Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum vydání:

19.03.2019

Verze:

Build operačního systému 14393.2879

Připomenutí: Dodatečné poskytování služeb pro edice Windows 10 Enterprise, Education a IoT Enterprise skončí 9. dubna 2019 a po tomto datu nebude prodlužováno. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.

Připomenutí: 12. března a 9. dubna budou vydány poslední dvě rozdílové aktualizace pro Windows 10 verze 1607. Aktualizace zabezpečení a aktualizace pro zvýšení kvality budou i nadále k dispozici prostřednictvím balíčků expresních a úplných kumulativních aktualizací. Další informace o této změně najdete v našem blogu.

10. dubna 2018 bylo ukončeno poskytování služeb u systému Windows 10 verze 1607. Zařízení s edicemi Windows 10 Home nebo Pro už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.

DŮLEŽITÉ: Edice Windows 10 Enterprise a Windows 10 Education obdrží dodatečné poskytování služeb zdarma do 9. dubna 2019. Zařízení v kanálech dlouhodobé údržby (LTSC) budou nadále dostávat aktualizace až do října 2026, jak je uvedeno na stránce zásad životního cyklu. Zařízení se systémem Windows 10 Anniversary Update (verze 1607), která používají čipovou sadu Intel Clovertrail, budou nadále dostávat aktualizace až do ledna 2023, jak je uvedeno v blogu komunity společnosti Microsoft.

Edice Windows Server 2016 Standard s možností instalace Nano Server a edice Windows Server 2016 Datacenter s možností instalace Nano Server dosáhly konce údržby dne 9. října 2018. Tyto edice už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.

Systém Windows 10 Mobile verze 1607 dosáhl konce údržby 8. října 2018. Zařízení s Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.

 

 

Vylepšení a opravy

Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém s databází aplikace Microsoft Access 97, která zastaví požadovanou operaci, když má tabulka nebo sloupec nastavené vlastní vlastnosti.

  • Aktualizuje informace o časovém pásmu pro Buenos Aires v Argentině.

  • Řeší problém v prostředí Microsoft Office Visual Basic for Applications, ve kterém se nezdaří použít nastavení registru pro japonské éry u kalendářních dat v japonském formátu. Další informace najdete v článku KB4469068.

  • Aktualizuje informace o časovém pásmu pro Kazachstán.

  • Aktualizuje informace o časovém pásmu pro republiku Svatý Tomáš a Princův ostrov.

  • Řeší problém, který zabraňuje uživatelům povolit podporu gan-nen pro japonskou éru. Další informace najdete v článku KB4469068.

  • Řeší problém se spolehlivostí v souboru dxgkrnl.sys.

  • Řeší problém, který způsobuje, že se ve Správci zařízení ve Windows zobrazuje u zařízení standardu HID žlutý vykřičník. K tomuto problému dochází po přepnutí uživatelů a odebrání nebo přidání zařízení standardu HID. Zařízení standardu HID přestane reagovat a při vypnutí a restartování počítače přestane reagovat systém.

  • Řeší problém, který může způsobit, že po restartování přestane fungovat dotykový displej.

  • Řeší problém, který může uživatelům bránit v přihlášení a způsobovat uzamčení účtů při spouštění aplikací pomocí klienta App-V. K tomuto problému dochází, protože při pokusu o získání informací o uživateli ze serveru DNS se nezdaří ověřování pomocí protokolu Kerberos. Upravte následující klíč registru:

    • Nastavení: UseDcForGetUserInfo

    • Cesta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\

    • Typ: REG_DWORD

    • Hodnota: Řešení umožní nastavení následující hodnoty DWORD na nenulovou hodnotu.

  • Řeší problém, který zabraňuje spouštění aplikací App-V a generuje chybu 0xc0000225. Řešení umožní nastavení následující hodnoty DWORD na nenulovou hodnotu: HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. Výchozí hodnota je nula, maximální hodnota je 10 000. Tato hodnota omezuje maximální dobu čekání u ovladače, když dojde k této chybě. Další informace najdete v článku KB4494206.

  • Řeší problém, který odebere zásadu ALLOWCLSIDS ze souboru XML se zásadami, když spustíte Add-SignerRule pro Řízení aplikací v programu Windows Defender.

