Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Veröffentlichungsdatum:

09.11.2021

Version:

Betriebssystembuild 17763.2300

NEU 09.11.2021 WICHTIG Aufgrund minimaler Vorgänge während der Feiertage und des bevorstehenden westlichen Neuen Jahres wird es für den Monat Dezember 2021 keine Vorschauversion (als "C"-Release bezeichnet) geben. Im Dezember 2021 wird es eine monatliche Sicherheitsversion (als "B"-Version bezeichnet) geben. Die normale monatliche Wartung für B- und C-Versionen wird im Januar 2022 fortgesetzt. 

17.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite "Updateverlauf".

Highlights

  • Aktualisierungen Sicherheit für Ihr Windows-Betriebssystem. 

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, bei dem bestimmte Apps unerwartete Ergebnisse beim Rendern einiger Benutzeroberflächenelemente oder beim Zeichnen innerhalb der App haben können. Möglicherweise tritt dieses Problem bei Apps auf, die GDI+ verwenden und ein Stiftobjekt mit null (0) Breite auf Displays mit hohen DPI-Werten (Dots per Inch) oder auflösung festlegen oder wenn die App Skalierung verwendet.

  • Behebt ein bekanntes Problem, das die erfolgreiche Installation von Druckern mit dem Internet Printing Protocol (IPP) verhindern kann.

Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und der Sicherheits-Aktualisierungen vom November 2021.

Windows 10 Wartungsstapel-Update – 17763.2262

Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können. 

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von KB4493509 erhalten Geräte mit einigen installierten asiatischen Sprachpaketen möglicherweise die Fehlermeldung "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Dieses Problem wird durch Updates behoben, die am 11. Juni 2019 und höher veröffentlicht wurden. Es wird empfohlen, die neuesten Sicherheitsupdates für Ihr Gerät zu installieren. Kunden, die Windows Server 2019 mit Medien installieren, sollten das neueste Servicing Stack Update (SSU) installieren, bevor sie das Sprachpaket oder andere optionale Komponenten installieren. Wenn Sie das Volume Licensing Service Center (VLSC) verwenden, erwerben Sie die neuesten verfügbaren Windows Server 2019-Medien. Die richtige Reihenfolge der Installation lautet wie folgt:

  1. Installieren der neuesten erforderlichen SSU, derzeit KB5005112

  2. Installieren optionaler Komponenten oder Sprachpakete

  3. Installieren des neuesten kumulativen Updates

Hinweis Das Aktualisieren Ihres Geräts verhindert dieses Problem, hat jedoch keine Auswirkungen auf Geräte, die bereits von diesem Problem betroffen sind. Wenn dieses Problem auf Ihrem Gerät vorhanden ist, müssen Sie die Problemumgehungsschritte verwenden, um es zu reparieren.

Problemumgehung:

  1. Deinstallieren Sie alle kürzlich hinzugefügten Sprachpakete, und installieren Sie sie erneut. Anweisungen hierzu finden Sie unter Verwalten der Eingabe- und Anzeigespracheneinstellungen in Windows 10.

  2. Klicken Sie auf "Auf Aktualisierungen überprüfen", und installieren Sie das kumulative Update vom April 2019 oder höher. Anweisungen finden Sie unter Update Windows 10.

Hinweis Wenn das Problem durch das erneute Installieren des Sprachpakets nicht behoben wird, verwenden Sie das Feature "Direktes Upgrade". Anleitungen finden Sie unter "Ausführen eines direkten Upgrades unter Windows" und "Ausführen eines direkten Upgrades von Windows Server".

Nach der Installation von KB5001342 oder höher kann der Clusterdienst möglicherweise nicht gestartet werden, weil kein Clusternetzwerktreiber gefunden wurde.

Dieses Problem tritt aufgrund eines Updates für die von diesem Dienst verwendeten PnP-Klassentreiber auf.  Nach etwa 20 Minuten sollten Sie ihr Gerät neu starten können, und dieses Problem sollte nicht auftreten.Weitere Informationen zu den spezifischen Fehlern, Ursachen und Problemumgehungen für dieses Problem finden Sie unter KB5003571.

Nach der Installation dieses Updates treten bei Windows-Druckclients beim Herstellen einer Verbindung mit einem Remotedrucker, der auf einem Windows-Druckserver freigegeben ist, möglicherweise die folgenden Fehler auf:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Hinweis Die in diesem Problem beschriebenen Druckerverbindungsprobleme gelten speziell für Druckserver und werden häufig nicht auf Geräten beobachtet, die für die private Verwendung entwickelt wurden. Druckumgebungen, die von diesem Problem betroffen sind, sind häufiger in Unternehmen und Organisationen zu finden.

Dieses Problem wurde in KB5007266 behoben.

Nach der Installation der Sicherheitsupdates vom November, die am 9. November 2021 auf Ihren Domänencontrollern (DC) veröffentlicht wurden, auf denen eine Version von Windows Server ausgeführt wird, treten möglicherweise Authentifizierungsfehler auf Servern im Zusammenhang mit Kerberos-Tickets auf, die über S4u2 selbst erworben wurden. Die Authentifizierungsfehler sind das Ergebnis von Kerberos-Tickets, die über S4u2 selbst erworben wurden und als Nachweistickets für den Protokollübergang zur Stellvertretung zu Back-End-Diensten verwendet werden, die die Signaturüberprüfung nicht bestehen. Die Kerberos-Authentifizierung schlägt in Kerberos-Delegierungsszenarien fehl, die vom Front-End-Dienst zum Abrufen eines Kerberos-Tickets im Auftrag eines Benutzers für den Zugriff auf einen Back-End-Dienst abhängig sind. Wichtige Kerberos-Delegierungsszenarien, in denen ein Kerberos-Client dem Front-End-Dienst ein Nachweisticket bereitstellt, sind nicht betroffen. Reine Azure Active Directory-Umgebungen sind von diesem Problem nicht betroffen. 

