Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Väljaandmiskuupäev:

14.08.2018

Versioon:

Operatsioonisüsteemi järk 14393.2430

Märkus. See väljalase sisaldab Windows 10 Mobile’i värskendusi (operatsioonisüsteemi järk 14393.2431), mis on väljastatud 14. augustil 2018.

Windows 10 versiooni 1607 teenusetugi lõppes 10. aprillil 2018. Väljaandega Windows 10 Home või Pro seadmed ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.

OLULINE: Väljaanded Windows 10 Enterprise ja Windows 10 Education saavad kuue kuu jooksul täiendava hoolduse tasuta. Seadmed, mis on pikaajalise teeninduse kanalites (LTSC), saavad jätkuvalt värskendusi kuni oktoobrini 2026 elutsükli poliitika lehelt. Windows 10 aastapäevavärskendusega (vs. 1607) seadmed, milles töötab Intel "Clovertrail" kiibistik, saavad jätkuvalt värskendusi kuni jaanuarini 2023 Microsofti Kogukonnafoorumi ajaveebist.

Täiustused ja parandused

See värskendus sisaldab kvaliteediparandusi. Selle värskendusega ei lisata operatsioonisüsteemile uusi funktsioone. Peamised muudatused hõlmavad järgmist.

  • Pakub kaitset kõrvalkanali uue spekulatiivse käivitusohu eest, mida teatakse nimega L1 Terminal Fault (L1TF) ja mis mõjutab Intel® Core®-i ning Intel® Xeon®-i protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et eelmised operatsioonisüsteemi kaitsemeetmed ohtude Spectre Variant 2 ja Meltdown vastu on lubatud. Selleks kasutage registrisätteid, mida kirjeldatakse Windowsi klientrakenduste ja Windows Serveri juhendavates teabebaasiartiklites. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud, kuid Windows Serveri operatsioonisüsteemiversioonide jaoks vaikimisi keelatud.)

  • Lahendab probleemi, mis põhjustab suurt protsessorikasutust, mille tõttu jõudlus mõnes Family 15h ja 16h AMD-protsessoritega süsteemides väheneb. See probleem ilmneb pärast Microsofti 2018. aasta juuni või juuli Windowsi värskenduste ja AMD mikrokoodi värskenduste installimist, mis käsitlevad Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).

  • Lahendab probleemi, mille tõttu lakkasid teatud saidid Internet Exploreris töötamast.

  • Lahendab probleemi, mille tõttu blokeeris Device Guard pärast 2018. aasta mai koondvärskenduse installimist mõned ieframe.dll-i klassi ID.

  • Tagab selle, et Internet Explorer ja Microsoft Edge toetavad silti preload="none".

  • Kõrvaldab ohu, mis on seotud funktsiooniga Export-Modulemember() metamärgi (*) ja püsiskripti (dot-sourcing) kasutamise korral. Pärast selle värskenduse installimist nurjuvad teadlikult olemasolevad moodulid, milles Device Guard on lubatud. Erandi tõrketeade on „See moodul kasutab metamärkidega funktsioonide eksportimisel püsioperaatorit (dot-source) ja see keelatakse, kui süsteemi jaoks jõustatakse rakenduse kontrolli”. Lisateabe saamiseks vaadake https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200ja https://aka.ms/PSModuleFunctionExport.

  • Lahendab probleemi, parandades selle viisi, kuidas .NET raamistik käsitleb suure koormuse ja suure tihedusega võrguühendusi. Lisateavet leiate teemast CVE-2018-8360.

  • Windows Serveri turbevärskendused.

Märkus. Selle värskenduse puhul pole kiirinstalli failid Windows Server 2016 jaoks saadaval.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis olevad uued parandused.

Kõrvaldatud turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist.

Windows Update’i täiustused

Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), sõltuvalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.

Selle värskendusega esinevad teadaolevad probleemid

Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.

Selle värskenduse hankimine

See värskendus laaditakse Windows Update’i kaudu alla ja installitakse automaatselt. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Eeltingimus: Hoolduspinu värskendus (SSU) (KB4132216) tuleb installida enne uusima koondvärskenduse (LCU) (KB4343887) installimist. LCU kohaldatavusest ei teatata enne, kui SSU on installitud.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4343887 failiteave

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.