  • Řeší problém, který zabraňuje zobrazení dialogového okna s přihlašovacími údaji pro ověřování, když se podnikový webový server pokusí připojit k internetu.

  • Řeší problém, který způsobuje restartování klienta nebo serveru při použití čipové karty s Nápovědou uživatelského jména k přihlášení pomocí Vzdálené plochy k počítači, který je připojený k AAD (Azure Active Directory).

  • Řeší problém, který způsobuje selhání obnovení certifikátu při použití CERT_RENEWAL_PROP_ID s rozhraním ICertPropertyRenewal.

  • Řeší problém, který zabraňuje uživatelům přijímat všechny dostupné aktualizace systému Windows pomocí servisního režimu Jednotného filtru zápisu (UWF), když je povolený Jednotný filtr zápisu.

  • Řeší problém, který může způsobit chybu Stop 0x133 v souboru NTFS.sys.

  • Řeší problém v součásti SCM (Microsoft Service Control Manager), který způsobuje, že systém přestane při spouštění reagovat.

  • Řeší problém v AD FS (Active Directory Federation Services), který způsobuje, že se v konzole pro správu služby AD FS zobrazí duplicitní vztah důvěryhodnosti přijímající strany. K tomu dochází při vytváření nebo zobrazení vztahů důvěryhodnosti přijímající strany pomocí konzoly pro správu služby AD FS.

  • Řeší problém, který zabraňuje zobrazení předchozích verzí souborů poté, co disk, který hostuje sdílené složky, přejde do režimu offline a pak přejde zpět do režimu online.

  • Řeší problém, který způsobuje dlouhou prodlevu při obnovení z hybridního režimu spánku.

  • Řeší problém v prostředí Prostorů úložiště s přímým přístupem, který může vést k chybě při vypínání během scénáře „cyklického restartování”.

  • Řeší problém, který může způsobovat, že cluster přestane fungovat, když se určující sdílená složka nastaví jen pro čtení.

  • Řeší problém, ke kterému dochází při postupné aktualizaci jednotlivých uzlů clusteru. Pokud restartujete uzel na nižší úrovni oprav, uzel na vyšší úrovni oprav může být neočekávaně umístěn do karantény.

  • Řeší problém vysoké latence (více než 10 000 ms) u Proxy webových aplikací (WAP) ve službě AD FS (Active Directory Federation Services), ke kterému dochází při povolení funkce ESL (Extranet Smart Lockout) ve službě AD FS. Toto řeší chybu zabezpečení popsanou v článku CVE-2018-16794.

  • Povoluje aktivaci buildů programu Insider systému Windows 10 Enterprise pro virtuální plochy v Microsoft Azure. Microsoft Azure je jediná testovaná a podporovaná platforma pro hostování systému Windows 10 Enterprise pro virtuální plochy, což je klíčovou součástí služby Windows Virtual Desktop.

  • Řeší problém, při kterém sestava o stavu replikace zásad v Konzole pro správu zásad skupiny konzistentně zobrazuje o jeden řadič domény méně, než kolik jich je k dispozici v celé doméně nebo u určité Zásady skupiny.

  • Řeší problém, ve kterém může funkce DeleteObject() rozhraní GDI (Graphics Device Interface) způsobit, že volající proces přestane fungovat, když platí obě následující podmínky:

    • Volající proces je proces WOW64, který zpracovává adresy paměti větší než 2 GB.

    • Funkce DeleteObject() je volána s kontextem zařízení kompatibilním s kontextem zařízení tiskárny.

  • Řeší problém s limitem počtu znaků v Zásadách skupiny „Viditelnost stránky nastavení” v následující cestě zásad: Konfigurace uživatele\Šablony pro správu\Ovládací panely.

  • Řeší menší problémy s neznámými možnostmi (unknown OPT) v mechanismech rozšíření DNS (EDNS) pro roli serveru DNS systému Windows.

  • Řeší problém se splněním požadavků certifikátu GB18030.

