Applies ToWindows 10, version 1803, all editions

Julkaisupäivämäärä:

24.9.2019

Versio:

Käyttöjärjestelmän koontiversio 17134.1039

Windows 10:n päivityksen huhtikuu 2018 tuki päättyy 12.11.2019 Home ja Pro -versioilla. Aloitamme Windows 10:n huhtikuun 2018 päivitystä käyttävien laitteiden päivittämisen kesäkuun 16. 2019 varmistaaksemme, että nämä laitteet pysyvät huolletussa ja suojatussa tilassa. Lisätietoja on Windows 10:n version 1903 osassa julkaisutietojen koontinäytössä.

Huomautus Seuraa osoitetta @WindowsUpdate, kun haluat tietää, milloin julkaisutietojen koontinäyttöön julkaistaan uutta sisältöä.

Muistutus 12. maaliskuuta ja 9. huhtikuuta julkaistiin kaksi viimeistä Delta-päivitystä Windows 10:n versiolle 1803. Suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja tästä muutoksesta saat tutustumalla blogiimme.

Esittelemme päivityksestä KB4499183 alkaen ominaisuuden, jolla voit päättää milloin asentaa ominaisuuspäivityksen. Saat valita, milloin saat ominaisuuspäivityksen samalla, kun laite pysyy ajan tasalla. Ominaisuuspäivitykset, jotka ovat saatavilla oikeutettuihin laitteisiin, näkyvät erillisessä moduulissa Windows Update -sivulla kohdassa (Asetukset > Päivittäminen ja suojaus > Windows Update). Jos haluat asentaa saatavilla olevan päivityksen heti, valitse Lataa ja asenna nyt. Lisätietoja tästä ominaisuudesta on blogissa

Kun Windows 10 laitteen palvelu päättyy tai tulee päättymään muutaman kuukauden päästä, Windows Update käynnistää ominaisuuspäivityksen automaattisesti. Näin laitteet pysyvät tuettuina ja saavat kuukausittaisia päivityksiä, jotka ovat järjestelmän suojauksen ja yleisen kunnon kannalta kriittisiä.

Microsoft Edgen ePub-tuki päättyy

Microsoft Edge lopettaa lähikuukausien aikana tuen e-kirjoille, jotka käyttävät .epub-tiedostotunnistetta. Lisätietoja on ohjeaiheessa Lataa ePub-sovellus, jotta voit jatkaa e-kirjojen lukemista.

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa.

Keskeiset tiedot

  • Päivittää ongelman, joka saattaa saada selaimen lopettamaan tiettyjen arkkitehtuurien työstämisen.

  • Päivittää ongelman, joka estää Microsoft Lukijan avautumisen.

  • Päivittää ongelman, jonka vuoksi kohdistin ei tule näyttöön, kun valitset tekstinsyöttöruudun koskettamalla.

  • Päivittää ongelman, joka aiheuttaa liiallista suorittimen käyttöä, kun vaihdat sovelluksia tai viet osoittimen tehtäväpalkin päälle.

Parannukset ja korjaukset

Tämä ei-suojauspäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, joka saattaa saada selaimen lopettamaan tiettyjen arkkitehtuurien työstämisen.

  • Korjaa ongelman, joka estää Microsoft Lukijan avautumisen, kun käyttäjätilien valvonta-asetus on poistettu käytöstä tavallisella käyttäjätilillä.

  • Korjaa ongelman, jonka vuoksi kohdistin ei tule näyttöön, kun valitset tekstinsyöttöelementin koskettamalla.

  • Korjaa ongelman, joka liittyy lukitusnäytön näköistiedoston määrittämiseen ryhmäkäytännön avulla. Jos olet ottanut AppLocker DLL -säännöt käyttöön, näköistiedosto ei muutu. Sen sijaan näkyvissä on tasainen sininen tausta.

  • Korjaa ongelman, joka aiheuttaa liiallista suorittimen käyttöä, kun käyttäjät vaihtavat sovelluksia tai vievät osoittimen tehtäväpalkin päälle.

  • Korjaa ongelman, joka estää App-V -sovelluksen avaamisen ja näyttää verkkovirhe-virheen. Tämä ongelma ilmenee tietyissä tilanteissa, kuten järjestelmän akun ollessa vähissä tai odottamattoman sähkökatkoksen tapahtuessa.

