Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

19/03/2019

גירסה:

גרסת Build ‏14393.2879 של מערכת ההפעלה

תזכורת: מתן השירות הנוסף עבור מהדורות Enterprise, ‏Education ו- IoT Enterprise של Windows 10 מסתיים ב- 9 באפריל, 2019 ולא יימשך מעבר לתאריך זה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

תזכורת: ב- 12 במרץ וב- 9 באפריל יתבצעו שני עדכוני הדלתא האחרונים עבור גרסה 1607 של Windows 10. עדכוני אבטחה ואיכות ימשיכו להיות זמינים דרך חבילות העדכון המפורשת, המלאות והמצטברות. לקבלת מידע נוסף אודות שינויים אלה, בקר בבלוג שלנו.

Windows 10, גרסה 1607, תגיע לסיום שירות ב- 10 באפריל, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Home או Pro לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. ‎כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

חשוב: מהדורות של Windows 10 Enterprise ו- Windows 10 Education יזכו לשירות נוסף ללא תשלום עד 9 באפריל, 2019. מכשירים שנמצאים בערוץ השירות לטווח רחוק (LTSC) ימשיכו לקבל עדכונים עד אוקטובר 2026 לפי הדף מדיניות מחזור החיים. מכשירים שפועל בהם ‏‫עדכון יום השנה של Windows 10‬ (גרסה 1607) ופועלת בהם קבוצת השבבים Intel “Clovertrail”‎ ימשיכו לקבל עדכונים עד ינואר 2023 על-פי הבלוג Microsoft Community.

מהדורת Windows Server 2016 Standard, אפשרות ההתקנה של Nano Server ומהדורת Windows Server 2016 Datacenter, אפשרות ההתקנה של Nano Server הגיעה לסיום השירות ב- 9 באוקטובר, 2018. מהדורות אלה לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

Windows 10 Mobile, גרסה 1607, הגיע לסיום השירות ב- 8 באוקטובר, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Mobile ו- Windows 10 Mobile Enterprise לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

 

 

שיפורים ותיקונים

עדכון זה כולל שיפורי איכות. ‏‫‬‏‫השינויים העיקריים כוללים:‬‏‫‬

  • טיפול בבעיה עם מסד נתונים של Microsoft Access 97 שמפסיק את פעולה מבוקשת כשטבלה או עמודה כוללת מאפיינים מותאמים אישית.

  • עדכון פרטי אזור זמן עבור בואנוס איירס, ארגנטינה.

  • טיפול בבעיית אי יכולת להשתמש בהגדרות רישום של תקופה יפנית עבור תאריכים בתבנית יפנית ב- Microsoft Office Visual Basic for Applications. לקבלת מידע נוסף, ראה KB4469068.

  • עדכון פרטי אזור זמן עבור קזחסטן.

  • עדכון פרטי אזור זמן עבור סאו טומה ופרינסיפה.

  • טיפול בבעיה שמונעת ממשתמשים להפעיל תמיכת gan-nen עבור התקופה היפנית. לקבלת מידע נוסף, ראה KB4469068.

  • טיפול בבעיית מהימנות של dxgkrnl.sys.

  • טיפול בבעיה שגורמת להופעת סימן קריאה צהוב במנהל ההתקנים של Windows או בהתקני ממשק אנוש (HID). בעיה זו מתרחשת לאחר החלפת משתמשים והסרה או הוספה של התקנים תואמי HID. התקן תואם-HID מפסיק להגיב והמערכת מפסיקה להגיב בעת כיבוי והפעלה מחדש.

  • טיפול בבעיה שעשויה לגרום למסך מגע להפסיק לעבוד לאחר ביצוע הפעלה מחדש.

  • טיפול בבעיה שעשויה למנוע ממשתמשים להתחבר וגורמת לנעילת חשבונות בעת שימוש בלקוח App-V כדי להפעיל אפליקציות. הבעיה מתרחשת בשל כשל של אימות Kerberos בעת ניסיון לקבל מידע משתמש משרת שם התחום (DNS). שנה את מפתח הרישום הבא:

    • הגדרה: UseDcForGetUserInfo

    • נתיב: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\‎

    • סוג: REG_DWORD

    • ערך: הגדרת ה- DWORD הבא לערך שאינו אפס תפעיל את הפתרון.

  • טיפול בבעיה שמונעת מאפליקציות App-V לפעול ומייצרת את השגיאה 0xc0000225. ההגדרה הבאה של DWORD למספר ללא אפס תפעיל את הפתרון: \AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds HKLM\Software\ Microsoft. ברירת המחדל היא אפס, הגודל המרבי הוא 10,000 והיא מגבילה את זמן ההמתנה המרבי עבור מנהל התקן כשמתרחשת השגיאה. לקבלת מידע נוסף, ראה KB4494206‎.

  • טיפול בבעיה שמסירה את מדיניות ALLOWCLSIDS מקובץ ה- XML של המדיניות בעת הפעלת Add-SignerRule עבור בקרת האפליקציות של Windows Defender.

