Und plötzlich ist der Internet Explorer weg

Microsoft hat die Verteilung der optionalen Windows 10 Updates wieder aufgenommen, nachdem diese zwischenzeitlich pausiert worden waren. Das nun ausgerollte Update KB4598298 (Build 18363.1350) bringt neben einer ganzen Reihe von Verbesserungen auch eine neue Gruppenrichtlinie mit sich, mit welcher man den alten Internet Explorer deaktivieren und unsichtbar machen kann, ohne dass der IE Modus des neuen Edge davon betroffen wäre. Dies richtet sich allerdings in erster Linie an Geschäftskunden. Nachfolgend findet ihr das Changelog.

Ebenfalls interessant: Windows 10 Sun Valley Update: Runde Kanten überall

Windows 10 Update KB4598298 – Das ist neu

• Ermöglicht es Administratoren, den eigenständigen Internet Explorer mithilfe einer Gruppenrichtlinie zu deaktivieren und gleichzeitig den IE-Modus von Microsoft Edge weiter zu verwenden.
• Ermöglicht die Konfiguration bestimmter Richtlinien, die den IE-Modus von Microsoft Edge unterstützen, mithilfe der Verwaltung mobiler Geräte (MDM).
• Behebt ein Problem, bei dem unerwartet ein Dialogfeld der Benutzerkontensteuerung (UAC) angezeigt wird, wenn Sie die Spracherkennung aktivieren.
• Behebt ein Problem, bei dem die Zielanwendung nicht benachrichtigt wird, wenn Sie den Befehl Verknüpfung kopieren im Menü Freigabe auswählen.
• Ändert die Art und Weise, wie DirectX 12-Laufzeitkomponenten geladen werden, indem die Binärdatei d3d12.dll in zwei Teile aufgeteilt wird: d3d12.dll und d3d12core.dll. Diese Änderung verbessert die Versionierung und Aktualisierung für diese Komponenten.
• Es wurde ein Problem behoben, das verhindert, dass JumpList-Elemente funktionieren. Dies tritt auf, wenn Sie sie mit der Windows Runtime (WinRT) Windows.UI.StartScreen-API für Desktop-Anwendungen erstellen, die im MSIX-Format verpackt sind.
• Behebt ein Problem, das auftritt, wenn das Kontrollkästchen “Obligatorisches Profil” beim Kopieren eines Benutzerprofils aktiviert ist.
• Behebt ein Problem mit einigen speziellen Tastenkombinationen, die in den IMEs DaYi, Yi und Array verwendet werden und dazu führen können, dass eine Anwendung nicht mehr funktioniert.
• Behebt ein Problem, das verhindert, dass Sie ein Dokument öffnen können, das sich auf dem Windows-Desktop befindet und die Fehlermeldung “Der Verzeichnisname ist ungültig.” erzeugt. Dieses Problem tritt auf, nachdem Sie den Speicherort des Desktops auf der Registerkarte “Standort” des Dialogfelds “Desktop-Eigenschaften” (Datei-Explorer > Dieser PC > Desktop) geändert haben.
• Behebt ein Problem, bei dem nach dem Aufwachen eines Geräts aus dem Ruhezustand ein leerer Sperrbildschirm angezeigt wird.
• Korrigiert historische Sommerzeit-Informationen für die Palästinensische Autonomiebehörde.
• Behebt ein Problem mit der deutschen Übersetzung der mitteleuropäischen Zeit.
• Fügt Unterstützung für die Steuerung von Seriennummern über die Registrierung hinzu.
• Behebt ein Problem, das dazu führt, dass der Upload von Diagnoseprotokollen zu einem Verwaltungsdienst, wie z. B. Microsoft Intune, fehlschlägt. Der Fehler tritt aufgrund einer Netzwerk-Zeitüberschreitung in einem langsamen Netzwerk auf.
• Zeigt eine Benachrichtigung für einen Benutzer an, wenn sich ein Administrator bei einem MDM-Dienst, wie z. B. Microsoft Intune, anmeldet, um den Standort eines verwalteten Geräts zu finden.
• Behebt ein Problem, das dazu führt, dass die Bereitstellung von BitLocker im Silent-Modus mit dem Fehler 0x80310001 fehlschlägt. Dieses Problem tritt auf, wenn die BitLocker-Verschlüsselung auf Hybrid Azure Active Directory (Azure AD)-verbundenen Geräten bereitgestellt wird.
• Behebt ein Problem, das einen unerwarteten Systemneustart aufgrund des Ausnahmecodes 0xc0000005 (Zugriffsverletzung) in LSASS.exe verursacht; das fehlerhafte Modul ist webio.dll.
• Behebt ein Problem, das dazu führen kann, dass Systeme, die BitLocker verwenden, mit dem Fehler 0x120 (BITLOCKER_FATAL_ERROR) nicht mehr funktionieren.
• Behebt ein Problem, das dazu führt, dass ein Gerät bei der Bereitstellung von Microsoft Endpoint Configuration Manager nicht mehr funktioniert, wenn AppLocker auf dem Gerät aktiviert ist.
