Windows 10 Preview Updates (21.1.2021)

[English]Zum 21. Januar 2021 hat Microsoft verschiedene optionale, kumulative (Vorschau-) Updates für Windows 10 sowie die Windows Server-Pendants freigegeben. Mit einer Gruppenrichtlinie können Administratoren den Internet Explorer 11 sperren und auf den IE-Mode des Edge umleiten. Zudem sind Abstürze in lsass.exe mit sporadischen Neustarts in Windows 10 V1909 behoben worden. Hier ein Überblick über die betreffenden Pakete.


Anzeige

Die Informationen finden sich in der Windows 10 Update-History-Seite. Zu beachten ist, dass es sich bei diesen Updates um sogenannte Preview- oder Vorschau-Updates handelt. Diese sind optional und müssen standardmäßig manuell zum Download und zur Installation angestoßen werden.

Update KB4598298 für Windows 10 V1909

Das kumulative Update KB4598298 für Windows 10 Version 1909 und Windows Server 1909 hebt die Build auf 18363.1350 an. Das Update beinhaltet eine Reihe Fehlerbehebungen, aber keine neuen Betriebssystemfunktionen und keine Sicherheitsfixes. Hier die Liste der als Highlights bezeichneten Änderungen:

  • Updates an issue with some special key combinations used in DaYi, Yi, and Array IMEs that might cause an application to stop working.
  • Updates an issue that prevents you from opening a document that is on the Windows desktop and generates the error, "The directory name is invalid."
  • Updates an issue that displays a blank lock screen after a device wakes up from Hibernate.
  • Corrects historical daylight savings time (DST) information for the Palestinian Authority.
  • Adds a notification that tells you when your device is close to end of service (EOS). At EOS, your device will stop receiving important quality and security updates.
  • Updates an issue that fails to show Extract all on the shortcut menu when you right-click an online-only ZIP file.

Nachfolgend ist die vollständige Liste der behobenen Fehler und Änderungen zu finden. Hervorzuheben ist die Möglichkeit für Administratoren, die Verwendung des Internet Explorer 11 per Gruppenrichtlinie zu sperren und entsprechende Aufruf an den IE-Mode des Microsoft Edge-Browsers weiterzuleiten. Sollte in den Richtlinien unter Administrative Vorlagen > Windows-Komponenten > Internet Explorer zu finden sein. Zudem wurden Abstürze im Modul lsass.exe, die zu Restarts führten, behoben:

