Windows 10, Version 1809 und Windows Server 2019
Hier finden Sie Informationen zu bekannten Problemen und den wartungs status für Windows 10, Version 1809 und Windows Server 2019. Um sofortige Hilfe bei Windows Update-Problemen zu erhalten, klicken Sie hier , wenn Sie ein Windows-Gerät verwenden, um die Hilfe-App zu öffnen, oder wechseln Sie zu support.microsoft.com. Folgen Sie @WindowsUpdate auf X (früher Twitter) für Windows-Release-Integritätsupdates. Wenn Sie IT-Administrator sind und programmgesteuert Informationen von dieser Seite abrufen möchten, verwenden Sie die Windows Updates-API in Microsoft Graph.
Bekannte Probleme
| Zusammenfassung | Ursprüngliches Update | Status | Zuletzt aktualisiert |
|---|---|---|---|
| Das Sicherheitsupdate vom August 2024 wirkt sich möglicherweise auf den Linux-Start auf Geräten mit Dual-Boot-Setup aus. Dieses Problem kann sich auf Geräte mit Dual-Boot-Setup für Windows und Linux auswirken, wenn die SBAT-Einstellung angewendet wird. | Betriebssystembuild 17763.6189 KB5041578 2024-08-13 | Abgemildert | 2024-08-23 15:09 Uhr PT |
| Bei Servern treten möglicherweise Leistungsprobleme mit dem Sicherheitsupdate vom August 2024 auf. Dieses Problem betrifft einige Unternehmensgeräte, wenn Antivirus aktiviert ist und der Windows-Systemordner überprüft wird. | Betriebssystembuild 17763.6189 KB5041578 2024-08-13 | Abgemildert | 2024-08-21 17:14 Uhr Pt. |
| Apps oder Geräte können möglicherweise keine sicheren Netlogon-Kanalverbindungen erstellen. Szenarien, die auf synthetischen RODC-Computerkonten basieren, können fehlschlagen, wenn sie nicht über ein verknüpftes KRBTGT-Konto verfügen. | Betriebssystembuild 17763.2452 KB5009557 11.01.2022 | Extern behoben | 2024-08-20 16:29 Uhr Pt. |
| Geräte können mit der BitLocker-Wiederherstellung mit dem Sicherheitsupdate vom Juli 2024 gestartet werden Dieses Problem wirkt sich wahrscheinlicher auf Geräte aus, bei denen die Option "Geräteverschlüsselung" aktiviert ist. | Betriebssystembuild 17763.6054 KB5040430 2024-07-09 | Behoben KB5041578 | 2024-08-13 13:31 Uhr Pt. |
| Das Drucken von Aufträgen mit dem LPD-Protokoll schlägt möglicherweise mit dem Sicherheitsupdate vom Juli 2024 fehl Das Problem wurde von Organisationen nach der Installation des Windows Juli-Sicherheitsupdates gemeldet. | Betriebssystembuild 17763.6054 KB5040430 2024-07-09 | Behoben KB5041578 | 2024-08-13 10:06 Uhr Pt. |
| Bei Apps, die Informationen zur Active Directory-Gesamtstruktur-Vertrauensstellung abrufen oder festlegen, können Probleme auftreten Apps, die Microsoft .NET zum Abrufen oder Festlegen von Gesamtstruktur-Vertrauensinformationen verwenden, können fehlschlagen, schließen, oder möglicherweise einen Fehler enthalten. | Betriebssystembuild 17763.2452 KB5009557 11.01.2022 | Abgemildert | 07.02.2022 15:36 Uhr Pazifische Standardzeit |
Problemdetails
August 2024
Das Sicherheitsupdate vom August 2024 wirkt sich möglicherweise auf den Linux-Start auf Geräten mit Dual-Boot-Setup aus.
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Abgemildert | Betriebssystembuild 17763.6189 KB5041578 2024-08-13 | Letzte Aktualisierung: 23.08.2024, 15:09 Uhr PT Geöffnet: 21.08.2024, 18:33 Uhr Pt. |
Nach der Installation des Windows-Sicherheitsupdates vom August 2024, das am 13. August 2024 (KB5041578) veröffentlicht wurde, können Probleme beim Starten von Linux auftreten, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktiviert haben. Aufgrund dieses Problems kann Ihr Gerät Linux möglicherweise nicht starten und zeigt die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung."
