27. September 2021 Öffentliche Vorschau nicht sicherheitsrelevanter Updates (KB5005619)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
27.09.2021
Version:
Betriebssystembuild 20348.261
Verbesserungen und Korrekturen
Dieses nicht sicherheitsrelevante Öffentliche Vorschauupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt ein Problem, das Benutzer möglicherweise daran hindert, Telefon-Apps zu öffnen, die an die Taskleiste angeheftet sind. Dieses Problem tritt auf, nachdem sie auf die aktuelle Version von Windows 10 aktualisiert und dann die App "Ihr Telefon" verwendet haben.
-
Behebt ein Problem, durch das die aktuelle Benutzeroberflächensprache des Geräts geändert wird. Dies geschieht während eines Windows-Sprachpaket-Installationsszenarios (OoBE) auf einem Desktop.
-
Behebt ein Problem, das verhindert, dass Benutzer Aktivierungsfehler des verteilten Komponentenobjektmodells (Distributed Component Object Model, DCOM) nachverfolgen.
-
Behebt ein Problem mit hartcodierten Schriftarten, die in der PowerShell-Verknüpfungsdatei verwendet werden. Dieses Problem führt dazu, dass Schriftarten in japanischer, chinesischer und koreanischer Sprache unlesbar sind. Dieses Update behebt dieses Schriftartenproblem für neu erstellte Benutzer auf dem Computer. Verwenden Sie für vorhandene Benutzer die Datei "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk", um PowerShell zu öffnen. Alternativ können Sie eine Verknüpfung zu PowerShell.lnk auf dem Desktop erstellen und sie zum Öffnen von PowerShell verwenden.
-
Behebt ein Problem beim zwangsweisen Zurücksetzen eines Geräts, wenn ein Gruppenrichtlinie aktualisiert wird. Daher reagiert das Gerät nicht mehr.
-
Bietet Administratoren die Möglichkeit, den Zoom für HTML-Dialogfelder im Internet Explorer-Modus auf Microsoft Edge Standard zurückzusetzen.
-
Behebt ein Problem mit Enterprise Mode Site List redirection from Internet Explorer 11 to Microsoft Edge. Unter bestimmten Umständen öffnet die Umleitung eine Website auf mehreren Registerkarten in Microsoft Edge.
-
Behebt ein Problem mit PropertyGet in JScript9.dll.
-
Behebt ein Problem mit dem Microsoft Outlook-Add-In, das verhindert, dass Sie eingaben, nachdem Sie "Antworten" ausgewählt haben.
-
Behebt ein Problem, das dazu führen kann, dass Ihr Gerät während einer Toucheingabegeste nicht mehr funktioniert. Dieses Problem tritt auf, wenn Sie während der Mitte der Geste mehr Finger mit dem Touchpad oder Bildschirm in Kontakt bringen.
-
Behebt ein Problem, das zu einem Speicherverlust in lsass.exe führt, wenn der pTokenPrivileges-Puffer nicht freigegeben wird.
-
Behebt ein PRT-Updateproblem (Primary Refresh Token), das auftritt, wenn sich VPN-Benutzer mit Windows Hello for Business anmelden, wenn die VPN-Verbindung offline ist. Benutzer erhalten unerwartete Authentifizierungsaufforderungen für Onlineressourcen, die für die Benutzeranmeldungshäufigkeit (SIF) in Azure Active Directory-Conditional Access konfiguriert sind.
-
Behebt ein Problem mit einem NPP-Leck (Non-Paged Pool) aus dem UxSF-Pooltag. Dieses Leck tritt auf, wenn lsass.exe die Verarbeitung asynchroner SSPI-Aufrufe (Security Support Provider Interface) beendet.
-
Behebt ein Problem, das verhindert, dass der xhunter1.sys Treiber geladen wird. Daher können einige Spiele nicht ausgeführt werden, wenn Sie Hypervisor-Protected Codeintegrität (HVCI) aktivieren.
-
Behebt ein Problem, das dazu führt, dass Windows nicht mehr funktionieren, wenn Sie eine Codeintegritätsrichtlinie ohne Benutzermodusregeln bereitstellen.
-
Behebt ein Problem, durch das Benutzer möglicherweise daran gehindert werden, sich mit dem Wiederherstellungsmodus für Verzeichnisdienste (Directory Services Restore Mode, DSRM) über Remotedesktop oder Hyper-V Enhanced Session anzumelden.
-
Behebt die Instabilität des Eingabemethoden-Editors (IME) im RemoteApp-Szenario. Sie müssen dieses Update auf dem Remotedesktopserver und dem Remotedesktopclient installieren.
-
Behebt einen ausgelagerten Poolspeicherverlust der Registrierungsschlüssel für die Virtuelle Desktop-ID, die in explorer.exe auftritt.
-
Behebt ein Problem, das bewirkt, dass LogonUI.exe nicht mehr funktioniert, da die direkte Manipulation nicht gestartet werden kann.
-
Behebt ein Problem, das verhindert, dass Cluster-Aware Updating (CAU) den Cluster aktualisiert, wenn der Cluster im gemischten Modus ausgeführt wird, nachdem Sie zuvor versucht haben, den Cluster zu aktualisieren.
-
Verbessert den Windows Server Storage Migrationsdienst, indem Unterstützung für Migration Windows Server hinzugefügt wird, die mit Azure-Dateisynchronisierung Cloud-Tiering konfiguriert sind, wodurch mehrere Probleme behoben und die Zuverlässigkeit verbessert wird. Weitere Informationen finden Sie unter Storage Übersicht über den Migrationsdienst.