  • Enables administrators to disable standalone Internet Explorer using a Group Policy while continuing to use Microsoft Edge's IE Mode.
  • Enables you to configure certain policies that support Microsoft Edge IE Mode using mobile device management (MDM).
  • Addresses an issue that displays a User Account Control (UAC) dialog box unexpectedly when you turn on speech recognition.
  • Addresses an issue that fails to notify the target application when you select the Copy link command on the Share menu.
  • Changes the way DirectX 12 runtime components load by splitting the d3d12.dll binary into two pieces: d3d12.dll and d3d12core.dll. This change improves versioning and updating for these components.
  • Addresses an issue that prevents JumpList items from functioning. This occurs when you create them using the Windows Runtime (WinRT) Windows.UI.StartScreen API for desktop applications that are packaged in the MSIX format.
  • Addresses an issue that occurs when the Mandatory Profile check box is selected when you copy a user profile.
  • Addresses an issue with some special key combinations used in DaYi, Yi, and Array IMEs that might cause an application to stop working.
  • Addresses an issue that prevents you from opening a document that is on the Windows desktop and generates the error, "The directory name is invalid." This issue occurs after changing the desktop location in the Location tab of the Desktop Properties dialog box (File Explorer > This PC > Desktop).
  • Addresses an issue that displays a blank lock screen after a device wakes up from Hibernate.
  • Corrects historical daylight savings time (DST) information for the Palestinian Authority.
  • Addresses an issue with German translations of Central European Time.
  • Adds support for serial number control using the registry.
  • Addresses an issue that causes the upload of diagnostic logs to a management service, such as Microsoft Intune, to fail. The failure occurs because of a network time-out on a slow network.
  • Displays a notification to a user when an administrator signs in to an MDM service, such as Microsoft Intune, to find the location of a managed device.
  • Addresses an issue that causes the silent mode deployment of BitLocker to fail with the error 0x80310001. This issue occurs when deploying BitLocker encryption to Hybrid Azure Active Directory (Azure AD) joined devices.
  • Addresses an issue that causes an unexpected system restart because of exception code 0xc0000005 (Access Violation) in LSASS.exe; the faulting module is webio.dll.
  • Addresses an issue that might cause systems that use BitLocker to stop working with the error 0x120 (BITLOCKER_FATAL_ERROR).
  • Addresses an issue that causes a device to stop working when deploying Microsoft Endpoint Configuration Manager if AppLocker is enabled on the device.
  • Addresses an issue that might cause a black screen to appear or delay signing in to Hybrid Azure Active Directory joined machines. Additionally, there is no access to login.microsoftonline.com.
  • Addresses an issue that cause the LSASS.exe process to leak memory on a server that is under a heavy authentication load when Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) is enabled.
  • Addresses a memory leak on Windows servers that are configured as Active Directory domain controllers. This issue occurs when the Key Distribution Center (KDC) attempts to fetch the Service for User (S4U) client name during certificate authentication.
  • Addresses an issue that causes LSASS.exe to stop working because of a race condition that results in a double free error in Schannel. The exception code is c0000374, and the Event Log displays Schannel event 36888, fatal error code 20, and error state 960. This issue occurs after installing Windows updates from September 2020 and later.
  • Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, "KRB_GENERIC_ERROR", if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
  • Addresses an issue with HTTP caching that interferes with kiosk mode that targets Azure AD groups.
  • Addresses an issue with using Windows Defender Application Control (WDAC) and running a file while Managed Installer (MI) or Intelligent Security Graph (ISG) is enabled. You can now use fsutil to look for the $KERNEL.SMARTLOCKER.ORIGINCLAIM extended-attribute (EA) on a file. If this EA is present, then MI or ISG can run the file. You can use fsutil in conjunction with Enabling ISG and MI diagnostic events.
  • Addresses an issue that allows an app that has been blocked from hydrating files to continue hydrating files in some cases.
  • Addresses an issue that prevents access to a Volume Shadow Copy Service (VSS) snapshot of Resilient File System (ReFS) volumes for 30 minutes. This occurs when the ReFS volumes contain 100,000 or more concurrently open files. As a result, a time-out occurs, which causes backups of the first and third applications to fail.
  • Adds a notification that tells you when your device is close to end of service (EOS). At EOS, your device will stop receiving important quality and security updates.
  • Addresses an issue with Administrative Template settings you configure using a Group Policy Object (GPO). When you change the value of the policy settings to NOT CONFIGURED, the system fails to remove the previous settings. This issue is most noticeable with roaming user profiles.
  • Addresses an issue that fails to show Extract all on the shortcut menu when you right-click an online-only ZIP file.
  • Updates the process for enrolling in online speech recognition. If you are already enrolled, you will see a message that asks you to review the new settings. If you choose not to contribute your speech data for human review, you can still use online speech recognition. The new settings contain one button to turn on online speech recognition and another button that turns on the collection of your voice clips. If you turn on the collection of your voice clips, you can turn it off at any time using the same button in the new settings page.

Das Update ist optional und wird nur angeboten, wenn der Nutzer explizit in der Einstellungen-Seite nach Updates suchen lässt. Das Update lässt sich auch aus dem Microsoft Update Catalog herunterladen und installieren. Es ist aber darauf zu achten, dass das neueste Servicing Stack Update (SSU) installiert ist. Microsoft listet das bekannte Zertifikate-Problem beim Upgrade von der Version 1809 bei diesem Update auf.


Anzeige

Zudem hat Microsoft für Windows 10 V1909 direkte Verbesserungen am Update Client vorgenommen, um dessen Zuverlässigkeit zu verbessern.

Update KB4598296 für Windows 10 V1809

Das kumulative Update KB4598296 für Windows 10 V1809 und die Server Pendants hebt die Build auf 17763.1728 an. Das Update beinhaltet Qualitätsverbesserungen, aber keinen neuen Betriebssystemfunktionen. Hier die Liste der als Highlights bezeichneten Änderungen:

  • Updates an issue with some special key combinations used in DaYi, Yi, and Array IMEs that might cause an application to stop working.
  • Updates an issue that displays a blank lock screen after a device wakes up from Hibernate.
  • Updates an issue that prevents you from opening a document that is on the Windows desktop and generates the error, "The directory name is invalid."
  • Corrects historical daylight savings time (DST) information for the Palestinian Authority.
  • Updates an issue that fails to show Extract all on the shortcut menu when you right-click an online-only ZIP file.

Nachfolgend ist die vollständige Liste der behobenen Fehler und Änderungen zu finden. Auch hier gibt es eine GPO, die den Internet Explorer 11 abschalten kann und es wurden lsass.exe-Abstürze behoben.