Das Windows-Sicherheitsupdate vom August 2024 wendet eine SBAT-Einstellung (Secure Boot Advanced Targeting) auf Geräte an, auf denen Windows ausgeführt wird, um alte, anfällige Start-Manager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen duales Starten erkannt wird. Auf einigen Geräten hat die Dual-Boot-Erkennung einige angepasste Methoden des Dualstartens nicht erkannt und den SBAT-Wert angewendet, wenn er nicht hätte angewendet werden sollen.
Problemumgehung:
Szenario 1: Vor dem Anwenden des Windows-Updates vom August 2024
Wenn Sie Linux und Windows dual starten und die Installation des Windows-Updates vom August 2024 noch nicht mit einem Neustart abgeschlossen haben, können Sie den unten angegebenen Registrierungsschlüssel verwenden. Diese Registrierung verhindert, dass das SBAT-Update als Teil des Windows-Updates vom August 2024 und zukünftigen Windows-Updates angewendet wird, wodurch dieses Problem verhindert wird. Später können Sie den Registrierungsschlüssel löschen, wenn Sie zukünftige SBAT-Updates installieren möchten.
Wichtig: Diese Dokumentation enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Die Registrierung wiederhergestellt wird, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Szenario 2: Nach dem Anwenden des Windows-Updates vom August 2024
Wenn Ihr Linux nach der Installation der Updates vom 13. August 2024 oder höher nicht mehr gestartet werden kann, können Sie Ihr Linux-System mithilfe dieser Anweisungen wiederherstellen.
Wichtig: Wenn Sie die Firmwareeinstellungen falsch ändern, wird möglicherweise verhindert, dass Ihr Gerät ordnungsgemäß gestartet wird. Befolgen Sie diese Anweisungen sorgfältig, und fahren Sie nur fort, wenn Sie sicher sind, dass Sie dies tun können.
- Starten Sie in den Firmwareeinstellungen Ihres Geräts.
- Deaktivieren Sie den sicheren Start (die Schritte variieren je nach Hersteller).
- Starten Sie in Linux.
- Öffnen Sie das Terminal, und führen Sie den folgenden Befehl aus:
sudo mokutil --set-sbat-policy delete
- Geben Sie Ihr Stammkennwort ein, wenn Sie dazu aufgefordert werden.
- Starten Sie erneut linux.
- Führen Sie im Terminal den folgenden Befehl aus:
mokutil --list-sbat-revocations
- Stellen Sie sicher, dass in der Liste keine Sperrungen angezeigt werden.
- Starten Sie die Firmwareeinstellungen neu.
- Aktivieren Sie den sicheren Start erneut.
- Starten Sie in Linux. Führen Sie den folgenden Befehl aus:
mokutil --sb-state
- Die Ausgabe sollte "SecureBoot enabled" (SecureBoot enabled) sein. Andernfalls wiederholen Sie Schritt 4.
- Starten Sie windows.
- Öffnen Sie die Eingabeaufforderung als Administrator, und führen Sie Folgendes aus:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
An diesem Punkt sollten Sie jetzt in der Lage sein, wie zuvor unter Linux oder Windows zu starten. Es ist ein guter Zeitpunkt, alle ausstehenden Linux-Updates zu installieren, um sicherzustellen, dass Ihr System sicher ist.
Nächste Schritte: Wir untersuchen das Problem mit unseren Linux-Partnern und stellen ein Update bereit, wenn weitere Informationen verfügbar sind.
Betroffene Plattformen:
- Client: Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10 Enterprise 2015 LTSB
- Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Bei Servern treten möglicherweise Leistungsprobleme mit dem Sicherheitsupdate vom August 2024 auf.
