[English]Microsoft hat am 17. Oktober 2017 das kumulativen Update KB4043961 für Windows 10 V1709 (Fall Creators Update) und das kumulative Update KB4041688 für Windows 10 1607 (Anniversary Update) freigegeben.
Anzeige
Update KB4043961 für Windows 10 V1709
Das kumulative Update KB4043961 für die heute freigegebene Windows 10 V1709 (Fall Creators Update) hebt das Betriebssystem auf die Build 16299.19 und enthält Qualitätsverbesserungen. Adressierte Punkte sind:
- Addressed issue where, after removing apps, they’re reinstalled on every restart, logoff, and login.
- Addressed issue where localization of the error output from a JET database is broken. Only English error strings are reported.
- Security updates to Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Microsoft Windows Search Component, Windows TPM, Windows NTLM, Device Guard, Microsoft Scripting Engine, Windows Wireless Networking, Microsoft Windows DNS, Windows Server, Microsoft JET Database Engine, and the Windows SMB Server.
Sofern frühere Updates installiert wurden, kommen nur neue Verbesserungen zur Anwendung. Leider gibt es ein bekanntes Problem durch dieses Update: Universal Windows Platform (UWP) Apps, die JavaScript und asm.js verwenden, funktionieren nach der Installation von KB4043961 nicht mehr. Microsoft empfiehlt die App zu deinstallieren und dann erneut zu installieren. Microsoft arbeitet an einer Lösung, die in einer der kommenden Updates ausgerollt werden soll.
Das Update kommt per Windows Update, kann aber per Microsoft Update Catalog geladen werden.
Anmerkung: Das Update wurde bereits vor einigen Tagen ausgerollt (siehe Windows 10 Version 1709: Update KB4043961 verfügbar), ist aber mit Datum 17. Oktober 2017 durch Microsoft dokumentiert – da es nun global verfügbar ist.
Update KB4041688 für Windows 10 1607
Das kumulative Update KB4041688 für Windows 10 V1607 (Anniversary Update) hebt das Betriebssystem auf die Build 14393.1794 und enthält Qualitätsverbesserungen. Adressierte Punkte sind:
Anzeige
- Addressed rare issue where fonts may be corrupted after the Out of Box Experience is completed. This issue occurs on images that have multiple language packs installed.
- Addressed issue where downloading updates using express installation files may fail after installing OS Updates 14393.1670 through 14393.1770.
- Addressed issue that causes an error when trying to access shares on a file server.
- Addressed issue that prevents Windows Error Reporting from saving error reports in a temporary folder that is recreated with incorrect permissions. Instead, the temporary folder is inadvertently deleted.
- Addressed issue where the MSMQ performance counter (MSMQ Queue) may not populate queue instances when the server hosts a clustered MSMQ role.
- Addressed issue where restricting the RPC port of the Next Generation Credentials (Windows Hello) service causes the system to stop responding when logging on.
- Addressed issue where Personal Identity Verification (PIV) smart card PINs are not cached on a per-application basis. This causes users to see the PIN prompt multiple times in a short time period. Normally, the PIN prompt onlys display once.
- Improved M.2 NVMe SSD throughput when the queue size increases.
- Addressed issue where running Event Tracing for Windows with Volsnap may result in error 0x50.
- Addressed issue where using the Robocopy utility to copy a SharePoint document library, which is mounted as a drive letter, fails to copy files. However, in this scenario, Robocopy copies folders successfully.
- Addressed issue where Miniports that make 64-bit DMA requests from a single 4 GB region may fail, preventing the system from booting.
- Addressed issue where a disk losing communication with its S2D cluster may lead to a stale fault domain descriptor for the enclosure.
- Addressed issue where, if an update to a pool config header occurs when it’s performing a read function, a stop error may occur in a Windows Server 2016 Storage Spaces Directory (S2D) deployment.
- Addressed issue to allow UEFI-based customers to pre-stage UEFI-based Gen 2 VMs to run Windows Setup automatically.
- Addressed issue that intermittently misdirects AD Authority requests to the wrong Identity Provider because of incorrect caching behavior. This can affect authentication features like Multi-Factor Authentication.
- Added the ability for AAD Connect Health to report AD FS server health with correct fidelity (using verbose auditing) on mixed WS2012R2 and WS2016 AD FS farms.
- Addressed issue where the PowerShell cmdlet that raises the farm behavior level fails with a timeout during the upgrade from the 2012 R2 AD FS farm to AD FS 2016. The failure occurs because there are many relying party trusts.
- Addressed issue where adding user rights to an RMS template causes the Active Directory RMS management console (mmc.exe) to stop working with an unexpected exception.
- Addressed issue where AD FS causes authentication failures by modifying the WCT parameter value while federating the requests to another Security Token Server (STS).
