Windows 10 Updates zum 22. März 2018

[English]Microsoft hat zum 22. März 2018 eine Reihe kumulativer Updates für Windows 10 freigegeben. Hier eine Übersicht, was verfügbar ist und was es sonst zu wissen gibt.


Anzeige

Als ich am Dienstag nach Updates suchte, wurde ich nicht fündig. Danke an Crysta T. Lacey für den Hinweis.

Update KB4089848 für Windows 10 Version 1709

Update KB4089848 wurde am 22. März 2018 für Windows 10 Fall Creators Update (Version 1709) (erneut) freigegeben. Es handelt sich also um ein Re-Release des Pakets, welches bereits am 13. März 2018 freigegeben wurde (siehe Patchday: Windows 10-Updates 13. März 2018). Das Update enthält Qualitätsverbesserungen, wobei folgendes adressiert wird.

  • Addresses issue with a GDI handle leak in the Windows Ribbon control.
  • Addresses issue where users can’t select OK after entering credentials in command line on Windows Server version 1709.
  • Addresses issues where Bluetooth devices fail to receive data after a restart.
  • Addresses issue where, during BitLocker decryption or encryption of a drive, files protected with the Encrypting File System (EFS) may become corrupted.
  • Addresses issue where the server may occasionally encounter an error during file transfer. The error is “Stop D1 in tcpip!TcpSegmentTcbSend”.
  • Addresses issue where an iSCSI RESET might trigger a cluster failover.
  • Addresses issue in MPIO where pass-through SCSI requests might lead to a stop error if the disk is pending removal.
  • Addresses issue where processing of group policies may fail, and policies may be removed as a result. This occurs if the length of the Windows Defender Firewall policy rule exceeds 260 characters.
  • Addresses issue caused by a new privilege in Windows Server 2016 and Windows 10 version 1709 named “Obtain an impersonation token for another user in the same session”. When applied using Group Policy to those computers, gpresult /h fails to generate reporting data for any setting configured by the Security Configuration Engine (SCE) extension. The error message is “Requested value ‘SeDelegateSessionUserImpersonatePrivilege’ was not found”. The Group Policy Management Console fails to show the privilege in the Settings tab for a GPO where the setting has been configured.
  • Addresses issue where errors may occur when accessing WebDAV files or folders on a SharePoint site if the file or folder name contains multibyte characters.
  • Addresses issue where the Remote Desktop License report gets corrupted when it exceeds the 4 KB size limit.
  • Addresses issue where an Azure point-to-site VPN connection that uses IKEv2 may fail when the user’s device contains a large number of trusted root certificates.
  • Addresses rendering issue in Microsoft Edge for PDF documents with backgrounds created using various third-party publishing tools.
  • Addresses issue where a media platform stops responding when changing cameras rapidly on a device.
  • Addresses issue where a media platform stops responding, which affects media playback in Microsoft Edge, Internet Explorer, and Microsoft PowerPoint.
  • Addresses issue with spatial audio when used in connection to Dolby Atmos for Headphones.
  • Addresses issue where a credential prompt that requires administrative privileges appears when a standard user account performs the first logon to a Windows 10 device that has been deployed using Windows Autopilot.
  • Addresses issue where tiles in the Start menu aren’t preserved when upgrading from Windows 10 version 1607 to Windows 10 version 1709.
  • Addresses issue with Spell Check and custom dictionaries.
  • Addresses issue with the press and hold feature when using a pen in Tablet mode.
  • Addresses issue with editing web password fields using a touch keyboard.
  • Addresses issue where some Bluetooth card readers don’t work after a restart.

Ein Quercheck der gefixten Punkt zeigt, dass da einige Klopper dabei sind. Vom GDI Handle Leak im Ribbon-Steuerelement von Windows über Bluetooth-Probleme, beim Upgrade nicht übernommenen Startmenü-Einträgen bis hin zu Fehlern, die das Versagen von Gruppenrichtlinien bewirken, ist alles dabei.

Das Update wird automatisch über Windows Update verteilt, steht aber auch im Microsoft Update Catalog zum Download und zur manuellen Installation zur Verfügung. Das Update hebt Windows auf die OS Build 16299.334.

