11. juni, 2019 – KB4503267 (OS-build 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
11-06-2019
Version:
OS-build 14393.3025
Påmindelse: Yderligere vedligeholdelse i Windows 10 Enterprise, Education og IoT Enterprise-udgaver slutter d. 9. april 2019 og vil ikke blive forlænget ud over denne dato. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Påmindelse: Den 12. marts og 9. april er de to sidste Delta-opdateringer til Windows 10, version 1607. For LTSB-kunder (Long-Term Servicing Branch) vil sikkerheds- og kvalitetsopdateringer fortsat være tilgængelige via de hurtige og komplette opdateringspakker. Du kan få flere oplysninger om denne ændring ved at besøge vores blog.
Supporten til Windows 10 version 1607 ophørte d. 10. april 2018. Enheder, der kører Windows 10 Home eller Pro, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Vigtigt: Windows 10 Enterprise og Windows 10 Education vil modtage yderligere service uden beregning indtil d. 9. april 2019. Enheder på langsigtede servicekanaler (LTSC) vil fortsat modtage opdateringer indtil oktober 2026, som beskrevet på siden Politik om livscyklus. Enheder med Jubilæumsopdatering til Windows 10 (v. 1607), der bruger Intel "Clovertrail"-chipsæt, fortsætter med at modtage opdateringer indtil januar 2023, som beskrevet i Microsoft Community-bloggen.
Windows Server 2016 Standard edition, Nano Server-installationsmulighed og Windows Server 2016 Datacenter Edition, Nano Server-installationsmulighed ophørte den 9. oktober 2018. Disse udgaver modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Support af Windows 10 Mobile version 1607 ophørte den 8. oktober 2018. Enheder, der kører Windows 10 Mobile og Windows 10 Mobile Enterprise, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Forbedringer og rettelser
Denne opdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser et problem, der kan medføre, at godkendelsen mislykkes, når du bruger Windows Hello til virksomheder på Windows Server 2016, hvor indstillingen Server Core er installeret.
-
Afhjælper en sikkerhedsrisiko ved bevidst at forhindre forbindelser mellem Windows-og Bluetooth-enheder, der ikke er sikre, og som bruger kendte nøgler til at kryptere forbindelser, herunder sikkerhedsnøgleringe. Hvis BTHUSB-hændelse 22 i Logbog angiver, at "Din Bluetooth-enhed forsøgte at oprette en fejlfindingsforbindelse....", er dit system påvirket. Kontakt producenten af Bluetooth-enheden for at finde ud af, om der findes en enhedsopdatering. Du kan finde flere oplysninger under CVE-2019-2102 og KB4507623.
-
Løser et problem, der kan forhindre Preboot Execution Environment (PXE) i at starte en enhed fra en WDS-server (Windows Installationstjenester), der er konfigureret til at bruge Variable Window Extension. Det kan medføre, at forbindelsen til WDS-serveren afslutter for tidligt, mens du henter afbildningen. Dette problem påvirker ikke klienter eller enheder, der ikke bruger Variable Window Extension.
-
Løser et problem, der kan forhindre Internet Explorer 11 i at åbne, hvis standardsøgemaskinen ikke er angivet eller er forkert udformet.
-
Sikkerhedsopdateringer til Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, Windows-app-platform og -strukturer, Windows Input og Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows-lager og -filsystemer, Windows Virtualization, Internet Information Services samt Microsoft JET Database Engine.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
For værter, der administreres af System Center Virtual Machine Manager (SCVMM), kan SCVMM ikke optælle og administrere logiske parametre, der installeres på værten efter installation af opdateringen. Og hvis du ikke følger bedste praksis, kan der opstå en stopfejl i vfpext.sys på værterne. |
Dette problem er løst i KB4507459.
|
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn. |
Angiv standardpolitikken "Minimumlængde for adgangskode" for domænet til mindre end eller lig med 14 tegn. Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Visse handlinger, f.eks. omdøbe, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV) kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør et af følgende:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Når du har installeret denne opdatering og genstartet, kan nogle enheder med Hyper-V aktiveret skifte til BitLocker-genoprettelsestilstand og få en fejl, "0xC0210000". |
Dette problem er løst i KB4507460. |
Nogle programmer kører muligvis ikke som forventet på klienter i Active Directory Federation Services 2016 (AD FS 2016), efter at denne opdatering er installeret på serveren. Programmer, der kan udvise denne funktionsmåde, bruger en IFRAME-forbindelse under ikke-interaktive godkendelsesanmodninger og modtager X-Frame-indstillinger, der er angivet til DENY. |
Dette problem er løst i KB4507459. |
Når du forsøger at udvide, vise eller oprette Brugerdefinerede visninger i Logbog, vises fejlen "MMC fandt en fejl i en snap-in og vil fjerne denne snap-in fra indlæsningen." muligvis, og appen kan holde op med at svare eller lukkes. Du kan også få den samme fejl, når du bruger Filtrer den aktuelle logfil i menuen Handling med indbyggede visninger eller logfiler. Indbyggede visninger og andre funktioner i Logbog burde fungere som forventet. |
Dette problem er løst i KB4503294. |
Enheder kan have problemer med at oprette forbindelse til visse SAN-enheder (Storage Area Network) ved hjælp af iSCSI (Internet Small Computer System Interface), når denne opdatering er installeret. Du kan også få vist en fejl i systemlogfilen i Logbog med hændelses-id 43 fra iScsiPrt og en beskrivelse af "Destinationen svarede ikke på tidspunktet for en logonanmodning". |
Dette problem er løst i KB4509475. |
Enheder, der starter ved hjælp af PXE-afbildninger (Preboot Execution Environment) fra WDS (Windows Installationstjenester) eller SCCM (System Center Configuration Manager), kan muligvis starte med fejlen "Status: 0xc0000001, oplysninger: En nødvendig enhed er ikke tilsluttet, eller der er ikke adgang til den" efter installation af denne opdatering på en WDS-server. |
Dette problem er løst i KB4512495. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste kumulative opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en. Du kan finde flere oplysninger i opdateringerne til servicepakken.
Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4503537). For at få den separate pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4503267.