- Updated the SPN and UPN uniqueness feature to work within the forest root tree and across other trees in the forest. The updated NTDSAI.DLL won’t allow a subtree to add an SPN or a UPN as a duplicate across the entire forest.
- Addressed issue where the language bar stays open after closing a RemoteApp application, which prevents sessions from being disconnected.
- Addressed issue where the working directory of RemoteApps on Server 2016 is set to %windir%\System32 regardless of the application’s directory.
- Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
- Addressed issue where the ServerSecurityDescriptor registry value doesn’t migrate when you upgrade to Windows 10 1607. As a result, users might not be able to add a printer using the Citrix Print Manager service. Additionally, they might not be able to print to a client redirected printer, a Citrix universal print driver, or a network printer driver using the Citrix universal print driver.
- Addressed issue where policies are not pushed for servers that have an updated Instance ID. This occurs when synchronizing the removal of the old server resources with the notifications about NICs (port profile changes) from the host.
Wurden frühere Updates installiert, werden nur die Neuerungen heruntergeladen und installiert.
Microsoft gibt weiterhin an, dass ein aktualisierter Windows Update Client installiert wird, falls dieser noch nicht vorhanden sei. Dieser soll die Zuverlässigkeit erhöhen. Das Update wird nicht in Domains auf die Clients ausgerollt.
Bei diesem Update gibt es drei bekannte Probleme, die nach der Installation auftreten.
- Installing this update may cause applications based on the Microsoft JET Database Engine (Microsoft Access 2007 and older or non-Microsoft applications) to fail when creating or opening Microsoft Excel .xls files. The error message is, “Unexpected error from external database driver (1). (Microsoft JET Database Engine)“.
- Universal Windows Platform (UWP) applications that use JavaScript and asm.js may stop working after installing KB4041688.
- Some users who have the text size for icons set to a larger size (using Display Settings in Control Panel) may have issues launching Internet Explorer.
Für alle drei Probleme werden Workarounds im KB-Artikel vorgeschlagen. Das Update lässt sich per Microsoft Update Catalog herunterladen und manuell installieren.
Ähnliche Artikel:
Microsoft Office Patchday (3. Oktober 2017)
Adobe Flash-Update 27.0.0.159 (Oktober 2017)
Microsoft Sicherheits-Updates Summary Oktober 2017
Windows 10-Updates (10. Oktober 2017)
Sicherheits-Updates für Windows 7/8.1 (Oktober 2017)
Microsoft Office Sicherheitsupdates (10. Oktober 2017)
Weitere Updates zum Microsoft Oktober 2017-Patchday
Wichtig: Adobe Flash-Update 27.0.0.170 (16. Oktober 2017)
Windows 7/8.1 Preview Rollups Oktober 2017
Anzeige
KB4043961 gibt es für folgende Windows Versionen:
– Windows 10 1709 x86
– Windows 10 1709 x64
– Windows 10 1709 ARM64 (windows for ARM lebt wieder?)
– Windows Server 2016 (1709) (Danke Microsoft für die eindeutige Bezeichnung der SAC-Version!)
Die Liste der Fehlerkorrekturen liest sich jedes Mal wie ein Krimi von Alfred Hitchcock… Auf welcher (technischen) Vertrauens-(Basis) soll da ein Produktivsystem stabil funktionieren, wenn im 2-Wochen-Takt Updates ausgerollt werden, die den Umfang früherer Service-Packs annehmen? Statt dessen werden neue „Features“ implementiert, die es Anfang 2000 schon in den „PowerToys“ für Windows XP gab. Aber dafür werden jetzt die Flash Player-Updates für jede Windows 10-Build separat kompiliert…
Die Überlegungen sind nicht von der Hand zu weisen. Und ich stelle mir die Frage, wie Hersteller das Problem lösen, dass Windows-Rechner in Arztpraxen, kleinen Büros mit Branchenlösungen oder vor allem in Laborgeräten und Steuerungen zur Auswertung, zum Monitoring und zur Kontrolle eingesetzt werden. Wir haben ja die Situation, dass Roboter und Werkzeugmaschinen heute noch mit Windows XP laufen und nicht aktualisiert werden können. Microsoft schießt sich imho aus diesem ganzen Bereich mit Windows 10 raus.
