Thursday, January 25, 2024

Komfort-Rollup-Update für Windows 7 SP1 und Windows Server 2008 R2 SP1 – Microsoft-Support

Einführung

In diesem Artikel wird ein praktisches Rollup für Computer beschrieben, die auf Windows 7 Service Pack 1 (SP1) und Windows Server 2008 R2 SP1 basieren. Dieses Rollup-Paket enthält die meisten Updates, die nach der Veröffentlichung von SP1 für Windows 7 und Windows Server 2008 R2 bis April 2016 veröffentlicht wurden. Dieses praktische Rollup soll die Integration von Fixes erleichtern, die nach SP1 für Windows 7 und Windows Server veröffentlicht wurden 2008 R2. Wir empfehlen Unternehmen, dieses Rollup-Paket in den Image-Erstellungsprozess einzubeziehen, um die schnelle Einrichtung eines Computers zu erleichtern.

Bekannte Probleme in diesem Convenience-Rollup

  • Bekanntes Problem 1 Symptome

    Eine neue Ethernet-Netzwerkschnittstellenkarte (NIC) mit Standardeinstellungen kann die vorherige NIC ersetzen und Netzwerkprobleme verursachen. Alle benutzerdefinierten Einstellungen auf der vorherigen Netzwerkkarte bleiben in der Registrierung erhalten, werden jedoch nicht verwendet.

    Auflösung

    Um dieses Problem zu beheben, führen Sie das folgende VBS-Skript aus. Kopieren Sie dieses Skript, fügen Sie es in Notepad ein und speichern Sie die Datei dann mit der Erweiterung .vbs.

    Anweisungen

    Bevor Sie das Skript ausführen, stellen Sie sicher, dass Sie den folgenden Registrierungsschlüssel und die folgenden Unterschlüssel sichern:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI
    Dieses Skript kann zu jedem der folgenden Zeitpunkte auf physischen oder virtuellen Computern ausgeführt werden:

    • Unmittelbar vor der Installation des Convenience Rollups.

    • Unmittelbar nach der Installation des Convenience Rollups, aber vor dem Neustart der folgenden Update-Installation.

    • Nach der Installation von Convenience Rollup 3125574 und nach dem Neustart, obwohl sich der Computer in einem Problemzustand befindet. In dieser Situation ist nach der Ausführung des Skripts ein weiterer Neustart erforderlich.


    Hinweis: Das Skript umfasst auch Binärversionsprüfungen rund um die Datei PCI.SYS.

  • Bekanntes Problem 2 Symptome

    Nach der Installation dieses Rollups können beim Laden virtualisierter Anwendungen in den Microsoft Application Virtualization (App-V)-Versionen 4.5, 4.6 und 5.0 Probleme auftreten. Wenn diese Probleme auftreten, erhalten Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

    MyApp zu 100 % starten

    Hinweis In dieser Fehlermeldung stellt MyApp den Namen der App-V-Anwendung dar.


    Abhängig vom Szenario kann es sein, dass die virtualisierte App nach dem Start einfriert oder überhaupt nicht startet.

    Wichtig: Dieser Abschnitt, diese Methode oder diese Aufgabe enthält Schritte, die Ihnen erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig befolgen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Für weitere Informationen zum Sichern und Wiederherstellen der Registrierung klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

    322756 Anleitung zum Sichern und Wiederherstellen der Registrierung in Windows
    Auflösung

    Um dieses bekannte Problem zu beheben, konfigurieren Sie den Registrierungseintrag TermSrvReadyEvent auf dem Computer, auf dem der Microsoft Application Virtualization Client installiert ist.

    Für Microsoft Application Virtualization 5.0

    • Registrierungsschlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusions
      Wertname: 93 (oder ein beliebiger eindeutiger Wert)
      Typ: REG_SZ
      Daten: TermSrvReadyEvent


      Beispiel
      Geben Sie beispielsweise den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, um den Eintrag zu einem System hinzuzufügen, auf dem Application Virtualization 5.0 ausgeführt wird:

      reg add HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusions /v 93 /t REG_SZ /d TermSrvReadyEvent

    Für Microsoft Application Virtualization 4.6

    • Für alle unterstützten x86-basierten Systeme

      Registrierungsschlüssel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions
      Wertname: 95 (oder ein beliebiger eindeutiger Wert)
      Typ: REG_SZ
      Daten: TermSrvReadyEvent