Das Paket wird auch für Windows Server 2016 (V1709) bereitgestellt. Bei kumulativen Updates wird nur das installiert, was in vorhergehenden Updates noch nicht installiert wurde.

Wichtig Wenn Sie sowohl die SSU- (Servicing Stack Updates) als auch die LCU-Updates (Latest Cumulative Updates) über den Microsoft Update-Katalog installieren, sollten Sie die SSU-Updates vor den LCU-Updates installieren.

Und hier klemmt es noch

Unschön ist der Umstand, dass Microsoft es seit Monaten nicht geschafft hat, den Fehler 0x80070643, der bei der Update-Installation gemeldet wird, auszumerzen. Der Bug bewirkt, dass das Paket im Updateverlauf als bei der Installation fehlgeschlagen aufgeführt wird. Aber das Paket ist installiert. Microsoft fordert die Nutzer seit Monaten auf, nach der Updateinstallation erneut nach Updates suchen zu lassen. Wird nichts gefunden, soll man daraus schließen, dass das Update installiert wurde.

Ergänzung: Zweite Baustelle in Punkto bekannte Probleme gilt folgendes – Für Benutzer mit Windows 10, Version 1709 Enterprise, die das Deltapaket vom Januar 2018 installiert haben, schlägt möglicherweise die Installation der Updates vom Februar und März 2018 über den Microsoft Update-Katalog fehl. Insbesondere kann die Installation des Deltaupdates vom Februar für Windows 10, Version 1709, fehlschlagen.

Microsoft ist dieses Problem bekannt und hat deshalb am 13. März 2018 die folgenden Deltaupdate-KBs für Windows 10, Version 1709, im Microsoft-Katalog als veraltet gekennzeichnet:


Anzeige

Microsoft empfiehlt Benutzern, das Deltaupdatepaket KB4056892 vom Januar für Windows 10, Version 1709, zu deinstallieren und das vollständige neueste kumulative Update vom März 2018, KB4088776, zu installieren. Die Kunden können weiterhin Deltaupdatepakete mit dem monatlichen kumulativen Update vom April 2018 für Windows 10, Version 1709, verwenden.

Irgendwie ist Windows 10 (auch zwei Jahre nach dem ersten Release) noch so richtig Baustelle – nicht zu fassen, Windows as a surprise halt eben.

Update KB4088891 für Windows 10 Version 1703

Update KB4088891 wurde am 22. März 2018 für Windows 10 Creators Update (Version 1703) freigegeben. Es handelt sich um ein neues Update, welches Qualitätsverbesserungen enthält. Die folgenden Fixes sind explizit aufgeführt.

  • Addresses issue with a GDI handle leak in the Windows Ribbon control.
  • Addresses issue where, during BitLocker decryption or encryption of a drive, files protected with the Encrypting File System (EFS) may become corrupted.
  • Addresses issue where, when an iSCSI request contains an incomplete header in the first packet, iSCSI may not recognize when a request has been sent.
  • Adds support in stornvme for additional SSDs.
  • Addresses issue where the Japanese keyboard layout was not functioning properly during a Remote Assistance session.
  • Addresses rendering issue in Microsoft Edge for PDF documents with backgrounds created using various third-party publishing tools.

Neben dem GDI-Handle-Leak für das Windows Menüband-Steuerelemente springen mit Bug-Fixes für Bitlocker (Konflikt mit EFS) sowie die iSCSI-Geschichte ins Auge. Auch beim Microsoft Edge mussten mal wieder PDF-Anzeigeprobleme gefixt werden. Selbst auf die Gefahr, mich zu wiederholen. Das ist Bastelniveau für den Kindergarten, aber nix, was ich produktiv einsetzen kann.

Das Update wird über Windows Update verteilt, kann aber über den Microsoft Update Catalog bezogen werden. Der Patch hebt die OS Build auf die Version 15063.994 an. Probleme sind keine bekannt.

