9. April 2024 – KB5036909 (BS-Build 20348.2402)
Applies To
Windows Server 2022Veröffentlichungsdatum:
09.04.2024
Version:
Betriebssystembuild 20348.2402
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server 2022 finden Sie auf der Seite mit dem Updateverlauf.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Neu! Dieses Update wirkt sich auf Windows Hello for Business aus. IT-Administratoren können jetzt die Mobile Device Management (MDM) verwenden, um die Eingabeaufforderung zu deaktivieren, die angezeigt wird, wenn sich Benutzer bei einem in Entra eingebundenen Computer anmelden. Dazu können sie die Richtlinieneinstellung "DisablePostLogonProvisioning" aktivieren. Nachdem sich ein Benutzer angemeldet hat, wird die Bereitstellung für Windows 10- und Windows 11-Geräte deaktiviert.
-
Dieses Update unterstützt Sommerzeitänderungen in Palästina. Weitere Informationen finden Sie unter Interimsleitfaden für DST-Änderungen, die von der Palästinensischen Autonomiebehörde für 2024, 2025 angekündigt wurden.
-
Dieses Update unterstützt DST-Änderungen in Kasachstan. Weitere Informationen finden Sie unter Interimsleitfaden für Die Änderungen der Zeitzone in Kasachstan 2024.
-
Dieses Update unterstützt DST-Änderungen in Samoa. Weitere Informationen finden Sie unter Zwischenleitfaden für Samoa DST-Änderungen 2021.
-
Dieses Update behebt ein Problem, das zu einer hohen CPU-Auslastung führt. Dies geschieht, nachdem Sie das Snipping Tool geöffnet haben.
-
Mit diesem Update wird ein Problem behoben, das sich auf eine Netzwerkressource auswirkt. Sie können nicht über eine Remotedesktopsitzung darauf zugreifen. Dies tritt auf, wenn Sie das Remote Credential Guard-Feature aktivieren und der Client Windows 11 Version 22H2 oder höher ist.
-
Dieses Update behebt ein Problem, das den Microsoft Edge IE-Modus betrifft. Wenn Sie viele Registerkarten öffnen, reagiert sie nicht mehr.
-
Dieses Update behebt ein Problem, das DNS-Server betrifft. Sie erhalten ereignis 4016 für ein Timeout des Lightweight Directory Access Protocol (LDAP). Dies tritt auf, wenn sie DNS-Registrierungen durchführen. Namensregistrierungen schlagen mit Active Directory Domain Services (AD DS) fehl. Das Problem bleibt bestehen, bis Sie den DNS-Dienst neu starten.
-
Dieses Update behebt ein Problem, das sich auf virtuelle Workloadcomputer (VM) auswirkt. Sie verlieren ihre Verbindung mit dem Netzwerk in Produktionsumgebungen.
-
Dieses Update behebt ein Problem, das sich auf Mauszeigerbewegungen auswirkt. Sie verzögern sich in einigen Bildschirmaufnahmeszenarien, insbesondere wenn Sie das Remotedesktopprotokoll (RDP) verwenden.
-
Dieses Update behebt ein Problem, das sich auf den Gruppenrichtlinie-Dienst auswirkt. Es tritt ein Fehler auf, nachdem Sie LGPO.exe verwendet haben, um eine Überwachungsrichtlinie auf das System anzuwenden.
-
Dieses Update behebt ein Problem, das sich auf die Anzeige eines Smart Karte-Symbols auswirkt. Sie wird nicht angezeigt, wenn Sie sich anmelden. Dies tritt auf, wenn mehrere Zertifikate auf dem smarten Karte vorhanden sind.
-
Dieses Update behebt ein Problem, das dazu führt, dass Ihr Gerät nach 60 Sekunden heruntergefahren wird. Dies geschieht, wenn Sie eine intelligente Karte verwenden, um sich auf einem Remotesystem zu authentifizieren.
-
Dieses Update behebt ein Problem, das sich auf die temporäre Gruppenmitgliedschaft auswirkt. Benutzer, deren Mitgliedschaften abgelaufen sind, werden angezeigt, wenn Sie in LDAP nach ihnen suchen. Dies geschieht, obwohl Active Directory sie entfernt hat.
-
Dieses Update behebt ein Problem, das sich auf ein Stammverzeichnis auswirkt. Wenn Sie einen alternativen Datenstrom öffnen und etwas löschen, erhalten Sie eine Fehlermeldung.
-
Dieses Update behebt ein Problem, das sich auf das Resilient File System (ReFS) auswirkt. Ein Abbruchfehler verhindert, dass das Betriebssystem ordnungsgemäß gestartet wird.
-
Dieses Update behebt ein Problem, das auftritt, wenn Sie eine Datei erstellen, die sich über mehrere Verzeichnisse erstreckt. Wenn Sie das ursprüngliche Verzeichnis umbenennen, erhalten Sie eine Fehlermeldung.
-
Dieses Update behebt ein Problem, das sich auffastfat.sysauswirkt. Es reagiert nicht mehr. Dies tritt aufgrund einer Racebedingung auf.
-
Dieses Update behebt ein Problem, das sich auf NSPI-Abfragen (Name Service Provider Interface) auswirkt. Sie können fehlschlagen. Wenn dies der Fehler ist, reagiert lsass.exe auf einem Domänencontroller nicht mehr.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom April 2024.
Windows Server 2022-Wartungsstapelupdate – 20348.2401
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Updates können Sie das Profilbild Ihres Benutzerkontos möglicherweise nicht ändern. Wenn Sie versuchen, ein Profilbild zu ändern, indem Sie die Schaltfläche Start> Einstellungen > Konto > Ihre Daten und unter Ihr Bild erstellen, auf Suchen Sie nach einem Bild klicken, erhalten Sie möglicherweise eine Fehlermeldung mit dem Fehlercode 0x80070520. |
Nach weiteren Untersuchungen sind wir zu dem Schluss gekommen, dass dieses Problem nur sehr begrenzte oder gar keine Auswirkungen auf diese Windows-Version hat. Wenn dieses Problem auf Ihrem Gerät auftritt, wenden Sie sich an den Windows-Support, um Hilfe zu erhalten. |
Windows-Geräte können VPN-Verbindungsfehler nach der Installation des Updates vom 9. April 2024 oder höher auftreten. |
Dieses Problem wird in KB5037782 behoben. |
Nach der Installation des Sicherheitsupdates vom 9. April 2024 auf Domänencontrollern (DCs) bemerken Sie möglicherweise einen erheblichen Anstieg des NTLM-Authentifizierungsdatenverkehrs. Dieses Problem betrifft wahrscheinlich Organisationen, die über einen sehr geringen Prozentsatz der primären Domänencontroller in ihrer Umgebung und einen hohen NTLM-Datenverkehr verfügen. |
Dieses Problem wird in KB5037782 behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung für die Offlinewartung von Betriebssystemimages:
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5036909 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.2401 herunter.