Start Microsoft Microsoft veröffentlicht das Update KB4598298, um Abstürze von Windows 10 und Neustartprobleme...

Microsoft veröffentlicht das Update KB4598298, um Abstürze von Windows 10 und Neustartprobleme zu beheben

5
0


Windows-Tasten

Das Jahr 2021 ist zwar erst drei Wochen alt, aber Microsoft hat bereits eine Reihe von Patches für Windows 10 veröffentlicht – und jetzt ist es Zeit für einen weiteren. Wenn Sie in Windows 10 unerwartete Neustarts oder Abstürze bei der Verwendung von BitLocker erlebt haben, müssen Sie ein neues Update installieren.

Microsoft hat das Update KB4598298 veröffentlicht, um eine Reihe von Problemen zu beheben, darunter Abstürze im Zusammenhang mit BitLocker und Neustarts, die durch den Ausnahmecode 0xc0000005 (Zugriffsverletzung) in LSASS.exe verursacht werden. Bevor Sie sich jedoch beeilen, das Update zu erhalten, sollten Sie beachten, dass es ein bekanntes Problem in Bezug auf System- und Benutzerzertifikate gibt, das Sie kennen sollten.

Siehe auch:

Das Unternehmen warnt davor, dass beim Aktualisieren eines Computers von Windows 10 Version 1809+ auf eine neuere Version von Windows 10 „die Möglichkeit besteht, System- und Benutzerzertifikate zu verlieren. Dieses Problem sollte nur auf Geräten auftreten, auf denen bereits ein neuestes kumulatives Update installiert ist ( LCU) veröffentlicht am 16. September 2020 oder später und fahren Sie dann mit dem Update auf eine neuere Version von Windows 10 von Medien oder einer Installationsquelle fort, die keine LCU mit Release vom 13. Oktober 2020 oder später integriert hat“. Microsoft bietet die folgende Problemumgehung:

Wenn dieses Problem bereits auf Ihrem Gerät aufgetreten ist, können Sie es im Deinstallationsfenster beheben, indem Sie mithilfe der Anweisungen zu Ihrer vorherigen Windows-Version zurückkehren Hier. Das Deinstallationsfenster kann 10 oder 30 Tage betragen, abhängig von der Konfiguration Ihrer Umgebung und der Version, auf die Sie aktualisieren. Sie müssen dann auf die neuere Version von Windows 10 aktualisieren, nachdem das Problem in Ihrer Umgebung behoben wurde.

Abgesehen von diesem Problem behebt das Update KB4598298 eine große Anzahl von Problemen, sodass es sich lohnt, es aus den üblichen Quellen zu holen.

In einem Support-Dokument zum Update teilt Microsoft einige der Highlights von KB4598298:

  • Aktualisiert ein Problem mit einigen speziellen Tastenkombinationen, die in DaYi-, Yi- und Array-IMEs verwendet werden, die dazu führen können, dass eine Anwendung nicht mehr funktioniert.
  • Aktualisiert ein Problem, das Sie daran hindert, ein Dokument zu öffnen, das sich auf dem Windows-Desktop befindet, und generiert den Fehler „Der Verzeichnisname ist ungültig“.
  • Aktualisiert ein Problem, bei dem ein leerer Sperrbildschirm angezeigt wird, nachdem ein Gerät aus dem Ruhezustand aufgewacht ist.
  • Korrigiert historische Informationen zur Sommerzeit (DST) für die Palästinensische Autonomiebehörde.
  • Fügt eine Benachrichtigung hinzu, die Sie informiert, wenn Ihr Gerät kurz vor dem Ende des Dienstes (EOS) steht. Bei EOS erhält Ihr Gerät keine wichtigen Qualitäts- und Sicherheitsupdates mehr.
  • Aktualisiert ein Problem, das nicht angezeigt wird Alles extrahieren im Kontextmenü, wenn Sie mit der rechten Maustaste auf eine Nur-Online-ZIP-Datei klicken.

