Microsoft hat für die Windows 10 Version 2004 und 20H2 ein neues optionales kumulatives Update ausgerollt. Das Update trägt die Nummer KB4601382 und hebt die Buildnummern auf 19041.844 und 19042.844. Nachfolgend findet ihr wie gewohnt die Changelogs.
Ebenfalls interessant: Surface Duo: Pünktlich zu Deutschland-Release mit neuem Update
Windows 10 kumulatives Update – Das ist neu
Windows 10 Version 20H2
- Verbessert die Fähigkeit des WinHTTP Web Proxy Auto-Discovery Service, ungültige Web Proxy Auto-Discovery Protocol (WPAD)-URLs zu ignorieren, die der DHCP-Server (Dynamic Host Configuration Protocol) zurückgibt.
- Behebt ein Problem mit einem Speicherleck in Internet Explorer 11, das auftritt, wenn Sie das chinesische Sprachpaket verwenden.
- Behebt ein Problem mit bestimmten COM+-Aufrufrichtlinien, die in bestimmten Anwendungen ein Deadlock verursachen.
- Behebt ein Problem, bei dem bestimmte Win32-Anwendungen nicht als ein anderer Benutzer geöffnet werden können, wenn Sie den Befehl runas verwenden.
- Behebt ein Problem, das unerwartete Bildschirme während der Windows Out of Box Experience (OOBE) anzeigt.
- Behebt ein Problem, das zu einem Deadlock führen kann, wenn ein COM-Server ein Ereignis an mehrere Abonnenten parallel überträgt.
- Behebt ein Problem in den erweiterten Anzeigeeinstellungen, das die falschen verfügbaren Aktualisierungsraten für HDR-Anzeigen (High Dynamic Range) anzeigt.
- Behebt ein Problem, das dazu führen kann, dass bestimmte CAD-Anwendungen nicht geöffnet werden können, wenn diese Anwendungen auf OpenGL basieren.
- Behebt ein Problem, bei dem die Videowiedergabe beim Rendern auf bestimmten Monitoren mit niedriger Latenz flackern konnte.
- Behebt ein Problem, das manchmal die Eingabe von Strings in den Input Method Editor (IME) verhindert.
- Behebt ein Problem, bei dem Ressourcen erschöpft werden, weil der Desktop Windows Manager (DWM) Handles und virtuellen Speicher in Remotedesktop-Sitzungen auslaufen lässt.
- Behebt ein Problem mit einem Stoppfehler, der beim Start auftritt.
- Adressiert ein Problem, das die Bereitstellung eines Windows Hello for Business (WHfB) Certificate Trust verzögern kann, wenn Sie die Seite Einstellungen-> Konten-> Anmeldeoptionen öffnen.
- Behebt ein Problem, das manchmal verhindert, dass einige Tastaturtasten funktionieren, z. B. die Home-Taste, die Strg-Taste oder die linke Pfeiltaste. Dieses Problem tritt auf, wenn Sie den japanischen IME-Eingabemodus auf Kana einstellen.
- Entfernt den Verlauf der zuvor verwendeten Bilder aus einem Benutzerkontoprofil.
- Behebt ein Problem, bei dem die falsche Sprache angezeigt wird, wenn Sie sich an einer Konsole anmelden, nachdem Sie das Systemgebietsschema geändert haben.
- Behebt ein Problem, das dazu führt, dass der Host-Prozess der Windows-Remote-Verwaltung (WinRM) nicht mehr funktioniert, wenn er Nachrichten von einem PowerShell-Plugin formatiert.
- Behebt ein Problem im Windows Management Instrumentation (WMI)-Dienst, das jedes Mal ein Heap-Leck verursacht, wenn Sicherheitseinstellungen auf WMI-Namensraumberechtigungen angewendet werden.
- Behebt ein Problem mit dem Bildschirm-Rendering nach dem Öffnen von Spielen mit bestimmten Hardware-Konfigurationen.