Microsoft hat zudem ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu erhöhen. Jedes System für automatische Updates konfigurierte Windows 10 (auch Enterprise und Pro) wird dadurch das neueste Windows 10 Feature Update (Version 1803) erhalten. Wobei bei der Verteilung der neuen Windows 10-Version die Gerätekompatibilität und die in Windows Update for Business eingestellte Richtlinie zur Update-Verzögerung berücksichtig wird. Einzige Ausnahme, wo keine Zwangs Feature-Upgrades erfolgen, sind die Windows 10 Enterprise LTSC-Versionen.

Update KB4088825 für Windows 10 Version 1703

Das kritische Update KB4088825 wurde ebenfalls am 22. März 2018 für Windows 10 Creators Update (Version 1703) freigegeben. Es handelt sich um ein ist ein Servicing Stack-Update, welches Verbesserungen am Servicing Stack enthält.

Update KB4088889 für Windows 10 Version 1607

Update KB4088889 wurde am 22. März 2018 für Windows 10 Anniversary Update (Version 1607) freigegeben. Es handelt sich um ein neues Update, welches Qualitätsverbesserungen enthält. Die folgenden Fixes sind explizit aufgeführt.

  • Addresses issue with a GDI handle leak in the Windows Ribbon control.
  • Addresses issue where customers can’t change the lock screen image from the Settings app. This occurs if the “Force a specific default lock screen and logon image” Group Policy is turned on and the “Prevent changing lock screen and logon image” Group Policy is turned off.
  • Addresses issue where, during BitLocker decryption or encryption of a drive, files protected with the Encrypting File System (EFS) may become corrupted.
  • Adds support for additional high-speed eMMC devices.
  • Adds support in stornvme for additional SSDs.
  • Addresses issue where UWF file exclusion failed when non-ASCII characters were used in the directory name.
  • Addresses issue where ID:55 and ID:130 might be logged when using UWF in DISK mode, which eventually requires a restart.
  • Addresses issue where the VSS API ResyncLun failed to find the hardware provider.
  • Addresses issue where Hyper-V replication suspends when the primary server restarts and Azure Site Recovery (ASR) is used to replicate Hyper-V virtual machines.
  • Addresses issue where an error might occur when the memory manager finds an undeleted page table space when a process terminates.
  • Addresses issue where Windows Server 2016 Domain Controllers (DC) may periodically restart after a Local Security Authority Subsystem Service (LSASS) module faults with exception code 0xc0000005. This interrupts applications and services bound to the DC at that time. DCs may log the following events:
  • Application Error event ID 1000; the faulty module is NTDSATQ.dll with exception code 0xc0000005.
  • User32 event ID 1074 and Microsoft-Windows-Wininit event ID 1015, which indicates that lsass.exe failed with status code 255.
  • Addresses issue where the AdminSDHolder task fails to run when a protected group contains a member attribute that points to a deleted object. Additionally, Event 1126 is logged with “Active Directory Domain Services was unable to establish a connection with the global catalog. Error value: 8430. The directory service encountered an internal failure. Internal ID: 320130e.”
  • Addresses issue where users may exist in a trusted domain with transitive trust (a child domain across Forest trust or AD FS in a child domain and the user is across Forest trust). However, users cannot locate a PDC or DC for the Extranet Lockout Feature. The following exception occurs: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: A bind attempt to domain ‘globalivewireless.local’ failed with error code ‘1722’.” A message appears on the IDP page, “Incorrect user ID or password. Type the correct user ID and password, and try again.”
  • Addresses issue where, when Claims Provider Trust is set with OrganizationalAccountSuffix (even after performing HRD), AD FS doesn’t save the HRD information. The user will always see the HRD page for any new request. This breaks the SSO request for users because they need to type a username or email and password for each request.
  • Improves the performance of AD FS MFA authentication response time by improving the utilization of Strong Authentication Service (SAS) calls.
  • Addresses issue caused by a new privilege in Windows Server 2016 and Windows 10 version 1607 named “Obtain an impersonation token for another user in the same session”. When applied using Group Policy to those computers, gpresult /h fails to generate reporting data for any setting configured by the Security Configuration Engine (SCE) extension. The error message is “Requested value ‘SeDelegateSessionUserImpersonatePrivilege’ was not found”. The Group Policy Management Console fails to show the privilege in the Settings tab for a GPO where the setting has been configured.
  • Addresses issue where WMI stops responding to queries and WMI-dependent operations fail after exceeding the 256 MB WMI Arbitrator memory limit. Computers that experience high WMI memory usage or that return error WBEM_E_INVALID_CLASS or WBEM_E_NOT_FOUND should install this update.
  • Addresses a threading issue that might cause the WinRM service to stop working when under load. This is a client-side solution, so it should be applied to affected computers as well as computers that communicate with it using WinRM.
  • Addresses issue with system performance that causes logons to become unresponsive with the message “Please wait for the Remote Desktop Configuration” because of a deadlock in the WinRM service.
  • Addresses issue where the Remote Desktop License report gets corrupted when it exceeds the 4 KB size limit.
  • Addresses a race condition in RemoteApp that occurs when an activated RemoteApp window opens behind the previous foreground window. 
  • Addresses rendering issue in Microsoft Edge for PDF documents with backgrounds created using various third-party publishing tools. 
  • Addresses issue caused by a race condition where Windows Server 2016 may restart after win32kbase.sys faults with error code 0x18.

