Freigeben über


Windows 10 Enterprise LTSC 2021

Hier finden Sie Informationen zu bekannten Problemen und den wartungs status für Windows 10 Enterprise LTSC 2021 und Windows 10 IoT Enterprise LTSC 2021. Um sofortige Hilfe bei Windows Update-Problemen zu erhalten, klicken Sie hier , wenn Sie ein Windows-Gerät verwenden, um die Hilfe-App zu öffnen, oder wechseln Sie zu support.microsoft.com. Folgen Sie den Anweisungen @WindowsUpdate unter Versionsintegritätsupdates für X für Windows. Wenn Sie IT-Administrator sind und programmgesteuert Informationen von dieser Seite abrufen möchten, verwenden Sie die Windows Updates-API in Microsoft Graph.

Aktuelle status ab dem 11. Juni 2024

Seit dem 11. Juni 2024 haben die Home-, Pro-, Education- und Enterprise-Editionen von Windows 10, Version 21H2 das Wartungsende erreicht. Geräte mit diesen Editionen erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen bieten.

Windows 10 Enterprise LTSC 2021 und Windows 10 IoT Enterprise LTSC 2021 erhalten bis zum 12. Januar 2027 weiterhin allgemeine Unterstützung.

Wie immer wird empfohlen, ein Upgrade berechtigter Geräte auf  Windows 11 durchzuführen. Informationen zu Wartungszeitplänen und -lebenszyklus finden Sie unter Windows 11 Releaseinformationen, Windows 10 ReleaseinformationenHäufig gestellte Fragen zu Windows Lifecycle und Suchtool für Microsoft Lifecycle-Richtlinien.

    Bekannte Probleme

    Weitere Informationen finden Sie unter Offene Probleme, In den letzten 30 Tagen aktualisierte Inhalte und Informationen zu Sicherheitsbestimmungen. Um ein bestimmtes Problem zu finden, verwenden Sie die Suchfunktion in Ihrem Browser (STRG+F für Microsoft Edge).

    ZusammenfassungUrsprüngliches UpdateStatusZuletzt aktualisiert
    Das Sicherheitsupdate vom August 2024 wirkt sich möglicherweise auf den Linux-Start auf Geräten mit Dual-Boot-Setup aus.
    Dieses Problem kann sich auf Geräte mit Dual-Boot-Setup für Windows und Linux auswirken, wenn die SBAT-Einstellung angewendet wird.
    Betriebssystembuild 19044.4780
    KB5041580
    2024-08-13
    Abgemildert
    2024-09-20
    12:41 Uhr Pt.
    Unternehmenskunden können Microsoft Connected Cache möglicherweise nicht verwenden.
    Dieses Problem betrifft Windows-Geräte, die die DHCP-Option 235 verwenden, um den Microsoft Connected Cache-Endpunkt zu konfigurieren.
    Betriebssystembuild 19044.4046
    KB5034763
    2024-02-13
    Abgemildert
    2024-04-05
    11:43 Uhr Pt.

    Problemdetails

    August 2024

    Das Sicherheitsupdate vom August 2024 wirkt sich möglicherweise auf den Linux-Start auf Geräten mit Dual-Boot-Setup aus.

    StatusUrsprüngliches UpdateVerlauf
    AbgemildertBetriebssystembuild 19044.4780
    KB5041580
    2024-08-13
    Letzte Aktualisierung: 20.09.2024, 12:41 Uhr PT
    Geöffnet: 21.08.2024, 18:33 Uhr Pt.

    Nach der Installation des Windows-Sicherheitsupdates vom August 2024 (KB5041580) oder des Vorschauupdates vom August 2024 treten möglicherweise Probleme beim Starten von Linux auf, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktiviert haben. Aufgrund dieses Problems kann Ihr Gerät Linux möglicherweise nicht starten und zeigt die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung."