- Verbessert die Startzeiten für Anwendungen mit Roaming-Einstellungen, wenn die User Experience Virtualization (UE-V) aktiviert ist.
- Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutzmaßnahmen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Evidence Ticket einreichen, ohne das Flag USER_NO_AUTH_DATA_REQUIRED anzugeben.
- Behebt hohe Speicher- und CPU-Auslastung in Microsoft Defender für Endpoint.
- Verbessert die Funktionen der Data Loss Prevention- und Insider Risk Management-Lösung in Microsoft 365 Endpoints.
- Behebt ein Problem, das einen Fehler anzeigt, wenn Sie versuchen, eine nicht vertrauenswürdige Webseite mit Microsoft Edge zu öffnen oder ein nicht vertrauenswürdiges Microsoft Office-Dokument zu öffnen. Der Fehler lautet: „WDAG Report – Container: Error: 0x80070003, Ext-Fehler: 0x00000001“. Dieses Problem tritt nach der Installation des .NET-Updates KB4565627 auf.
- Behebt ein Problem, das wevtutil daran hindert, eine XML-Datei zu parsen.
- Behebt ein Problem, bei dem ein Fehler nicht gemeldet wird, wenn der Elliptic Curve Digital Signature Algorithm (ECDSA) ungültige Schlüssel von 163 Byte statt 165 Byte erzeugt.
- Fügt Unterstützung für die Verwendung des neuen Chromium-basierten Microsoft Edge als zugewiesene Access Single Kiosk App hinzu. Sie können jetzt auch eine Breakout-Schlüsselsequenz für Einzel-App-Kioske anpassen. Weitere Informationen finden Sie unter Konfigurieren des Microsoft Edge-Kioskmodus.
- Behebt ein Problem mit UDP-Broadcast-Paketen (User Datagram Protocol), die größer als die maximale Übertragungseinheit (MTU) sind. Geräte, die diese Pakete empfangen, verwerfen sie, da die Prüfsumme nicht gültig ist.
- Behebt ein Problem, bei dem der WinHTTP-AutoProxy-Dienst den Wert für die maximale Time To Live (TTL) in der PAC-Datei (Proxy Auto-Configuration) nicht einhält. Dadurch wird verhindert, dass die zwischengespeicherte Datei dynamisch aktualisiert wird.
- Zeigt den richtigen Umschlagmedientyp als auswählbaren Ausgabepapiertyp für Universal Print-Warteschlangen an.
- Beendet die Anzeige eines zufälligen Papierformats für einen Drucker, wenn dieser den Microsoft Internet Printing Protocol (IPP) Class Driver verwendet.
- Ermöglicht es Windows, aktualisierte Druckerfunktionen abzurufen, um sicherzustellen, dass die Benutzer über den richtigen Satz auswählbarer Druckoptionen verfügen.
- Aktualisiert die Unterstützung für Locher- und Hefterpositionen bei Druckaufträgen mit langer Kante in der ersten Papiereinzugsrichtung auf bestimmten Druckern.
- Behebt ein Problem, das dazu führen kann, dass der IKEEXT-Dienst zeitweise nicht mehr funktioniert.
- Behebt ein Problem, das dazu führen kann, dass ein Non-Volatile Memory Express (NVMe)-Gerät nicht in den richtigen Stromversorgungszustand versetzt wird.
- Behebt ein Problem, das den Stoppfehler 7E in nfssvr.sys auf Servern verursachen kann, die den Network File System (NFS)-Dienst ausführen.
- Behebt ein Problem, das den Benutzerprofildienst daran hindert, eine langsame oder eine schnelle Verbindung zuverlässig zu erkennen.
- Behebt ein Problem, das bei der Verwendung von Arbeitsordnern zu Konflikten um eine Metadatensperre führt. Fügt einen neuen dfslogkey wie unten beschrieben hinzu: Schlüsselpfad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog. Das Feld RootShareAcquireSuccessEvent hat die folgenden möglichen Werte: Standardwert = 1; aktiviert das Protokoll. Ein anderer Wert als 1; deaktiviert das Protokoll. Wenn dieser Schlüssel nicht vorhanden ist, wird er automatisch erstellt. Um wirksam zu werden, muss jede Änderung an dfslog/RootShareAcquireSuccessEvent in der Registrierung nur dann wirksam, wenn Sie den DFSN-Dienst neu starten.
