Microsoft Patchdays Win 10

[Claudia]

Windows 10 1903 Fünf weitere Probleme aus der Problemliste behoben

Mit dem neuen kumulativen und nicht-sicherheitsrelevanten Update KB4512941 für die Windows 10 1903 (und auch 1909) hat Microsoft fünf weitere Fehler in der Problemliste streichen und als Resolved kennzeichnen können.

Einmal die Sandbox, das Visual Basic 6 Problem, dem Intel RST Treiber. Sowie auch dem Black Screen beim Remote Desktop und Geräte, die PXE von einem WDS- oder SCCM-Server aus verwenden nicht gestartet werden können. Ist natürlich erfreulich, aber die Liste mit Problemen ist weiterhin noch lang.

https://www.deskmodder.de/blog/2019/08/ ... e-behoben/

[Astor27]

update/info

Verbesserungen und Korrekturen
Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

Behebt ein Problem, das einen schwarzen Bildschirm anzeigt, wenn Sie mit Remote Desktop eine Verbindung zu einem Computer mit Windows 10 Version 1903 herstellen.
Behebt ein Problem, das verhindern kann, dass die Windows-Sandbox mit dem Fehler "ERROR_FILE_NOT_FOUND (0x80070002)" beginnt. Dies geschieht auf Geräten, bei denen die Betriebssystemsprache während des Aktualisierungs­vorgangs bei der Installation von Windows 10, Version 1903, geändert wird.
Erhöht die Anzahl der unterstützten Interrupts pro Gerät auf 512 auf Systemen, die x2APIC aktiviert haben.
Behebt ein Problem, das verhindert, dass einige Trusted Platform Module (TPM)-Geräte für Anmeldeinformationen der nächsten Generation verwendet werden.
Behebt ein Problem, das dazu führt, dass eine Workstation nicht mehr funktioniert, wenn Sie sich mit einem aktualisierten Benutzer-Hauptnamen (UPN) anmelden (z. B. Änderung von UserN@contoso.com in User.Name@contoso.com).
Behebt ein Problem, das verhindert, dass Windows Defender Advanced Threat Protection (ATP) bei der Verwendung von registrierungsbasierter Proxy-Konfiguration eine automatische forensische Datenerfassung ausführt.
Behebt ein Problem, das verhindert, dass Windows Defender Advanced Threat Protection (ATP) Cyberspace-Ereignisse für Pfade sendet, die mit \\tsclient beginnen.
Behebt ein mögliches Kompatibilitätsproblem, wenn Windows Defender Advanced Threat Protection (ATP) auf Freigaben mit Groß- und Kleinschreibung des Server Message Block (SMB) zugreift.
Behebt ein seltenes Problem, das auftritt, wenn der Treiber mssecflt.sys zu viel Platz einnimmt. Dies führt zu dem Fehler "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP", und Parameter 1 wird auf "EXCEPTION_DOUBLE_FAULT" gesetzt.
Behebt ein Problem, das zu einer übermäßigen Speichernutzung in Windows Defender Advanced Threat Protection (ATP) führt.
Verbessert die Erkennungsgenauigkeit von Microsoft Defender ATP Threat & Vulnerability Management.
Behebt ein Problem, bei dem Windows Defender Application Control nicht zulässt, dass Binärdateien von Drittanbietern aus einer universellen Windows-Plattformanwendung geladen werden. CodeIntegrity Event Error 3033 erscheint als: "Code Integrity hat bestimmt, dass ein Prozess () versucht, zu laden, der nicht den Anforderungen der Store Signaturstufe entspricht".
