16. Februar 2021 – KB4601380 (Betriebssystem-Build 18363.1411) Vorschau

Highlights

• Aktualisiert ein Problem, das manchmal die Eingabe von Zeichenfolgen im Eingabemethode-Editor (Input Method Editor, IME) verhindert. 

• Aktualisiert ein Problem, durch das Schriftarten falsch gerendert werden. 

• Aktualisiert ein Problem mit der Bildschirmdarstellung nach dem Öffnen von Spielen mit bestimmten Hardwarekonfigurationen. 

Verbesserungen und Korrekturen

Dieses nicht sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

• Aktualisiert die Standardwerte für die folgenden Internet Explorer-Registrierungsschlüssel:

  • svcKBFWLink = " " (leere Zeichenfolge)

  • svcKBNumber = " " (leere Zeichenfolge)

  • svcUpdateVersion = 11.0.1000.

    Darüber hinaus werden diese Werte nicht mehr automatisch aktualisiert. 

• Behebt ein Problem mit einem Speicherverlust in Internet Explorer 11, das bei Verwendung des chinesischen Sprachpakets auftritt.

• Behebt ein Problem mit bestimmten COM+-Calloutrichtlinien, die in bestimmten Anwendungen zu einer Sperre führen.

• Behebt ein Problem, durch das Schriftarten falsch gerendert werden.

• Behebt ein Problem, das manchmal die Eingabe von Zeichenfolgen im Eingabemethode-Editor (Input Method Editor, IME) verhindert.

• Behebt ein Problem mit der SetWindowRgn-API. Die Koordinaten des Fensterbereichs werden nicht relativ zur oberen linken Ecke des Fensters, sondern relativ zum Clientbereich festgelegt. Daher können Benutzer ein Fenster nicht maximieren, minimieren oder schließen.

• Behebt ein Problem mit einem Stoppfehler, der beim Start auftritt.

• Entfernt den Verlauf zuvor verwendeter Bilder aus einem Benutzerkontoprofil.

• Behebt ein Problem, durch das eine Bereitstellung einer Windows Hello for Business (WHfB)-Zertifikatvertrauensstellung verzögert werden kann, wenn Sie die Seite Einstellungen->-Konten->-Anmeldeoptionen öffnen.

• Behebt ein Problem, das dazu führt, dass der Hostprozess Windows Remote Management (WinRM) beim Formatieren von Nachrichten aus einem PowerShell-Plug-In nicht mehr funktioniert.

• Behebt ein Problem im WMI-Dienst (Windows Management Instrumentation), das bei jeder Anwendung von Sicherheitseinstellungen auf WMI-Namespaceberechtigungen einen Heap-Leck verursacht.

• Behebt ein Problem mit der Bildschirmdarstellung nach dem Öffnen von Spielen mit bestimmten Hardwarekonfigurationen.

• Verbessert die Startzeiten für Anwendungen mit Roamingeinstellungen, wenn User Experience Virtualization (UE-V) aktiviert ist.

• Behebt ein Problem, durch das das Starten des vertrauenswürdigen Plattformmoduls (Trusted Platform Module, TPM) verhindert wird. Dies führt dazu, dass TPM-basierte Szenarien nicht funktionieren.

• Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhält. Dies geschieht auf Geräten, die Windows Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketkauf schlägt auch mit dem Fehler "KRB_GENERIC_ERROR" fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Nachweisticket übermitteln, ohne das Kennzeichen USER_NO_AUTH_DATA_REQUIRED bereitstellen.

• Behebt hohe Arbeitsspeicher- und CPU-Auslastung in Microsoft Defender für Endpoint.

• Verbessert die Funktionen zur Verhinderung von Datenverlust und Insider-Risikomanagementlösungen in Microsoft 365 Endpunkten.

• Behebt ein Problem mit der x86-Version Microsoft Excel 365 Version 2011. Es wird nicht geöffnet, wenn Sie das SimExec-Feature von Defender Exploit Protection aktivieren oder nicht mehr funktionieren, wenn Sie den SimExec-Exploit-Schutz deaktivieren und den CallerCheck-Schutz aktivieren.

• Behebt ein Problem, bei dem ein Fehler angezeigt wird, wenn Sie versuchen, eine nicht vertrauenswürdige Webseite mithilfe von Microsoft Edge oder ein nicht vertrauenswürdiges Dokument Microsoft Office öffnen. Der Fehler ist "WDAG-Bericht – Container: Fehler: 0x80070003, Ext-Fehler: 0x00000001". Dieses Problem tritt nach der Installation des .NET-Updates KB4565627 auf.

• Behebt ein Problem, das verhindert, dass wevtutil eine XML-Datei parsiert.

• Behebt ein Problem, bei dem kein Fehler gemeldet wird, wenn der ECDSA (Elliptic Curve Digital Signature Algorithm) ungültige Schlüssel mit 163 Bytes anstelle von 165 Bytes generiert.