- Aktualisiert das Open Mobile Alliance (OMA)-Gerätemanagement (DM)-Synchronisierungsprotokoll durch Hinzufügen eines Eincheckgrundes für Anfragen vom Client an den Server. Der Eincheck-Grund ermöglicht es dem Mobile Device Management (MDM)-Dienst, bessere Entscheidungen über Synchronisierungssitzungen zu treffen. Mit dieser Änderung muss der OMA-DM-Dienst eine Protokollversion von 4.0 mit dem Windows OMA-DM-Client aushandeln.
- Schaltet die Token-Bindung in Windows Internet (WinINet) standardmäßig aus.
- Behebt ein Problem mit Failover in einer Umgebung, die nur IPv6-Cluster hat. Wenn der Failover-Cluster seit mehr als 24 Tagen in Betrieb ist, kann es vorkommen, dass Versuche, einen Failover durchzuführen, nicht erfolgreich sind oder verzögert werden.
Bekannte Probleme
- System- und Benutzerzertifikate gehen möglicherweise verloren, wenn ein Gerät von Windows 10, Version 1809 oder später auf eine spätere Version von Windows 10 aktualisiert wird. Geräte sind nur betroffen, wenn sie bereits ein aktuelles kumulatives Update (LCU) installiert haben, das am 16. September 2020 oder später veröffentlicht wurde, und dann ein Update auf eine spätere Version von Windows 10 von einem Medium oder einer Installationsquelle durchführen, die kein LCU integriert hat, das am 13. Oktober 2020 oder später veröffentlicht wurde. Dies geschieht hauptsächlich, wenn verwaltete Geräte mit veralteten Bundles oder Medien über ein Update-Verwaltungstool wie Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager aktualisiert werden. Dies kann auch passieren, wenn veraltete physische Medien oder ISO-Images verwendet werden, die nicht die neuesten Updates integriert haben. Hinweis: Geräte, die Windows Update for Business verwenden oder eine direkte Verbindung zu Windows Update herstellen, sind nicht betroffen. Jedes Gerät, das eine Verbindung zu Windows Update herstellt, sollte immer die neuesten Versionen des Feature-Updates erhalten, einschließlich der neuesten LCU, ohne zusätzliche Schritte. Wenn dieses Problem auf Ihrem Gerät bereits aufgetreten ist, können Sie es innerhalb des Deinstallationsfensters entschärfen, indem Sie zu Ihrer vorherigen Windows-Version zurückgehen und die Anweisungen hier verwenden. Das Deinstallationsfenster kann 10 oder 30 Tage betragen, abhängig von der Konfiguration Ihrer Umgebung und der Version, auf die Sie aktualisieren. Sie müssen dann auf die neuere Version von Windows 10 aktualisieren, nachdem das Problem in Ihrer Umgebung behoben wurde. Hinweis Innerhalb des Deinstallationsfensters können Sie mit dem DISM-Befehl /Set-OSUninstallWindow die Anzahl der Tage erhöhen, die Ihnen zur Verfügung stehen, um zu Ihrer vorherigen Version von Windows 10 zurückzukehren. Sie müssen diese Änderung vornehmen, bevor das Standard-Deinstallationsfenster abgelaufen ist. Weitere Informationen finden Sie unter DISM-Befehlszeilenoptionen für die Deinstallation des Betriebssystems. Wir arbeiten an einer Lösung und werden in den kommenden Wochen aktualisierte Bundles und aufgefrischte Medien bereitstellen.
- Wenn Sie den Microsoft Japanese Input Method Editor (IME) verwenden, um Kanji-Zeichen in einer App einzugeben, die automatisch die Eingabe von Furigana-Zeichen erlaubt, erhalten Sie möglicherweise nicht die richtigen Furigana-Zeichen. Möglicherweise müssen Sie die Furigana-Zeichen manuell eingeben. Hinweis Die betroffenen Apps verwenden die Funktion ImmGetCompositionString(). Wir arbeiten an einer Lösung und werden in einer der nächsten Versionen ein Update bereitstellen.
Windows 10 Version 2004
- Behebt ein Problem mit einem Speicherleck in Internet Explorer 11, das auftritt, wenn Sie das chinesische Sprachpaket verwenden.
- Behebt ein Problem mit bestimmten COM+-Aufrufrichtlinien, die in bestimmten Anwendungen ein Deadlock verursachen.
- Behebt ein Problem, bei dem bestimmte Win32-Anwendungen nicht als ein anderer Benutzer geöffnet werden können, wenn Sie den Befehl runas verwenden.
- Behebt ein Problem, das unerwartete Bildschirme während der Windows Out of Box Experience (OOBE) anzeigt.
- Behebt ein Problem, das zu einem Deadlock führen kann, wenn ein COM-Server ein Ereignis an mehrere Abonnenten parallel überträgt.
- Behebt ein Problem in den erweiterten Anzeigeeinstellungen, das die falschen verfügbaren Aktualisierungsraten für HDR-Anzeigen (High Dynamic Range) anzeigt.
- Behebt ein Problem, das dazu führen kann, dass bestimmte CAD-Anwendungen nicht geöffnet werden können, wenn diese Anwendungen auf OpenGL basieren.
- Behebt ein Problem, bei dem die Videowiedergabe beim Rendern auf bestimmten Monitoren mit niedriger Latenz flackern konnte.
- Behebt ein Problem, das manchmal die Eingabe von Strings in den Input Method Editor (IME) verhindert.
- Behebt ein Problem, bei dem Ressourcen erschöpft werden, weil der Desktop Windows Manager (DWM) Handles und virtuellen Speicher in Remotedesktop-Sitzungen auslaufen lässt.
- Behebt ein Problem mit einem Stoppfehler, der beim Start auftritt.
- Adressiert ein Problem, das die Bereitstellung eines Windows Hello for Business (WHfB) Certificate Trust verzögern kann, wenn Sie die Seite Einstellungen-> Konten-> Anmeldeoptionen öffnen.
- Behebt ein Problem, das manchmal verhindert, dass einige Tastaturtasten funktionieren, z. B. die Home-Taste, die Strg-Taste oder die linke Pfeiltaste. Dieses Problem tritt auf, wenn Sie den japanischen IME-Eingabemodus auf Kana einstellen.
- Entfernt den Verlauf der zuvor verwendeten Bilder aus einem Benutzerkontoprofil.
- Behebt ein Problem, bei dem die falsche Sprache angezeigt wird, wenn Sie sich an einer Konsole anmelden, nachdem Sie das Systemgebietsschema geändert haben.
- Behebt ein Problem, das dazu führt, dass der Host-Prozess der Windows-Remote-Verwaltung (WinRM) nicht mehr funktioniert, wenn er Nachrichten von einem PowerShell-Plugin formatiert.
- Behebt ein Problem im Windows Management Instrumentation (WMI)-Dienst, das jedes Mal ein Heap-Leck verursacht, wenn Sicherheitseinstellungen auf WMI-Namensraumberechtigungen angewendet werden.
- Behebt ein Problem mit dem Bildschirm-Rendering nach dem Öffnen von Spielen mit bestimmten Hardware-Konfigurationen.
- Verbessert die Startzeiten für Anwendungen mit Roaming-Einstellungen, wenn die User Experience Virtualization (UE-V) aktiviert ist.
- Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutzmaßnahmen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Evidence Ticket einreichen, ohne das Flag USER_NO_AUTH_DATA_REQUIRED anzugeben.
- Behebt hohe Speicher- und CPU-Auslastung in Microsoft Defender für Endpoint.