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Abgemildert | Betriebssystembuild 17763.6189 KB5041578 2024-08-13 | Letzte Aktualisierung: 21.08.2024, 17:14 Uhr PT Geöffnet: 21.08.2024, 16:59 Uhr Pt. |
Nach der Installation des Windows-Sicherheitsupdates vom August 2024, das am 13. August 2024 (KB5041578) veröffentlicht wurde, stellen Sie möglicherweise fest, dass bei einigen Windows Server 2019-Geräten Systemverlangsamungen auftreten, nicht reagieren und insbesondere bei Kryptografiediensten eine hohe CPU-Auslastung auftritt.
Eine begrenzte Anzahl von Organisationen hat gemeldet, dass das Problem aufgrund eines Fehlers mit der Katalogenumeration festgestellt wurde, wenn auf dem Gerät eine Antivirensoftware ausgeführt wurde, die Überprüfungen im Ordner "%systemroot%\system32\catroot2" für Windows-Updates durchführt.
Unsere bisherigen Untersuchungen zeigen, dass dieses Problem auf bestimmte Szenarien beschränkt ist. Wenn Ihre IT-Umgebung betroffen ist, können Sie feststellen, dass Ihre Geräte:
- Anzeigen einer erhöhten CPU-Auslastung
- Erleben Sie eine erhöhte Datenträgerlatenz/Datenträgerauslastung
- Angeben einer beeinträchtigten Betriebssystem- oder Anwendungsleistung
- Anzeigen, dass der CryptSVC-Dienst nicht gestartet werden kann
- Kann auf einem schwarzen Bildschirm gestartet werden
- Langsames Starten
- Einfrieren oder Hängen
Heimbenutzer von Windows, die die Home- oder Pro-Editionen verwenden, werden wahrscheinlich nicht mit diesem Problem konfrontiert, da dieses Szenario häufiger in Unternehmensumgebungen verwendet wird.
Auflösung: Dieses Problem wird mithilfe des Rollbacks für bekannte Probleme (KIR) behoben. IT-Administratoren können dieses Problem beheben, indem sie die unten aufgeführten speziellen Gruppenrichtlinie installieren und konfigurieren. Die speziellen Gruppenrichtlinie finden Sie unter Computerkonfiguration –> Administrative Vorlagen> < -Gruppenrichtlinie unten> aufgeführten Namen.
Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme.
Gruppenrichtlinien-Downloads mit Gruppenrichtlinienname:
- Download für Windows 10 1809 und Windows Server 2019: Windows 10 1809 und Windows Server 2019 KB5041578 240816_21501 Rollback für bekannte Probleme
Wichtig: Sie müssen die Gruppenrichtlinie für Ihre Version von Windows installieren und konfigurieren , um dieses Problem zu beheben. Sie müssen auch Ihre Geräte neu starten, um die Gruppenrichtlinieneinstellung anzuwenden.
Nächste Schritte: Wir arbeiten daran, die Lösung in ein zukünftiges Windows-Update aufzunehmen. Sobald das Update mit der Lösung veröffentlicht wurde, müssen Organisationen dieses Gruppenrichtlinie nicht mehr installieren und konfigurieren, um dieses Problem zu beheben.
Betroffene Plattformen:
- Client: Keine
- Server: Windows Server 2019
Das Drucken von Aufträgen mit dem LPD-Protokoll schlägt möglicherweise mit dem Sicherheitsupdate vom Juli 2024 fehl
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behobene KB5041578 | Betriebssystembuild 17763.6054 KB5040430 2024-07-09 | Behoben: 13.08.2024, 10:00 Uhr PT Geöffnet: 09.08.2024, 16:46 Uhr Pt. |
Nach der Installation des Windows-Sicherheitsupdates vom Juli 2024, das am 9. Juli 2024 (KB5040430) veröffentlicht wurde, und späteren Updates treten möglicherweise Probleme auf, wenn Sie versuchen, Dokumente mit dem LPD-Protokoll (Line Printer Daemon) zu drucken, bei dem es sich um ein veraltetes Protokoll handelt.
Personen, die Home- oder Pro-Editionen von Windows für den persönlichen Gebrauch verwenden, ist dieses Problem unwahrscheinlich, da das LDP ein Protokoll ist, das von IT-Abteilungen häufiger verwendet wird, um einen Druckauftrag auf einem Drucker oder einem Server zu erhalten.
