19.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.
Wichtig: Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Highlights
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Windows Installer] Wenn eine Anwendung repariert wird, fordert die Benutzerkontensteuerung (UAC) nicht zur Eingabe Ihrer Anmeldeinformationen auf. Nachdem Sie dieses Update installiert haben, fordert die UAC zur Eingabe dieser Updates auf. Aus diesem Gründen müssen Sie Ihre Automatisierungsskripts aktualisieren. Anwendungsbesitzer müssen das Shield-Symbol hinzufügen. Es gibt an, dass der Prozess vollständigen Administratorzugriff erfordert. Um die UAC-Eingabeaufforderung zu deaktivieren, legen Sie den RegistrierungswertHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair auf 1 fest. Die Änderungen in diesem Update können sich auf automatische Windows Installer-Reparaturen auswirken. Siehe Anwendungsresilienz: Entsperren der ausgeblendeten Features von Windows Installer.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom September 2024.
Bekannte Probleme in diesem Update
|
Problembeschreibung |
Problemumgehung |
|
Nach der Installation dieses Sicherheitsupdates treten möglicherweise Probleme beim Starten von Linux auf, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktiviert haben. Aufgrund dieses Problems kann Ihr Gerät Linux möglicherweise nicht starten und zeigt die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung." Das Windows-Sicherheitsupdate vom August 2024 wendet eine SBAT-Einstellung (Secure Boot Advanced Targeting) auf Geräte an, auf denen Windows ausgeführt wird, um alte, anfällige Start-Manager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen duales Starten erkannt wird. Auf einigen Geräten hat die Dual-Boot-Erkennung einige angepasste Methoden des Dualstartens nicht erkannt und den SBAT-Wert angewendet, wenn er nicht hätte angewendet werden sollen. |
Informationen zu diesem Problem finden Sie in der Problemumgehung, die auf der Website zur Integrität der Windows-Version erwähnt wird. |
|
Nach der Installation des Windows-Updates, das am oder nach dem 9. Juli 2024 veröffentlicht wurde, wirkt sich Windows Server möglicherweise auf die Remotedesktopkonnektivität in einem organization aus. Dieses Problem kann auftreten, wenn das Legacyprotokoll (Remoteprozeduraufruf über HTTP) im Remotedesktopgateway verwendet wird. Dadurch können Remotedesktopverbindungen unterbrochen werden. Dieses Problem kann zeitweilig auftreten, z. B. wenn es alle 30 Minuten wiederholt wird. In diesem Intervall gehen Anmeldesitzungen verloren, und Benutzer müssen erneut eine Verbindung mit dem Server herstellen. IT-Administratoren können dies als Beendigung des TSGateway-Diensts nachverfolgen, der mit Ausnahmecode 0xc0000005 nicht mehr reagiert. |
Verwenden Sie eine der folgenden Optionen, um dieses Problem zu umgehen: Option 1: Keine Verbindungen über Pipe und Port \pipe\RpcProxy\3388 über das RD-Gateway zulassen. Dieser Prozess erfordert die Verwendung von Verbindungsanwendungen, z. B. Firewallsoftware. Informationen zum Aufheben und Portieren von Verbindungen finden Sie in der Dokumentation für Ihre Verbindungs- und Firewallsoftware. Option 2: Bearbeiten Sie die Registrierung von Clientgeräten, und legen Sie den Wert von RDGClientTransport auf 0x00000000 (0) fest. Navigieren Sie Editor der Windows-Registrierung zum folgenden Registrierungsspeicherort: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Suchen Sie NACH RDGClientTransport , und legen Sie den Wert auf 0 (null) fest. Dadurch wird der Wert von RDGClientTransport in 0x00000000 (0) geändert. Nächster Schritt: Wir arbeiten an einer Lösung und werden in einem kommenden Release ein Update bereitstellen. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation der LCU und der Anwendung von Microsoft-Sicherheitsupdates zu beheben. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5043124) angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
Ja |
Keiner. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
|
Verfügbar |
Nächster Schritt |
|
Ja |
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5043051 herunter.