- Verbessert die Funktionen der Data Loss Prevention- und Insider Risk Management-Lösung in Microsoft 365 Endpoints.
- Behebt ein Problem, das einen Fehler anzeigt, wenn Sie versuchen, eine nicht vertrauenswürdige Webseite mit Microsoft Edge zu öffnen oder ein nicht vertrauenswürdiges Microsoft Office-Dokument zu öffnen. Der Fehler lautet: „WDAG Report – Container: Error: 0x80070003, Ext-Fehler: 0x00000001“. Dieses Problem tritt nach der Installation des .NET-Updates KB4565627 auf.
- Behebt ein Problem, das wevtutil daran hindert, eine XML-Datei zu parsen.
- Behebt ein Problem, bei dem ein Fehler nicht gemeldet wird, wenn der Elliptic Curve Digital Signature Algorithm (ECDSA) ungültige Schlüssel von 163 Byte statt 165 Byte erzeugt.
- Fügt Unterstützung für die Verwendung des neuen Chromium-basierten Microsoft Edge als zugewiesene Access Single Kiosk App hinzu. Sie können jetzt auch eine Breakout-Schlüsselsequenz für Einzel-App-Kioske anpassen. Weitere Informationen finden Sie unter Konfigurieren des Microsoft Edge-Kioskmodus.
- Behebt ein Problem mit UDP-Broadcast-Paketen (User Datagram Protocol), die größer als die maximale Übertragungseinheit (MTU) sind. Geräte, die diese Pakete empfangen, verwerfen sie, da die Prüfsumme nicht gültig ist.
- Behebt ein Problem, bei dem der WinHTTP-AutoProxy-Dienst den Wert für die maximale Time To Live (TTL) in der PAC-Datei (Proxy Auto-Configuration) nicht einhält. Dadurch wird verhindert, dass die zwischengespeicherte Datei dynamisch aktualisiert wird.
- Zeigt den richtigen Umschlagmedientyp als auswählbaren Ausgabepapiertyp für Universal Print-Warteschlangen an.
- Beendet die Anzeige eines zufälligen Papierformats für einen Drucker, wenn dieser den Microsoft Internet Printing Protocol (IPP) Class Driver verwendet.
- Ermöglicht es Windows, aktualisierte Druckerfunktionen abzurufen, um sicherzustellen, dass die Benutzer über den richtigen Satz auswählbarer Druckoptionen verfügen.
- Aktualisiert die Unterstützung für Locher- und Hefterpositionen bei Druckaufträgen mit langer Kante in der ersten Papiereinzugsrichtung auf bestimmten Druckern.
- Behebt ein Problem, das dazu führen kann, dass der IKEEXT-Dienst zeitweise nicht mehr funktioniert.
- Behebt ein Problem, das dazu führen kann, dass ein Non-Volatile Memory Express (NVMe)-Gerät nicht in den richtigen Stromversorgungszustand versetzt wird.
- Behebt ein Problem, das den Stoppfehler 7E in nfssvr.sys auf Servern verursachen kann, die den Network File System (NFS)-Dienst ausführen.
- Behebt ein Problem, das den Benutzerprofildienst daran hindert, eine langsame oder eine schnelle Verbindung zuverlässig zu erkennen.
- Behebt ein Problem, das bei der Verwendung von Arbeitsordnern zu Konflikten um eine Metadatensperre führt. Fügt einen neuen dfslogkey wie unten beschrieben hinzu: Schlüsselpfad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog. Das Feld RootShareAcquireSuccessEvent hat die folgenden möglichen Werte: Standardwert = 1; aktiviert das Protokoll. Ein anderer Wert als 1; deaktiviert das Protokoll. Wenn dieser Schlüssel nicht vorhanden ist, wird er automatisch erstellt. Um wirksam zu werden, muss jede Änderung an dfslog/RootShareAcquireSuccessEvent in der Registrierung nur dann wirksam, wenn Sie den DFSN-Dienst neu starten.