  • טיפול בבעיה שמונעת את הצגת תיבת הדו-שיח של אישורי האימות כששרת אינטרנט ארגוני מנסה להתחבר לאינטרנט.

  • טיפול בבעיה שגורמת לקוח או לשרת לבצע הפעלה מחדש בעת שימוש בכרטיס חכם כדי להתחבר עם רמזים של שם משתמש למחשב שמחובר ל- Azure Active Directory ‏(AAD) באמצעות שירותי שולחן עבודה מרוחק.

  • טיפול בבעיה שגורמת לכשל של חידוש אישור בעת שימוש ב- CERT_RENEWAL_PROP_ID עם ממשק ICertPropertyRenewal.

  • טיפול בבעיה שמונעת ממשתמשים לקבל את כל עדכוני Windows הזמינים באמצעות מצב השירות 'מסנן כתיבה אחוד' (UWF) בעת הפעלת UWF.

  • טיפול בבעיה שעשויה לגרום לשגיאה 'Stop 0x133' ב- NTFS. sys.

  • טיפול בבעיה ברכיב של Microsoft Service Control Manager ‏(SCM) שגורמת למערכת להפסיק להגיב בעת ביצוע אתחול.

  • טיפול בבעיה ב- Active Directory Federation Services ‏(AD FS) שגורמת לשכפול הופעה של אמון Relying Party במסוף הניהול של AD FS. הבעיה מתרחשת לאחר יצירה או תצוגה של אמון Relying Party באמצעות מסוף הניהול של AD FS.

  • טיפול בבעיה שמונעת את התצוגה של גרסאות קובץ קודמות לאחר מעבר למצב לא מקוון וחזרה למצב מקוון של דיסק שמארח שיתופי קבצים.

  • טיפול בבעיה שגורמת לעיכוב ממושך בעת יציאה ממצב שינה היברידית.

  • טיפול בבעיה בסביבת Storage Spaces Direct שעשויה להוביל לשגיאה בעת כיבוי במהלך תרחיש 'הפעל מחדש בלולאה'.

  • טיפול בבעיה שעשויה לגרום אשכול להפסיק לפעול בעת שעד שיתוף קבצים עובר למצב קריאה בלבד.

  • טיפול בבעיה שמתרחשת בעת עדכון צמתי אשכולות, אחד אחרי השני. אם תפעיל מחדש צומת ברמת תיקון נמוכה יותר, הצומת ברמת התיקון הגבוהה יותר עשוי להיכנס להסגר באופן בלתי צפוי.

  • טיפול בבעיית השהייה גבוהה של כתובת קובץ Proxy של אפליקציית אינטרנט של Active Directory Federation Services ‏(ADFS) (מעל 10,000 אלפיות השנייה) שמתרחשת בעת ש'הנעילה החכמה של האקסטרא-נט' (ESL) מופעלת ב- ADFS. מטפל בפגיעות שמתוארת ב- CVE-2018-16794.

  • מאפשר הפעלת גרסאות build פנימיות של Windows 10 Enterprise עבור שולחנות עבודה וירטואליים ב- Microsoft Azure. Microsoft Azure היא הפלטפורמה היחידה שנבדקה ונתמכת עבור Windows 10 Enterprise עבור שולחנות עבודה וירטואליים ומהווה חלק משולחן העבודה הווירטואלי של Windows.

  • טיפול בבעיה שגורמת למצב שבו המדיניות 'מצב שכפול' במסוף הניהול של המדיניות הקבוצתית (GPMC) להצגה של בקר תחום אחד פחות ולאחר מכן להצגה של כל התחום או מדיניות קבוצתית מסויימת.

  • טיפול בבעיה שעשויה להוביל לעצירת פעולת קריאה על-ידי DeleteObject()‎ של ממשק ההתקן הגרפי (GDI) כששני התנאים הבאים מתקיימים:

    • תהליך הקריאה הוא מסוג WOW64 שמטפל בכתובות זיכרון גדולות מ- ‎2 GB.

    • DeleteObject()‎ נקרא בהקשר התקן שתואם להקשר התקן של מדפסת.

  • טיפול בבעיית מגבלת תווים במדיניות הקבוצתית 'ניראות דף ההגדרות' בנתיב המדיניות הבא: 'User Configuration\Administrative Templates\Control Panel'.

  • טיפול בבעיות זניחות עם אפשרויות לא ידועות (unknown OPT) במנגנוני ההרחבה של DNS ‏(EDNS) עבור תפקיד שרת DNS של Windows.

  • טיפול בבעיה שמונעת עמידה בדרישות אישור GB18030.

  • טיפול בבעיה שמונעת ממנתחי תאריך להמיר תאריכים עתידיים וקודמים (גרגוריאניים ויפנים) במסמכים מורכבים (לשעבר OLE) לתאריך רלוונטי של תקופה יפנית. לקבלת מידע נוסף ראהKB4469068

  • טיפול בבעיה בדוח מצב השכפול ב‏‫מסוף הניהול של המדיניות הקבוצתית (GPMC). דוח מצב השכפול לא מציג את בקרי התחום של כל התחום או מדיניות קבוצתית מסוימת.

