Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата на издаване:

19.3.2019 г.

Версия:

Компилация на ОС 14393.2879

Напомняне: Допълнителното обслужване за изданията Windows 10 Enterprise, Education и IoT Enterprise приключва на 9 април 2019 г. и не продължава след тази дата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

Напомняне: На 12ти март и 9ти април ще бъдат последните две актуализации на Delta за Windows 10, версия 1607. Актуализациите на защитата и качеството ще продължат да бъдат достъпни чрез бързите и пълните кумулативни пакети за актуализация. За повече информация относно тази промяна, посетете нашия блог.

Версия 1607 на Windows 10 достигна края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

ВАЖНО: Изданията на Windows 10 Enterprise и Windows 10 Education ще получат допълнително безплатно обслужване до 9 април 2019 г. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства с актуализация за годишнината на Windows 10 (в. 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г. съгласно блога на общността на Microsoft.

Стандартно издание на Windows Server 2016, опцията за инсталиране на нано сървър и издание на Windows Server 2016 Datacenter, опцията за инсталиране на нано сървър, достигнаха края на обслужването на 9 януари 2018 г.. Тези издания на Windows 10 Home или Pro вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

Версия 1607 на Windows 10 Mobile достигнa края на обслужването на 8 октомври 2018 г. Устройства, работещи с издания на Windows 10 Mobile и Windows 10 Mobile Enterprise, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

 

 

Подобрения и корекции

Тази актуализация включва подобрения на качеството. Ключовите промени включват:

  • Адресира проблем с база данни на Microsoft Access 97, която спира желаната операция, когато таблица или колона е със свойства по избор.

  • Актуализира информация за часова зона за Buenos Aires, Argentina.

  • Адресира проблем с Microsoft Office Visual Basic for Applications, който не използва настройки за регистъра в японската ера за дати в японски формат. За повече информация вижте KB4469068.

  • Актуализира информацията за часовата зона за Kazakhstan.

  • Актуализира информация за часова зона за São Tomé and Príncipe.

  • Адресира проблем, който пречи на потребителите да разрешава gan-nen поддръжка за японска ера. За повече информация вижте KB4469068.

  • Адресира проблем с надеждността в dxgkrnl.sys.

  • Адресира проблем, който причинява жълт удивителен знак да се показва в диспечера на устройствата на Windows на устройства с човешки интерфейс (HID). Този проблем възниква след превключване на потребители и премахване или добавяне на HID съвместими устройства. HID съвместимото устройство спира да отговаря и системата спира да отговаря при изключване и рестартиране.

  • Адресира проблем, който може да доведе до това сензорният екран да спре да работи след рестартиране.

  • Адресира проблем, който може да попречи на потребителите да влезете и причиняват заключвания на акаунт извън акаунта при използване на клиента App-V за стартиране на приложения. Проблемът се появява заради неуспешно Kerberos удостоверяване при опит да получите информация за потребителя от името на домейн (DNS) сървъра. Промяна на следния ключ от системния регистър:

    • Настройка: UseDcForGetUserInfo

    • Път: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\

    • Вид: REG_DWORD

    • Стойност: Настройка следния DWORD да ненулева ще разреши решението.

  • Обърнато е внимание на проблем, който не позволява на приложения от App-V да се стартират и генерира грешка 0xc0000225. Настройката на следния DWORD до ненулево число ще позволи това решение: HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. По подразбиране е нула, максималната е 10 000 и ограничава максималния период на време на изчакване на драйвера при възникване на грешката. За повече информация вижте KB4494206.

  • Адресира проблем, който премахва правилата ALLOWCLSIDS от правилата за XML файл, когато стартирате Добавяне SignerRule за Управление на приложения в Windows Defender.

  • Адресира проблем, който предотвратява появяването на диалоговия прозорец за идентификационни данни за удостоверяване, когато уеб сървър на предприятие се опитва да се свърже с интернет.

  • Адресира проблем, който причинява клиент или сървър да се рестартира, когато използвате смарт карта, за да влезете с потребителското име на съвети за Azure Active Directory (AAD) се присъедини към машина чрез услугите за отдалечен работен плот.

  • Адресира проблем, който причинява неуспешно подновяване на сертификата при използване на CERT_RENEWAL_PROP_ID с ICertPropertyRenewal интерфейс.

  • Адресира проблем, който пречи на потребителите да получават всички налични актуализации на Windows, с помощта на режим на обслужване Unified Write Filter (UWF), докато UWF е включен.

  • Адресира проблем, който може да предизвика грешка, "спиране 0x133" в NTFS.sys.

  • Адресира проблем в компонента Microsoft Service Control Manager (SCM), който причинява системата да спре да отговаря при стартиране.

  • Адресира проблем в услуги на Active Directory за улесняване на достъпа (AD FS), който причинява тръст на двойна проверяваща страна да се покаже в конзолата за управление AD FS. Това се случва, когато създавате или преглеждате тръстове на проверяваща страна с помощта на конзолата за управление AD FS.

  • Адресира проблем, който пречи на дисплея на предишни версии на файла след офлайн режим на диск, хостващ файла, който след това отново е онлайн.

  • Адресира проблем, който причинява възникване на дълго закъснение, когато работата се възобновява от режим на хибридно заспиване.

  • Адресира проблем, при Storage Spaces Direct среда, който може да доведе до грешки по време на изключването по време на сценарий на "рестартиране в цикъл".

  • Адресира проблем, който може да доведе до това клъстер да спре да работи, когато свидетел на споделяне на файл стане само за четене.

  • Адресира проблем, който се появява, когато актуализирате възли на клъстера един по един. Ако рестартирането възел на по-ниско ниво на пач, възелът на по-високо ниво на пач може да стане неочаквано под карантина.

