Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

23-05-2019

Version:

OS-build 14393.2999

Påmindelse: Yderligere vedligeholdelse i Windows 10 Enterprise, Education og IoT Enterprise-udgaver slutter d. 9. april 2019 og vil ikke blive forlænget ud over denne dato. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.

Påmindelse: Den 12. marts og 9. april er de to sidste Delta-opdateringer til Windows 10, version 1607. For LTSB-kunder (Long-Term Servicing Branch) vil sikkerheds- og kvalitetsopdateringer fortsat være tilgængelige via de hurtige og komplette opdateringspakker. Du kan få flere oplysninger om denne ændring ved at besøge vores blog.

Supporten til Windows 10 version 1607 ophørte d. 10. april 2018. Enheder, der kører Windows 10 Home eller Pro, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.

Vigtigt: Windows 10 Enterprise og Windows 10 Education vil modtage yderligere service uden beregning indtil d. 9. april 2019. Enheder på langsigtede servicekanaler (LTSC) vil fortsat modtage opdateringer indtil oktober 2026, som beskrevet på siden Politik om livscyklus. Enheder med Jubilæumsopdatering til Windows 10 (v. 1607), der bruger Intel "Clovertrail"-chipsæt, fortsætter med at modtage opdateringer indtil januar 2023, som beskrevet i Microsoft Community-bloggen.

Windows Server 2016 Standard edition, Nano Server-installationsmulighed og Windows Server 2016 Datacenter Edition, Nano Server-installationsmulighed ophørte den 9. oktober 2018. Disse udgaver modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.

Support af Windows 10 Mobile version 1607 ophørte den 8. oktober 2018. Enheder, der kører Windows 10 Mobile og Windows 10 Mobile Enterprise, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.

 

Forbedringer og rettelser

Denne opdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Opdaterer wininet.dll for at forhindre gendannelsen af FTP-kontrolsessioner (File Transfer Protocol).

  • Løser et problem, som forhindrer operativsystemet i at indlæse nye ikonfiler, hvis det støder på en ikonfil, som er forkert formateret.

  • Løser et problem, der indstiller datoafgrænseren korrekt i det korte japanske datoformat. Få flere oplysninger under KB4469068.

  • Opdaterer tidszoneoplysninger for Marokko.

  • Opdaterer tidszoneoplysninger for Det palæstinensiske selvstyre.

  • Forbedrer ydeevnen i forbindelse med funktioner til sammenligning af strenge, hvor der ikke skelnes mellem store og små bogstaver, for eksempel _stricmp() i Universal C Runtime.

  • Løser et problem, som kan medføre en midlertidig KRB_AP_ERR_MODIFIED Kerberos-logonfejl i programmer og tjenester, der er konfigureret til at bruge en GMSA-konto (Group Managed Service Account). Dette problem opstår efter den automatiske opdatering af tjenestekontoens adgangskode.

  • Løser et problem, som får logon til at mislykkes med fejlen "Brugernavnet eller adgangskoden er forkert", når du bruger en tom eller NULL adgangskode, og Windows Defender Credential Guard er aktiveret.

  • Løser et problem, som får Microsoft Office og andre programmer til at bede om en adgangskode, efter du har ændret en brugerkontoadgangskode. Dette problem opstår på samlede, hybride AAD-systemer (Azure Active Directory).

  • Løser et problem med BranchCache, når den er i distribueret cache-tilstand. BranchCache bruger muligvis mere diskplads end tildelt til republiceringscachen. Enheder, som har overskredet tildelingerne af diskplads, skal tømme BranchCache vha. kommandoen netsh branchcache flush for at løse dette problem.

  • Løser et problem, som kan give en Stop D1-fejl, når du øger antallet af virtuelle processorer ("hot add") på en kørende virtuel maskine.

  • Løser et problem, som kan få hændelse 7600 i DNS-serverens hændelseslog (Domain Name System) til at indeholde et ulæseligt servernavn.

  • Løser et problem med apps, der har ukorrekte overvågninger, og som ikke er beskyttet af intelligent spærring af ekstranet, når de publiceres ved hjælp RichClient til Active Directory Federation Services (ADFS).

  • Løser et problem, som ikke registrerer en lokal brugers sidste logon-tid, heller ikke når brugeren har tilgået serverens netværksshare.

