11. kesäkuuta 2019 – KB4503267 (käyttöjärjestelmän koontiversio 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
11.6.2019
Versio:
Käyttöjärjestelmän koontiversio 14393.3025
Muistutus: Lisäylläpito Windows 10:n Enterprise-, Education- ja IoT Enterprise -versioille päättyy 9. huhtikuuta 2019 eikä sitä jatketa kyseisen päivän jälkeen. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Muistutus: 12. maaliskuuta ja 9. huhtikuuta julkaistaan kaksi viimeistä Delta-päivitystä Windows 10:n versiolle 1607. Long-Term Servicing Branch (LTSB) -asiakkaille suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja tästä muutoksesta saat tutustumalla blogiimme.
Windows 10:n version 1607 tuki päättyi huhtikuussa 2018. Laitteet, joissa on Windows 10 Home- Pro-versiot, eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
IMPORTANT: Windows 10 Enterprise- ja Windows 10 Education -versiot saavat lisäylläpidon maksutta 9. huhtikuuta 2019 saakka. Long-Term Servicing Channels (LTSC) -laitteet saavat edelleen päivityksiä lokakuuhun 2026 saakka Elinkaarikäytäntö-sivun mukaisesti. Windows 10 Anniversary Update (v. 1607) -laitteet, joissa on Intel "Clovertrail" -piirisarja, saavat edelleen päivityksiä tammikuuhun 2023 asti Microsoft Communityn blogin mukaisesti.
Windows Server 2016 Standard edition, Nanopalvelin-asennus ja Windows Server 2016 Datacenter edition, Nanopalvelin-asennus: tuki päättyi 9. lokakuuta 2018. Nämä versiot eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Windows 10 Mobilen version 1607 tuki päättyi 8. lokakuuta 2018. Laitteet, joissa käytetään Windows 10 Mobile- tai Windows 10 Mobile Enterprise -versioita, eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Parannukset ja korjaukset
Tämä päivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa ongelman, joka saattaa aiheuttaa todennuksen epäonnistumisen, kun Windows Hello yrityksille -ominaisuutta käytetään Windows Server 2016 -palvelimella, jossa palvelinydin-vaihtoehto on asennettuna.
-
Korjaa tietoturvahaavoittuvuuden estämällä tarkoituksellisesti yhteydet Windowsin ja Bluetooth-laitteiden välillä, jotka eivät ole suojattuja ja käyttävät tunnettuja avaimia yhteyksien salaamiseen, mukaan lukien suojaus-FOBS-avaimia. Ongelma koskee järjestelmääsi, jos Tapahtumienvalvonnassa on BTHUSB Event 22 -tapahtuma, jossa lukee "Bluetooth-laitteesi yritti muodostaa virheenkorjaus yhteyden...." Ota yhteyttä Bluetooth-laitteen valmistajaan ja selvitä, onko laitepäivitys olemassa. Lisätietoja on ohjeaiheessa CVE-2019-2102 ja KB4507623.
-
Korjaa ongelman, joka saattaa estää PXE (Preboot Execution Environment) -verkkokäynnistyksen, kun laitetta käynnistetään Windowsin etäkäyttöönoton (WDS) palvelimelta, joka on määritetty käyttämään Variable Window Extension -tunnistetta. Tämä saattaa aiheuttaa WDS-palvelimen yhteyden ennenaikaisen loppumisen näköistiedostoja ladattaessa. Tämä ongelma ei koske asiakkaita tai laitteita, jotka eivät käytä Variable Window Extension -tunnistetta.
-
Korjaa ongelman, joka saattaa estää Internet Explorer 11:n avautumisen, jos oletushakupalvelua ei ole määritetty tai se on virheellisesti muodostettu.
-
Suojauspäivityksiä Microsoft Edgeen, Microsoft Scripting Engineen, Internet Exploreriin, Windows-sovelluksen ympäristöön ja kehykseen, Windowsin syötteeseen ja sommitteluun, Windows Mediaan, Windows-liittymään, Windows Serveriin, Windows-todennukseen, Windowsin konesalin verkkoihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin virtualisointiin, IIS (Internet Information Services)-palveluihin ja Microsoftin JET-tietokantamoduuliin.
Jos olet asentanut aikaisemmat päivitykset, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
System Center Virtual Machine Manager (SCVMM) ei voi hallitsemiensa isäntien osalta yksilöidä ja hallita loogisia kytkimiä, jotka on otettu käyttöön isännässä päivityksen asentamisen jälkeen. Lisäksi, jos et noudata parhaita käytäntöjä, isännissä saattaa ilmetä keskeytysvirhe kohdassa vfpext.sys. |
Tämä ongelma on korjattu versiossa KB4507459.
|
Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen "2245 (NERR_PasswordTooShort)", jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä. |
Aseta salasanan vähimmäispituuden oletuskäytännöksi toimialueella korkeintaan 14 merkkiä. Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jokin seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Tämän päivityksen asentamisen ja uudelleenkäynnistyksen jälkeen jotkin laitteet, joissa on käytössä Hyper-V, voivat siirtyä BitLocker-palautustilaan ja saada virhesanoman 0xC0210000. |
Tämä ongelma on korjattu versiossa KB4507460. |
Jotkin sovellukset eivät ehkä toimi odotetulla tavalla Active Directory -liittoutumispalveluiden 2016 (AD FS 2016) asiakkaille sen jälkeen, kun tämä päivitys on asennettu palvelimelle. Sovellukset, joissa tämä ongelma voi ilmetä, käyttävät IFRAMEA ei-vuorovaikutteisten todennuspyyntöjen aikana ja vastaanottavat X-Frame -asetukset, joiden määrityksenä on ESTÄ. |
Tämä ongelma on korjattu versiossa KB4507459. |
Kun yrität laajentaa, tarkastella tai luoda mukautettuja näkymiä Tapahtumienvalvonnassa, näyttöön saattaa tulla virhesanoma ”MMC on havainnut virheen laajennuksessa ja poistaa sen muistista”. Sovellus saattaa lakata vastaamasta tai sulkeutua. Näyttöön saattaa myös tulla sama virhe, kun käytät Suodata nykyinen loki -toimintoa Toiminto-valikossa sisäisten näkymien tai lokien kanssa. Tapahtumienvalvonnan sisäisten näkymien ja muiden ominaisuuksien pitäisi toimia odotetulla tavalla. |
Tämä ongelma on korjattu versiossa KB4503294. |
Laitteilla voi olla ongelmia muodostaa yhteyttä joihinkin Storage Area Network (SAN) ‑laitteisiin Internet Small Computer System Interface (iSCSI) ‑liittymän kautta tämän päivityksen asentamisen jälkeen. Saatat myös saada virhesanoman TapahtumienvalvonnanJärjestelmäloki-osassa iScsiPrt:n tapahtumatunnuksella 43 ja kuvauksella Kohde ei vastannut ajoissa sisäänkirjauspyyntöön. |
Tämä ongelma on korjattu versiossa KB4509475. |
Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle. |
Tämä ongelma on korjattu versiossa KB4512495. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen aikana. Lisätietoja on kohdassa Ylläpitopinon päivitykset.
Jos käytössäsi on Windows Update, uusin SSU (KB4503537) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.
Asenna tämä päivitys
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4503267 tiedostojen tiedot.