      Beispiel
      Geben Sie beispielsweise den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, um den Eintrag zu einem x86-basierten System hinzuzufügen, auf dem Application Virtualization 4.6 ausgeführt wird:

      reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent

    • Für alle unterstützten x64-basierten Systeme

      Registrierungsschlüssel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions
      Wertname: 95 (oder ein beliebiger eindeutiger Wert)
      Typ: REG_SZ
      Daten: TermSrvReadyEvent

      Beispiel
      Geben Sie beispielsweise den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, um den Eintrag zu einem x64-basierten System hinzuzufügen, auf dem Application Virtualization 4.6 ausgeführt wird:

      reg add HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent

  • Bekanntes Problem 3 Symptome

    Wenn nach der Installation dieses Rollups ausgehender NTLM-Datenverkehr mithilfe der folgenden Gruppenrichtlinieneinstellung blockiert wird:

    Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Datenverkehr zu Remoteservern Gruppenrichtlinienobjekt-Sicherungsvorgänge (GPO) schlagen sowohl mit der Gruppenrichtlinien-Verwaltungskonsole (GPMC) als auch mit PowerShell fehl folgende Fehlermeldung:

    Es ist ein Verzeichnisdienstfehler aufgetreten

    Darüber hinaus protokolliert gpmgmt.log die folgenden Fehler:

    [XXX.XXX] Datum Uhrzeit [WARNUNG] LdapConnectServer: ldap_bind_s ist mit 0x80072095 fehlgeschlagen


    Auflösung

    1.
    Sie können stattdessen ein Windows 8.1 oder ein neueres Betriebssystem verwenden, um die GPO-Sicherungen durchzuführen.

    -ODER-

    2. Um dieses bekannte Problem zu beheben, konfigurieren Sie eine Ausnahme für Windows 7- und Windows Server 2008 R2-Systeme, die GPO-Sicherungsvorgänge ausführen, um die ausgehende NTLM-Authentifizierung zu aktivieren:

    • Konfigurieren Sie eine Ausnahme über GPO (zum Beispiel: ldap/contoso.com ).

      Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\Netzwerksicherheit: NTLM einschränken: Remote-Server-Ausnahmen hinzufügen

    • Konfigurieren Sie eine Ausnahme über die Registrierung (z. B. ldap/contoso.com ).

      HKLM\System\CurrentControlSet\Control\LSA\MSV1_0\<ClientAllowedNTLMServers>

  • Bekanntes Problem 4 Symptome

    Nachdem Sie dieses Rollup installiert haben, stellen Sie in einigen Fällen möglicherweise fest, dass der Robocopy-Spiegelungsbefehl (/MIR) nicht wie erwartet funktioniert. Es wird beobachtet, dass Robocopy nicht nur geänderte Dateien von der Quelle zum Ziel kopiert, sondern auch die Dateien kopiert, die nicht geändert wurden.

    Befehl, bei dem das Problem beobachtet wird:

    Robocopy <Quelle> <Ziel> /MIR [<Optionen>]
    Auflösung

    Um dieses Problem zu beheben, wird empfohlen, eine auf Archivattributen basierende Spiegelung zu verwenden. In diesem Modus stellt die Robocopy-Spiegelung sicher, dass nur Dateien kopiert werden, die in der Quelle geändert wurden, und der Rest übersprungen wird.

    Befehl für Archivattribut-basierte Spiegelung:

    Robocopy <Quelle> <Ziel> /MIR /A /M [<Optionen>] Hinweis Im ersten Durchgang werden weiterhin alle Dateien kopiert. Bei nachfolgenden Durchläufen werden jedoch nur die geänderten Dateien kopiert.

  • Bekanntes Problem 5 Symptome

    32-Bit-Anwendungen können lokale Gruppenrichtlinien in der 64-Bit-Version von Windows 7 SP1 und Windows Server 2008 R2 SP1 nicht ändern.

    Auflösung

    Um dieses Problem zu beheben, deinstallieren Sie das Update KB3125574 .

Dimmen Sie strPciFileVersion
Dimmen Sie WindirFilePath

set WshShell = WScript.CreateObject("WScript.Shell")
WindirFilePath = WshShell.ExpandEnvironmentStrings("%WinDir%")

Dim fs
Setze fs = CreateObject("Scripting.FileSystemObject")

strPciFileVersion = fs.getfileversion(WindirFilePath & "\\system32\\drivers\\pci.sys")
Dimmen Sie strAryFileVersion1

strAryFileVersion1 = Split(strPciFileVersion, ".")