Behebt ein Problem, bei dem Geräte abgeschnittene Gerätenamen haben, wenn die Autopilot-Bereitstellung ihnen automatisch einen Namen zuweist.
Behebt ein Problem, bei dem die Produktbeschreibung von Windows Server 2019 bei der Abfrage mit slmgr /dlv falsch war.
Behebt ein Problem, bei dem die Windows Management Instrumentation (WMI) Klasse Win32_PhysicalMemory meldet, dass 32 GB Speicherchips einen fehlenden Kapazitätswert haben.
Behebt ein Problem, das das Kopieren und Einfügen von zusammengesetzten Dokumenten (früher OLE-Objekte) zwischen einer Anwendung, die das RichEdit-Control hostet, und anderen Anwendungen verhindert.
Behebt ein Problem, das verhindert, dass bestimmte Spiele die Möglichkeiten von Spatial Audio nutzen.
Behebt ein Problem, das keinen Cursor zur Verfügung stellt, wenn Sie ein Texteingabeelement mithilfe von Touch auswählen.
Behebt ein Problem, bei dem der Name einer nicht unterstützten Anwendung als Standardtext angezeigt werden kann, z. B. "ms-resource:AppName/Text" im Startmenü nach dem Upgrade des Betriebssystems.
Behebt ein Problem, das dazu führen kann, dass bei der Authentifizierung im Internet Explorer die Eingabeaufforderung für die persönliche Identifikationsnummer (PIN) nicht angezeigt wird.
Behebt ein Problem beim Herunterladen von DRM-Dateien (Digital Rights Management) von bestimmten Websites mit Microsoft Edge und Internet Explorer.
Verbessert die Benutzerfreundlichkeit und App-Kompatibilität, so dass mehr Win32-Anwendungen mit Windows Mixed Reality funktionieren.
Behebt ein Problem mit LdapPermissiveModify-Anfragen, bei denen die Gruppenzugehörigkeit von Active Directory (AD) nicht geändert wird, wenn der Lightweight Directory Access Protocol (LDAP)-Client die Security Identifier (SID)-Syntax verwendet. In diesem Szenario gibt Active Directory den Status "SUCCESS" zurück, obwohl die Änderung nicht stattgefunden hat.
Behebt ein Problem, das den Start von Geräten verhindern kann, wenn sie mit PXE-Images (Preboot Execution Environment) von Windows Deployment Services (WDS) oder System Center Configuration Manager (SCCM) starten. Der Fehler ist: "Status: 0xc000000001, Info: Ein benötigtes Gerät ist nicht angeschlossen oder kann nicht angesprochen werden."
Behebt ein Problem, das den Start von Geräten verhindern oder dazu führen kann, dass sie weiterhin neu gestartet werden, wenn sie mit einer Domäne verbunden sind, die für die Verwendung von MIT Kerberos-Realms konfiguriert ist. Sowohl Domänencontroller als auch Domänenmitglieder sind betroffen.
Behebt ein Problem, das dazu führen kann, dass das Folgende nicht mehr reagiert:
Anwendungen, die mit Visual Basic 6 (VB6) erstellt wurden.
Makros, die Visual Basic for Applications (VBA) verwenden.
Skripte oder Anwendungen, die Visual Basic Scripting Edition (VBScript) verwenden.
Sie können auch den Fehler "Ungültiger Prozeduraufruf" erhalten.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Fixes in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Quellen: https://winfuture.de/news,110976.html

