Windows Love

Nur eine Woche nach dem Patchday hat Microsoft für das Creators Update (Version 1703) ein weiteres kumulatives Update veröffentlicht. Die KB4093117 hebt die Build Nummer auf 15063.1058 an.

Das Update beinhaltet massig Verbesserungen für Windows 10, wovon die meisten Kleinigkeiten sind.

Folgende Bugfixes beinhaltet das Update:

• Behebt ein Problem, das dazu führt, dass Microsoft Edge nach einigen Sekunden nicht mehr funktioniert, wenn eine Softwarebeschränkungsrichtlinie ausgeführt wird.
• Behebt ein Problem, bei dem AppLocker-Publisher-Regeln, die auf MSI-Dateien angewendet werden, nicht korrekt mit den Dateien übereinstimmen.
• Behebt ein Problem, bei dem Microsoft- und Azure-Active-Directory-Konten die Kennwortabfrage wiederholt statt nur einmal erhalten.
• Behebt ein Problem, das Windows Hello daran hindert, gute Schlüssel zu erzeugen, wenn es schwache kryptografische Schlüssel aufgrund von TPM-Firmware-Problemen erkennt. Dieses Problem tritt nur auf, wenn die Richtlinie, die das TPM erfordert, konfiguriert ist.
• Behebt ein Problem, das Benutzer daran hindert, ihre Sitzung zu entsperren, und das manchmal falsche Informationen zu Benutzername@Domänenname auf dem Anmeldebildschirm anzeigt, wenn sich mehrere Benutzer mit schnellem Benutzerwechsel an einem Computer anmelden. Dies geschieht insbesondere, wenn sich Benutzer von mehreren verschiedenen Domänen anmelden, das UPN-Format für ihre Domänen-Anmeldeinformationen verwenden (user-name@domain-name) und zwischen Benutzern mit schnellem Benutzerwechsel wechseln.
• Behebt ein Problem im Zusammenhang mit Chipkarten, die PINs oder biometrische Eingaben erlauben. Wenn der Benutzer eine falsche PIN oder biometrische Eingabe (z.B. einen Fingerabdruck) eingibt, erscheint ein Fehler und der Benutzer muss bis zu 30 Sekunden warten. Mit dieser Änderung entfällt die 30-Sekunden-Verzögerung.
• Behebt ein Problem, bei dem der Browser bei Verwendung der Office Chrome-Erweiterung häufig nach Anmeldeinformationen fragt.
• Erhöht die minimale Passwortlänge in der Gruppenrichtlinie auf 20 Zeichen.
• Behebt ein Problem, das bei der Anzeige von Zertifikatseigenschaften falsche Informationen zu Namensbeschränkungen anzeigt. Anstatt korrekt formatierte Daten darzustellen, werden die Informationen in hexadezimaler Form dargestellt.
• Behebt ein Problem, das fehlgeschlagene NTLM-Authentifizierungen blockiert, anstatt sie nur zu protokollieren, wenn eine Authentifizierungsrichtlinie mit eingeschaltetem Audit-Modus verwendet wird. Netlogon.log kann folgendes anzeigen:

SamLogon: Transitive Netzwerkanmeldung von <domain>\<user> von <machine2> (über <machine1>) Eingabe

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck für A2ATo 0x5 fehlgeschlagen. Dies kann auf das Fehlen von Claims und Compound-Support in NTLM zurückzuführen sein.

SamLogon: Transitive Netzwerkanmeldung von <domain>\<user> von <machine2> (über <machine1>) Rückgabe 0xC000000413

• Behebt ein Problem, das einen Zertifikatvalidierungsfehler 0x800B0109 (CERT_E_UNTRUSTEDROOT) aus http.sys erzeugt.
• Behebt ein Problem, bei dem das Kontextmenü zum Ver- und Entschlüsseln von Dateien mit dem Windows Explorer fehlt.
• Behebt ein Problem, das BitLocker oder Device Encryption während der Geräteentladung aussetzt, anstatt das Laufwerk zu schützen.
• Behebt ein Problem, das dazu führen könnte, dass Centennial-Anwendungen die Möglichkeit blockieren, Quoten auf Benutzerebene für NTFS festzulegen.
• Behebt ein Problem, bei dem die Verbindungsleiste in der Virtual Machine Connection (VMConnect) fehlt, wenn der Vollbildmodus auf mehreren Monitoren verwendet wird.
• Behebt ein Problem, bei dem die Verwendung eines GPO-Anmeldeskripts zur Zuordnung eines Netzlaufwerks fehlschlägt, wenn der Benutzer die Verbindung zum Netzwerk trennt und neu startet. Wenn sich der Benutzer erneut anmeldet, ist das zugeordnete Laufwerk nicht verfügbar. Dieses Problem tritt auf, obwohl das Anmeldeskript das Persistenzflag auf TRUE gesetzt hat.
• Behebt ein Problem, das dazu führen kann, dass einige Dateien übersprungen werden und doppelte Dateien in den Speicherorten des Arbeitsordners während vollständiger Aufzählungssynchronisierungssitzungen erstellt werden.
• Behebt ein Problem, das auftritt, wenn Volume Shadow Copy auf einem Volume aktiviert ist, das eine Dateifreigabe enthält. Wenn der Client auf den UNC-Pfad zugreift, um die Eigenschaften auf der Registerkarte Vorherige Version anzuzeigen, ist das Feld Änderungsdatum leer.
• Behebt ein Problem, das auftritt, wenn sich ein Benutzer mit einem Roaming-Benutzerprofil zuerst auf einem Computer mit Windows 10, Version 1607, anmeldet und sich dann abmeldet. Wenn der Benutzer später versucht, sich an einem Computer mit Windows 10, Version 1703, anzumelden und Microsoft Edge öffnet, wird Microsoft Edge nicht mehr funktionieren.
• Behebt ein Zuverlässigkeitsproblem im Internet Explorer bei der Eingabe von Text in ein RichEditText-Steuerelement.
• Behebt ein mögliches Leck beim Öffnen und Schließen eines neuen Webbrowser-Controls.
• Behebt ein Problem, das dazu führt, dass die ContentIndexter.AddAsync API eine unnötige Ausnahme auslöst.

Das Update könnt ihr via Windows Update bekommen oder manuell herunterladen und installieren:

KB4089848 für Windows 10 Version 1703 (x64)

KB4089848 für Windows 10 Version 1703 (x86)

Habt ihr das Update auch schon bekommen?