Auch hier bleibt mir die Spucke weg, was da an dem im Sommer 2016 freigegebenen Anniversary Update an Bugs zu korrigieren war.

Das Update wird über Windows Update verteilt, kann aber über den Microsoft Update Catalog bezogen werden. Der Patch hebt die OS Build auf die Version 14393.2155 an. Probleme sind keine bekannt.

Microsoft hat auch hier ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu erhöhen. Jedes System für automatische Updates konfigurierte Windows 10 (auch Enterprise und Pro) wird dadurch das neueste Windows 10 Feature Update (Version 1803) erhalten. Wobei bei der Verteilung der neuen Windows 10-Version die Gerätekompatibilität und die in Windows Update for Business eingestellte Richtlinie zur Update-Verzögerung berücksichtig wird. Einzige Ausnahme, wo keine Zwangs Feature-Upgrades erfolgen, sind die Windows 10 Enterprise LTSC-Versionen.

Update KB4089510 für Windows 10 Version 1607

Das kritische Update KB4089510 wurde ebenfalls am 22. März 2018 für Windows 10 Anniversary Update (Version 1607) und Windows Server 2016 freigegeben. Es handelt sich um ein ist ein Servicing Stack-Update, welches Verbesserungen am Servicing Stack enthält.

Updates für Windows 10 Version 1803

Für ausgesuchte Maschinen im Windows Insider-Programm wurden noch folgende Updates zum Testen ausgerollt.

Update KB4093297 für Windows Version vnext

Das Update KB4093297 (Update to Windows 10 version vnext for update applicability) wurde bereits am 15. März 2018  für eine begrenzte Anzahl an Windows Insidern für Testzwecke ausgeliefert.

Ähnliche Artikel:
Adobe Flash Player Update auf Version 29.0.0.113
Microsoft Office Patchday (6. März 2018)
Microsoft Patchday Summary 13. März 2018
Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Patchday: Windows 10-Updates 13. März 2018
Microsoft Office Patchday (13. März 2018)
Patchday: Windows 10-Updates 13. März 2018
Update KB4087658 Windows 10 Version 1803
Patchday: Weitere Microsoft Updates zum 13. März 2018


Anzeige
Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

23 Antworten zu Windows 10 Updates zum 22. März 2018


  1. Anzeige
  2. Mike sagt:

    Sehr interessanter Beitrag Danke.

  3. Tom sagt:

    Ich rate von der Installation (zumindest bei 1709) ab. Nach der Installation bzw. beim Abschließen des Updates, also beim ersten Boot hängt der Rechner fest. Es ist nur das WindowsLogo zu sehen und kein Kreis dreht sich.
    Der Fehler tritt auf 3 Rechner mit unterschiederlicher Hardware auf.
    Schade eigentlich, ich hatte gestern massive Probleme mit korrupten Files auf einen mit Bitlockergeschützen Laufwerk. Beim Lesen der restlichen Fehlerfixes ist mir fast die Kinnlade runtergefallen.