- Aktualisiert das Open Mobile Alliance (OMA)-Gerätemanagement (DM)-Synchronisierungsprotokoll durch Hinzufügen eines Eincheckgrundes für Anfragen vom Client an den Server. Der Eincheck-Grund ermöglicht es dem Mobile Device Management (MDM)-Dienst, bessere Entscheidungen über Synchronisierungssitzungen zu treffen. Mit dieser Änderung muss der OMA-DM-Dienst eine Protokollversion von 4.0 mit dem Windows OMA-DM-Client aushandeln.
- Schaltet die Token-Bindung in Windows Internet (WinINet) standardmäßig aus.
- Behebt ein Problem mit Failover in einer Umgebung, die nur IPv6-Cluster hat. Wenn der Failover-Cluster seit mehr als 24 Tagen in Betrieb ist, kann es vorkommen, dass Versuche, einen Failover durchzuführen, nicht erfolgreich sind oder verzögert werden.
Bekannte Probleme
- System- und Benutzerzertifikate gehen möglicherweise verloren, wenn ein Gerät von Windows 10, Version 1809 oder später auf eine spätere Version von Windows 10 aktualisiert wird. Geräte sind nur betroffen, wenn sie bereits ein aktuelles kumulatives Update (LCU) installiert haben, das am 16. September 2020 oder später veröffentlicht wurde, und dann ein Update auf eine spätere Version von Windows 10 von einem Medium oder einer Installationsquelle durchführen, die kein LCU integriert hat, das am 13. Oktober 2020 oder später veröffentlicht wurde. Dies geschieht hauptsächlich, wenn verwaltete Geräte mit veralteten Bundles oder Medien über ein Update-Verwaltungstool wie Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager aktualisiert werden. Dies kann auch passieren, wenn veraltete physische Medien oder ISO-Images verwendet werden, die nicht die neuesten Updates integriert haben. Hinweis: Geräte, die Windows Update for Business verwenden oder eine direkte Verbindung zu Windows Update herstellen, sind nicht betroffen. Jedes Gerät, das eine Verbindung zu Windows Update herstellt, sollte immer die neuesten Versionen des Feature-Updates erhalten, einschließlich der neuesten LCU, ohne zusätzliche Schritte. Wenn dieses Problem auf Ihrem Gerät bereits aufgetreten ist, können Sie es innerhalb des Deinstallationsfensters entschärfen, indem Sie zu Ihrer vorherigen Windows-Version zurückgehen und die Anweisungen hier verwenden. Das Deinstallationsfenster kann 10 oder 30 Tage betragen, abhängig von der Konfiguration Ihrer Umgebung und der Version, auf die Sie aktualisieren. Sie müssen dann auf die neuere Version von Windows 10 aktualisieren, nachdem das Problem in Ihrer Umgebung behoben wurde. Hinweis Innerhalb des Deinstallationsfensters können Sie mit dem DISM-Befehl /Set-OSUninstallWindow die Anzahl der Tage erhöhen, die Ihnen zur Verfügung stehen, um zu Ihrer vorherigen Version von Windows 10 zurückzukehren. Sie müssen diese Änderung vornehmen, bevor das Standard-Deinstallationsfenster abgelaufen ist. Weitere Informationen finden Sie unter DISM-Befehlszeilenoptionen für die Deinstallation des Betriebssystems. Wir arbeiten an einer Lösung und werden in den kommenden Wochen aktualisierte Bundles und aufgefrischte Medien bereitstellen.
- Wenn Sie den Microsoft Japanese Input Method Editor (IME) verwenden, um Kanji-Zeichen in einer App einzugeben, die automatisch die Eingabe von Furigana-Zeichen erlaubt, erhalten Sie möglicherweise nicht die richtigen Furigana-Zeichen. Möglicherweise müssen Sie die Furigana-Zeichen manuell eingeben. Hinweis Die betroffenen Apps verwenden die Funktion ImmGetCompositionString(). Wir arbeiten an einer Lösung und werden in einer der nächsten Versionen ein Update bereitstellen.
Quelle: Microsoft
👍🏻