    Die Windows-Sicherheits- und Vorschauupdates vom August 2024 wenden eine SBAT-Einstellung (Secure Boot Advanced Targeting) auf Geräte an, auf denen Windows ausgeführt wird, um alte, anfällige Start-Manager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen duales Starten erkannt wird. Auf einigen Geräten hat die Dual-Boot-Erkennung einige angepasste Methoden des Dualstartens nicht erkannt und den SBAT-Wert angewendet, wenn er nicht hätte angewendet werden sollen.

    WICHTIG: Dieses bekannte Problem tritt nur bei der Installation der Sicherheits- und Vorschauupdates vom August 2024 auf. Das Sicherheitsupdate vom September 2024 (KB5043064) und spätere Updates enthalten nicht die Einstellungen, die dieses Problem verursacht haben. Wenn Sie das Update vom September 2024 installieren, müssen Sie die folgende Problemumgehung nicht anwenden.

    Problemumgehung:

    Wenn Ihr Linux nach der Installation der Sicherheits- oder Vorschauupdates vom August 2024 nicht mehr gestartet werden kann, können Sie Ihr Linux-System mithilfe dieser Anweisungen wiederherstellen.

    Wichtig: Diese Dokumentation enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Die Registrierung wiederhergestellt wird, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows. Beachten Sie außerdem, dass das falsche Ändern der Firmwareeinstellungen möglicherweise verhindern kann, dass Ihr Gerät ordnungsgemäß gestartet wird. Befolgen Sie diese Anweisungen sorgfältig, und fahren Sie nur fort, wenn Sie sicher sind, dass Sie dies tun können.

            a) Deaktivieren des sicheren Starts:

    • Starten Sie in den Firmwareeinstellungen Ihres Geräts.
    • Deaktivieren Sie den sicheren Start (die Schritte variieren je nach Hersteller).
            b) SBAT-Update löschen:

    • Starten Sie in Linux.
    • Öffnen Sie das Terminal, und führen Sie den folgenden Befehl aus:
    sudo mokutil --set-sbat-policy delete
    
    • Geben Sie Ihr Stammkennwort ein, wenn Sie dazu aufgefordert werden.
    • Starten Sie erneut linux.
            c) Überprüfen von SBAT-Sperrungen:

    • Führen Sie im Terminal den folgenden Befehl aus:
    mokutil --list-sbat-revocations
    
    • Stellen Sie sicher, dass in der Liste keine Sperrungen angezeigt werden.
            d) Aktivieren Sie den sicheren Start erneut:

    • Starten Sie die Firmwareeinstellungen neu.
    • Aktivieren Sie den sicheren Start erneut.
            e) Überprüfen Sie den Status des sicheren Starts:

    • Starten Sie in Linux. Führen Sie den folgenden Befehl aus:
     mokutil --sb-state
    
    • Die Ausgabe sollte "SecureBoot enabled" (SecureBoot enabled) sein. Andernfalls wiederholen Sie Schritt d).
            f) Verhindern zukünftiger SBAT-Updates in Windows:

    • Starten Sie windows.
    • Öffnen Sie die Eingabeaufforderung als Administrator, und führen Sie Folgendes aus:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
    

    An diesem Punkt sollten Sie jetzt in der Lage sein, wie zuvor unter Linux oder Windows zu starten. Es ist ein guter Zeitpunkt, alle ausstehenden Linux-Updates zu installieren, um sicherzustellen, dass Ihr System sicher ist.

    ANMERKUNG: Auf reinen Windows-Systemen können Sie nach der Installation der Updates vom September 2024 oder höher den in CVE-2022-2601 und CVE-2023-40547 dokumentierten Registrierungsschlüssel festlegen, um sicherzustellen, dass das SBAT-Sicherheitsupdate angewendet wird. Auf Systemen, auf denen Linux und Windows dual gestartet werden, sind nach der Installation der Updates vom September 2024 oder höher keine weiteren Schritte erforderlich.

    Nächste Schritte: Wir arbeiten an einer endgültigen Lösung, die in einem zukünftigen Windows-Update verfügbar sein wird. Es wird empfohlen, das Update vom September 2024 oder höher für Windows zu installieren, um dieses Problem zu vermeiden.