  4. Anzeige

  5. Michael Ba sagt:

    Habe es gerade aufgespielt (1709). Lief ohne Probleme durch.

  6. Bruno sagt:

    Auch bei mir keine Probleme. Der Neustart lief anstandslos durch.

  7. Markus sagt:

    Wir deployen 1703 und haben einen WSUS.
    KB4088825 gibt es am WSUS, KB4088891 nicht.

    Über KB4088825 ist absolut nichts bekannt => man kann nur Testsystem damit infizieren und schauen was passiert :)

  8. Vendoree123 sagt:

    Mir ist in dem KB – Artikel,
    https://support.microsoft.com/de-de/help/4089848/windows-10-update-kb4089848 , aufgefallen (zurzeit):

    “This update will be downloaded and installed if you go to the Windows Settings > Update & Security > Windows Update page, and click Check online for updates from Microsoft Update.”

    [Googleübersetzung: „Dieses Update wird heruntergeladen und installiert, wenn Sie die Seite Windows-Einstellungen > Update & Sicherheit > Windows Update aufrufen und auf Online nach Updates von Microsoft Update suchen klicken .]“

    In meinen Fällem gestern war es zumindest so (was insoweit funktionierte).

    • Vendoree123 sagt:

      …also statt wie bspw. bei https://support.microsoft.com/de-de/help/4088776 :
      „Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. „

      Der Updateprozess ansich verlief ganz gut.

      Bei einem Rechner von dreien gestern war nach dem ersten „manuellen“ Neustart ein sogenanntes Netzteilreset erforderlich (weil Tastatur ohne Funktion), im Ergebnis mit Erfolg.

      Insgesamt nach unmittelbaren Neustarts während des Updates und danach dauerte es etwas länger bis Leerlaufstatus erreicht wurde. Zudem schien es, dass den Geräten im Anschluss des Updates Neustart/s mit
      shutdown -r -t 0
      ganz gut tat/en.
      Dramatisches wurde bisher nicht beobachtet.
      Zumindest etwaige gewohnte nachfolgende Wartungsarbeiten für die Feinheiten vorbehalten.

  9. Anzeige

  10. Sherlock sagt:

    Den Fehler 0x80070643 für Update-Installationen hab ich noch nie gesehen. Der Windows-Updateverlauf ist zudem leer. Alle Updates laufen schon immer über das WU-MiniTool und in dessen Updateverlauf sind alle Updates erfolgreich verlaufen. Keine Macht für Windows-Update.

    • Norbert "Watson" Staak sagt:

      Holmes, sollten Sie jemals aus dem Delirium aufwachen und einen lichten Moment erleben, dann werfen Sie Ihre Opium-Pfeife und die Spritze weg: dieses WU-MiniTool nutzt selbstverständlich den mit jedem Windows seit XP gelieferten und installierten Windows Update Agent und damit die komplette Windows-Update-Infrastruktur.
      Jeder nicht völlig benebelte Windows-Nutzer kann das anhand der Protokolldatei C:\Windows\WindowsUpdate.log feststellen.

      • Sherlock sagt:

        Watson, leider blind daneben geraten. Selbstverfreilicht ist das Tool nur ein GUI für Windows-Update, so ein GUI könnte man sich per Skript auch selbst basteln, trotzdem stehen in dessen Update-Verlauf alle Updates als erfolgreich. Wie es aussähe, hätte ich diese Updates mit dem Windows-GUI gemacht, weiß ich natürlich nicht, könnte man testen.

        • Norbert "Watson" Staak sagt:

          “Keine Macht für Windows-Update”: Holmes, Sie delirieren!