Hinweis: Das Line Printer Daemon-Protokoll (LPR/LPD) ist veraltet. Wenn dieses Feature schließlich entfernt wird, können Clients, die mit diesem Protokoll auf einem Server drucken, z. B. UNIX-Clients, keine Verbindung herstellen oder drucken. Stattdessen sollten UNIX-Clients IPP verwenden. Windows-Clients können mithilfe des Windows Standard Port Monitor eine Verbindung mit freigegebenen UNIX-Druckern herstellen.
Auflösung: Dieses Problem wird durch die Windows-Sicherheitsupdates vom August 2024 vom 13. August 2024 (KB5041578) und spätere Updates behoben. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren. Es enthält wichtige Verbesserungen und Fehlerbehebungen, einschließlich des genannten.
Betroffene Plattformen:
- Client: Keine
- Server: Windows Server 2022; Windows Server 2019; Windows Server 2016
Juli 2024
Geräte können mit der BitLocker-Wiederherstellung mit dem Sicherheitsupdate vom Juli 2024 gestartet werden
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behobene KB5041578 | Betriebssystembuild 17763.6054 KB5040430 2024-07-09 | Behoben: 13.08.2024, 10:00 Uhr PT Geöffnet: 23.07.2024, 13:57 Uhr Pt. |
Nach der Installation des Windows-Sicherheitsupdates vom Juli 2024, das am 9. Juli 2024 (KB5040430) veröffentlicht wurde, wird beim Starten Ihres Geräts möglicherweise ein BitLocker-Wiederherstellungsbildschirm angezeigt. Dieser Bildschirm wird nach einem Windows-Update häufig nicht angezeigt. Dieses Problem tritt wahrscheinlicher auf, wenn sie die Option Geräteverschlüsselung unter Einstellungen unter Datenschutzsicherheit & –> Geräteverschlüsselung aktiviert haben. Aufgrund dieses Problems werden Sie möglicherweise aufgefordert, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben, um Ihr Laufwerk zu entsperren.
Auflösung: Dieses Problem wurde durch Windows-Updates behoben, die am 13. August 2024 (KB5041578) und höher veröffentlicht wurden. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.
Wenn Sie ein Update installieren, das am 13. August 2024 (KB5041578) oder höher veröffentlicht wurde, müssen Sie keine Problemumgehung für dieses Problem verwenden. Wenn Sie ein Update verwenden, das vor dem 13. August 2024 veröffentlicht wurde und dieses Problem vorliegt, sollte Ihr Gerät normal über den BitLocker-Wiederherstellungsbildschirm gestartet werden, nachdem der Wiederherstellungsschlüssel eingegeben wurde. Sie können den Wiederherstellungsschlüssel abrufen, indem Sie sich mit Ihrem Microsoft-Konto beim BitLocker-Wiederherstellungsbildschirmportal anmelden. Ausführliche Schritte zum Suchen des Wiederherstellungsschlüssels finden Sie hier: Suchen Ihres BitLocker-Wiederherstellungsschlüssels in Windows.
Betroffene Plattformen:
- Client: Windows 11 Version 23H2, Windows 11 Version 22H2, Windows 11 Version 21H2, Windows 10 Version 22H2, Windows 10 Version 21H2, Windows 10 Enterprise 2015 LTSB
- Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008
Februar 2022
Apps oder Geräte können möglicherweise keine sicheren Netlogon-Kanalverbindungen erstellen.
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Extern behoben | Betriebssystembuild 17763.2452 KB5009557 11.01.2022 | Letzte Aktualisierung: 20.08.2024, 16:29 Uhr Pt. Geöffnet: 24.02.2022, 17:25 Uhr PT |
Nach der Installation von KB5009557 oder updates, die am 11. Januar 2022 und höher auf Ihren Domänencontrollern veröffentlicht wurden, können Szenarien, die auf schreibgeschützten Domänencontrollern (RODCs) oder synthetischen RODC-Computerkonten basieren, möglicherweise keinen sicheren Netlogon-Kanal einrichten. RODC-Konten müssen über ein verknüpftes und kompatibles KRBTGT-Konto verfügen, um erfolgreich einen sicheren Kanal einrichten zu können . Betroffene Anwendungen oder Netzwerkgeräte, wie z. B. Riverbed SteelHead WAN Optimizer, haben möglicherweise Probleme beim Domänenbeitritt oder Einschränkungen nach dem Beitritt zu einer Domäne.
