11. juuni 2019 – KB4503267 (operatsioonisüsteemi järk 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVäljaandmiskuupäev:
11.06.2019
Versioon:
Operatsioonisüsteemi järk 14393.3025
Meeldetuletus. Windows 10 Enterprise'i, Educationi ja IoT Enterprise'i väljaannete täiendav hooldus lõpeb 9. aprillil 2019 ja seda ei pikendata. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
Meeldetuletus. 12. märtsil ja 9. aprillil antakse välja viimased kaks Windows 10 versiooni 1607 muutuste värskenduspaketti. Pikaajalise teeninduse haru (LTSB) klientidele on turbe- ja kvaliteedivärskendused endiselt saadaval nii kiir- kui ka täielike koondvärskenduspakettide kaudu. Selle muudatuse kohta lisateabe saamiseks külastage meie ajaveebi.
Windows 10 versiooni 1607 teenusetugi lõppes 10. aprillil 2018. Väljaandega Windows 10 Home või Pro seadmed ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
OLULINE. Windows 10 Enterprise'i ja Windows 10 Educationi väljaannetele pakutakse täiendavat hooldust lisatasuta kuni 9. aprillini 2019. Seadmed, mis on pikaajalise teeninduse kanalites (LTSC), saavad jätkuvalt värskendusi kuni oktoobrini 2026. Täpsema teabe leiate elutsükli poliitika lehelt. Windows 10 aastapäevavärskendusega (vs. 1607) seadmed, milles töötab Intel "Clovertrail" kiibistik, saavad jätkuvalt värskendusi kuni jaanuarini 2023 Microsofti Kogukonnafoorumi ajaveebist.
Windows Server 2016 standardversiooni, Nano Serveri installivõimaluse ja Windows Server 2016 Datacenter Editioni ning Nano Serveri installivõimaluse teenusetugi lõppes 9. oktoobril 2018. Need väljaanded ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
Windows 10 Mobile 1607 teenusetugi lõppes 8. oktoobril 2018. Väljaandega Windows 10 Mobile ja Windows 10 Mobile Enterprise seadmed ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
Täiustused ja parandused
See värskendus sisaldab kvaliteeditäiustusi. Peamised muudatused on järgmised.
-
Lahendab probleemi, mis võib põhjustada autentimise nurjumise teenuse Windows Hello äriklientidele kasutamise korral opsüsteemis Windows Server 2016, kus on installitud serveri tuum.
-
Lahendab turbenõrkuse, takistades teadlikult ühenduse loomist Windowsi ja selliste Bluetooth-seadmete vahel, mis pole turvalised ja mis kasutavad ühenduste krüptimiseks hästi teadaolevaid võtmeid (sh PIN-kalkulaatoreid). Kui BTHUSB-sündmus 22 sündmusevaaturis teatab "Teie Bluetoothi seade üritas luua silumisühendust", on teie süsteem mõjutatud. Võtke ühendust oma Bluetooth-seadme tootjaga ja uurige, kas seadme jaoks on olemas värskendus. Lisateavet leiate artiklitest CVE-2019-2102 ja KB4507623.
-
Lahendab probleemi, mis võib takistada Preboot Execution Environmentil (PXE) seadme käivitamist teenuse Windows Deployment Services (WDS) serverist, mis on konfigureeritud kasutama muutuva akna laiendust (Variable Window Extension). See võib põhjustada WDS-i serveri ühenduse enneaegse katkemise tõmmise allalaadimisel. See probleem ei mõjuta kliente ega seadmeid, mis ei kasuta Variable Window Extensionit.
-
Lahendab probleemi, mis võib takistada Internet Explorer 11 avamist, kui otsinguteenuse vaikepakkujat pole määratud või see on ebaregulaarne.
-
Microsoft Edge'i, Microsofti skriptimismootori, Internet Exploreri, Windowsi rakenduste platvormi ja raamistiku, Windowsi sisendi ja kooste, Windows Media, Windowsi kesta, Windows Serveri, Windowsi autentimise, Windowsi andmekeskuse võrgunduse, Windowsi salvestusruumi ja failisüsteemide, Windowsi virtualiseerimise, IIS-i (Internet Information Services) ja andmebaasimootori Microsoft JET turbevärskendused.
Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja paigaldatakse ainult selles paketis sisalduvad uued parandused.
Lisateavet kõrvaldatud turbehaavatavuste kohta leiate turbevärskenduste juhendist.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskendusega esinevad teadaolevad probleemid
Tunnus |
Ajutine lahendus |
System Center Virtual Machine Manageri (SCVMM) hallatavate hostide korral ei saa SCVMM pärast värskenduse installimist enam hostis juurutatud loogikakommutaatoreid loendada ja hallata. Kui te ei järgi häid tavasid, võib hosti failis vfpext.sys lisaks ilmneda stopp-tõrge. |
Selle probleemi lahendab värskendus KB4507459.
|
Pärast värskenduse KB4467684 installimist ei pruugi klastriteenus käivituda. Kuvatakse tõrketeade “2245 (NERR_PasswordTooShort)”, kui rühmapoliitika “Parooli miinimumpikkus” on konfigureeritud suuremaks kui 14 märki. |
Määrake domeeni "Parooli miinimumpikkus" vaikepoliitikaks väiksem kui 14 märki või sellega võrdne. Microsoft töötab lahenduse kallal ja lisab selle värskenduse tulevasse väljaandesse. |
Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üht järgmistest toimingutest.
Microsoft töötab lahenduse kallal ja lisab selle värskenduse tulevasse väljaandesse. |
Pärast selle värskenduse installimist ja taaskäivitamist võivad mõned lubatud Hyper-V-ga seadmed siseneda BitLockeri taasterežiimi ja anda vea "0xC0210000". |
Selle probleemi lahendab värskendus KB4507460. |
Kui see värskendus on serverisse installitud, ei pruugi mõni rakendustest Active Directory Federation Services 2016 (AD FS 2016) klientides töötada eeldatud viisil. Rakendused, milles ilmneb see käitumine, kasutavad mitteinteraktiivsete autentimistaotluse ajal IFRAME-i ja sätte X-Frame Options väärtuseks määratakse DENY. |
Selle probleemi lahendab värskendus KB4507459. |
Kui proovite sündmusevaaturis laiendada, kuvada või luua kohandatud vaateid, võidakse kuvada tõrketeade „MMC tuvastas lisandmoodulis tõrke ning suleb selle.” ning rakendus võib lakata reageerimast või sulguda. Sama tõrge võib ilmneda ka siis, kui kasutate menüü Tegevus käsku Filtreeri praegune logi valmisvaadete või logide korral. Sündmusevaaturi valmisvaated ja muud funktsioonid peaksid töötama ootuspäraselt. |
Selle probleemi lahendab värskendus KB4503294. |
Seadmetel võib pärast selle värskenduse installimist olla probleeme ühenduse loomisel mõne salvestusala võrgu (SAN) seadmega, mis kasutavad Internet Small Computer System Interface'i (iSCSI). Samuti võidakse kuvada sündmusevaaturisüsteemilogi jaotises iScsiPrti tõrge (sündmuse ID-ga 43) ja kirjeldus „Sihtmärk ei vastanud sisselogimistaotlusele õigel ajal”. |
Selle probleemi lahendab värskendus KB4509475. |
Seadmed, mis käivituvad Preboot Execution Environmenti (PXE) tõmmiste abil Windowsi juurutusteenustest (WDS) või System Center Configuration Managerist (SCCM), ei pruugi käivituda tõrkega "Status: 0xc0000001, Teave: nõutud seade pole ühendatud või sellele ei pääse juurde" pärast selle värskenduse installimist WDS-i serverisse. |
Selle probleemi lahendab värskendus KB4512495. |
Kuidas see värskendus saada
Enne selle värskenduse installimist
Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel. Tutvuge lisateabe saamiseks teemaga Hoolduspinu värskendused.
Kui kasutate Windows Update'i, pakutakse uusimat SSU-d (KB4503537) teile automaatselt. Uusima SSU autonoomse paketi leiate Microsoft Update'i kataloogist.
Selle värskenduse installimine
See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4503267 failiteave.