21. Januar 2021–KB4598296 (Betriebssystembuild 17763.1728) Vorschau
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsVeröffentlichungsdatum: 21.01.2021
Version: Betriebssystembuild17763.1728
: 20.08.12 unter Ende des Supports für Adobe Flash am 31. Dezember 2020. Adobe hat am 12. Januar 2021 damit begonnen, die Ausführung von Flash-Inhalten in Flash Player zu blockieren. Weitere Informationen finden Sie auf der Allgemeinen Informationsseite von Adobe Flash Player EOL.
Adobe Flash Player wurde am 31. Dezember 2020 nicht mehr unterstützt. Weitere Informationen finden Sie17.11.20 Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Homepage Windows 10, Version 1809 Updateverlaufs.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu denHighlights
-
Aktualisierungen ein Problem mit einigen speziellen Tastenkombinationen, die in DaYi-, Yi- und Array-IMEs verwendet werden, wodurch eine Anwendung möglicherweise nicht mehr funktioniert.
-
Aktualisierungen ein Problem, bei dem ein leerer Sperrbildschirm angezeigt wird, nachdem ein Gerät aus dem Ruhezustand reaktiviert wurde.
-
Aktualisierungen ein Problem, das verhindert, dass Sie ein Dokument öffnen, das sich auf dem Windows-Desktop befindet und den Fehler "Der Verzeichnisname ist ungültig" generiert.
-
Korrigiert historische Sommerzeitinformationen (DST) für die Palästinensische Autonomiebehörde.
-
Aktualisierungen ein Problem, bei dem "Alle extrahieren" nicht im Kontextmenü angezeigt wird, wenn Sie mit der rechten Maustaste auf eine zip-Onlinedatei klicken.
Verbesserungen und Korrekturen
Dieses nicht sicherheitsrelevante Update enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Ermöglicht Administratoren das Deaktivieren von eigenständigem Internet Explorer mithilfe eines Gruppenrichtlinie, während der IE-Modus von Microsoft Edge weiterhin verwendet wird.
-
Behebt ein Problem, das auftritt, wenn das Kontrollkästchen "Obligatorisches Profil" aktiviert ist, wenn Sie ein Benutzerprofil kopieren.
-
Behebt ein Problem mit einigen speziellen Tastenkombinationen, die in DaYi-, Yi- und Array-IMEs verwendet werden, die dazu führen können, dass eine Anwendung nicht mehr funktioniert.
-
Behebt ein Problem, bei dem ein leerer Sperrbildschirm angezeigt wird, nachdem ein Gerät aus dem Ruhezustand reaktiviert wurde.
-
Behebt ein Problem, das verhindert, dass Sie ein Dokument öffnen, das sich auf dem Windows-Desktop befindet, und generiert den Fehler "Der Verzeichnisname ist ungültig". Dieses Problem tritt auf, nachdem der Desktopspeicherort auf der Registerkarte "Speicherort" des Dialogfelds "Desktopeigenschaften" (Explorer > "Dieser PC > Desktop") geändert wurde.
-
Korrigiert historische Sommerzeitinformationen (DST) für die Palästinensische Autonomiebehörde.
-
Behebt ein Problem mit deutschen Übersetzungen der mitteleuropäischen Zeit.
-
Fügt Unterstützung für das Seriennummernsteuerelement mithilfe der Registrierung hinzu.
-
Zeigt eine Benachrichtigung für einen Benutzer an, wenn sich ein Administrator bei einem MdM-Dienst (Mobile Device Management) anmeldet, z. B. Microsoft Intune, um den Speicherort eines verwalteten Geräts zu finden.
-
Behebt ein Problem, das einen unerwarteten Systemneustart aufgrund von Ausnahmecode 0xc0000005 (Zugriffsverletzung) in LSASS.exeverursacht. das fehlerhafte Modul webio.dllist.
-
Behebt einen Speicherverlust auf Windows-Servern, die als Active Directory-Domänencontroller konfiguriert sind. Dieses Problem tritt auf, wenn das Key Distribution Center (KDC) versucht, den S4U-Clientnamen (Service for User) während der Zertifikatauthentifizierung abzurufen.