• Behebt ein Problem, das dazu führen kann, dass ein schwarzer Bildschirm angezeigt wird oder sich die Anmeldung bei hybriden Azure Active Directory-verbundenen Maschinen verzögert. Außerdem gibt es keinen Zugriff auf login.microsoftonline.com.
• Behebt ein Problem, bei dem der Prozess LSASS.exe auf einem Server mit hoher Authentifizierungslast ein Speicherleck verursacht, wenn Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) aktiviert ist.
• Behebt ein Speicherleck auf Windows-Servern, die als Active Directory-Domänencontroller konfiguriert sind. Dieses Problem tritt auf, wenn das Key Distribution Center (KDC) versucht, den Service for User (S4U) Client-Namen während der Zertifikatsauthentifizierung abzurufen.
• Behebt ein Problem, das dazu führt, dass LSASS.exe aufgrund einer Race Condition nicht mehr funktioniert, was zu einem Double-Free-Fehler in Schannel führt. Der Ausnahmecode ist c0000374, und das Ereignisprotokoll zeigt das Schannel-Ereignis 36888, den fatalen Fehlercode 20 und den Fehlerstatus 960 an. Dieses Problem tritt nach der Installation von Windows-Updates von September 2020 und später auf.
• Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutzmaßnahmen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler “KRB_GENERIC_ERROR” fehl, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Evidence Ticket einreichen, ohne das Flag USER_NO_AUTH_DATA_REQUIRED anzugeben.
• Behebt ein Problem mit dem HTTP-Caching, das den Kiosk-Modus stört, der auf Azure AD-Gruppen abzielt.
• Behebt ein Problem mit der Verwendung von Windows Defender Application Control (WDAC) und dem Ausführen einer Datei, während Managed Installer (MI) oder Intelligent Security Graph (ISG) aktiviert ist. Sie können jetzt fsutil verwenden, um nach dem erweiterten Attribut (EA) $KERNEL.SMARTLOCKER.ORIGINCLAIM in einer Datei zu suchen. Wenn dieses EA vorhanden ist, kann MI oder ISG die Datei ausführen. Sie können fsutil in Verbindung mit dem Aktivieren von ISG- und MI-Diagnoseereignissen verwenden.
• Behebt ein Problem, das es einer App, die für die Hydrierung von Dateien blockiert wurde, in einigen Fällen erlaubt, die Hydrierung von Dateien fortzusetzen.
• Behebt ein Problem, das den Zugriff auf einen VSS-Snapshot (Volume Shadow Copy Service) von ReFS-Volumes (Resilient File System) für 30 Minuten verhindert. Dies tritt auf, wenn die ReFS-Volumes 100.000 oder mehr gleichzeitig geöffnete Dateien enthalten. Infolgedessen kommt es zu einer Zeitüberschreitung, die dazu führt, dass Backups der ersten und dritten Anwendung fehlschlagen.
• Fügt eine Benachrichtigung hinzu, die Sie darüber informiert, wenn Ihr Gerät kurz vor dem Ende des Betriebs (EOS) steht. Bei EOS erhält Ihr Gerät keine wichtigen Qualitäts- und Sicherheitsupdates mehr.
• Behebt ein Problem mit Verwaltungsvorlageneinstellungen, die Sie mit einem Gruppenrichtlinienobjekt (GPO) konfigurieren. Wenn Sie den Wert der Richtlinieneinstellungen auf NICHT KONFIGURIERT ändern, entfernt das System die vorherigen Einstellungen nicht. Dieses Problem tritt vor allem bei Roaming-Benutzerprofilen auf.
• Behebt ein Problem, bei dem die Option Alles extrahieren im Kontextmenü nicht angezeigt wird, wenn Sie mit der rechten Maustaste auf eine nur online verfügbare ZIP-Datei klicken.
• Aktualisiert den Prozess zur Anmeldung bei der Online-Spracherkennung. Wenn Sie bereits angemeldet sind, wird eine Meldung angezeigt, die Sie auffordert, die neuen Einstellungen zu überprüfen. Wenn Sie sich dafür entscheiden, Ihre Sprachdaten nicht für eine menschliche Überprüfung zur Verfügung zu stellen, können Sie die Online-Spracherkennung trotzdem verwenden. Die neuen Einstellungen enthalten eine Schaltfläche zum Einschalten der Online-Spracherkennung und eine weitere Schaltfläche zum Einschalten der Sammlung Ihrer Sprachclips. Wenn Sie die Sammlung Ihrer Sprachclips einschalten, können Sie sie jederzeit über dieselbe Schaltfläche auf der neuen Einstellungsseite wieder ausschalten.

