Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

9.7.2019

Versio:

Käyttöjärjestelmän koontiversio 14393.3085

Muistutus: Windows 10 Enterprise-, Education- ja IoT Enterprise -versioiden lisä ylläpito päättyy 9. huhtikuuta 2019, eikä se pidennä tätä päivämäärää. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

Muistutus:12. maaliskuuta ja 9. huhtikuuta ovat kaksi viimeistä Delta-päivitystä Windows 10, versio 1607. Long-Term Servicing Branch (LTSB) -asiakkaille suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja muutoksesta on blogissamme.

Windows 10 version 1607 palvelu päättyy 10. huhtikuuta 2018. Laitteet, Windows 10 Home tai Pro-versiot, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.

TÄRKEÄÄ:Windows 10 Enterprise- ja Windows 10 Education-versiot saavat lisä ylläpitoa ilmaiseksi 9. huhtikuuta 2019 asti. Long-Term Servicing Channels (LTSC) -laitteisiin päivitetään lokakuuhun 2026 asti Elinkaarikäytäntö-sivulla. Windows 10 Anniversary Update (v. 1607) -laitteet, joissa on Intel "Clovertrail" -ohjelma, saavat edelleen päivityksiä tammikuuhun 2023 asti Microsoft Community -blogia kohden.

Windows Server 2016 Standard Editionin, Nano Serverin asennusvaihtoehdon ja Windows Server 2016 Datacenter Editionin Nano Server -asennusvaihtoehdon palvelu päättyy 9. lokakuuta 2018.Nämä versiot eivät enää vastaanota kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.

Windows 10 Mobilen version 1607 tuki päättyi 8. lokakuuta 2018. Laitteet, joissa käytetään Windows 10 Mobile- ja Windows 10 Mobile Enterprise -versioita, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

Lisätietoja erilaisista päivitystyypeistä, kuten Windows, tietoturvasta, ohjaimesta, Service Pack -paketista, on seuraavassa artikkelissa.

19. heinäkuuta 2019 - TÄRKEÄÄ:Heinäkuun 2019 päivityksistä alkaen Active Directory -toimialueen ohjauskoneet estävät tahallisesti valvomattoman delegoinnin eri puupuuhun, ulkoisiin ja karanteeniin asetettuihin luottamussyihin. Sellaisten palveluiden todennuspyynnöt, jotka käyttävät rajoittamatonta delegointia luettelossa oleviin luottamustyyppeihin, epäonnistuvat, kun pyydät uusia lippuja. Järjestelmänvalvojien tulee määrittää palvelut, joihin tämä vaikuttaa, käyttääkseen resurssipohjaista rajoitettua delegointia. Lisätietoja on artikkelissa KB4490425.

Keskeiset tiedot

  • Päivittää BitLocker-salauksen palautustilan ongelman.

  • Päivitys suojauksen parantamiseksi käytettäessä Internet Exploreria, Microsoft Edgeä, langattomia tekniikoita ja Microsoft Office -tuotteita.

Parannukset ja korjaukset

Tämä päivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa suojauksia Spectre Variant 1 -muuttujan varianttia(CVE-2019-1125) vastaan.

  • Korjaa ongelman, joka saattaa aiheuttaa BitLockerin siirtymisen palautustilaan, jos BitLockeria valmistellaan samaan aikaan kuin päivityksiä asennetaan.

  • Korjaa ongelman, jonka vuoksi jotkin laitteet, joissa on käytössä Hyper-V, voivat siirtyä BitLocker-palautustilaan ja saada virhesanoman 0xC0210000.

  • Suojauspäivityksiä Windowsin langattomaan verkkoon, Windows Serveriin, Microsoftin komentosarjaohjelmaan, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft Graphics -komponenttiin, Internet Exploreriin, Windowsin syötteeseen ja sommitteluun, Windows-virtualisointiin, Windowsin ympäristöön ja kehyksiin, Windows-ytimeen, Microsoft Edgeen ja Windowsin salaukseen.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista suojausheikkouksista on Security Update Guide -oppaassa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

System Center Virtual Machine Manager (SCVMM) ei voi hallitsemiensa isäntien osalta yksilöidä ja hallita loogisia kytkimiä, jotka on otettu käyttöön isännässä päivityksen asentamisen jälkeen.

Lisäksi jos et noudata parhaita käytäntöjä ,isännänvfpext.sys voi ilmetä pysäytysvirhe.

Tämä ongelma on korjattu versiossa KB4507459.

Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen ”2245 (NERR_PasswordTooShort)”, jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä.

Tämä päivitys ja kaikki päivitystä ennen tätä päivitystä ja sen jälkeen olevat päivitykset ratkeavat kb4601318:ssä.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Jotkin sovellukset eivät ehkä toimi odotetulla tavalla Active Directory -liittoutumispalveluiden 2016 (AD FS 2016) asiakkaille sen jälkeen, kun tämä päivitys on asennettu palvelimelle. Sovellukset, joissa tämä ongelma voi ilmetä, käyttävät IFRAMEA ei-vuorovaikutteisten todennuspyyntöjen aikana ja vastaanottavat X-Frame -asetukset, joiden määrityksenä on ESTÄ.

Tämä ongelma on korjattu versiossa KB4507459.

Kun tämä päivitys on asennettu, Windows-Eyes-näytönlukusovelluksen avaaminen tai käyttäminen saattaa aiheuttaa virheen, ja jotkin ominaisuudet eivät välttämättä toimi odotetulla tavalla.

Huomautus Tämä ongelma ei koske Window-Eyes käyttäjiä, jotka ovat jo siirtyneet Window-Eyes Freedom Scientificin toisen näytönlukuohjelman JAWS-näytönlukuohjelmaan.

Tämä ongelma on korjattu versiossa KB4507459.

Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle.

Tämä ongelma on korjattu versiossa KB4512495.

Internet Explorer 11 ei välttämättä pysty hahmontamaan joitakin JavaScript-komentoja tämän päivityksen asentamisen jälkeen. Sinulla voi myös ilmetä ongelmia sovellusten kanssa, jotka käyttävät JavaScriptiä tai WebBrowser-ohjausta, kuten Skype-kokouslähetyksen nykyinen PowerPoint-ominaisuus.

Tämä ongelma on korjattu versiossa KB4512517.

NetQueryDisplayInformation API-koodia tai WinNT-palveluntarjoajaa kutsuvat sovellukset ja komentosarjat saattavat epäonnistua tulosten palauttamisessa ensimmäisen sivun jälkeen, usein 50 tai 100 merkintää. Kun pyydät lisää sivuja, saatat saada virhesanoman ”1359: sisäinen virhe”.

Tämä ongelma on korjattu versiossa KB4516044.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on kohdassa Ylläpitopinopäivitykset.

Jos käytät Windows päivitystä, sinulle tarjotaan automaattisesti viimeisin SSU(KB4509091). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 4507460 tiedostotiedot. 

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.