    Betroffene Plattformen:

    • Client: Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10 Enterprise 2015 LTSB
    • Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    April 2024

    Unternehmenskunden können Microsoft Connected Cache möglicherweise nicht verwenden.

    StatusUrsprüngliches UpdateVerlauf
    AbgemildertBetriebssystembuild 19044.4046
    KB5034763
    2024-02-13
    Letzte Aktualisierung: 05.04.2024, 11:43 Uhr PT
    Geöffnet: 05.04.2024, 11:09 Uhr PT

    Nach der Installation des Windows-Sicherheitsupdates (KB5034763 vom Februar 2024), das am 13. Februar 2024 oder höher veröffentlicht wurde, können einige Windows-Geräte, die die DHCP-Option 235 für die Ermittlung von Microsoft Connected Cache (MCC) -Knoten in ihrem Netzwerk verwenden, die MCC-Knoten möglicherweise nicht verwenden. Stattdessen laden diese Windows-Geräte Updates und Apps aus dem öffentlichen Internet herunter, und IT-Administratoren sehen einen erhöhten Download-Datenverkehr auf ihren Internetrouten.

    Für Private Windows-Benutzer tritt dieses Problem wahrscheinlich nicht auf, da Microsoft Connected Cache, der über DHCP-Option 235 konfiguriert ist, in Unternehmensumgebungen häufiger verwendet wird.

    Problemumgehung:

    1. Option1: Konfigurieren Sie den Microsoft Connected Cache-Endpunkt in der DOCacheHost-Richtlinie , wie unter Cachehostname angegeben. Darüber hinaus muss DOCacheHostSource auf 1 festgelegt oder entfernt werden, wie unter Cachehostnamequelle angegeben. Beachten Sie, dass die Richtlinien DOCacheHost und DOCacheHostSource standardmäßig keinen Wert aufweisen.
    2. Option2: Dieses Problem kann auch mithilfe von Gruppenrichtlinien behoben werden, die über unseren Supportkanal verfügbar sind. Organisationen können Hilfe über support for business anfordern.

    Nächste Schritte: Wir arbeiten an einer Lösung und werden in einem kommenden Release ein Update bereitstellen.

    Betroffene Plattformen:

    • Client: Windows 10, Version 21H2, Windows 10, Version 22H2
    • Server: Keine

    Melden eines Problems mit Windows-Updates

    Verwenden Sie die Feedback-Hub-App , um Microsoft jederzeit ein Problem zu melden. Weitere Informationen finden Sie unter Senden von Feedback an Microsoft mit der Feedback-Hub-App.

    Benötigen Sie Hilfe mit Windows-Updates?

    Suchen, durchsuchen oder stellen Sie eine Frage in der Microsoft-Support Community. Wenn Sie ein IT-Experte sind, der ein organization unterstützt, besuchen Sie die Windows-Releaseintegrität auf der Microsoft 365 Admin Center, um weitere Details zu erhalten.

    Um direkte Hilfe zu Ihrem Heim-PC zu erhalten, verwenden Sie die Hilfe-App unter Windows, oder wenden Sie sich an Microsoft-Support. Organisationen können sofortigen Support über Support für Unternehmen anfordern.

    Diese Website in Ihrer Sprache anzeigen

    Diese Website ist in 11 Sprachen verfügbar: Englisch, Chinesisch (traditionell), Chinesisch (vereinfacht), Französisch (Frankreich), Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch (Brasilien), Russisch und Spanisch (Spanien). Der gesamte Text wird in Englisch angezeigt, wenn Ihre Browser-Standardsprache keine der 11 unterstützten Sprachen ist. Um die Anzeigesprache manuell zu ändern, scrollen Sie nach unten zum Ende dieser Seite, klicken Sie auf die aktuelle Sprache unten links auf der Seite, und wählen Sie eine der 11 unterstützten Sprachen aus der Liste aus.