissiveModify-Anforderungen, bei denen die Gruppenzugehörigkeit von Active Directory (AD) nicht geändert wird, wenn der LDAP-Client (Lightweight Directory Access-Protokoll) die Syntax mit Sicherheits-ID (SID) verwendet. In diesem Szenario gibt Active Directory den Status „SUCCESS“ zurück, obwohl die Änderung nicht durchgeführt wurde.

  • Behebt das Problem, dass Änderungen im Pfad „%HOMESHARE%“ nicht auf die Konfiguration der Ordnerumleitung angewendet werden. Aus diesem Grund funktioniert die Ordnerumleitung für einen bekannten Ordner nicht.

  • Behebt ein Problem, das bewirkt, dass ein Dateiserver nicht mehr funktioniert, was zu Datenverlust führen kann. Dieses Problem tritt auf, wenn Sie Kontingente für den Ressourcen-Manager für Dateiserver (FSRM) auf einem Dateiserver aktivieren und ein Datenträger unerwartet getrennt wird.

  • Behebt ein Problem mit dem Verhalten des Origin-Anforderungsheaders in Internet Explorer, wenn Sie CORS-Anforderungen (Cross-Origin Resource Sharing, Ressourcenfreigabe zwischen verschiedenen Ursprüngen) durchführen, die umgeleitete Ressourcen in internen Subnetzen verwenden.

  • Behebt das Problem, dass netcfg den Azure VFP-Treiber (Virtual Filtering Platform) nicht ordnungsgemäß installieren kann.

  • Behebt das Problem, dass für einen virtuellen Hyper-V-Computer und einen Hyper-V-Host die Netzwerkverbindung aufgrund einer Inkonsistenz beim MAC-Adresserkennungsprozess getrennt wird. In der Folge verwirft der virtuelle Hyper-V-Switch Pakete.

  • Behebt das Problem, dass virtuelle Windows-Computer aufgrund eines Auslagerungsfehlers, der beim Deaktivieren des Auslagerungsgeräts (PerformanceCounterInstanceName) auftritt, sporadisch nicht mehr reagieren.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Verbesserungen bei Windows Update

Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von KB4467684 schlägt das Starten des Clusterdiensts möglicherweise mit der Fehlermeldung „2245 (NERR_PasswordTooShort)“ fehl, falls für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Der Druckspoolerdienst hat möglicherweise zeitweise Probleme, einen Druckauftrag abzuschließen, was dazu führen kann, dass ein Druckauftrag storniert wird oder fehlschlägt. Manche Apps werden möglicherweise geschlossen oder generieren Fehler, wenn der Druckspooler fehlschlägt, und es kann sein, dass in manchen Druckprogrammen oder Druck-Apps ein Fehler wegen eines Remoteprozeduraufrufs (RPC-Fehler) angezeigt wird.

Dieses Problem wurde in KB4524152 behoben.

Beziehen dieses Updates

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4512574) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update oder Microsoft Update

Ja

Wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie Nach Updates suchen aus.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Nein

Sie können dieses Update manuell in WSUS importieren. Anweisungen hierzu finden Sie im Microsoft Update-Katalog.

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4516061

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.