  • Løser et problem, der kan forårsage fejlen "0x7E", når du flytter en NFS-filserverrolle (Network File System), og en klient er aktiv.

  • Løser et problem med WMI-klassen (Windows Management Instrumentation), Win32_PhysicalMemory, der rapporterer 32 GB hukommelse uden en kapacitetsværdi.

  • Løser et problem med scrollLeft i Internet Explorer.

  • Løser et problem, der medfører, at gengivelse ikke længere fungerer for <svg>-elementer.

  • Løser et problem, der forårsager en forsinkelse ved indlæsning af mange ikke-signerede DNS-zoner (Domain Name System), der er relateret til DNSSEC-funktionen (Domain Name System Security Extensions). Dette problem opstår, når du har konfigureret følgende indstilling i registreringsdatabasen:

    Sti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Indstilling: EnableFastLoadUnsignedZones

    Type: DWORD

    Værdi: Værdien 1 aktiverer funktionen. Værdien 0 deaktiverer funktionen.

    Genstart operativsystemet eller DNS-serveren, når du har ændret registreringsdatabaseværdierne.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed. 

Forbedringer af Windows Update

Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.

Kendte problemer i denne opdatering

Symptom

Løsning

For værter, der administreres af System Center Virtual Machine Manager (SCVMM), kan SCVMM ikke optælle og administrere logiske parametre, der installeres på værten efter installation af opdateringen.

Og hvis du ikke følger bedste praksis, kan der opstå en stopfejl i vfpext.sys på værterne.

Dette problem er løst i KB4507459.

Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn.

Angiv standardpolitikken "Minimumlængde for adgangskode" for domænet til mindre end eller lig med 14 tegn.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Når du har installeret denne opdatering, kan der være problemer med at bruge Preboot Execution Environment (PXE) til at starte en enhed fra en WDS-server (Windows Installationstjenester), der er konfigureret til at bruge Variable Window Extension. Det kan medføre, at forbindelsen til WDS-serveren afslutter for tidligt, mens du henter afbildningen. Dette problem påvirker ikke klienter eller enheder, der ikke bruger Variable Window Extension.

Dette problem er løst i KB4503267.

Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Når du har installeret denne opdatering og genstartet, kan nogle enheder med Hyper-V aktiveret skifte til BitLocker-genoprettelsestilstand og få en fejl, "0xC0210000".

Dette problem er løst i KB4507460.

Denne opdatering vises muligvis ikke som tilgængelig via WSUS eller SCCM for Windows 10, version 1607, eller Windows Server 2016. Når du installerer den selvstændige opdatering manuelt fra Microsoft Update-kataloget, mislykkes installationen muligvis med fejlen "Opdateringen kan ikke anvendes på din computer".

Opdateringen til behandlingsstakken (SSU – servicing stack update) (KB4498947) skal være installeret, før du installerer den seneste akkumulerede opdatering (LCU – latest cumulative update). LCU rapporteres ikke som tilgængelig, før SSU er installeret. Du kan finde flere oplysninger under Vedligehold stakopdateringer.

Nogle programmer kører muligvis ikke som forventet på klienter i Active Directory Federation Services 2016 (AD FS 2016), efter at denne opdatering er installeret på serveren. Programmer, der kan udvise denne funktionsmåde, bruger en IFRAME-forbindelse under ikke-interaktive godkendelsesanmodninger og modtager X-Frame-indstillinger, der er angivet til DENY.

Dette problem er løst i KB4507459.

Internet Explorer 11 kan muligvis ikke åbnes, hvis standardsøgemaskinen ikke er angivet eller er forkert udformet.

Dette problem er løst i KB4503267.

 

Enheder kan have problemer med at oprette forbindelse til visse SAN-enheder (Storage Area Network) ved hjælp af iSCSI (Internet Small Computer System Interface), når denne opdatering er installeret. Du kan også få vist en fejl i systemlogfilen i Logbog med hændelses-id 43 fra iScsiPrt og en beskrivelse af "Destinationen svarede ikke på tidspunktet for en logonanmodning".

Dette problem er løst i KB4509475.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste kumulative opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en. Du kan finde flere oplysninger i opdateringerne til servicepakken.

Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4498947). For at få den separate pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget

Installér denne opdatering

Du kan downloade og installere denne opdatering ved at gå til Indstillinger > Opdatering og sikkerhed > Windows Update og vælge Søg efter opdateringer.

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4499177

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.