Ohne Microsoft verteidigen zu wollen, aber dafür dürfte dann wohl der LTS-Branch gedacht sein:
https://technet.microsoft.com/de-de/library/mt574263%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396
„Long-Term Servicing Branch. Für wichtige oder spezielle Geräte (z. B. Betrieb von Fertigungsmaschinen, POS-Systemen, Geldautomaten) bietet Long-Term Servicing Branch (LTSB) eine Version von Windows 10 Enterprise, die keine neuen Features erhält, aber langfristig mit Sicherheits- und anderen Updates unterstützt wird. (Beachten Sie, dass sich Long-Term Servicing Branch in einem separaten Windows 10 Enterprise-Image befindet, aus dem viele mitgelieferte Apps, einschließlich Microsoft Edge, Cortana und Windows Store, entfernt wurden.)“
Die Idee wäre gut – aber: LTSC-Versionen gehen nur mit Volumenlizenzvertrag. Ich bin nicht ganz sicher, aber es geht nicht, dass der OEM diesen abschließt und die Geräte dann an Endkunden abgibt. Schon kommen wir in Bereiche, wo Lizenzmodell und der Ansatz von Microsoft mit der Praxis kollidieren (können).
Beispielsweise kann ich keine Kaufversion von Windows 10 mit LTSC-Eigenschaften bekommen, sondern nur Mietlizenzen. Lasse mal einen Insolvenzfall anstehen, wo die monatlichen Gebühren nicht gezahlt werden können. Dann wandelt sich die Enterprise LTSC m.W. in eine Pro.
Das 10 Jahre Support im genannten Bereich eh ein Witz sind, habe ich noch nicht einmal thematisiert. Das sind die Gedanken, die mir beim Thema im Hinterkopf herum gehen.
Existiert nicht genau für solche Fälle die LTSB-Version (Long Time Service Branch) von Windows 10?
Bei mir erzeugt das Update 4043961 (Windows 10 1709 x64) auf mehreren PCs reproduzierbar einen Bluescreen „PAGE_FAULT_IN_NONPAGED_AREA“. Die automatische Reparatur entfernt das Update dann wieder und der PC läuft danach wieder ohne Probleme.
Ich habe den selben Fehler.
Ich bekomme zur Zeit kein kummuliertes Update vernünftig über WSUS installiert weder für 1703 noch 1709. 1603 habe ich erst gar nicht ausprobiert.
Autogenehmigen habe ich vor Wochen schon ausgeschaltet.
Was ist los mit Microsoft? Testen die das nicht mehr?
Es tröstet mich nur das ich nicht der einzigste bin :-(
Schön zu hören dass es nicht nur mir so geht :D KB4043961 (1709 x64) lässt sich via WSUS nicht installieren. Clients brechen immer mit Error 0x80242006 (0x80242006 WU_E_UH_INVALIDMETADATA A handler operation could not be completed because the update contains invalid metadata. –> https://support.microsoft.com/en-us/help/938205/windows-update-error-code-list). Dacht eerst an ein Problem beim Download des Updates auf den WSUS. Allerdings hat auch ein Reset der WSUS-DB(und damit verbunden einem erneuten Download der Dateien) nicht geholfen und selbst bei direktem Download von MS unter Verwendung eines WSUS zum approven passiert selbiges. Ziemlich mühsam das ganze, seit Monaten immer wieder solcher Unfug…
PS: Eine manuelle Installation klappt lustigerweise ohne Probleme und auch das integrieren via DISM in ein Image geht ohne dass Windows motzt(was mich persönlich aufgrund der Fehlermeldung dass Metadaten fehlerhaft/beschädigt sind doch stark verwundert).
@ps: Da muss man vorsichtig sein. Dein Fehler kommt aus einer ganz anderen Ecke und es ist WSUS beteiligt. In diesem Zusammenhang fällt mir der Blog-Beitrag Windows 10 V1703: Update-Fehler 0x8024000d ein, der einen etwas anderen Fehler thematisiert. Möglicherweise ist dein Problem (nur ein Bauchgefühl) in dieser Richtung gelagert. Nur als Anregung.
Der Fehler besagt lediglich, dass ein Speicherfehler aufgetreten ist. Meist sind es Treiber oder Software, die klemmen – und das wird nach Installation des betreffenden Updates ruchbar.
Der Verursacher kann imho nur durch auswerten der DMP-Dateien per WinDgb herausgefunden werden. Mit etwas Glück kommt man auch mit dem BlueScreenViewer von Nirsoft weiter. In der Vergangenheit sind mir häufiger Dritthersteller Antivirus-Programme als Ursache unter die Augen gekommen.
Die Suche hier im Blog liefert ein paar Treffer, wo ich Einzelfälle behandele. Vielleicht kann das ein Ansatz sein, da nachzugehen. Einen Versuch ist es auf jeden Fall wert.
Hier konnten die Aktualisierungen auf Notebooks und Desktops nur erfolgreich installiert werden, nachdem TrendMicro WFBS Agent deinstalliert und etwaige USB-Hubs/-Geräte entfernt wurden.
Leider sind wieder einige Einstellungen zurückgesetzt worden, wie z.B. die Kacheln, die Schnellstarteinstellungen in den Energieoptionen, einige IE, Start und Taskbar Einstellungen.