  • Korjaa ongelman, joka ei välttämättä säilytä muutoksia käytönvalvontakäytäntöön päivitettäessä Windows 10:n uudempaan versioon.

  • Korjaa ongelman, joka saattaa aiheuttaa todennuksen epäonnistumisen varmenteeseen perustuvan todennuksen yhteydessä, kun varmenteen todennukseen sisältyy cname osana esitodennuksen pyyntöä.

  • Korjaa ongelman, joka estää verkkoselainta muodostamasta yhteyttä suojatusti Windows Serveriin. Tämä tapahtuu, kun käytetään asiakkaan todennusvarmennetta, kuten SHA512-pohjaista varmennetta, eikä verkkoselain tue varmennetta vastaavaa allekirjoitusalgoritmia.

  • Korjaa ongelman, jonka seurauksena paikallisen suojausjärjestelmän alijärjestelmäpalvelu (LSASS) saattaa lakata toimimasta virhekoodilla 0xc0000005.

  • Muuttaa BitLocker-oletusasetuksen salattaessa itsesalaavaa kiintolevyä. Nyt oletusarvona on käyttää ohjelmistojen salausta juuri salatuissa asemissa. Aiemmin luotujen asemien kohdalla salaustyyppi ei muutu.

  • Korjaa ongelman, joka estää BitLocker-palautusavaimen onnistuneen varmuuskopioinnin Azure Active Directorysta.

  • Korjaa mahdollisen yhteensopivuusongelman, joka ilmenee, kun Microsoft Defender Advanced Threat Protection (ATP) käyttää jaettuja Server Message Block (SMB) -resursseja, joiden kirjainkoko on merkitsevä.

  • Korjaa harvinaisen ongelman, joka ilmenee, kun mssecflt.sys-ohjain vie ydinpinossa liikaa tilaa. Tämä johtaa virheeseen ”STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP”, ja parametrin 1 arvoksi asetetaan ”EXCEPTION_DOUBLE_FAULT”.

  • Korjaa ongelman, joka johtaa Microsoft Defender Advanced Threat Protectionissa (ATP) liialliseen muistin käyttöön.

  • Parantaa Microsoft Defender ATP:n uhkien ja haavoittuvuuksien hallintatoiminnon tunnistustarkkuutta.

  • Korjaa ongelman, joka antaa Windows Hello yrityksille -käyttäjälle kaksi varmenteen todennukseen varmenteen uusimisen aikana sijasta yhden varmenteen sijaan.

  • Korjaa ongelman, jonka vuoksi lsass.exe-palvelun lakkaa toimimasta, mikä aiheuttaa järjestelmän sammuttamisen. Tämä tapahtuu, kun DPAPI-ohjelmointirajapinnan valtuustietoja siirretään dpapimig.exe-tiedoston avulla toimialue-asetuksella.

  • Korjaa ongelman, joka saattaa antaa kirjoitusoikeudet siirrettävälle USB-levylle, kun käyttäjä siirtyy etuoikeutetusta käyttäjästä ei-etuoikeutettuun käyttäjään.

  • Korjaa ongelman, joka estää Active Directoryn diagnostiikkatietojen tiedonkeruutyökalujen joukon suorittamisen toimialueen ohjauskoneiden suorituskyvyn valvonnasta. Tämä aiheuttaa tiedonkeruutyökalujen joukon nimen näkymisen tyhjänä. Active Directoryn diagnostiikkatietojen tiedonkeruutyökalujen joukon suorittaminen palauttaa virheen "Järjestelmä ei löydä määritettyä tiedostoa". Tapahtuman tunnus 1023 kirjataan lähteeseen Perflib-muodossa ja seuraavilla viesteillä:

    • "Windows ei voi ladata laajennettavan laskurin DLL-tiedostoa "C:\Windows\system32\ntdsperf.dll."

    • "Määritettyä osaa ei löydy."

  • Korjaa ongelman tiedostossaGetFinalPathNameByHandleW(), joka estää suosikkien avaamisen Internet Explorer 11:ssä. Tämä tapahtuu, kun Suosikit uudelleenohjataan ja ovat offline-tilassa asiakaspuolen välimuistiskenaariossa ja tehostetun suojaustilan yhteensopivuus (EPM) on käytössä.