Endbenutzer in Ihrer Umgebung können sich möglicherweise nicht bei Diensten oder Anwendungen mit einmaligem Anmelden (Single Sign On, SSO) mithilfe von Active Directory lokal oder in einer Azure Active Directory-Hybridumgebung anmelden. Aktualisierungen, die auf den Windows-Clientgeräten installiert sind, verursacht oder wirkt sich nicht auf dieses Problem aus.

Betroffene Umgebungen verwenden möglicherweise Folgendes:

  • Azure Active Directory (AAD) Anwendungsproxy Integrierte Windows-Authentifizierung (IWA) mit Kerberos Constrained Delegation (KCD)

  • Web Anwendungsproxy (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Active Directory-Verbunddienste (AD FS)

  • Microsoft SQL Server

  • Internetinformationsdienste (IIS) mit integrierter Windows-Authentifizierung (IWA)

  • Zwischengeräte, einschließlich Lastenausgleichsgeräte, die delegierte Authentifizierung durchführen

Möglicherweise erhalten Sie einen oder mehrere der folgenden Fehler, wenn dieses Problem auftritt:

  • Ereignisanzeige zeigt möglicherweise das im Systemereignisprotokoll protokollierte Microsoft-Windows-Kerberos-Key-Distribution-Center-Ereignis 18 an.

  • Fehler 0x8009030c mit Text-Web Anwendungsproxy unerwartet im Azure AD Anwendungsproxy-Ereignisprotokoll im Microsoft-AAD Anwendungsproxy Connector-Ereignis 12027 protokolliert wurde

  • Netzwerkablaufverfolgungen enthalten die folgende Signatur ähnlich der folgenden:

    • 7281 24:44 (644) 10.11.2.12 <App-Server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <Hostnamen>. CONTOSO.COM <IP-Adresse des Anwendungsservers, der die TGS-Anforderung>

Dieses Problem wurde in KB5008602 behoben.

Nach der Installation dieses Updates hat Microsoft Installer (MSI) möglicherweise Probleme beim Reparieren oder Aktualisieren von Apps. Apps, von denen bekannt ist, dass sie betroffen sind, umfassen einige Apps von Kaspersky. Betroffene Apps können möglicherweise nicht geöffnet werden, nachdem ein Update oder eine Reparatur versucht wurde.

Dieses Problem wurde in KB5007266 behoben.

Nach der Installation dieser oder höherer Updates kann Microsoft Defender für Endpunkt auf Geräten mit einer Windows Server Core-Installation möglicherweise nicht gestartet oder ausgeführt werden. 

Hinweis Dieses Problem betrifft nicht Microsoft Defender für Endpunkt auf Windows 10.

Dieses Problem wurde in KB5008218behoben.

Nach der Installation von Updates, die am 22. April 2021 oder später veröffentlicht wurden, tritt ein Problem auf, das sich auf Versionen von Windows Server auswirkt, die als KMS-Host (Key Management Services) verwendet werden. Clientgeräte, auf denen Windows 10 Enterprise LTSC 2019 und Windows 10 Enterprise LTSC 2016 ausgeführt werden, können möglicherweise nicht aktiviert werden. Dieses Problem tritt nur auf, wenn Sie einen neuen Customer Support Volume License Key (CSVLK) verwenden. 

Hinweis Dies wirkt sich nicht auf die Aktivierung einer anderen Version oder Edition von Windows aus. 

Auf Clientgeräten, auf denen eine Aktivierung versucht wird und die von diesem Problem betroffen sind, wird möglicherweise die folgende Fehlermeldung angezeigt: "Fehler: 0xC004F074. Der Softwarelizenzierungsdienst hat gemeldet, dass der Computer nicht aktiviert werden konnte. Es konnte keine Verbindung mit einem Schlüsselverwaltungsdienst (Key Management Service, KMS) hergestellt werden. Weitere Informationen finden Sie im Anwendungsprotokoll."

Ereignisprotokolleinträge im Zusammenhang mit der Aktivierung sind eine weitere Möglichkeit, um zu ermitteln, ob Sie von diesem Problem betroffen sind. Öffnen Sie die Ereignisanzeige auf dem Clientgerät, auf dem die Aktivierung fehlgeschlagen ist, und wechseln Sie zu Windows-Protokolle > Anwendung. Wenn Sie nur die Ereignis-ID 12288 ohne die entsprechende Ereignis-ID 12289 sehen, bedeutet dies eine der folgenden Optionen:

  • Der KMS-Client konnte den KMS-Host nicht erreichen.

  • Der KMS-Host hat nicht geantwortet.

  • Der Client hat die Antwort nicht erhalten.

Weitere Informationen zu diesen Ereignis-IDs finden Sie unter Nützliche KMS-Clientereignisse – Ereignis-ID 12288 und Ereignis-ID 12289.

Dieses Problem wurde in KB5009616 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren der LCU zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Voraussetzung:

Sie müssen die SSU vom 10. August 2021 (KB5005112) installieren, bevor Sie die LCU installieren. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheit Aktualisierungen

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5007206 herunter.

Laden Sie für eine Liste der Dateien, die im Wartungsstapelupdate bereitgestellt werden, die Dateiinformationen für die SSU -Version 17763.2262 herunter. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.