  • Адресира проблем с високо закъснение (над 10 000 мс) на прокси за уеб приложение (WAP) на услуги на Active Directory за улесняване на достъпа (ADFS), който възниква, когато е разрешено Extranet Smart Lockout (ESL) в ADFS. Това адресира уязвимостта, описана в CVE-2018-16794.

  • Позволява активиране на компилации на Insider на Windows 10 Enterprise за виртуалните работни плотове в Microsoft Azure. Microsoft Azure е единствената тествана и поддържана платформа за хост на Windows 10 Enterprise за виртуални работни плотове, който е основна част от виртуален работен плот на Windows.

  • Адресира проблем, при който отчетът за състояние на размножаване на правила в Group Policy Management Console (GPMC) непрекъснато показва един по-малко контролер на домейн, който присъства в целия домейн или конкретно групово правило.

  • Адресира проблем, при който интерфейс на графично устройство (GDI) DeleteObject() може да доведе до спиране на работата на процеса за повикване, когато двете от следните условия са налице:

    • Процесът на повикване е WOW64 процес, който обработва адреси в паметта, по-големи от 2 ГБ.

    • DeleteObject() се повиква с контекст на устройство, който е съвместим с контекст на устройство принтер.

  • Адресира проблем с ограничение в знаците в групови правила "Видимост на настройките на страницата" в следния път за правила: "User Configuration\Administrative Templates\Control Panel".

  • Адресира малки проблеми с неизвестни опции (неизвестно OPT) в Механизми за разширение за DNS (EDNS) за роля Windows DNS сървър.

  • Адресира проблем с отговарянето на изискванията за сертификат GB18030.

  • Адресира проблем, който пречи на анализаторите на дати да конвертират бъдещи и минали дати (григориански и японски) в съставни документи (по-рано OLE) към съответна дата на японска ера. За повече информация вижтеKB4469068

  • Адресира проблем с отчета за състоянието на репликация в конзолата за управление на груповите правила (GPMC). Отчетът за състоянието на репликация не показва всички домейнови контролери за целия домейн или определени групови правила.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

Подобрения на Windows Update

Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

За хостове, управлявани от System Center Virtual Machine Manager (SCVMM), SCVMM не може да изброява и да управлява логическите ключове, разположени на хоста, след инсталирането на актуализацията.

Освен това, ако не следвате най-добрите практики, може да възникне стоп грешка във vfpext.sys на хостовете.

Този проблем е разрешен в KB4507459.

След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешката „2245 (NERR_PasswordTooShort)”, ако груповите правила „Минимална дължина на паролата” са конфигурирани с повече от 14 знака.

Задайте подмножеството от валидни стойности по подразбиране на правилата „Минимална дължина на паролата” на по-малко от 14 знака.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

След инсталиране на тази актуализация, Internet Explorer 11 и други приложения, които използват WININET.DLL , може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:

  • Размерът на кеша и местоположението се показват нулеви или празни.

  • Клавишните комбинации може да не работят правилно.

  • Уеб страниците могат периодично да не се зареждат или не се рендират правилно.

  • Проблеми с подкани за идентификационни данни.

  • Проблеми при изтегляне на файлове.

Този проблем е разрешен в KB4493470.

След инсталиране на тази актуализация, MSXML6 ще кара приложения да спрат да отговарят, ако се изведе изключение по време на операции с възел, като например appendChild(), insertBefore() и moveNode().

Редакторът на групови правила също може да спре да работи при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за настройки на Internet Explorer 10.

Този проблем е разрешен в KB4493470.

След като инсталирате тази актуализация, схеми за прилагането на протоколи за URI по избор може да не стартират съответното приложение за локален интранет и надеждни сайтове в Internet Explorer.

Този проблем е разрешен в KB4493473.

След като инсталирате тази актуализация, може да има проблеми с използване на среда за изпълнение на Preboot (PXE) за стартиране на устройство от сървъра на услугите за разполагане на Windows (WDS), конфигуриран да използва променливо разширение за прозорец. Това може да причини връзката с WDS сървъра да се прекрати предварително при изтегляне на изображението. Този проблем не засяга клиенти или устройства, които не използват променливо разширение на прозореца.

Този проблем е разрешен в KB4503267.

Ако активирате знаци според шрифт и определени от крайния потребител (EUDC), системата ще спре да работи и ще се появи син екран при стартиране. Това не е честа настройка за региони извън Азия.

Този проблем е разрешен в KB4493470.

Всяко сървърно приложение на съставен документ (OLE), което поставя вградени обекти в метафайла на Windows (WMF) чрез API PatBlt , може да показва вградени обекти неправилно.

Например, ако поставите работен лист на Microsoft Excel в документ на Microsoft Word, клетките може да се рендират с различен фонов цвят.

Този проблем е разрешен в KB4493470.

Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft строго препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новата кумулативна актуализация (LCU). SSUs подобрява надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За повече информация вж. Групова актуализация на услуги.

Ако използвате Windows Update, най-новата SSU (KB4485447) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, отидете на Каталог на Microsoft Update

Инсталиране на тази актуализация

За да изтеглите и инсталирате тази актуализация, отидете на Настройки > Актуализиране и защита > Windows Update и изберете Проверка за актуализации.

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4489889.

Свързана информация

Благодарим ви за посещението на страницата с хронология на актуализациите на Windows 10, версия 1607 днес. Ако искате да научите повече за това как да използвате тези страници и извлечете максимума от тях, вижте нашата публикация в блог.

За подобряване на информацията, представена на страниците с хронология и свързаните KBs, и за да ги направим по-полезни на нашите клиенти, създадохме анонимно проучване, за да споделяте вашите мнения и обратна връзка.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.