-
Behebt ein Problem, das dazu führen kann, dass ein schwarzer Bildschirm angezeigt wird oder die Anmeldung bei Hybridcomputern mit Azure Active Directory verzögert. Darüber hinaus gibt es keinen Zugriff auf login.microsoftonline.com.
-
Behebt ein Problem, das dazu führt, dass der LSASS.exe-Prozess Arbeitsspeicher auf einem Server ausgibt, der unter einer hohen Authentifizierungslast steht, wenn Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) aktiviert ist.
-
Behebt ein Problem, das dazu führt, dass ein Gerät bei der Bereitstellung von Microsoft Endpoint Configuration Manager nicht mehr funktioniert, wenn AppLocker auf dem Gerät aktiviert ist.
-
Behebt ein Problem, das dazu führt, dass die Bereitstellung im unbeaufsichtigten Modus von BitLocker mit dem Fehler 0x80310001 fehlschlägt. Dieses Problem tritt auf, wenn die BitLocker-Verschlüsselung auf Hybridgeräten mit Azure Active Directory (Azure AD) bereitgestellt wird.
-
Behebt ein Problem, das dazu führt, dass LSASS.exe aufgrund einer Racebedingung, die zu einem doppelten freien Fehler in Schannel führt, nicht mehr funktioniert. Der Ausnahmecode ist c0000374, und im Ereignisprotokoll wird das Schannel-Ereignis 36888, der schwerwiegende Fehlercode 20 und der Fehlerstatus 960 angezeigt. Dieses Problem tritt nach der Installation von Windows-Updates ab September 2020 auf.
-
Behebt ein Problem, das dazu führen kann, dass Systeme, die BitLocker verwenden, nicht mehr mit dem Fehler 0x120 (BITLOCKER_FATAL_ERROR) arbeiten.
-
Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abruft. Dies geschieht auf Geräten, auf denen Windows Aktualisierungen installiert wurden, die CVE-2020-17049-Schutzmaßnahmen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler "KRB_GENERIC_ERROR" fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Nachweisticket übermitteln, ohne die USER_NO_AUTH_DATA_REQUIRED Kennzeichnung bereitzustellen.
-
Behebt ein Problem mit dem Task-Manager, das fälschlicherweise angibt, dass die doppelte Anzahl von CPUs (Socketanzahl) im System vorhanden ist.
-
Behebt ein Problem mit der HTTP-Zwischenspeicherung, das den Kioskmodus stört, der auf Azure AD-Gruppen ausgerichtet ist.
-
Verbessert die Fähigkeit des WinHTTP-Webproxy-AutoErmittlungsdiensts, ungültige WPAD-URLs (Web Proxy Auto-Discovery Protocol) zu ignorieren, die vom DHCP-Server (Dynamic Host Configuration Protocol) zurückgegeben werden.
-
Behebt ein Problem mit der Überflutung von Einfügeregeln im softwaredefinierten Netzwerkdienst (SDN).
-
Behebt ein Problem bei der Verwendung von Windows Defender Application Control (WDAC) und dem Ausführen einer Datei, während managed Installer (MI) oder Intelligent Security Graph (ISG) aktiviert ist. Sie können jetzt fsutilverwenden, um nach dem $KERNEL zu suchen. SMARTLOCKER. ORIGINCLAIM extended-attribute (EA) für eine Datei. Wenn dieser EA vorhanden ist, kann MI oder ISG die Datei ausführen. Sie können fsutil in Verbindung mit aktivierungs-ISG- und MI-Diagnoseereignissen verwenden.
-
Behebt ein Problem, das auftritt, wenn ein Volumeschattenkopie-Dienst (VOLUME Shadow Copy Service, VSS)-Snapshot auf virtuellen Computern (VM) ausgelöst wird, die ReFS-Volumes (Resilient File System) enthalten. Die ausgelöste VSS-Momentaufnahme schlägt mit einem Timeout fehl und verhindert den Zugriff auf das ReFS-Volume für 30 Minuten.