Wenn (strAryFileVersion1(0) = 6 And strAryFileVersion1(1) = 1 And strAryFileVersion1(2) = 7601) Dann
Wenn (strAryFileVersion1(3) < 17630 oder (strAryFileVersion1(3) > 20000 und strAryFileVersion1(3) < 21744)) dann

Const HKEY_LOCAL_MACHINE = &H80000002
Dim oReg : Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
oShell dimmen: Set oShell = CreateObject("WScript.Shell")
Dim sPath, aSub, sKey, aSubToo, sKeyToo, dwValue, Result, SaveResult
Dim NotDeleted

NotDeleted = 0

' Alle Schlüssel in sPath abrufen
sPath = "SYSTEM\CurrentControlSet\Enum\PCI"
oReg.EnumKey HKEY_LOCAL_MACHINE, sPath, aSub

' Durchlaufen Sie jeden Schlüssel
Für jeden sKey In aSub
' Alle Unterschlüssel innerhalb des Schlüssels 'sKey' abrufen
oReg.EnumKey HKEY_LOCAL_MACHINE, sPath & „\" & sKey, aSubToo
Für jedes sKeyToo in aSubToo
Ergebnis = oReg.DeleteKey(HKEY_LOCAL_MACHINE, sPath & „\" & sKey & „\" & sKeyToo & „\" & „\Device Parameters" & „\SlotPersistentInfo")
' Fehler nur zulassen, wenn der Schlüssel nie vorhanden war
Wenn (Ergebnis = 1) oder (Ergebnis > 2) dann
NotDeleted = 1
SaveResult = Ergebnis
Ende wenn
Nächste
Nächste

Wenn (NotDeleted > 0) Dann
Wscript.Echo „SlotPersistentInfo-Schlüssel sind noch unter HKLM\System\CurrentControlSet\Enum\PCI\<deviceid>\<subdeviceid>\Device Parameters vorhanden. Bitte löschen Sie alle manuell und installieren Sie dann die Updates. Ergebnis = " & Ergebnis
Ende wenn
Anders
WScript.Echo „Ihr System ist bereit, die Updates zu installieren"
Ende wenn
Anders
WScript.Echo „Ihr System ist bereit, die Updates zu installieren"
Ende wenn

So erhalten Sie dieses praktische Rollup

Microsoft Update-Katalog

Um das Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog- Website.

Detailinformationen aktualisieren

Voraussetzungen

Um dieses Update anzuwenden, müssen Sie Service Pack 1 für Windows 7 oder Windows Server 2008 R2 (KB976932) und das Wartungsstapel-Update vom April 2015 für Windows 7 und Windows Server 2008 R2 (KB3020369) installieren.

Sie benötigen außerdem mindestens 4 GB freien Speicherplatz, um dieses Update zu installieren. Nach einer Neuinstallation erhöht sich die Festplattennutzung je nach Prozessortyp (x86 vs. x64) und Edition (Enterprise oder ThinPC) um 1 GB bis 2 GB.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt die zuvor veröffentlichten Updates 2614451 und 2800422 .

Mehr Informationen

Wir haben absichtlich keine spezifischen Post-Service Pack 1-Updates in den Convenience Rollup 3125574 aufgenommen, für die die folgenden Bedingungen gelten:

  • Sie haben keine breite Anwendbarkeit.

  • Sie führen zu Verhaltensänderungen.

  • Sie erfordern zusätzliche Benutzeraktionen, beispielsweise das Vornehmen von Registrierungseinstellungen.

Sie können solche Fixes manuell herunterladen und installieren, nachdem Sie festgestellt haben, ob sie auf Ihre Bereitstellungsszenarien anwendbar sind. Insbesondere sind die folgenden Korrekturen nicht in diesem praktischen Rollup enthalten:

