Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

14.5.2019

Versio:

Käyttöjärjestelmän koontiversio 14393.2969

Muistutus: Lisäylläpito Windows 10:n Enterprise-, Education- ja IoT Enterprise -versioille päättyy 9. huhtikuuta 2019 eikä sitä jatketa kyseisen päivän jälkeen. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

Muistutus: maaliskuun 12. ja huhtikuun 9. päivä julkaistaan kaksi viimeistä Delta-päivitystä Windows 10:n versiolle 1607. Long-Term Servicing Branch (LTSB) -asiakkaille suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja tästä muutoksesta saat tutustumalla blogiimme.

Windows 10:n version 1607 tuki päättyi huhtikuussa 2018. Laitteet, joissa on Windows 10 Home- Pro-versiot, eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

IMPORTANT: Windows 10 Enterprise- ja Windows 10 Education -versiot saavat lisäylläpidon maksutta 9. huhtikuuta 2019 saakka. Long-Term Servicing Channels (LTSC) -laitteet saavat edelleen päivityksiä lokakuuhun 2026 saakka Elinkaarikäytäntö-sivun mukaisesti. Windows 10 Anniversary Update (v. 1607) -laitteet, joissa on Intel "Clovertrail" -piirisarja, saavat edelleen päivityksiä tammikuuhun 2023 asti Microsoft Communityn blogin mukaisesti.

Windows Server 2016 Standard edition, Nanopalvelin-asennus ja Windows Server 2016 Datacenter edition, Nanopalvelin-asennus: tuki päättyi 9. lokakuuta 2018. Nämä versiot eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

Windows 10 Mobilen version 1607 tuki päättyi 8. lokakuuta 2018. Laitteet, joissa käytetään Windows 10 Mobile- tai Windows 10 Mobile Enterprise -versioita, eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

 

Parannukset ja korjaukset

Tämä päivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Mikroarkkitehtuurinen tietojen näytteenotto, Windowsin 64-bittisiin (x64) versioihin (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Käytä rekisteriasetuksia Windows-asiakasohjelmat- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)

  • Lisää "gov.uk" HTTP Strict Transport Securityn ylimmän tason toimialueisiin (HSTS TLD) Internet Explorerille ja Microsoft Edgelle.

  • Korjaa ongelman, joka saattaa aiheuttaa ilmoituksen "Virhe 1309" tietyntyyppisten .msi- tai .msp-tiedostojen asentamisen tai poistamisen aikana virtuaaliasemaan.

  • Korjaa ongelman, joka estää Microsoft Visual Studio -simulaattorin käynnistämisen.

  • Korjaa ongelman, jonka vuoksi vyöhykesiirrot ensisijaisten ja toissijaisten DNS-palvelinten välillä Transmission Control Protocolin kautta voivat epäonnistua.

  • Korjaa ongelman, jonka vuoksi teksti, asettelu tai solun koko voi olla odotettua kapeampi tai leveämpi Microsoft Excelissä käytettäessä MS UI Gothic- tai MS PGothic -fontteja.

  • Suojauspäivityksiä Internet Exploreriin, Microsoftin komentosarjaohjelmaan, Microsoft Edgeen, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft Graphics -komponenttiin, Windowsin sovellusympäristöön ja kehyksiin, Windowsin salaukseen, Windowsin langattomaan verkkoon, Windowsin konesalin verkkoihin, Windows Serveriin, Windows-virtualisointiin, Windows-ytimeen ja Microsoftin JET-tietokantamoduuliin.

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

System Center Virtual Machine Manager (SCVMM) ei voi hallitsemiensa isäntien osalta yksilöidä ja hallita loogisia kytkimiä, jotka on otettu käyttöön isännässä päivityksen asentamisen jälkeen.

Lisäksi, jos et noudata parhaita käytäntöjä, isännissä saattaa ilmetä keskeytysvirhe kohdassa vfpext.sys.

Tämä ongelma on korjattu versiossa KB4507459.

Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen "2245 (NERR_PasswordTooShort)", jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä.

Aseta salasanan vähimmäispituuden oletuskäytännöksi toimialueella korkeintaan 14 merkkiä.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelmia laitteen käynnistämisessä Preboot Execution Environment (PXE) -protokollalla Windowsin etäkäyttöönotto palvelimelta, joka on määritetty käyttämään Variable Window Extension -tunnistetta. Tämä saattaa aiheuttaa WDS-palvelimen yhteyden ennenaikaisen loppumisen näköistiedostoja ladattaessa. Tämä ongelma ei koske asiakkaita tai laitteita, jotka eivät käytä Variable Window Extension -tunnistetta.

Tämä ongelma on korjattu versiossa KB4503267.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jokin seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

14.5.2019 julkaistun päivityksen asentamisen jälkeen Internet Explorer 11:llä tai Microsoft Edgellä ei voida avata tiettyjä gov.uk-verkkosivustoja, jotka eivät tue HTTP Strict Transport Securitya (HSTS).

Tämä ongelma on korjattu versiossa KB4505052.

Tämän päivityksen asentamisen ja uudelleenkäynnistyksen jälkeen jotkin laitteet, joissa on käytössä Hyper-V, voivat siirtyä BitLocker-palautustilaan ja saada virhesanoman 0xC0210000.

Tämä ongelma on korjattu versiossa KB4507460.

Tämä päivitys ei ehkä näytä olevan sovellettavissa WSUS-palveluiden tai SCCM:n kautta Windows 10:n versioon 1607 tai Windows Server 2016:een. Kun erillinen päivitys asennetaan manuaalisesti Microsoft Update -luettelosta, asennus voi myös epäonnistua virhesanomalla ”Päivitys ei koske tietokonettasi.”

Ylläpitopinon päivityksen (SSU) (KB4498947) on oltava asennettuna ennen uusimman kumulatiivisen päivityksen asentamista (LCU). LCU:ta ei raportoida soveltuvaksi, ennen kuin SSU on asennettu. Lisätietoa on ohjeaiheessa Ylläpitopinon päivitykset.

Jotkin sovellukset eivät ehkä toimi odotetulla tavalla Active Directory -liittoutumispalveluiden 2016 (AD FS 2016) asiakkaille sen jälkeen, kun tämä päivitys on asennettu palvelimelle. Sovellukset, joissa tämä ongelma voi ilmetä, käyttävät IFRAMEA ei-vuorovaikutteisten todennuspyyntöjen aikana ja vastaanottavat X-Frame -asetukset, joiden määrityksenä on ESTÄ.

Tämä ongelma on korjattu versiossa KB4507459.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys: Ylläpitopinon päivityksen (SSU) (KB4498947) on oltava asennettuna ennen uusimman kumulatiivisen päivityksen asentamista (LCU). LCU:ta ei raportoida soveltuvaksi, ennen kuin SSU on asennettu. Lisätietoa on ohjeaiheessa Ylläpitopinon päivitykset.

Jos käytössäsi on Windows Update, uusin SSU (KB4498947) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4494440 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.