  • Korjaa ongelman, joka liittyy Lähde-pyynnön otsikkotietojen toimintaan Internet Explorerissa, kun tehdään ristikkäisen alkuperän resurssien jakamiseen (CORS) liittyviä pyyntöjä, jotka käyttävät uudelleenohjattuja resursseja sisäisissä aliverkoissa.

  • Sallii mobiililaitteiden hallinnan (MDM) hallitsemille asiakkaille suojaustapahtumien seurannan suojauksen seurantaa ja tapahtumien torjuntatoimia varten.

  • Korjaa ongelman, jossa virtuaalityöpöytäinfrastruktuuri (VDI) -ympäristöissä näkyy mustia, vilkkuvia suorakulmioita näytöllä, käytettäessä Microsoft Outlookia ja Microsoft Officea.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jokin seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tutkimme raportteja, joiden mukaan pieni määrä laitteita saattaa käynnistyä mustaan näyttöön ensimmäisen kirjautumisen yhteydessä päivitysten asentamisen jälkeen.

Tämä ongelma on korjattu versiossa KB4519978.

Tämän päivityksen asentamisen jälkeen Windows Mixed Reality -portaalin käyttäjät voivat ajoittain saada virhekoodin "15-5". Joissakin tapauksissa Windows Mixed Reality -portaali voi ilmoittaa, että kuuloke on lepotilassa, eikä "Aktivointi"-painikkeen painaminen näytä tuottavan mitään toimia.

Tämä ongelma on korjattu versiossa KB4519978.

Jotkin kirjoitustuet (IME) voivat lakata vastaamasta, tai niiden suorittimen käyttö saattaa olla korkea. Kirjoitustuet (IME), joihin tämä vaikuttaa, ovat kiina (yksinkertaistettu) (ChsIME.EXE) ja kiina (perinteinen) (ChtIME.EXE) Changjie-/pikanäppäimistöllä.

Tämän päivityksen tietoturvaan liittyvien muutosten vuoksi tämä ongelma voi ilmetä, kun kosketusnäppäimistön ja käsinkirjoitusruudun palvelua ei ole määritetty oletuskäynnistystavaksi, joka on Manuaalinen. Voit korjata ongelman tekemällä seuraavat toimet:

  1. Valitse aloituspainike ja kirjoita “palvelut”.

  2. Avaa Palvelut-sovellus ja etsi Kosketusnäppäimistö ja käsinkirjoitusruutu -palvelu.

  3. Kaksoisnapsauta Kosketusnäppäimistö ja käsinkirjoitusruutu -palvelua ja valitse Ominaisuudet.

  4. Etsi Käynnistystapa: ja vaihda tavaksi Manuaalinen.

  5. Valitse OK.

TabletInputService-palvelu on nyt oletuskokoonpanossa, ja IME:n pitäisi toimia odotetulla tavalla.

Taustatulostuspalvelulla saattaa ajoittain olla tulostustyön suorittamisen kanssa ongelmia, jotka saattavat saattaa johtaa siihen, että tulostustyö peruutetaan tai epäonnistuu. Jotkin sovellukset saattavat sulkeutua tai synnyttää virheitä, kun taustatulostus epäonnistuu. Tällöin joistakin tulostusapuohjelmista tai tulostussovelluksista saattaa tulla näyttöön etäproseduurikutsun virhe (RPC-virhe).

Tämä ongelma on korjattu versiossa KB4524149.

Kun määrität uutta Windows-laitetta käyttöönottokokemuksen (OOBE) aikana, et ehkä voi luoda paikallista käyttäjää käyttäessäsi Input Method Editoria (IME). Saatat kohdata tämän ongelman, jos käytät IME-kirjoitustukea Kiinan, Japanin tai Korean kielillä.

Huomautus tämä ongelma ei vaikuta Microsoft-tilin käyttöön käyttöönottokokemuksen aikana.

Tämä ongelma on korjattu versiossa KB4534308.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta pienentää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on ohjeaiheessa Ylläpitopinon päivitykset.

Jos käytössäsi on Windows Update, uusin SSU (KB4512576) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update tai Microsoft Update

Kyllä

Valitse Asetukset > Päivittäminen ja suojaus > Windows Update ja valitse Tarkista päivitykset.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Windows Server Update Services (WSUS)

Ei

Voit tuoda tämän päivityksen WSUS-palveluun manuaalisesti. Ohjeita on Microsoft Update -luettelossa.

 

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4516045 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.