          • Sherlock sagt:

            Stef – äh- Hoecker, sie sind raus! Das bedeutete natürlich: Windows-Update nur mit Kontrolle. Kein monatliches Schlangenöl-Tool, keine Zwangs-Get-WinX-Updates, keine unerwünschten Treiber und was sonst die Büchse der -äh – der Server noch an Übel bereit hält. Den Affenzirkus, das teilweise alle vier Tage neue kumulative Übel kommen, ebenfalls nicht. Einmal monatlich Patchday mit Kontrolle und Prüfung genügt.

          • Günter Born sagt:

            Wäre schön, wenn ihr im Teilthread den Ball flach halten würdet. Das Ganze trägt nicht mehr viel zur allgemeinen Information bei – und jeder mag nach seinem Update-Gusto vorgehen.

            Ziel hier im Blog ist es, das Standardverhalten von Windows, die anstehenden Updates, und allgemeine Probleme damit zu thematisiert. Wenn ein Nutzer den Fehlercode Fehler 0x80070643 erhält, nützt es ihm herzlich wenig, wenn drei Leute behaupten, ich habe den (niemals) nicht gesehen.

            Danke für euer Verständnis.

    • Vendoree123 sagt:

      @ Sherlock „Der Windows-Updateverlauf ist zudem leer.“

      Vollständig leer (auch das letzte Update nicht enthalten) ?
      Im englischen Microsoftforum wird auch davon berichtet.
      Fragt sich, warum der Updateverlauf leer ist?

      Ist bei mir nicht so, alles vorhanden.

      • Sherlock sagt:

        Unter Qualitätsupdates ist nur das Flash-Update zu sehen, ansonsten eine Latte an Treiber-Updates. Wie gesagt, der Updateverlauf ist komplett im MiniTool zu sehen, aber auch da ist er unwichtig. Es gibt in Windows ja eh die Liste der installierten Updates unter shell:AppUpdatesFolder
        Mehr braucht man nicht.

  11. Andreas R. sagt:

    Die automatische Suche hat keine Updates gefunden, erst nachdem ich den Button nach Updates suchen betätigt hatte wurde das Update heruntergeladen.
    Ich wünsche allen ein schönes Wochenende!

  12. Sherlock sagt:

    > Wenn ein Nutzer den Fehlercode Fehler 0x80070643 erhält, nützt es ihm
    > herzlich wenig, wenn drei Leute behaupten, ich habe den (niemals) nicht
    > gesehen.

    Mir scheint’s wissenswert, dass ein Fehler nicht zwangsläufig kommen muss und weiterhin, was die Leute machten, die ihn nicht bekamen. Wenn das nicht gewünscht ist, OK, bitte löschen.

    • Günter Born sagt:

      Es geht mir nicht um einen Post – das ist in Ordnung. Ich sehe aber die Gefahr in obigem Teilthread, dass es in Regionen entgleitet, die dann zu Beschwerden beim Hausmeister dieses Blogs führen oder für Dritte nicht mehr nachvollziehbar sind. Mag mich aber täuschen.

      • Sherlock sagt:

        Stefan und ich lieben uns doch, alles völlig harmlos. Aber im Ernst, die Antworten wie auch diese hier sind ja unwesentlich, meine darfst du der besseren Übersicht wegen alle gerne löschen.

  13. M.Radke sagt:

    Ich habe mich entschlossen, dass große kumulative diesen Monat auszusetzen.
    Ich bekomme eh keine gefixtes Version weil KB4089848 vom 22. 3. hier nicht im WSUS gesynct wird.

  14. Daniel sagt:

    Hallo,

    Habe gestern Windows neu installiert und stehe zur Zeit bei Version 1709 – 16299.309.
    Mir wird das Update auf Version 1709 – 16299.334 ( KB 4089848) nicht angeboten.

    Woran kann es liegen? Habe die Updatesuche schon mehrmals manuell gestartet.

    Er findet es jedoch nicht.

    mfg Daniel

  15. Ing:Stefan lagadyn sagt:

    Mir wurde KB4023814, 4088825,4088782 und 4088891 mehrmals automatisch versucht zu updaten aber alles mit Fehler geendet. jetzt habe ich die aut.Updates abgeschaltet (Dienste) und lebe weiter. Offensichtlich braucht das niemand………..

Schreibe einen Kommentar zu Markus Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.