Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

8.6.2021

Versio:

Käyttöjärjestelmän koontiversio 14393.4467

VANHENTUMISILMOITUS

12.9.2023 alkaen KB5003638 ei ole enää saatavilla Windows Update, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen.

19.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Jos haluat tarkastella muita muistiinpanoja ja viestejä, tutustu Windows 10 version 1607 päivityshistorian aloitussivulle

Keskeiset tiedot

  • Päivitykset Parantamaan Windowsin OLE(yhdistelmäasiakirjojen) suojausta.

  • Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.

  • Päivityksiä tiedostojen tallentamiseen ja hallintaan.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, joka liittyy jscript9.dlljuuri ajoissa (JIT) -toimintaan.

  • Suojauspäivityksiä Microsoftin komentosarjamoduuliin, Windowsin sovellusympäristöön ja kehyksiin, Windowsin pilvipalveluinfrastruktuuriin, Windows-todennukseen, Windows Fundamentalsiin, Windows-virtualisointiin, WindowsIN HTML-ympäristöön sekä Windowsin tallennustila- ja tiedostojärjestelmiin.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän tai uudemman päivityksen asentamisen jälkeen etälaitteiden tapahtumalokeja käyttävät sovellukset eivät ehkä pysty muodostamaan yhteyttä. Tämä ongelma voi ilmetä, jos paikallinen tai etätietokone ei ole vielä asentanut päivityksiä, jotka on julkaistu 8. kesäkuuta 2021 tai uudemmissa versioissa. Sovellukset, joita ongelma koskee, käyttävät tiettyjä vanhoja tapahtumien kirjaamisen ohjelmointirajapintoja. Saatat saada virhesanoman, kun yrität muodostaa yhteyttä, esimerkiksi:

  • virhe 5: käyttö on estetty

  • virhe 1764: Pyydettyä toimintoa ei tueta.

  • System.InvalidOperationException, Microsoft.PowerShell.Commands.GetEventLogCommand

  • Windows ei ole antanut virhekoodia.

Huomautus Tapahtumienvalvontaan ja muihin sovelluksiin, jotka käyttävät nykyisiä ei-vanhoja ohjelmointirajapintoja tapahtumalokien käyttämiseen, ei pitäisi vaikuttaa.

Tämä on odotettavissa CVE-2021-31958:n tapahtumien jäljitykseen (ETW) liittyvien tietoturvan tiivistymismuutosten vuoksi. Tämä ongelma on korjattu, jos sekä paikallisissa että etälaitteissa on asennettuja päivityksiä, jotka on julkaistu 8. kesäkuuta 2021 tai uudemmissa versioissa.

22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). 

Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. 

Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa.

Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:

  • KMS-asiakas ei saanut yhteyttä KMS-isäntään.

  • KMS-isäntä ei vastannut.

  • Asiakas ei saanut vastausta.

Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289.

Tämä ongelma on ratkaistu päivityksessä KB5010359.

Tämän päivityksen hankkiminen

KB5003638 ei ole enää käytettävissä.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.