Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Veröffentlichungsdatum:

08.10.2024

Version:

Betriebssystembuilds 19044.5011 und 19045.5011

11/17/20

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 22H2 finden Sie auf der Seite mit dem Updateverlauf

Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.

Highlights

  • Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem. 

Verbesserungen 

Hinweis Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.

Wichtig: Verwenden Sie EKB KB5015684, um auf Windows 10 Version 22H2 zu aktualisieren.

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen: 

  • Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 21H2-Editionen.

  • Für dieses Release sind keine zusätzlichen Probleme dokumentiert.  

Wichtig: Verwenden Sie EKB-KB5003791, um auf Windows 10 Version 21H2 für unterstützte Editionen zu aktualisieren.

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen, die Teil des Updates KB5043131 (veröffentlicht am 24. September 2024) waren. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

  • [Verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen] Für diese Version wurden keine weiteren Probleme dokumentiert.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.  

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Oktober 2024

Windows 10 Servicing Stack Update (KB5043130) – 19044.4950 und 19045.4950

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates wird möglicherweise ein schwarzer Bildschirm angezeigt, wenn Sie sich bei Azure Virtual Desktop (AVD) anmelden. Möglicherweise stellen Sie auch fest, dass Sie sich nicht von Ihrem Konto abmelden können und der schwarze Bildschirm auch nach dem Trennen und Wiederherstellen der Verbindung zu AVD bestehen bleibt. Als Folge dieses Problems zeigt das Ereignisprotokoll der Anwendung in der Ereignisanzeige einen Anwendungsfehler mit der Ereignis-ID:1000 an, der auf einen Fehler in der Anwendung „svchost.exe_AppXSvc“ hinweist.

Bitte beachten Sie, dass der AppX Deployment Service (AppxSvc) in einem ungültigen Zustand auch andere Symptome hervorrufen kann, wie z. B. das unerwartete Schließen des Startmenüs aufgrund von Registrierungsproblemen.

Dieses Problem wird durch die Installation der am 22. Oktober 2024 veröffentlichten Windows-Updates (KB5045594) oder höher und durch die Anwendung einer der im Abschnitt „Lösung“ in KB5048864 genannten Optionen behoben. Beachten Sie, dass Sie beide Aktionen ausführen müssen, um das Problem zu beheben.

Unmittelbar nach der Installation dieses Updates oder später stellen Sie möglicherweise fest, dass Apps wie Quick Assist, Microsoft Teams, Windows Narrator usw. möglicherweise nicht gestartet werden können, wenn Sie kein Administrator sind. Dieses Problem tritt möglicherweise bei jeder App auf, die UIAccess=true beim Versuch, die App als Benutzer ohne Administratorrechte auszuführen, festlegt. Das Attribut uiAccess=true in der Manifestdatei einer Anwendung wird verwendet, um zu beantragen, dass der Anwendung höhere Privilegien gewährt werden. Apps, die dieses Attribut verwenden, starten von einem sicheren Pfad, wie z. B.:

  • %ProgramFiles% (einschließlich Unterverzeichnisse)

  • %ProgramFiles(x86)% (einschließlich Unterverzeichnissen für 64-Bit-Versionen von Windows)

  • %systemroot%\system32

  • %systemroot%\syswow64 (für 64-Bit-Versionen von Windows)

Wenn Sie das Procmon -Überwachungstool auf Ihrem Gerät installiert haben, werden Sie feststellen, dass die Anwendung mit der falschen Integritätsebene, Integrity:Low, anstelle der erwarteten, Integrity:Medium, ausgeführt wird. Es ist weniger wahrscheinlich, dass dieses Problem auftritt, wenn Sie die Anwendung als Administrator ausführen.

Dieses Problem wird in KB5046613 behoben. ​​

Nach der Installation dieses Updates oder nachfolgenden Updates treten bei einer kleinen Teilmenge von Azure Virtual Desktop-Kunden, die Hosts mit mehreren Sitzungen (AVD) verwenden, möglicherweise die folgenden Probleme auf:

  • Eine verlängerte Wartezeit von 10 bis 30 Minuten mit einem schwarzen Bildschirm nach der Benutzeranmeldung.

  • Bei Office-Anwendungen, einschließlich Outlook und Teams, treten Fehler beim einmaligen Anmelden (Single Sign-On, SSO) auf, die verhindern, dass Benutzer eine Verbindung herstellen oder Daten synchronisieren.

Dieses Problem wird durch eine Blockade in der Interaktion zwischen dem Azure Active Directory (AAD)-Broker und dem zugrunde liegenden AppX-Bereitstellungsdienst (AppxSvc) und dem Infrastrukturdienst für Hintergrundaufgaben verursacht. Dieses Problem tritt eher auf, wenn Sie FSLogix-Benutzerprofilcontainer in Umgebungen mit mehreren Sitzungen verwenden. FSLogix ist ein Microsoft-Tool, das die Verwaltung und Beschleunigung von Benutzerprofilen auf Computern unterstützt, insbesondere in virtuellen Umgebungen wie Remotedesktops.

Dieses Problem wird durch die Installation der am 22. Oktober 2024 veröffentlichten Windows-Updates (KB5045594) oder höher und durch die Anwendung einer der im Abschnitt „Lösung“ in KB5048864 genannten Optionen behoben. Beachten Sie, dass Sie beide Aktionen ausführen müssen, um das Problem zu beheben.

Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen.

Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Bildungskunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht, ob Heimanwender, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind. 

Kunden können das Problem vorübergehend beheben, indem sie Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie PowerShell als Administrator.

  2. Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs, um SYSTEM und der Administratorengruppe vollständige Kontrolle zu ermöglichen, während authentifizierten Benutzern Lesezugriff gewährt wird. Sie können den Lesezugriff auf bestimmte Benutzer oder Gruppen einschränken, indem Sie die Berechtigungszeichenfolge bei Bedarf ändern.

    Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem aktiv und wird in einem kommenden Windows-Update eine Lösung bereitstellen. Weitere Mitteilungen werden bereitgestellt, wenn eine Lösung oder zusätzliche Problemumgehungen verfügbar sind.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Voraussetzung:

Wählen Sie basierend auf Ihrem Installationsszenario eine der folgenden Optionen aus:

  1. Für die Offlinewartung von Betriebssystemimages:

    Wenn Ihr Image nicht über die LCU vom 22. März 2022 (KB5011543) oder höher verfügt, müssen Sie das spezielle eigenständige SSU (KB5014032) vom 10. Mai 2022 installieren, bevor Sie dieses Update installieren.

  2. Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog: 

    Wenn Ihre Geräte nicht über die LCU vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie das spezielle eigenständige SSU (KB5005260) vom 10. August 2021 installieren, bevor Sie dieses Update installieren.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Verfügbar

Nächster Schritt

Ja

Keine. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Keine. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Verfügbar

Nächster Schritt

Ja

Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10, Version 1903 und höher

Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5044273 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5043130) herunter – Versionen 19044.4950 und 19045.4950

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.