  • Enables administrators to disable standalone Internet Explorer using a Group Policy while continuing to use Microsoft Edge's IE Mode.
  • Addresses an issue that occurs when the Mandatory Profile check box is selected when you copy a user profile.
  • Addresses an issue with some special key combinations used in DaYi, Yi, and Array IMEs that might cause an application to stop working.
  • Addresses an issue that displays a blank lock screen after a device wakes up from Hibernate.
  • Addresses an issue that prevents you from opening a document that is on the Windows desktop and generates the error, "The directory name is invalid." This issue occurs after changing the desktop location in the Location tab of the Desktop Properties dialog box (File Explorer > This PC > Desktop).
  • Corrects historical daylight savings time (DST) information for the Palestinian Authority.
  • Addresses an issue with German translations of Central European Time.
  • Adds support for serial number control using the registry.
  • Displays a notification to a user when an administrator signs in to an mobile device management (MDM) service, such as Microsoft Intune, to find the location of a managed device.
  • Addresses an issue that causes an unexpected system restart because of exception code 0xc0000005 (Access Violation) in LSASS.exe; the faulting module is webio.dll.
  • Addresses a memory leak on Windows servers that are configured as Active Directory domain controllers. This issue occurs when the Key Distribution Center (KDC) attempts to fetch the Service for User (S4U) client name during certificate authentication.
  • Addresses an issue that might cause a black screen to appear or delay signing in to Hybrid Azure Active Directory joined machines. Additionally, there is no access to login.microsoftonline.com.
  • Addresses an issue that cause the LSASS.exe process to leak memory on a server that is under a heavy authentication load when Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) is enabled.
  • Addresses an issue that causes a device to stop working when deploying Microsoft Endpoint Configuration Manager if AppLocker is enabled on the device.
  • Addresses an issue that causes the silent mode deployment of BitLocker to fail with the error 0x80310001. This issue occurs when deploying BitLocker encryption to Hybrid Azure Active Directory (Azure AD) joined devices.
  • Addresses an issue that causes LSASS.exe to stop working because of a race condition that results in a double free error in Schannel. The exception code is c0000374, and the Event Log displays Schannel event 36888, fatal error code 20, and error state 960. This issue occurs after installing Windows updates from September 2020 and later.
  • Addresses an issue that might cause systems that use BitLocker to stop working with the error 0x120 (BITLOCKER_FATAL_ERROR).
  • Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, "KRB_GENERIC_ERROR", if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
  • Addresses an issue with Task Manager that incorrectly indicates that twice the number of CPUs (socket count) are present in the system.
  • Addresses an issue with HTTP caching that interferes with kiosk mode that targets Azure AD groups.
  • Improves the ability of the WinHTTP Web Proxy Auto-Discovery Service to ignore invalid Web Proxy Auto-Discovery Protocol (WPAD) URLs that the Dynamic Host Configuration Protocol (DHCP) server returns.
  • Addresses an issue with insertion rule flooding in the software-defined networking (SDN) service.
  • Addresses an issue with using Windows Defender Application Control (WDAC) and running a file while Managed Installer (MI) or Intelligent Security Graph (ISG) is enabled. You can now use fsutil to look for the $KERNEL.SMARTLOCKER.ORIGINCLAIM extended-attribute (EA) on a file. If this EA is present, then MI or ISG can run the file. You can use fsutil in conjunction with Enabling ISG and MI diagnostic events.
  • Addresses an issue that occurs when a Volume Shadow Copy Service (VSS) snapshot triggers on virtual machines (VM) that contain Resilient File System (ReFS) volumes. The triggered VSS snapshot fails with a time-out and prevents access to the ReFS volume for 30 minutes.
  • Addresses an issue that allows an app that has been blocked from hydrating files to continue hydrating files in some cases.
  • Addresses an issue with web applications that use cross-origin resource sharing (CORS) pre-flighting against Active Directory Federation Services (AD FS) token endpoints. These web applications might suddenly stop working when they call AD FS from external networks.
  • Addresses an issue with Administrative Template settings you configure using a Group Policy Object (GPO). When you change the value of the policy settings to NOT CONFIGURED, the system fails to remove the previous settings. This issue is most noticeable with roaming user profiles.
  • Addresses an issue that fails to show Extract all on the shortcut menu when you right-click an online-only ZIP file.