-
Behebt ein Problem, durch das eine App, die für die Hydratisierung von Dateien gesperrt wurde, in einigen Fällen die Hydratisierung von Dateien fortsetzen kann.
-
Behebt ein Problem mit Webanwendungen, die CORS (Cross-Origin Resource Sharing) pre-flighting für Active Directory-Verbunddienste (AD FS) (AD FS)-Tokenendpunkte verwenden. Diese Webanwendungen funktionieren möglicherweise plötzlich nicht mehr, wenn sie AD FS aus externen Netzwerken aufrufen.
-
Behebt ein Problem mit administrativen Vorlageneinstellungen, die Sie mithilfe eines Gruppenrichtlinie-Objekts (GPO) konfigurieren. Wenn Sie den Wert der Richtlinieneinstellungen in "NICHT KONFIGURIERT" ändern, wendet das System weiterhin die vorherigen Einstellungen an, anstatt sie zu entfernen. Dieses Problem tritt nach der Installation der Updates vom Juni 2020 oder höher auf und ist bei Roamingbenutzerprofilen am deutlichsten zu beobachten.
-
Behebt ein Problem, bei dem "Alle extrahieren" nicht im Kontextmenü angezeigt wird, wenn Sie mit der rechten Maustaste auf eine zip-Onlinedatei klicken.
Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.
Windows Update Verbesserungen
Microsoft hat ein Update direkt für den Windows Update-Client veröffentlicht, um die Zuverlässigkeit zu verbessern. Jedes Gerät, auf dem Windows 10 so konfiguriert ist, dass updates automatisch von Windows Update empfangen werden, einschließlich Enterprise- und Pro-Editionen, wird basierend auf gerätekompatibilität und Windows Update for Business-Verzögerungsrichtlinie das neueste featureupdate Windows 10 angeboten. Dies gilt nicht für langfristige Wartungseditionen.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation von KB4493509 erhalten Geräte mit einigen installierten asiatischen Sprachpaketen möglicherweise die Fehlermeldung "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Dieses Problem wird durch Updates behoben, die am 11. Juni 2019 und höher veröffentlicht wurden. Es wird empfohlen, die neuesten Sicherheitsupdates für Ihr Gerät zu installieren. Kunden, die Windows Server 2019 mit Medien installieren, sollten das neueste Servicing Stack Update (SSU) installieren, bevor sie das Sprachpaket oder andere optionale Komponenten installieren. Wenn Sie das Volume Licensing Service Center (VLSC) verwenden, erwerben Sie die neuesten verfügbaren Windows Server 2019-Medien. Die richtige Reihenfolge der Installation lautet wie folgt:
Hinweis Das Aktualisieren Ihres Geräts verhindert dieses Problem, hat jedoch keine Auswirkungen auf Geräte, die bereits von diesem Problem betroffen sind. Wenn dieses Problem auf Ihrem Gerät vorhanden ist, müssen Sie die Problemumgehungsschritte verwenden, um es zu reparieren. Problemumgehung:
Hinweis Wenn das Problem durch das erneute Installieren des Sprachpakets nicht behoben wird, verwenden Sie das Feature "Direktes Upgrade". Anleitungen finden Sie unter "Ausführen eines direkten Upgrades unter Windows" und "Ausführen eines direkten Upgrades von Windows Server". |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren der LCU zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SSU (KB4598480) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
---|---|---|
Windows Update oder Microsoft Update |
Ja |
Wechseln Sie zu "Einstellungen > Update & Security > Windows Update". Im verfügbaren Bereich "Optionale Updates" finden Sie den Link zum Herunterladen und Installieren des Updates. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Nein |
Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog. |
Dateiinformationen
Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 4598296 herunter.
HinweisEinige Dateien weisen fälschlicherweise "Nicht zutreffend" in der Spalte "Dateiversion" der CSV-Datei auf. Dies kann bei Verwendung einiger Scanerkennungstools von Drittanbietern zur Überprüfung des Builds zu falsch positiven oder falsch negativen Ergebnissen führen.