  • Řeší problém, který zabraňuje analyzátorům kalendářních dat převádět data (gregoriánského a japonského kalendáře) v budoucnosti nebo minulosti ve složených dokumentech (dříve OLE) na příslušné datum japonské éry. Další informace najdete v článkuKB4469068

  • Řeší problém se sestavou stavu replikace v Konzole pro správu zásad skupiny. Sestava stavu replikace nezobrazuje všechny řadiče domény u celé domény nebo u konkrétních Zásad skupiny.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Vylepšení služby Windows Update

Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je.

Pokud se navíc nebudete řídit osvědčenými postupy, může na těchto hostitelích dojít k chybě Stop v souboru vfpext.sys.

Tento problém řeší aktualizace KB4507459.

Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků.

Nastavte výchozí zásadu domény Minimální délka hesla na 14 nebo méně znaků.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace může u aplikace Internet Explorer 11 a dalších aplikací používajících knihovnu WININET.DLL docházet k problémům s ověřováním. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více souběžných přihlašovacích relací na stejném počítači se systémem Windows Server, včetně přihlašování pomocí protokolu RDP (Remote Desktop Protocol) a terminálového serveru. Zákazníci nám oznamovali následující příznaky (seznam nemusí být úplný):

  • U velikosti mezipaměti a umístění se zobrazuje nulová hodnota nebo žádná informace.

  • Nemusí správně fungovat klávesové zkratky.

  • Občas se nemusí načíst webové stránky nebo se správně nevykreslují.

  • Problémy s výzvami k zadání přihlašovacích údajů.

  • Problémy při stahování souborů.

Tento problém řeší aktualizace KB4493470.

Po instalaci této aktualizace způsobuje MSXML6, že aplikace přestanou reagovat, pokud je vyvolána výjimka v průběhu operací s uzly, jako jsou appendChild(), insertBefore() a moveNode().

Editor zásad skupiny může přestat reagovat při úpravách objektu zásad skupiny, který obsahuje předvolby zásad skupiny pro nastavení Internet Exploreru 10.

Tento problém řeší aktualizace KB4493470.

Po instalaci této aktualizace nemusí obslužné rutiny vlastních schémat identifikátorů URI pro aplikační protokol spustit odpovídající aplikaci pro místní intranet a důvěryhodné weby v Internet Exploreru.

Tento problém řeší aktualizace KB4493473.

Po instalaci této aktualizace může docházet k problémům při použití prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Služby pro nasazení systému Windows (WDS) s nakonfigurovaným používáním Proměnlivého rozšíření okna. To může způsobit předčasné ukončení připojení k serveru Služby pro nasazení systému Windows (WDS) v průběhu stahování bitové kopie. Tento problém se netýká klientů nebo zařízení, která nepoužívají Proměnlivé rozšíření okna.

Tento problém řeší aktualizace KB4503267.

Pokud povolíte znaky definované koncovým uživatelem (EUDC) pro jednotlivá písma, přestane systém fungovat a při spouštění se zobrazí modrá obrazovka. Toto není běžné nastavení v oblastech mimo Asii.

Tento problém řeší aktualizace KB4493470.

Jakákoli serverová aplikace pro složené dokumenty (OLE), která umístí vložené objekty do souboru WMF (Windows Metafile) pomocí rozhraní API PatBlt, může vložené objekty zobrazovat nesprávně.

Pokud například vložíte objekt listu aplikace Microsoft Excel do dokumentu aplikace Microsoft Word, můžou se buňky vykreslit s jinou barvou pozadí.

Tento problém řeší aktualizace KB4493470.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft důrazně doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4485447) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, přejděte do Katalogu služby Microsoft Update

Instalace této aktualizace

Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4489889.

Související informace

Děkujeme, že jste dnes navštívili stránku s historií aktualizací systému Windows 10 verze 1607. Pokud byste se chtěli dozvědět více o tom, jak tyto stránky používat a maximálně je využít, podívejte se na náš blogový příspěvek.

Abychom mohli zlepšit informace uváděné na stránkách s historií a v souvisejících článcích KB a zajistit, aby byly pro naše zákazníky užitečnější, vytvořili jsme anonymní průzkum, abyste mohli sdílet své komentáře a zpětnou vazbu. 

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.