Nächste Schritte: Betroffene Apps und Netzwerkgeräte benötigen ein Update von ihrem Entwickler oder Hersteller, um dieses Problem zu beheben. Microsoft hat die folgende Dokumentation zu Geräten von Riverbed Technology bereitgestellt, die als RODCs konfiguriert sind: Informationen zu Geräten von Riverbed Technology, die als RODCs konfiguriert sind. Wenden Sie sich an den Entwickler oder Hersteller des Geräts, um weitere Details oder Lösungsanleitungen für andere Netzwerkgeräte zu erhalten.
Betroffene Plattformen:
- Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
Bei Apps, die Informationen zur Active Directory-Gesamtstruktur-Vertrauensstellung abrufen oder festlegen, können Probleme auftreten
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Abgemildert | Betriebssystembuild 17763.2452 KB5009557 11.01.2022 | Letzte Aktualisierung: 2022-02-07, 15:36 Pazifische Standardzeit Geöffnet: 04.02.2022, 16:57 Uhr Pazifische Standardzeit |
Nach der Installation von Updates, die am 11. Januar 2022 oder später veröffentlicht wurden, kann es vorkommen, dass Anwendungen, die Microsoft .NET Framework zum Erfassen oder Festlegen von Active Directory-Gesamtstruktur-Vertrauensinformationen verwenden, fehlschlagen, geschlossen werden oder dass Sie eine Fehlermeldung von der Anwendung oder von Windows erhalten. Möglicherweise erhalten Sie auch einen Fehler über Zugriffsverletzung (0xc0000005). Hinweis für Entwickler: Betroffene Apps verwenden die System.DirectoryServices-API.
Nächste Schritte: Dieses Problem wurde im Out-of-Band-Update für die Version von .NET Framework behoben, die von der App verwendet wird. Anmerkung: Diese Out-of-Band-Updates sind nicht in Windows Update verfügbar und werden nicht automatisch installiert. Um das eigenständige Paket abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer für Ihre Version von Windows und .NET Framework. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zum Konfigurieren von Managern finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.
Anweisungen zum Installieren dieses Updates für Ihr Betriebssystem finden Sie in den nachstehenden KB-Artikeln:
- Windows Server 2022:
- .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- Windows Server 2012:
Betroffene Plattformen:
- Client: Keine
- Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Melden eines Problems mit Windows-Updates
Verwenden Sie die Feedback-Hub-App , um Microsoft jederzeit ein Problem zu melden. Weitere Informationen finden Sie unter Senden von Feedback an Microsoft mit der Feedback-Hub-App.
Benötigen Sie Hilfe mit Windows-Updates?
Suchen, durchsuchen oder stellen Sie eine Frage in der Microsoft-Support Community. Wenn Sie ein IT-Experte sind, der ein organization unterstützt, besuchen Sie die Windows-Releaseintegrität auf der Microsoft 365 Admin Center, um weitere Details zu erhalten.
Um direkte Hilfe zu Ihrem Heim-PC zu erhalten, verwenden Sie die Hilfe-App unter Windows, oder wenden Sie sich an Microsoft-Support. Organisationen können sofortigen Support über Support für Unternehmen anfordern.
Diese Website in Ihrer Sprache anzeigen
Diese Website ist in 11 Sprachen verfügbar: Englisch, Chinesisch (traditionell), Chinesisch (vereinfacht), Französisch (Frankreich), Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch (Brasilien), Russisch und Spanisch (Spanien). Der gesamte Text wird in Englisch angezeigt, wenn Ihre Browser-Standardsprache keine der 11 unterstützten Sprachen ist. Um die Anzeigesprache manuell zu ändern, scrollen Sie nach unten zum Ende dieser Seite, klicken Sie auf die aktuelle Sprache unten links auf der Seite, und wählen Sie eine der 11 unterstützten Sprachen aus der Liste aus.