Windows 10 Update – Bekannte Probleme

• System- und Benutzerzertifikate können verloren gehen, wenn ein Gerät von Windows 10, Version 1809 oder später auf eine spätere Version von Windows 10 aktualisiert wird. Geräte sind nur betroffen, wenn sie bereits ein aktuelles kumulatives Update (LCU) installiert haben, das am 16. September 2020 oder später veröffentlicht wurde, und dann ein Update auf eine spätere Version von Windows 10 von einem Medium oder einer Installationsquelle durchführen, die kein LCU vom 13. Oktober 2020 oder später integriert hat. Dies geschieht hauptsächlich, wenn verwaltete Geräte mit veralteten Bundles oder Medien über ein Update-Verwaltungstool wie Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager aktualisiert werden. Dies kann auch passieren, wenn veraltete physische Medien oder ISO-Images verwendet werden, die nicht die neuesten Updates integriert haben. Hinweis: Geräte, die Windows Update for Business verwenden oder eine direkte Verbindung zu Windows Update herstellen, sind nicht betroffen. Jedes Gerät, das eine Verbindung zu Windows Update herstellt, sollte immer die neuesten Versionen des Feature-Updates erhalten, einschließlich der neuesten LCU, ohne zusätzliche Schritte. Wenn dieses Problem auf Ihrem Gerät bereits aufgetreten ist, können Sie es innerhalb des Deinstallationsfensters entschärfen, indem Sie zu Ihrer vorherigen Windows-Version zurückgehen und die Anweisungen hier verwenden. Das Deinstallationsfenster kann 10 oder 30 Tage betragen, abhängig von der Konfiguration Ihrer Umgebung und der Version, auf die Sie aktualisieren. Sie müssen dann auf die neuere Version von Windows 10 aktualisieren, nachdem das Problem in Ihrer Umgebung behoben wurde. Hinweis Innerhalb des Deinstallationsfensters können Sie mit dem DISM-Befehl /Set-OSUninstallWindow die Anzahl der Tage erhöhen, die Ihnen zur Verfügung stehen, um zu Ihrer vorherigen Version von Windows 10 zurückzukehren. Sie müssen diese Änderung vornehmen, bevor das Standard-Deinstallationsfenster abgelaufen ist. Weitere Informationen finden Sie unter DISM-Befehlszeilenoptionen für die Deinstallation des Betriebssystems. Wir arbeiten an einer Lösung und werden in den kommenden Wochen aktualisierte Bundles und aufgefrischte Medien bereitstellen.

Quelle: Microsoft