• Bietet Unterstützung für die Verwendung des Chromium-basierten Microsoft Edge als App für den zugewiesenen Zugriff an einen Kiosk. Jetzt können Sie auch eine Haltetastensequenz für einzelne App-Kiosks anpassen. Weitere Informationen finden Sie unter Konfigurieren Microsoft Edge Kioskmodus.

• Behebt ein Problem mit UDP-Übertragungspaketen (User Datagram Protocol), die größer als die maximale Übertragungseinheit (MAXIMUM Transmission Unit, TCP) sind. Geräte, die diese Pakete empfangen, verwerfen sie, da die Prüfsumme ungültig ist.

• Behebt ein Problem, bei dem der WinHTTP AutoProxy-Dienst nicht dem Wert entspricht, der für die maximale Gültigkeitsdauer (Time To Live, TTL) für die Proxy-Autokonfigurationsdatei (PROXY Auto-Configuration, PAC) festgelegt wurde. Dadurch wird verhindert, dass die zwischengespeicherte Datei dynamisch aktualisiert wird.

• Verbessert die Fähigkeit des WinHTTP Webproxy-AutoErmittlungsdiensts, ungültige WPAD-URLs (Web Proxy Auto-Discovery Protocol) zu ignorieren, die vom DHCP-Server (Dynamic Host Configuration Protocol) zurückgegeben werden.

• Behebt ein Problem, das dazu führen kann, dass der IKEEXT-Dienst zeitweise nicht mehr funktioniert.

• Behebt ein Problem beim Aktualisieren auf Windows Server 2019 mithilfe eines ISO-Bilds. Wenn Sie das Standardadministratorkonto umbenannt haben, funktioniert der Prozess der lokalen Sicherheitsbehörde (Local Security Authority, LSA) möglicherweise nicht mehr.

• Behebt ein Problem, das auf Servern, auf denen der NFS-Dienst (Network File System) ausgeführt wird, den Fehler 7E in nfssvr.sysverursacht hat.

• Behebt ein Problem, das verhindert, dass der Benutzerprofildienst einen langsamen oder schnellen Link zuverlässig erkennt.

• Behebt ein Problem, das bei Verwendung von Arbeitsordnern zu Inhalts inhalts wegen einer Metadatensperre führt.

• Behebt ein Problem, das dazu führt, dass eine Synchronisierung des Arbeitsordners mit dem Fehlercode 0x8007017c, wenn Sie on-Demand File Access aktiviert haben.

• Aktualisiert das Synchronisierungsprotokoll Open Mobile Alliance (OMA) Device Management (DM), indem ein Eincheckgrund für Anfragen vom Client an den Server hinzugefügt wird. Der Eincheckgrund ermöglicht es dem MDM-Dienst (Mobile Device Management, Verwaltung mobiler Geräte), bessere Entscheidungen zu Synchronisierungssitzungen zu treffen. Mit dieser Änderung muss der OMA-DM-Dienst eine Protokollversion von 4.0 mit dem Windows OMA-DM-Client aushandeln. 

• Behebt ein Problem mit Failover in einer Umgebung, die nur über IPv6-Cluster verfügt. Wenn der Failovercluster seit mehr als 24 Tagen ausgeführt wird, ist ein Failoverversuch möglicherweise nicht erfolgreich oder verzögert.

• Behebt ein Problem, durch das AOVPN-Benutzersendings (Always On VPN) ein falsches Zertifikat verwenden.

• Behebt ein Problem, das während der Updateerkennung für Updates eine Zunahme des Netzwerkdatenverkehrs Windows verursacht. Dieses Problem tritt auf Geräten auf, die für die Verwendung eines authentifizierten Benutzerproxys als Fallbackmethode konfiguriert sind, wenn die Updateerkennung mit einem Systemproxy fehlschlägt oder kein Proxy verfügbar ist.

• Fügt wie nachstehend beschrieben einen neuen dfslogkey hinzu:

  • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.

  • Das Feld RootShareAcquireSuccessEvent enthält die folgenden möglichen Werte:

    • Standardwert = 1; aktiviert das Protokoll.

    • Anderer Wert als 1; deaktiviert das Protokoll.

   Wenn dieser Schlüssel nicht vorhanden ist, wird er automatisch erstellt. Um wirksam zu werden, werden alle Änderungen an
   dfslog/RootShareAcquireSuccessEvent in der Registrierung setzt voraus, dass Sie den DFSN-Dienst neu starten. 

Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme in diesem Update

Microsoft sind derzeit keine Probleme mit diesem Update bekannt.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation der LCU zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie das Windows verwenden, wird Ihnen automatisch die neueste SSU KB4601395angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.

Dieses Update installieren

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für kumulatives Update 4601380.