Das Update ist optional und wird nur angeboten, wenn der Nutzer explizit in der Einstellungen-Seite nach Updates suchen lässt. Das Update lässt sich auch aus dem Microsoft Update Catalog herunterladen und installieren. Es ist aber darauf zu achten, dass das neueste Servicing Stack Update (SSU) installiert ist. Microsoft listet ein bekanntes Problem bei diesem Update im Support-Beitrag KB4598296 auf.

Zudem hat Microsoft für Windows 10 V1809 direkte Verbesserungen am Update Client vorgenommen, um dessen Zuverlässigkeit zu verbessern.

Ähnliche Artikel:
Microsoft Office Patchday (5. Januar 2021)
Microsoft Security Update Summary (12. Januar 2021)
Patchday: Windows 10-Updates (12. Januar 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Januar 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Januar 2021)
Patchday Microsoft Office Updates (12. Januar 2021)

Windows 10 20H2: lsass-Absturzfehler 0xc0000374 behoben (7.1.2021)
Windows 10 2004/20H2 lsass.exe-Absturzproblem (Okt. 2020) bestätigt
Windows 10 20H2: Abstürze von lsass.exe (Okt. 2020)


Anzeige

Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows 10 Preview Updates (21.1.2021)

  1. Info sagt:

    > für Windows 10 V1909
    ◾Addresses an issue that prevents you from opening a document that is on the Windows desktop and generates the error, "The directory name is invalid." This issue occurs after changing the desktop location in the Location tab of the Desktop Properties dialog box (File Explorer > This PC > Desktop).

    Passierte hier schon seit längerem bei dem Versuch ein Suchergebnis im "Windows Explorer" öffnen zu wollen. Unabhängig vom Desktop bzw. des Dateiorts! Schauen wir mal…

    Hier außerdem
    ◾ 2021-01 Cumulative Update for .NET Framework 3.5 and 4.8 for W10 V1909 for x64 (KB4586878)

    • Info sagt:

      > Passierte hier schon seit längerem bei dem Versuch ein Suchergebnis im „Windows Explorer" öffnen zu wollen. Unabhängig vom Desktop bzw. des Dateiorts! Schauen wir mal…

      2021-01 Dieses Preview LCU auf (Build 18363.1350)
      Es behebt hier das Explorer Problem! Das öffnen von Dateien direkt aus einem Suchergebnis ist wieder möglich!

  2. Info sagt:

    2021-01 Dieses Preview LCU auf (Build 18363.1350)
    Auch dieses LCU entfernt die IE11 "Patch-Versionsanzeige" unter Extras(Alt+X) und ?/Info! Es wird nur noch die System-Build angezeigt wie es bereits in anderen Kommentaren diskutiert wurde.

    Mit LCU 2020-10 18363.1139 war es hier noch vorhanden!

  3. Info sagt:

    ASUS Laptop (UEFI, SATA-HD, W10 Home OEM)
    Intel® Celeron® N4000/UHD 600 (Gemini Lake, ID "706A1")
    Intel Microcode 2020-11 (KB4589211)
    Standby-mode [S3]✔ (S3 only, UEFI Settings available [NO])
    Secure Boot [ON]✔ / Fast Boot [OFF]✖
    Dual-Boot [NO]✖ / VM usage [NO]✖
    RAW Partition(VeraCrypt) on SYS-HD [YES]✔ (only data)
    MS-Defender Kernisolierung(Virtualisierungsbasiert) [OFF]✖
    MS-Konto [NO]✖ (only Store System-ID)
    Online, only manually – only Mobile/3G+ / VPN usage [NO]✖
    W10 1909 x64, 2020-10(Build 18363.1139)
    —————————————————————————
    2021-01Patchday/Preview Updates
    Sicherheitsupdates vom Januar 2021(Versionshinweise)
    Lifecycle-Richtlinie(Ankündigungen)
    Modern-Lifecycle-Richtlinie(2021)

    [MANUELL *OFFLINE/LOKAL* INSTALLIERT]
    ◾Windows-Update pausiert… 💤
    Chromium-Edge Installation ist untersagt [REGISTRY]
    Bing in der Start/Suche deaktivieren [REGISTRY]
    W10 Funktionsupdate gezielt festgelegt (1909 Support-Ende). [REGISTRY]
    KB4023057 besser vorerst nicht installieren! Wird auf "1909" seit August 2020 über WU installiert obwohl im "UC nicht aufgeführt". Macht den Weg bereit/frei für Funktions-Upgrade auf…
    ◾Alles [SEIT] 2020-06…2021-01… um "mögliche" Zwangsmigration auf aktuell "W10 2004/20H2" vorerst zu umgehen.