2620264 Sie können keine RemoteApp-Anwendungen über einen auf Windows Server 2008 oder höher basierenden Terminalserver oder RD-Gateway starten
2646060 Es ist ein Update verfügbar, das die Core Parking-Funktion in Windows 7 oder Windows Server 2008 R2 selektiv deaktiviert
2647954 Das PIN-Dialogfeld wird nicht angezeigt oder Ihnen werden alle Zertifikate im Speicher angezeigt, wenn Sie versuchen, auf einen WebDAV-Server in Windows 7 oder Windows Server 2008 R2 zuzugreifen
2663685 Änderungen, die nicht auf einen Downstream-Server repliziert werden, gehen auf dem Upstream-Server verloren, nachdem in einer DFS-Replikationsumgebung in Windows Server 2008 R2 ein automatischer Wiederherstellungsprozess erfolgt
2695321 Die IPsec-Sitzung dauert 5 bis 6 Minuten, um eine Verbindung zu einem Speichercontroller auf einem Computer herzustellen, auf dem Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 ausgeführt wird
2727994 Sie können Office 2010-Dokumente nicht auf einem WebDAV-Dateiserver auf einem Computer öffnen oder speichern, auf dem Windows 7 oder Windows Server 2008 R2 ausgeführt wird
2728738 Wenn Sie versuchen, sich an einem Windows 7-basierten oder Windows Server 2008 R2-basierten Clientcomputer anzumelden, der servergespeicherte Profile verwendet, kommt es zu einer langen Anmeldezeit
2750841 Für Windows 7 und Windows Server 2008 R2 ist ein IPv6-Bereitschaftsupdate verfügbar
2752259 Es ist ein Update verfügbar, das die Leistung des Befehlszeilentools Printbrm.exe in Windows 7 oder Windows Server 2008 R2 verbessert
2891144 Die Anwendung zeichnet Polylinien nicht korrekt, wenn Sie sie über eine RD-Sitzung in Windows Server 2008 R2 SP1 ausführen
2898851 Beschreibung des Sicherheitsupdates für .NET Framework 3.5.1 unter Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 13. Mai 2014
2907020 Fehler „Speicherort ist nicht verfügbar", wenn Sie nach dem Windows-Standby oder -Fortsetzen auf ein zugeordnetes Netzlaufwerk zugreifen
2918833 IMEs von Drittanbietern ermöglichen Benutzern ungeschützten Zugriff auf Ihr Windows 7-basiertes oder Windows Server 2008 R2-basiertes System
2923766 Schwarzer Bildschirm, wenn Sie einen Monitor an einen Computer anschließen oder den Deckel eines Laptops öffnen, der unter Windows läuft
2925489 Sie können in Windows keine IPsec-Verbindung mit bestimmten Geräten von Drittanbietern herstellen
2990184 Ein FIPS-kompatibles Wiederherstellungskennwort kann nicht in AD DS für BitLocker in Windows 7 oder Windows Server 2008 R2 gespeichert werden
2781512 – WinRM-Vorgänge zu Hyper-V schlagen auf einem Windows 7 SP1-basierten oder Windows Server 2008 R2 SP1-basierten Computer fehl, auf dem Windows Management Framework 3.0 installiert ist
2823180 – Das Update ist für Windows Management Framework 3.0 in Windows 7 SP1, Windows Server 2008 R2 SP1 oder Windows Server 2008 SP2 verfügbar
2802886 – Sie können einen SPN nicht von einem Windows 7-, Windows 8-, Windows Server 2008 R2- oder Windows Server 2012-basierten Clientcomputer in einem nicht zusammenhängenden Namespace registrieren
2842230 – Fehler „Nicht genügend Arbeitsspeicher" auf einem Computer, auf dem ein angepasstes MaxMemoryPerShellMB-Kontingent festgelegt und WMF 3.0 installiert ist
2887064 – Das Cmdlet „Start-Process" ignoriert den Parameter „-Wait", wenn das Cmdlet remote auf einem Windows 7 SP1-, Windows Server 2008 R2 SP1-, Windows Vista SP2- oder Windows Server 2008 SP2-Computer gestartet wird, auf dem Windows Management Framework 3.0 installiert ist
2889748 – Hohe Speichernutzung durch den Prozess Svchost.exe nach der Installation von Windows Management Framework 3.0 auf einem Windows-basierten Computer
2830615 – Das Objekt „$MyInvocation.MyCommand" wird auf Null gesetzt, wenn Sie das Skript mithilfe von PowerShell 3.0 in Windows 8 oder Windows Server 2012 ausführen

Dieses praktische Rollup enthält auch keine Wartungsupdates für Internet Explorer. Wenn Sie Wartungsupdates für Internet Explorer benötigen, laden Sie das neueste Sicherheitsupdate für Internet Explorer herunter und installieren Sie es.

No comments:

Post a Comment