Das Unternehmen weist auch auf eine Reihe weiterer Verbesserungen und Korrekturen hin, die das Update mit sich bringt:

  • Ermöglicht Administratoren, den eigenständigen Internet Explorer mithilfe einer Gruppenrichtlinie zu deaktivieren, während sie weiterhin den IE-Modus von Microsoft Edge verwenden.
  • Ermöglicht Ihnen die Konfiguration bestimmter Richtlinien, die den Microsoft Edge IE-Modus mithilfe der Mobilgeräteverwaltung (MDM) unterstützen.
  • Behebt ein Problem, das beim Einschalten der Spracherkennung unerwartet ein Dialogfeld der Benutzerkontensteuerung (UAC) anzeigt.
  • Behebt ein Problem, bei dem die Zielanwendung nicht benachrichtigt wird, wenn Sie im Menü „Freigeben“ den Befehl „Link kopieren“ auswählen.
  • Ändert die Art und Weise, wie DirectX 12-Laufzeitkomponenten geladen werden, indem die d3d12.dll binär in zwei Teile: d3d12.dll und d3d12core.dll. Diese Änderung verbessert die Versionsverwaltung und Aktualisierung für diese Komponenten.
  • Behebt ein Problem, das verhindert, dass JumpList-Elemente funktionieren. Dies tritt auf, wenn Sie sie mit der Windows-Runtime (WinRT) erstellen. Windows.UI.Startbildschirm API für Desktopanwendungen, die im MSIX-Format verpackt sind.
  • Behebt ein Problem, das auftritt, wenn das Kontrollkästchen Obligatorisches Profil aktiviert ist, wenn Sie ein Benutzerprofil kopieren.
  • Behebt ein Problem mit einigen speziellen Tastenkombinationen, die in DaYi-, Yi- und Array-IMEs verwendet werden, die dazu führen können, dass eine Anwendung nicht mehr funktioniert.
  • Behebt ein Problem, das Sie daran hindert, ein Dokument zu öffnen, das sich auf dem Windows-Desktop befindet, und erzeugt den Fehler „Der Verzeichnisname ist ungültig“. Dieses Problem tritt auf, nachdem der Desktop-Speicherort auf der Registerkarte Speicherort des Dialogfelds Desktop-Eigenschaften geändert wurde (Datei-Explorer > Dieser PC > Desktop).
  • Behebt ein Problem, bei dem ein leerer Sperrbildschirm angezeigt wird, nachdem ein Gerät aus dem Ruhezustand aufgewacht ist.
  • Korrigiert historische Informationen zur Sommerzeit (DST) für die Palästinensische Autonomiebehörde.
  • Behebt ein Problem mit deutschen Übersetzungen der mitteleuropäischen Zeit.
  • Fügt Unterstützung für die Seriennummernsteuerung mithilfe der Registrierung hinzu.
  • Behebt ein Problem, das dazu führt, dass das Hochladen von Diagnoseprotokollen in einen Verwaltungsdienst wie Microsoft Intune fehlschlägt. Der Fehler tritt aufgrund einer Netzwerkzeitüberschreitung in einem langsamen Netzwerk auf.
  • Zeigt einem Benutzer eine Benachrichtigung an, wenn sich ein Administrator bei einem MDM-Dienst wie Microsoft Intune anmeldet, um den Standort eines verwalteten Geräts zu finden.
  • Behebt ein Problem, das dazu führt, dass die Bereitstellung von BitLocker im stillen Modus mit dem Fehler 0x80310001 fehlschlägt. Dieses Problem tritt auf, wenn die BitLocker-Verschlüsselung auf hybriden Azure Active Directory-Geräten (Azure AD) bereitgestellt wird.
  • Behebt ein Problem, das aufgrund des Ausnahmecodes 0xc0000005 (Zugriffsverletzung) in . einen unerwarteten Systemneustart verursacht LSASS.exe; das fehlerhafte Modul ist webio.dll.
  • Behebt ein Problem, das dazu führen kann, dass Systeme, die BitLocker verwenden, mit dem Fehler 0x120 (BITLOCKER_FATAL_ERROR) nicht mehr funktionieren.
  • Behebt ein Problem, das dazu führt, dass ein Gerät beim Bereitstellen von Microsoft Endpoint Configuration Manager nicht mehr funktioniert, wenn AppLocker auf dem Gerät aktiviert ist.
  • Behebt ein Problem, das dazu führen kann, dass ein schwarzer Bildschirm angezeigt wird oder die Anmeldung bei hybriden Azure Active Directory-verbundenen Computern verzögert wird. Darüber hinaus besteht kein Zugriff auf login.microsoftonline.com.
