Windows 10 Build 16299.334 (KB4089848) und mehr

Microsoft hat heute eine Reihe von kumulativen Updates für alle unterstützten Windows 10-Versionen veröffentlicht. Zu den Updates gehören KB4089848 (OS-Build 16299.334), KB4088891 (OS-Build 15063.994) und KB4088889 (OS-Build 14393.2155). Hier ist, was sich geändert hat.

Die Updates werden mit dem folgenden Änderungsprotokoll geliefert.

KB4089848 (Betriebssystembuild 16299.334)

Dieses Update gilt für Windows 10 Fall Creators Update, Version 1709.

Das Änderungsprotokoll für diese Updatepakete sieht wie folgt aus.

• Behebt das Problem mit einem GDI-Handle-Leck im Windows Ribbon-Steuerelement.

• Behebt ein Problem, bei dem Benutzer nicht auswählen können OK nach Eingabe der Anmeldeinformationen in die Befehlszeile unter Windows Server Version 1709.
• Behebt Probleme, bei denen Bluetooth-Geräte nach einem Neustart keine Daten empfangen.
• Behebt ein Problem, bei dem während der BitLocker-Entschlüsselung oder -Verschlüsselung eines Laufwerks mit dem Encrypting File System (EFS) geschützte Dateien beschädigt werden können.
• Behebt ein Problem, bei dem der Server während der Dateiübertragung gelegentlich auf einen Fehler stoßen kann. Der Fehler lautet „Stopp D1 in tcpip! TcpSegmentTcbSend“.
• Behebt ein Problem, bei dem ein iSCSI-RESET ein Cluster-Failover auslösen kann.
• Behebt ein Problem in MPIO, bei dem Pass-Through-SCSI-Anforderungen zu einem Stoppfehler führen können, wenn der Datenträger entfernt werden muss.
• Behebt ein Problem, bei dem die Verarbeitung von Gruppenrichtlinien möglicherweise fehlschlägt und Richtlinien infolgedessen entfernt werden können. Dies tritt auf, wenn die Länge der Richtlinienregel der Windows Defender-Firewall 260 Zeichen überschreitet.
• Behebt ein Problem, das durch eine neue Berechtigung in Windows Server 2016 und Windows 10, Version 1709 namens „Beziehen eines Identitätswechseltokens für einen anderen Benutzer in derselben Sitzung“ verursacht wurde. Bei Anwendung mithilfe von Gruppenrichtlinien auf diese Computer gpresult /h kann keine Berichtsdaten für eine Einstellung generieren, die von der Security Configuration Engine (SCE)-Erweiterung konfiguriert wurde. Die Fehlermeldung lautet „Angeforderter Wert ‚SeDelegateSessionUserImpersonatePrivilege‘ wurde nicht gefunden“. Die Gruppenrichtlinien-Verwaltungskonsole zeigt die Berechtigung auf der Registerkarte Einstellungen für ein GPO nicht an, für das die Einstellung konfiguriert wurde.
• Behebt ein Problem, bei dem beim Zugriff auf WebDAV-Dateien oder -Ordner auf einer SharePoint-Site Fehler auftreten können, wenn der Datei- oder Ordnername Multibyte-Zeichen enthält.
• Behebt ein Problem, bei dem der Bericht zur Remotedesktoplizenz beschädigt wird, wenn er die Größenbeschränkung von 4 KB überschreitet.
• Behebt ein Problem, bei dem eine Azure Point-to-Site-VPN-Verbindung, die IKEv2 verwendet, möglicherweise fehlschlägt, wenn das Gerät des Benutzers eine große Anzahl vertrauenswürdiger Stammzertifikate enthält.
• Behebt ein Rendering-Problem in Microsoft Edge für PDF-Dokumente mit Hintergründen, die mit verschiedenen Veröffentlichungstools von Drittanbietern erstellt wurden.
• Behebt ein Problem, bei dem eine Medienplattform nicht mehr reagiert, wenn die Kameras auf einem Gerät schnell geändert werden.
• Behebt ein Problem, bei dem eine Medienplattform nicht mehr reagiert, was sich auf die Medienwiedergabe in Microsoft Edge, Internet Explorer und Microsoft PowerPoint auswirkt.
• Behebt das Problem mit räumlichem Audio bei Verwendung in Verbindung mit Dolby Atmos für Kopfhörer.
• Behebt ein Problem, bei dem eine Eingabeaufforderung für Anmeldeinformationen angezeigt wird, die Administratorrechte erfordert, wenn ein Standard Benutzerkonto führt die erste Anmeldung an einem Windows 10-Gerät durch, das mit Windows bereitgestellt wurde Autopilot.
• Behebt ein Problem, bei dem Kacheln im Start Menü werden beim Upgrade von Windows 10 Version 1607 auf Windows 10 Version 1709 nicht beibehalten.
• Behebt das Problem mit der Rechtschreibprüfung und benutzerdefinierten Wörterbüchern.
• Behebt das Problem mit der Funktion zum Drücken und Halten bei Verwendung eines Stifts im Tablet-Modus.
• Behebt das Problem beim Bearbeiten von Web-Passwortfeldern mit einer Touch-Tastatur.
• Behebt ein Problem, bei dem einige Bluetooth-Kartenleser nach einem Neustart nicht funktionieren.

KB4088891 (Betriebssystembuild 15063.994)

Das Updatepaket KB4088891 gilt für Windows 10 Version 1703 „Creators Update“. Es kommt mit der folgenden Liste von Änderungen.

• Behebt das Problem mit einem GDI-Handle-Leck im Windows Ribbon-Steuerelement.

• Behebt ein Problem, bei dem während der BitLocker-Entschlüsselung oder -Verschlüsselung eines Laufwerks mit dem Encrypting File System (EFS) geschützte Dateien beschädigt werden können.
• Behebt ein Problem, bei dem iSCSI möglicherweise nicht erkennt, wenn eine Anfrage gesendet wurde, wenn eine iSCSI-Anfrage einen unvollständigen Header im ersten Paket enthält.
• Fügt Unterstützung hinzu stornvme für zusätzliche SSDs.
• Behebt ein Problem, bei dem das japanische Tastaturlayout während einer Remoteunterstützungssitzung nicht richtig funktionierte.
• Behebt ein Rendering-Problem in Microsoft Edge für PDF-Dokumente mit Hintergründen, die mit verschiedenen Veröffentlichungstools von Drittanbietern erstellt wurden.

Schließlich erhält Windows 10 Anniversary Update KB4088889, das die OS-Version auf 14393.2155 anhebt.

KB4088889 (Betriebssystembuild 14393.2155)

Seine wichtigsten Änderungen:

• Behebt das Problem mit einem GDI-Handle-Leck im Windows Ribbon-Steuerelement.

• Behebt ein Problem, bei dem Kunden das Sperrbildschirmbild nicht über die Einstellungen-App ändern können. Dies tritt auf, wenn die Gruppenrichtlinie "Bestimmte Standard-Sperrbildschirm und -Anmeldebild erzwingen" aktiviert ist und die Gruppenrichtlinie "Ändern von Sperrbildschirm und Anmeldebild verhindern" deaktiviert ist.
• Behebt ein Problem, bei dem während der BitLocker-Entschlüsselung oder -Verschlüsselung eines Laufwerks mit dem Encrypting File System (EFS) geschützte Dateien beschädigt werden können.
• Fügt Unterstützung für zusätzliche Hochgeschwindigkeits-eMMC-Geräte hinzu.
• Fügt Unterstützung hinzu stornvme für zusätzliche SSDs.
• Behebt ein Problem, bei dem der Ausschluss von UWF-Dateien fehlgeschlagen ist, wenn Nicht-ASCII-Zeichen im Verzeichnisnamen verwendet wurden.
• Behebt ein Problem, bei dem ID: 55 und ID: 130 protokolliert werden können, wenn UWF im DISK-Modus verwendet wird, was schließlich einen Neustart erfordert.
• Behebt ein Problem, bei dem die VSS-API ResyncLun konnte den Hardwareanbieter nicht finden.
• Behebt ein Problem, bei dem die Hyper-V-Replikation angehalten wird, wenn der primäre Server neu gestartet wird und Azure Site Recovery (ASR) verwendet wird, um virtuelle Hyper-V-Computer zu replizieren.
• Behebt ein Problem, bei dem ein Fehler auftreten kann, wenn der Speichermanager einen nicht gelöschten Seitentabellenbereich findet, wenn ein Prozess beendet wird.
• Behebt ein Problem, bei dem Windows Server 2016-Domänencontroller (DC) möglicherweise regelmäßig neu gestartet werden, nachdem ein Modul des Local Security Authority Subsystem Service (LSASS) mit dem Ausnahmecode 0xc0000005 fehlerhaft ist. Dies unterbricht Anwendungen und Dienste, die zu diesem Zeitpunkt an den DC gebunden sind. DCs können die folgenden Ereignisse protokollieren:
  • Anwendungsfehlerereignis-ID 1000; das fehlerhafte Modul ist NTDSATQ.dll mit Ausnahmecode 0xc0000005.
  • User32-Ereignis-ID 1074 und Microsoft-Windows-Wininit-Ereignis-ID 1015, was darauf hinweist lsass.exe mit Statuscode 255 fehlgeschlagen.
• Behebt ein Problem, bei dem die AdminSDHolder-Aufgabe nicht ausgeführt werden kann, wenn eine geschützte Gruppe ein Mitgliedsattribut enthält, das auf ein gelöschtes Objekt verweist. Darüber hinaus wird Ereignis 1126 mit „Active Directory-Domänendienste konnte keine Verbindung mit dem globalen Katalog herstellen. Fehlerwert: 8430. Der Verzeichnisdienst hat einen internen Fehler festgestellt. Interne ID: 320130e.“
• Behebt ein Problem, bei dem Benutzer möglicherweise in einer vertrauenswürdigen Domäne mit transitiver Vertrauensstellung vorhanden sind (eine untergeordnete Domäne über eine Gesamtstrukturvertrauensstellung oder AD FS in einer untergeordneten Domäne und der Benutzer befindet sich über eine Gesamtstrukturvertrauensstellung). Benutzer können jedoch keinen PDC oder DC für die Extranet-Sperrfunktion finden. Die folgende Ausnahme tritt auf: „Microsoft. Identitätsserver. Service. Kontorichtlinie. ADAccountLookupException: MSIS6080: Ein Bindungsversuch an die Domäne ‚globalivewireless.local‘ ist mit dem Fehlercode ‚1722‘ fehlgeschlagen.“ Auf der IDP-Seite wird die Meldung "Falsche Benutzer-ID oder Kennwort. Geben Sie die richtige Benutzer-ID und das richtige Kennwort ein und versuchen Sie es erneut."
• Behebt ein Problem, bei dem AD FS die HRD-Informationen nicht speichert, wenn die Anspruchsanbietervertrauensstellung mit OrganizationalAccountSuffix (auch nach der Durchführung von HRD) festgelegt ist. Der Benutzer sieht bei jeder neuen Anfrage immer die HRD-Seite. Dadurch wird die SSO-Anforderung für Benutzer unterbrochen, da sie für jede Anforderung einen Benutzernamen oder eine E-Mail-Adresse und ein Kennwort eingeben müssen.
• Verbessert die Leistung der Antwortzeit der AD FS-MFA-Authentifizierung, indem die Nutzung von SAS-Aufrufen (Strong Authentication Service) verbessert wird.
• Behebt ein Problem, das durch eine neue Berechtigung in Windows Server 2016 und Windows 10, Version 1607, mit dem Namen „Beziehen eines Identitätswechseltokens für einen anderen Benutzer in derselben Sitzung“ verursacht wurde. Bei Anwendung mithilfe von Gruppenrichtlinien auf diese Computer gpresult /h kann keine Berichtsdaten für eine Einstellung generieren, die von der Security Configuration Engine (SCE)-Erweiterung konfiguriert wurde. Die Fehlermeldung lautet „Angeforderter Wert ‚SeDelegateSessionUserImpersonatePrivilege‘ wurde nicht gefunden“. Die Gruppenrichtlinien-Verwaltungskonsole zeigt die Berechtigung auf der Registerkarte Einstellungen für ein GPO nicht an, für das die Einstellung konfiguriert wurde.
• Behebt ein Problem, bei dem WMI nicht mehr auf Abfragen reagiert und WMI-abhängige Vorgänge fehlschlagen, nachdem die 256 MB überschritten wurden WMI-Schiedsrichter Speichergrenze. Computer mit hoher WMI-Speicherauslastung oder die den Fehler WBEM_E_INVALID_CLASS oder WBEM_E_NOT_FOUND zurückgeben, sollten dieses Update installieren.
• Behebt ein Threading-Problem, das dazu führen kann, dass der WinRM-Dienst unter Last nicht mehr funktioniert. Dies ist eine clientseitige Lösung, daher sollte sie sowohl auf betroffene Computer als auch auf Computer angewendet werden, die über WinRM mit ihr kommunizieren.
• Behebt ein Problem mit der Systemleistung, das dazu führt, dass Anmeldungen mit der Meldung "Bitte warten Sie auf die Remotedesktop-Konfiguration" aufgrund eines Deadlocks im WinRM-Dienst nicht mehr reagieren.
• Behebt ein Problem, bei dem der Bericht zur Remotedesktoplizenz beschädigt wird, wenn er die Größenbeschränkung von 4 KB überschreitet.
• Behebt eine Racebedingung in RemoteApp, die auftritt, wenn ein aktiviertes RemoteApp-Fenster hinter dem vorherigen Vordergrundfenster geöffnet wird.
• Behebt ein Rendering-Problem in Microsoft Edge für PDF-Dokumente mit Hintergründen, die mit verschiedenen Veröffentlichungstools von Drittanbietern erstellt wurden.
• Behebt ein Problem, das durch eine Racebedingung verursacht wird, bei der Windows Server 2016 nach win32kbase.sys-Fehlern mit dem Fehlercode 0x18 möglicherweise neu gestartet wird.

Sie können diese Updates mit Windows Update in Einstellungen. Alternativ erhalten Sie sie auch bei der Microsoft Update-Katalog und offline installieren.

Tipp: Lesen Sie den folgenden Artikel, um Ihre Windows 10-Version zu finden:

• So finden Sie die von Ihnen ausgeführte Windows 10-Version
• So finden Sie die Build-Nummer von Windows 10, die Sie ausführen

Quelle: Microsoft.