-
Behebt ein Problem, das den Zugriff auf Dateien verhindert, die sich auf einer SMB-Freigabe (Server Message Block) befinden, wenn Sie Access-Based Enumeration (ABE) aktivieren.
-
Implementiert eine Gruppenrichtlinie-Einstellung für den folgenden Registrierungswert:
Registrierungsspeicherort: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Wertname: RestrictDriverInstallationToAdministrators
Wertdaten: 1
Weitere Informationen finden Sie unter KB5005652.
-
Fügt die Möglichkeit zum Konfigurieren von Punkt oder Punkt (.) hinzu. Getrennte IP-Adressen, die in den folgenden Gruppenrichtlinie Einstellungen austauschbar mit vollqualifizierten Hostnamen sind:
-
Behebt ein bekanntes Problem, das möglicherweise verhindert, dass Geräte Druckertreiber herunterladen und installieren, wenn die Geräte zum ersten Mal versuchen, eine Verbindung mit einem Netzwerkdrucker herzustellen. Wir haben dieses Problem auf Geräten beobachtet, die über einen Druckserver, der HTTP-Verbindungen verwendet, auf Drucker zugreifen.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Windows 10 Wartungsstapelupdate – 20348.260
Dieses Update verbessert die Qualität des Wartungsstapels, der die Komponente ist, die Windows Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.
Dieses Wartungsstapelupdate führt Qualitätsverbesserungen durch, einschließlich der folgenden:
-
Behebt ein Problem, das möglicherweise verhindert, dass update CVE-2020-0689 installiert wird, und generiert einen TRUST_E_NOSIGNATURE Fehler in der Windows cbs.log-Datei.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses oder eines späteren Updates wurde die Installation von Druckern mit dem Internet Printing Protocol (IPP) möglicherweise nicht erfolgreich abgeschlossen. Geräte, die vor der Installation von KB5005575mit dem Drucker verbunden und installiert wurden, sind nicht betroffen, und der Druckvorgang auf diesem Drucker ist wie gewohnt erfolgreich. HinweisIPP wird häufig nicht von Geräten verwendet, die für den privaten Gebrauch entwickelt wurden. Die von diesem Problem betroffenen Druckumgebungen sind in Unternehmen und Organisationen häufiger zu finden. |
Dieses Problem wurde in KB5006745 behoben. |
Nach der Installation dieses Updates auf einem Druckserver werden die auf diesem Server definierten Druckeigenschaften für Clients möglicherweise nicht ordnungsgemäß bereitgestellt. Beachten Sie, dass dieses Problem spezifisch für Druckserver ist und sich nicht auf den Standard-Netzwerkdruck auswirkt. Dieses Problem führt nicht dazu, dass Druckvorgänge fehlschlagen. Benutzerdefinierte Einstellungen, die auf dem Server definiert sind , z. B. Duplexdruckeinstellungen, werden nicht automatisch angewendet, und Clients werden nur mit Standardeinstellungen gedruckt. Dieses Problem resultiert aus einem unsachgemäßen Erstellen der Datendatei, die die Druckereigenschaften enthält. Clients, die diese Datendatei empfangen, können den Dateiinhalt nicht verwenden und fahren stattdessen mit den Standarddruckeinstellungen fort. Clients, die das Einstellungspaket vor der Installation von KB5005619 erhalten haben, sind davon nicht betroffen. Server, die Standarddruckeinstellungen verwenden und keine benutzerdefinierten Einstellungen für Clients bereitstellen, sind davon nicht betroffen. HinweisDie in diesem Problem beschriebenen Druckerverbindungsmethoden werden häufig nicht von Geräten verwendet, die für die private Verwendung entwickelt wurden. Die von diesem Problem betroffenen Druckumgebungen sind in Unternehmen und Organisationen häufiger zu finden. |
Dieses Problem wurde in KB5006745 behoben. |
Nach der Installation dieses Updates können Verbindungen beim Herstellen einer Verbindung mit Geräten in einer nicht vertrauenswürdigen Domäne mithilfe von Remotedesktop möglicherweise nicht authentifiziert werden, wenn die Smartcardauthentifizierung verwendet wird. Möglicherweise wird die Eingabeaufforderung "Ihre Anmeldeinformationen haben nicht funktioniert. Die Anmeldeinformationen, die zum Herstellen einer Verbindung mit [Gerätename] verwendet wurden, funktionierten nicht. Geben Sie neue Anmeldeinformationen ein." und "Fehler beim Anmeldeversuch" rot. |
Dieses Problem wurde in KB5007254 behoben. |
Möglicherweise erhalten Sie bei jedem Versuch, in Umgebungen zu drucken, in denen sich der Druckserver und der Druckclient in unterschiedlichen Zeitzonen befinden, eine Aufforderung zur Eingabe von Administratoranmeldeinformationen. Hinweis Die in diesem Problem beschriebenen betroffenen Umgebungen werden häufig nicht von Geräten verwendet, die für die private Nutzung entwickelt wurden. Die von diesem Problem betroffenen Druckumgebungen sind in Unternehmen und Organisationen häufiger zu finden. |
Dieses Problem wurde in KB5006745 behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Voraussetzung:
Sie müssen KB5005039 vom 10. August 2021 installieren, bevor Sie die LCU installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Wechseln Sie zu Einstellungen > > Windows Update "Sicherheitsupdate &". Im verfügbaren Bereich "Optionale Updates" finden Sie den Link zum Herunterladen und Installieren des Updates. |
Windows Update for Business |
Nein |
Nichts. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein. |
Microsoft Update-Katalog |
Nein |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Nein |
Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5005619 herunter.
Laden Sie die Dateiinformationen für SSU - Version 20348.260 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.