[gizmostrolch]

Stichwort Windows 10 Sandbox unter 1903: Anscheinend ist mein Prozessor zu alt dafür um die Sandbox aktivieren bzw installieren zu können:

[Astor27]

update/info
es scheint wohl bei einigen Nutzern Probleme zu geben mit dem kumulative Update KB451294

Das an diesem Freitag überraschend von Microsoft für Windows 10 Version 1903 freigegebene Update KB451294 war eigentlich längst erwartet worden. Immerhin liefen seit dem 21. August Tests mit Windows Insidern, die für den sogenannten Release Preview Ring votiert hatten. Und in den letzten August-Tagen wurden mehrere Revisionen des Updates für diesen Kreis der Tester ausgerollt.
Die von Microsoft gesammelten Telemetriedaten signalisierten nun wohl, dass das Update ausreichend stabil für die allgemeine Freigabe sei – oder die Deadline ‘August 2019’ musste unbedingt eingehalten werden. Denn das Update wurde ebenfalls parallel für den bei Windows Insidern im Test befindlichen Windows 10 Entwicklungszweig 19H2 ausgegeben. Die Freigabe dieser Windows 10 Version wird für Oktober 2019 erwartet.Quellen: https://www.heise.de/newsticker/meldung ... 11291.html

[darktwillight]

Stichwort Windows 10 Sandbox unter 1903: Anscheinend ist mein Prozessor zu alt dafür um die Sandbox aktivieren bzw installieren zu können:

• 
  Das heißt aber auch letztendlich, das alle abgeschalteten Virtualisierungsfunktionen des Computers
  wegen Meltdown und Spectre und durch Tools oder Bios Aktualisierungen geblockt sind.
  
  Wenn Du also durch ein Tool Meltdown - Spectre Infektionen geblockt hast
  ist die Virtualisierung ganz oder Teilweise deaktiviert !
  
  

Microsoft verrät Details und Anforderungen für Sandbox-Modus
Virtualisierungsfunktionen des Computers - etwa im BIOS - aktiviert werden
Windows Sandbox erfordert einen AMD64-Prozessor,
Intel Sandy Bridge oder AMD Bulldozer. Wichtig ist, dass eine CPU mindestens zwei Kerne hat, empfohlen sind vier Threads
https://www.golem.de/news/windows-10-mi ... 38323.html

• Das ist ein Grund dafür das ich momentan keine Malware Teste mehr mache,
  dazu muss die Virtualisierung eingeschaltet sein.
  Und jede Malware die auf Meltdown und Spectre oder auch neuere und eventuell unentdeckt
  Prozessor Lücken zugreift, kann zu einem durch schlüpfen von Malware und damit zu einer
  unerdenkbaren Infektion führen.
  

[gizmostrolch]

Das heißt aber auch letztendlich, das alle abgeschalteten Virtualisierungsfunktionen des Computers
wegen Meltdown und Spectre und durch Tools oder Bios Aktualisierungen geblockt sind.

Wenn Du also durch ein Tool Meltdown - Spectre Infektionen geblockt hast
ist die Virtualisierung ganz oder Teilweise deaktiviert !

darktwillight, ich habe nichts mit irgendeinem Tool geblockt, ich schätze eher mein alter Prozessor und das ebenso alte Mainboard unterstützen Virtualisierung nicht. Anbei Bilder zum Prozessor und zum Mainboard:

[freaky100]

@gizmostrolch
im 1. Bild steht doch Virtualisierung -> Unterstützt, Deaktiviert

also dein Prozzi ist nicht zu alt. Auf meinem Lappi mit Intel i5-8565u läuft alles. auf dem Desktop mit Ryzen sowie so.

[Claudia]

so im BIOS aktivieren
.

[gizmostrolch]

Zum Verständnis: wenn ich eh nicht die Microsoft Sandbox nutzen will dann brauch ich ja auch nicht die Virtualisierung zu aktivieren oder? Sandboxen haben mich ehrlich gesagt noch nie interessiert.

[Claudia]

Der Virtual Secure Mode ist mächtig

Eine der mächtigsten und wichtigsten Änderungen in Windows 10 ist der Virtual Secure Mode (VSM). Er basiert auf Microsofts Virtualisierungstechnologie Hyper-V und bringt einen erheblichen Sicherheitsgewinn durch die Isolation von bestimmten Kernel-Subsystemen in einem Micro-Kernel, der parallel zum eigentlichen System läuft. Hierbei wird wie bei der Aktivierung von Client Hyper-V zunächst das System in eine VM mit leicht anderen Zugriffsrechten auf Systemressourcen und Managementfunktionen für Hyper-V umgewandelt. Parallel hierzu wird der Micro-Kernel in einer eingeschränkten VM aufgesetzt und Systemmodule werden hierhin ausgelagert. Somit kommuniziert zum Beispiel das Local Security Subsystem (LSA) nur noch mit dem im Micro-Kernel isolierten Subsystem namens LSAIso.

https://www.golem.de/news/sicherheit-wi ... 849-2.html