  • Behebt ein Problem, das die LSASS.exe Prozess Speicherverlust auf einem Server, der einer hohen Authentifizierungslast ausgesetzt ist, wenn Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) aktiviert ist.
  • Behebt einen Speicherverlust auf Windows-Servern, die als Active Directory-Domänencontroller konfiguriert sind. Dieses Problem tritt auf, wenn das Key Distribution Center (KDC) versucht, den Clientnamen des Diensts für Benutzer (S4U) während der Zertifikatsauthentifizierung abzurufen.
  • Behebt ein Problem, das verursacht LSASS.exe wegen einer Racebedingung, die zu einem doppelten freien Fehler in Schannel führt, die Arbeit einzustellen. Der Ausnahmecode lautet c0000374, und das Ereignisprotokoll zeigt das Schannel-Ereignis 36888, den schwerwiegenden Fehlercode 20 und den Fehlerstatus 960 an. Dieses Problem tritt nach der Installation von Windows-Updates ab September 2020 und höher auf.
  • Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abrufen kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Beweisticket einreichen, ohne das Flag USER_NO_AUTH_DATA_REQUIRED anzugeben.
  • Behebt ein Problem mit HTTP-Caching, das den Kioskmodus stört, der auf Azure AD-Gruppen abzielt.
  • Behebt ein Problem bei der Verwendung von Windows Defender-Anwendungssteuerung (WDAC) und Ausführen einer Datei während Verwaltetes Installationsprogramm (MI) oder Intelligentes Sicherheitsdiagramm (ISG) ist aktiviert. Sie können jetzt verwenden fsutil um nach dem erweiterten Attribut $KERNEL.SMARTLOCKER.ORIGINCLAIM (EA) in einer Datei zu suchen. Wenn dieser EA vorhanden ist, kann MI oder ISG die Datei ausführen. Sie können fsutil in Verbindung mit . verwenden Aktivieren von ISG- und MI-Diagnoseereignissen.
  • Behebt ein Problem, das es einer App, deren Hydrierung von Dateien blockiert wurde, in einigen Fällen ermöglicht, Dateien weiter zu hydratisieren.
  • Behebt ein Problem, das den Zugriff auf einen Volume Shadow Copy Service (VSS)-Snapshot von Resilient File System (ReFS)-Volumes für 30 Minuten verhindert. Dies tritt auf, wenn die ReFS-Volumes 100.000 oder mehr gleichzeitig geöffnete Dateien enthalten. Als Ergebnis tritt eine Zeitüberschreitung auf, die dazu führt, dass Sicherungen der ersten und dritten Anwendung fehlschlagen.
  • Fügt eine Benachrichtigung hinzu, die Sie informiert, wenn Ihr Gerät kurz vor dem Ende des Dienstes (EOS) steht. Bei EOS erhält Ihr Gerät keine wichtigen Qualitäts- und Sicherheitsupdates mehr.
  • Behebt ein Problem mit Einstellungen für administrative Vorlagen, die Sie mithilfe eines Gruppenrichtlinienobjekts (GPO) konfigurieren. Wenn Sie den Wert der Richtlinieneinstellungen in NICHT KONFIGURIERT ändern, kann das System die vorherigen Einstellungen nicht entfernen. Dieses Problem ist am auffälligsten bei Roaming-Benutzerprofilen.
  • Behebt ein Problem, das nicht angezeigt wird Alles extrahieren im Kontextmenü, wenn Sie mit der rechten Maustaste auf eine Nur-Online-ZIP-Datei klicken.
  • Aktualisiert den Prozess für die Registrierung bei der Online-Spracherkennung. Wenn Sie bereits registriert sind, wird eine Meldung angezeigt, in der Sie aufgefordert werden, die neuen Einstellungen zu überprüfen. Wenn Sie Ihre Sprachdaten nicht für die menschliche Überprüfung bereitstellen möchten, können Sie dennoch die Online-Spracherkennung verwenden. Die neuen Einstellungen enthalten eine Schaltfläche zum Aktivieren der Online-Spracherkennung und eine weitere Schaltfläche zum Aktivieren der Sammlung Ihrer Sprachclips. Wenn Sie die Sammlung Ihrer Sprachclips aktivieren, können Sie sie jederzeit mit derselben Schaltfläche auf der neuen Einstellungsseite deaktivieren.

Bildnachweis: Tomeqs / Shutterstock



Vorheriger ArtikelSo deaktivieren Sie SmartScreen in Windows 10
Nächster ArtikelFast die Hälfte der IoT-Projekte testen nicht auf Softwaresicherheit

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein