14. mai 2019 – KB4494440 (operatsioonisüsteemi järk 14393.2969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVäljaandmiskuupäev:
14.05.2019
Versioon:
Operatsioonisüsteemi järk 14393.2969
Meeldetuletus. Windows 10 Enterprise'i, Educationi ja IoT Enterprise'i väljaannete täiendav hooldus lõpeb 9. aprillil 2019 ja seda ei pikendata. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
Meeldetuletus. 12. märtsil ja 9. aprillil antakse välja viimased kaks Windows 10 versiooni 1607 muutuste värskenduspaketti. Pikaajalise teeninduse haru (LTSB)) klientidele on turbe- ja kvaliteedivärskendused endiselt saadaval nii kiir- kui ka täielike koondvärskenduspakettide kaudu. Selle muudatuse kohta lisateabe saamiseks külastage meie ajaveebi.
Windows 10 versiooni 1607 teenusetugi lõppes 10. aprillil 2018. Väljaandega Windows 10 Home või Pro seadmed ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
OLULINE. Windows 10 Enterprise'i ja Windows 10 Educationi väljaannetele pakutakse täiendavat hooldust lisatasuta kuni 9. aprillini 2019. Seadmed, mis on pikaajalise teeninduse kanalites (LTSC), saavad jätkuvalt värskendusi kuni oktoobrini 2026. Täpsema teabe leiate elutsükli poliitika lehelt. Windows 10 aastapäevavärskendusega (vs. 1607) seadmed, milles töötab Intel "Clovertrail" kiibistik, saavad jätkuvalt värskendusi kuni jaanuarini 2023 Microsofti Kogukonnafoorumi ajaveebist.
Windows Server 2016 standardversiooni, Nano Serveri installivõimaluse ja Windows Server 2016 Datacenter Editioni ning Nano Serveri installivõimaluse teenusetugi lõppes 9. oktoobril 2018. Need väljaanded ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
Windows 10 Mobile 1607 teenusetugi lõppes 8. oktoobril 2018. Väljaandega Windows 10 Mobile ja Windows 10 Mobile Enterprise seadmed ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
Täiustused ja parandused
See värskendus sisaldab kvaliteediparandusi. Peamised muudatused hõlmavad järgmist.
-
Pakub kaitset külgmise kanali spekulatiivsed käivitamise nõrkuste uue alamklassi kohta, mida teatakse ka nimega Mikroarhitektuurne andmete valimi tegemine, Windowsi 64-bitiste (x64) versioonide jaoks (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Kasutage registrisätteid vastavalt artiklites Windowsi klientrakendus ja Windows Server. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud, kuid Windows Serveri operatsioonisüsteemiversioonide jaoks vaikimisi keelatud).
-
Lisab Internet Exploreri ja Microsoft Edge'i HTTP Strict Transport Security ülataseme domeenidele (HSTS TLD) „gov.uk”.
-
Lahendab probleemi, mille korral võidakse teatud tüüpi MSI- ja MSP-failide installimisel virtuaalsele draivile või sealt desinstallimisel kuvada tõrketeade „Tõrge 1309”.
-
lahendab probleemi, mis takistab Microsoft Visual Studio Simulator käivitumist.
-
Lahendab probleemi, mis võib tsooniülekandel esmase ja teisese DNS-serverite vahel Transmission Control Protocoli (TCP) kaudu põhjustada nurjumise.
-
Lahendab probleemi, kui fontide MS UI Gothic või MS PGothic kasutamisel muutuvad Microsoft Exceli tekst, paigutus või lahtri suurus eeldatust kitsamaks või laiemaks.
-
Internet Exploreri, Microsofti skriptimismootori, Microsoft Edge'i, Windowsi salvestusruumi ja failisüsteemide, Microsofti graafikakomponendi, Windowsi rakenduste platvormi ja raamistiku, Windowsi krüptograafia, Windowsi raadiovõrgu, Windowsi andmekeskuse võrgunduse, Windows Serveri, Windowsi virtualiseerimise, Windowsi tuuma ja andmebaasimootori Microsoft JET turbevärskendused.
Kui olete installinud varasemad värskendused, laaditakse alla ja installitakse teie seadmesse ainult selles paketis sisalduvad uued parandused.
Lisateavet kõrvaldatud turbehaavatavuste kohta leiate turbevärskenduste juhendist.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskendusega esinevad teadaolevad probleemid
Tunnus |
Ajutine lahendus |
System Center Virtual Machine Manageri (SCVMM) hallatavate hostide korral ei saa SCVMM pärast värskenduse installimist enam hostis juurutatud loogikakommutaatoreid loendada ja hallata. Kui te ei järgi häid tavasid, võib hosti failis vfpext.sys lisaks ilmneda stopp-tõrge. |
Selle probleemi lahendab värskendus KB4507459.
|
Pärast värskenduse KB4467684 installimist ei pruugi klastriteenus käivituda. Kuvatakse tõrketeade “2245 (NERR_PasswordTooShort)”, kui rühmapoliitika “Parooli miinimumpikkus” on konfigureeritud suuremaks kui 14 märki. |
Määrake domeeni "Parooli miinimumpikkus" vaikepoliitikaks väiksem kui 14 märki või sellega võrdne. Microsoft töötab lahenduse kallal ja lisab selle värskenduse tulevasse väljaandesse. |
Pärast selle värskenduse installimist võib ilmneda probleeme, kui kasutada PXE-d (Preboot Execution Environment) seadme käivitamiseks sellise WDS-i (Windows Deployment Services) serveri kaudu, mis on konfigureeritud kasutama Variable Window Extensioni laiendust. See võib põhjustada WDS-i serveri ühenduse enneaegse katkemise tõmmise allalaadimisel. See probleem ei mõjuta kliente ega seadmeid, mis ei kasuta Variable Window Extensionit. |
Selle probleemi lahendab värskendus KB4503267. |
Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üht järgmistest toimingutest.
Microsoft tegeleb lahenduse otsimisega. Kui see on leitud, lisatakse see tulevasse värskendusse. |
Pärast 14. mai 2019. aasta värskenduse installimist ei pruugi mõned gov.uk veebisaidid, mis ei toeta HTTP Strict Transport Security (HSTS), olla kättesaadavad Internet Explorer 11 või Microsoft Edge kaudu. |
See probleem on lahendatud värskendusega KB4505052. |
Pärast selle värskenduse installimist ja taaskäivitamist võivad mõned lubatud Hyper-V-ga seadmed siseneda BitLockeri taasterežiimi ja anda vea "0xC0210000". |
Selle probleemi lahendab värskendus KB4507460. |
Seda värskendust ei pruugita WSUSi või SCCMi kaudu Windows 10 versiooni 1607 või Windows Server 2016 puhul kuvada rakendatavana. Samuti võib kataloogist Microsoft Update Catalog eraldiseisva värskenduse käsitsi installimisel ilmneda viga "Värskendus ei ole teie arvutile rakendatav". |
Hoolduspaketi värskendus (SSU) (KB4498947) tuleb installida enne viimase koondvärskenduse (LCU) installimist. LCU ei ilmu rakendatavana enne SSU installimist. Lisateavet vt teemast Hoolduspaketi värskendused. |
Kui see värskendus on serverisse installitud, ei pruugi mõni rakendustest Active Directory Federation Services 2016 (AD FS 2016) klientides töötada eeldatud viisil. Rakendused, milles ilmneb see käitumine, kasutavad mitteinteraktiivsete autentimistaotluse ajal IFRAME-i ja sätte X-Frame Options väärtuseks määratakse DENY. |
Selle probleemi lahendab värskendus KB4507459. |
Kuidas see värskendus saada
Enne selle värskenduse installimist
Eeldus: hoolduspaketi värskendus (SSU) (KB4498947) tuleb installida enne viimase koondvärskenduse (LCU) installimist. LCU-st ei teavitata rakendatavana enne kui SSU on installitud. Lisateabe saamiseks vt teemat Hoolduspinu värskendused.
Kui kasutate Windows Update'i, pakutakse uusimat SSU-d (KB4498947) teile automaatselt. Uusima SSU autonoomse paketi leiate Microsoft Update'i kataloogist.
Selle värskenduse installimine
See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4494440 failiteave.