Nach der Neuinstallation des TrendMicro WFBS Agent, hat Windows ein Problem und startet das Notebook nach wenigen Minuten immer wieder neu. Wieder mal zeigen die Marktführer ihre Unzulänglichkeiten in der Kompatibilität und fehlenden Kommunikation dazu. Das ist mittlerweile nicht mehr akzeptabel.
TrendMicro Info zur Kompatibilität ihrer Produkte und Win10 1709
https://success.trendmicro.com/solution/1118555-trend-micro-business-endpoint-support-for-windows-10-fall-creators-update-rs3
Also kein Wunder, dass eine Neuinstallation des Agenten zum BSOD führen kann … diese Info kommt leider etwas spät.
So wie es aussieht wird 1709 noch gar nicht von TrendMicro unterstützt.
V9.5 -> Mid/Late-November
V9.0 -> Mid/Late-December
https://success.trendmicro.com/solution/1118555-trend-micro-business-endpoint-support-for-windows-10-fall-creators-update-rs3
Wie schon an anderer Stelle hier geschrieben: mein altes Laptop-Schätzchen ließ sich problemlos auf 1709 heben, auch das sofort zusätzlich angebotene Update KB4043961, das die 1709 auf Build 16299.19 befördert, lief ohne Zuckungen durch.
Bis auf den (für mich) nutzlosen (und sofort wieder deaktivierten) Kontakte-Button in der Taskleiste und die dümmlichen Pfeile an den Desktop-Icons (ebenfalls sofort wieder entfernt) sowie einigen wenigen Sicherheitseinstellungen, die verändert worden waren (auch sofort wieder korrigiert), waren ansonsten alle anderen Einstellungen unverändert und ich konnte bei einem kurzen Test keine Funktionseinschränkungen feststellen.
Ich habe übrigens NICHT wie empfohlen, die Drittanbieter Antiviren-Software vorher deinstalliert. Das habe ich weder vor dem Upgrade von Win 7 Pro auf Win 10, noch bei allen anderen Updates, die Win 10 auf eine neue Versionsnummer befördert haben, gemacht und nie Probleme erfahren, die darauf zurückzuführen sind.
Zum ersten Absatz: Ich konnte hier auch drei Testsysteme über ISOs bzw. per Windows Update (als Insider) problemlos aktualisieren. Es scheint sich was gebessert zu haben – zumal bis gestern auch die Meldungen zu Upgradefehlern in MS Answers noch ganz verhalten waren.
Zum letzten Absatz: Muss man nicht, kann in 99 Fällen gut gehen, kann aber auch in 100 % aller Fälle scheitern, wenn die Leute halt einen nicht kompatiblen Virenscanner haben. Die Kommentare mit Trend Microsoft hier im Blog zeigen ja schon, dass es geknallt hat. Und was auch nicht gut kommt: Leute sparen sich die Deinstallation – ist ja so viel Aufwand – um dann in irgend welchen Foren mit ‚bei mir ist das Upgrade gescheitert‘ einzuschlagen.
Letztendlich muss jeder selbst entscheiden – geht das Installieren des Funktionsupdate gut, super. Nur von eigener Erfahrung auf Allgemeinheit postulieren, ist halt problematisch. Und wenn ich eine potentielle Fehlerquelle a priori ausschließen kann, indem ich diese vorher entferne, ist das auch nicht unklug – imho. Selbst, wenn die Installation klappt, ist das keine Gewähr, dass Windows 10 V1709 anschließend störungsfrei läuft.
Günter,
zu Deinem zweiten Absatz: kann ich selbstverständlich sehr gut nachvollziehen, was Du schreibst.
Zum letzten Absatz: die eigene Erfahrung auf die Allgemeinheit zu übertragen liegt mir fern. War nur ein Bericht, wie es bei mir persönlich abgelaufen ist, mehr nicht (wenn das Update „gezickt“ hätte, hätte ich sicher einen weiteren Versuch mit vorher deinstallierter Anti-Viren-Software versucht … war aber, wie gesagt, bei mir bislang nie nötig). Davon mal abgesehen, handhabe ich das beim alten Laptop sicher ein wenig lässiger als mit meiner „Produktivmaschine“, bei der ich eher vorsichtig agiere (daher dort noch mit Win 7 Pro unterwegs).
☺
Nach der Aktualisierung auf 1709 sind die Remoteserver-Verwaltungstools für Windows 10 wieder aus den Windows Features verschwunden und müssen neu installiert werden. Dafür gibt es neue Versionen der RSAT
https://www.microsoft.com/en-us/download/details.aspx?id=45520
nach einspielen des Patches unter Win10 1607 kommt auf mehreren Clients eine Fehlermeldung CDPUserSVC_88521 funktioniert nicht mehr. Patch wieder weggenommen und es gibt keine Meldung mehr. Hat dieses Phänomen auch jemand anderes?
Jup, haben wir ebenfalls…