    [UPDATE AUF] 2021-01(Build 18363.1350) ⚡
    (Patchday Week B)
    ◾2021-01 – "Standard Apps" [STORE] ✔
    ◾2021-01 – SSU W10 1909 für x64(KB4598479) [UC] ✔
    ◾2021-01 – Tool, Entf. bösartiger Software V5.85 x64(KB890830) [UC] ✔
    ◾2021-01 – Security P. .NET(Core) "Desktop Runt." x64/x86 (5.0.2) [WWW] ✔
    ◾2021-01 – CU Update .NET Fr. 3.5/4.8 W10 V1909 x64(KB4586878) [UC] ✔
    ◾2021-01 – Cumulative Update LCU(KB4598229) nicht installiert. 🚩
    ◾2021-01 – Security Update(DBX) W10 V1909 for x64(KB4535680) [UC] ✔
    (Preview Week C/D)
    ◾2021-01 – "Standard Apps" [STORE] ✔
    ◾2021-01 – Cumulative Update Preview LCU(KB4598229) [UC] ✔

    [ZUSTAND]
    "Das Gerät" läuft bisher einwandfrei – für diese lokalen Zwecke.
    ◾Keine Fehlermeldungen im "Updateverlauf"
    ◾Keine Update-Fehlermeldungen im "Zuverlässigkeitsverlauf"
    ◾Keine Fehlermeldungen im Apps "Optionale-Features Verlauf"
    ◾Windows-Update weiterhin pausiert… 💤
    [W10 1909 x64, 2021-01(Build 18363.1350)]

    —————————————————————————
    [SONSTIGES]
    ◾2021-01 – (vor Patchday) – Der Microsoft-Store hat einen "Reset" ausgeführt und sämtliche Apps mit meist lokalen Paketen neu installiert/initialisiert. Es wurde aber auch leider eine Intel-Kontrollraum-App neuer Version installiert die ich aus gewissem Grund nicht installiert hatte. Die Folge war leider wie erwartet. Ich hatte keinerlei Möglichkeiten mehr auf die Einstellungen der App zuzugreifen. Das System wurde von mir auf einen Wiederherstellungspunkt vor Store-Zugriff zurückgerollt. Aber erst der "Reparatur Aufruf" der Intel-Kontrollraum-App und die Anschließende Installation des "Cumulative Update Preview LCU(KB4598229)" führte dazu das die App nach einigen Online-Stunden – dann in der alten Version wieder funktionierte(App/Dienst Neustart).

    Bleibt abzuwarten was bei erneuter Installation der im Store, weiterhin angebotenen neuen Version, Intel-Kontrollraum-App passiert – werde es weiterhin vorerst vermeiden. Das ganze zeigt die Folge des ganzen W10/Intel Hardware-Treiber(lokal)/Konfigurations-App(Store) Trennungs-Scheiß! Vor allem weil es keinerlei speicherbare Profile für die verschiedenen Monitor Einstellungen und sonstige Konfigurationen(Farben, Anwendungen usw.) mehr gibt – es bedeutet, wenn man ein System wirklich durchkonfiguriert hat und darum Qualitäten der Darstellung erreicht die Standard-Einstellungen überagen, dann ist man nach solchen fehlerhaften App-Installations Vorgängen am Arsch!

    Leider hilft, und ist anzuraten, nur das Erstellen von Bildschirm-Shots der gesamten Einstellungs-App – den keiner kann die ganzen Werte auch nach längerer Zeit einfach wieder schnell abrufen/konfigurieren. Eine basislose erweiterte Neukonfiguration macht viel Arbeit und kostet eineige Zeit.

    Intel/Microsoft "SO" taugt das Ganze nichts!
    Ist eben W10.

    • Info sagt:

      [FEHLER IM KOMMENTAR]
      Was unter (Preview Week C/D) und [SONSTIGES] als KB-Version steht ist falsch! Das 2021-01 Preview ist:
      ◾2021-01 – Cumulative Update Preview LCU(KB4598298) [UC]

    • Info sagt:

      NACHTRAG [SONSTIGES]
      Der aktuelle Treiber Intel W10-DCH Treiber 27.20.100.9168 hat nach Installation/Aktualisierung der Grafik-Kontrollraum APP aus dem MS-Store die Funktion/Einstellungen dieses mal beibehalten(vorerst).

      Seitdem ich hier den Windows-Defender "Echtzeit-Guard" vor der Installation des Treibers deaktiviere läuft das Installations-Programm immer komplett zuverlässig durch(bis zur Neustart Anforderung). Nicht im Sinn der Sicherheit aber hier Tatsache.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.