Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Veröffentlichungsdatum:

08.08.2023

Version:

Betriebssystembuilds 19044.3324 und 19045.3324

13.06.23 ERINNERUNGWindows 10, Version 21H2 erreichte das Ende des Diensts am 13. Juni 2023. Wir werden weiterhin die folgenden Editionen von Windows 10, Version 21H2, bedienen: Windows 10 Enterprise und Education, Windows 10 IoT Enterprise und Windows 10 Enterprise mit mehreren Sitzungen. 

Alle Editionen von Windows 10 Version 22H2 erhalten weiterhin Sicherheits- und optionale Releases.

11/17/20

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 21H2 finden Sie auf der Seite mit dem Updateverlauf

Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.

Highlights

  • Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem. 

Verbesserungen 

Hinweis Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.

Wichtig: Verwenden Sie EKB KB5015684, um auf Windows 10 Version 22H2 zu aktualisieren.

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen: 

  • Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 21H2-Editionen.

  • Für dieses Release sind keine zusätzlichen Probleme dokumentiert. 

Wichtig: Verwenden Sie EKB KB5003791, um auf die unterstützten Editionen von Windows 10 Version 21H2 zu aktualisieren.

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen, die Teil des Updates KB5028244 (veröffentlicht am 25. Juli 2023) waren. Wenn Sie diese KB installieren:

  • Dieses Update führt verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen durch. Für diese Version wurden keine weiteren Probleme dokumentiert.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.  

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Sicherheits-Updates vom August 2023

Windows 10 Wartungsstapelupdate – 19044.3266 und 19045.3266

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Geräte mit Windows-Installationen, die aus benutzerdefinierten Offlinemedien oder einem benutzerdefinierten ISO-Image erstellt wurden, wurden möglicherweise von diesem Update entfernt Vorgängerversion von Microsoft Edge, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offlinemedien oder ISO-Images erstellt werden, indem dieses Update in das Image eingestreamt wird, ohne zuvor das eigenständige Wartungsstapelupdate (SSU) installiert zu haben, das am 29. März 2021 oder höher veröffentlicht wurde.

Hinweis Geräte, die eine direkte Verbindung mit Windows Update herstellen, um Updates zu erhalten, sind davon nicht betroffen. Dies schließt Geräte ein, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung mit Windows Update herstellt, sollte immer die neuesten Versionen der SSU und das neueste kumulative Update (LCU) ohne zusätzliche Schritte erhalten. 

Um dieses Problem zu vermeiden, müssen Sie zuerst ein Slipstream des am 29. März 2021 oder später veröffentlichten SSU in das benutzerdefinierte Offlinemedium oder ISO-Image durchführen, bevor Sie ein Slipstream der LCU durchführen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2, und Windows 10, Version 2004, verwendet werden, müssen Sie das SSU aus dem kombinierten Paket extrahieren. Führen Sie die folgenden Schritte aus, um das SSU zu extrahieren:

  1. Extrahieren Sie die CAB-Datei aus dem MSU über diese Befehlszeile (mit dem Paket für KB5000842 als Beispiel): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Extrahieren Sie das SSU aus der zuvor extrahierten CAB-Datei über diese Befehlszeile: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Danach haben Sie die SSU-CAB-Datei, in diesem Beispiel mit Namen SSU-19041.903-x64.cab. Führen Sie zuerst ein Slipstream dieser Datei in Ihr Offline-Image durch, dann in das LCU.

Wenn dieses Problem bei Ihnen bereits aufgetreten ist, weil Sie das Betriebssystem mit betroffenen benutzerdefinierten Medien installiert hatten, können Sie es beheben, indem Sie direkt den neuen Microsoft Edge installieren. Wenn Sie den neuen Microsoft Edge für Unternehmen auf breiter Basis bereitstellen müssen, lesen Sie Herunterladen und Bereitstellen von Microsoft Edge für Unternehmen.

Nach der Installation dieses Updates werden Apps, die Sie mit ClickOnce bereitgestellt haben, möglicherweise zur Installation aufgefordert, auch wenn die ClickOnce-Appsbereits installiert und als "vertrauenswürdig" gekennzeichnet sind.

Dieses Problem wurde in KB5030300 behoben. Wenn Sie diese KB nicht installieren können, lesen Sie die folgenden Informationen.

Dieses Problem wird mithilfe von Rollback bekannter Probleme (Known Issue Rollback, KIR) behoben. Beachten Sie, dass es bis zu 24 Stunden dauern kann, bis die Auflösung automatisch an Verbrauchergeräte und nicht verwaltete Geschäftsgeräte weitergegeben wird. Wenn Sie Ihr Windows-Gerät neu starten, kann die Auflösung schneller auf Ihr Gerät angewendet werden. Auf vom Unternehmen verwaltete Geräte, die ein betroffenes Update installiert haben und auf denen dieses Problem auftritt, kann es durch Installieren und Konfigurieren einer speziellen Gruppenrichtlinie, die unten verlinkt ist, behoben werden. Die spezielle Gruppenrichtlinie finden Sie in Computerkonfiguration-> Administrative Vorlagen - <Gruppenrichtlinienname unten aufgeführt>.

Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme.

Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:

Wichtig Sie werden die Gruppenrichtlinie für Ihre Version von Windows installieren und konfigurieren müssen, um dieses Problem zu beheben.

Bei Verwendung der Richtlinieneinstellungen FixedDrivesEncryptionType oder SystemDrivesEncryptionType im Knoten BitLocker-Konfigurationsdienstanbieter (CSP) in Apps zur Verwaltung mobiler Geräte (Mobile Device Management, MDM) wird möglicherweise fälschlicherweise der Fehler 65000 in der Einstellung "Geräteverschlüsselung erforderlich" für einige Geräte in Ihrer Umgebung angezeigt. Betroffene Umgebungen sind solche, in denen die Richtlinien "Laufwerkverschlüsselungstyp auf Betriebssystemlaufwerken erzwingen" oder "Laufwerkverschlüsselung auf Festplattenlaufwerken erzwingen" aktiviert sind und entweder "vollständige Verschlüsselung" oder "Nur verwendeter Speicherplatz" ausgewählt sind. Microsoft Intune ist von diesem Problem betroffen, aber MDMs von Drittanbietern können ebenfalls betroffen sein.

Wichtig Dieses Problem ist nur ein Berichterstellungsproblem und wirkt sich nicht auf die Laufwerkverschlüsselung oder die Berichterstellung anderer Probleme auf dem Gerät aus, einschließlich anderer BitLocker-Probleme.

Dieses Problem wird in KB5034203 behoben.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Voraussetzung:

Wählen Sie basierend auf Ihrem Installationsszenario eine der folgenden Optionen aus:

  1. Für die Offlinewartung von Betriebssystemimages:

    Wenn Ihr Image nicht über die LCU vom 22. März 2022 (KB5011543) oder höher verfügt, müssen Sie das spezielle eigenständige SSU (KB5014032) vom 10. Mai 2022 installieren, bevor Sie dieses Update installieren.

  2. Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog: 

    Wenn Ihre Geräte nicht über die LCU vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie das spezielle eigenständige SSU (KB5005260) vom 10. August 2021 installieren, bevor Sie dieses Update installieren.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10, Version 1903 und höher

Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5029244 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Versionen 19044.3266 und 19045.3266 herunter. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.