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.

שיפורים ב- Windows Update

Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. הדבר אינו חל על גרסאות שירות ארוכות ארוך.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

עבור מחשבים מארחים שמנוהלים על ידי 'מנהל מחשב וירטואלי של מרכז המערכת' (SCVMM)‏, SCVMM לא יכול לספור ולנהל מתגים לוגיים שנפרסו במחשב המארח לאחר התקנת העדכון.

בנוסף, אם אינך פועל בהתאם לכללי שיטות העבודה הטובות ביותר, יתכן שתתרחש שגיאת עצירה של קובץ vfpext.sys במארח.

בעיה זו נפתרה ב- KB4507459.

לאחר התקנת KB4467684, ייתכן ששירות האשכולות לא יופעל בשל השגיאה: '2245 (NERR_PasswordTooShort)', אם המדיניות הקבוצתית 'אורך ססמה מינימלי' נקבעה לגדול מ-14 תווים.

הגדר את המדיניות 'אורך סיסמה מינימלי' שמוגדרת כברירת מחדל של התחום ל- 14 תווים לכל היותר.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה, Internet Explorer 11 ואפליקציות אחרות שמשתמשות ב- WININET. DLL עשויים לכלול בעיות אימות. הדבר קורה כששניים או יותר אנשים משתמשים באותו חשבון משתמש עבור פעילויות כניסה רבות שחוזרות על עצמן באותו מחשב ב-Windows Server, כולל כניסות פרוטוקול שולחן עבודה מרוחק (RDP) ושרת מסוף. תסמינים שדווחו על ידי לקוחות, כולל, אך יתכן שלא מוגבלים ל:

  • גודל מטמון ומיקום מציגים אפס או ריק.

  • יתכן שקיצורי המקלדת אינם פועלים כהלכה.

  • יתכן שדפי אינטרנט לא נטענים או מעובדים כהלכה.

  • בעיות בבקשות לאישורים.

  • בעיות בעת הורדת קבצים.

בעיה זו נפתרה ב- KB4493470.

לאחר התקנת עדכון זה, MSXML6 גורם לאפליקציות להפסיק להגיב אם אירעה חריגה במהלך פעולות צומת, כגון appendChild()‎, insertBefore()‎, ו- moveNode()‎.

עורך המדיניות הקבוצתית עשוי להפסיק להגיב בעת עריכת אובייקט של מדיניות קבוצתית (GPO) שמכיל העדפות מדיניות קבוצתית (GPP) עבור הגדרות של Internet Explorer 10.

בעיה זו נפתרה ב- KB4493470.

לאחר התקנת עדכון זה, ייתכן שערכות URI מותאמות אישית עבור מטפלים של פרוטוקולי אפליקציות לא יפעילו את האפליקציה המתאימה עבור אינטרא-נט מקומי ואתרים מהימנים ב- Internet Explorer.

בעיה זו נפתרה ב- KB4493473.

לאחר התקנת עדכון זה, ייתכנו בעיות בעת שימוש בסביבת הביצוע של קדם-אתחול (PXE) לצורך הפעלת מכשיר מתוך שרת שירותי הפריסה של Windows ‏(WDS) שהוגדר להשתמש ב- Variable Window Extension. הדבר עשוי לגרום לסגירת החיבור של שרת WDS לפני הזמן במהלך הורדה של תמונה. בעיה זו אינה משפיעה על לקוחות או מכשירים שאינם משתמשים ב- Variable Window Extension.

בעיה זו נפתרה ב- KB4503267.

אם תפעיל 'תווים לפי גופן שהוגדר על ידי משתמש קצה' (EUDC), המערכת תפסיק לפעול ובעת האתחול יוצג מסך כחול. זו אינה הגדה נפוצה עבור משתמשים מחוץ ליבשת אסיה.

בעיה זו נפתרה ב- KB4493470.

כל אפליקציית שרת מסמך מורכב (OLE) שמציבה אובייקטים מוטבעים ב- Windows Metafile ‏(WMF) תוך שימוש בממשק API של PatBlt עשויה להציג אובייקטים מוטבעים באופן שגוי.

לדוגמה, אם אתה מדביק אובייקט גיליון עבודה של Microsoft Excel במסמך של Microsoft Word, התאים עשויים להיות מוצגים עם צבע רקע שונה.

בעיה זו נפתרה ב- KB4493470.

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים שנמצאים באמצעי אחסון משותף של אשכולות (CSV) עשויות להיכשל עם השגיאה, 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה הקרובה.

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכוני מערום השירות (SSU) האחרונים עבור מערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU. לקבלת מידע נוסף, ראה עדכוני מערום השירות.

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4485447) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, עבור אל Microsoft Update Catalog

התקנת עדכון זה

כדי להוריד ולהתקין את העדכון, עבור אל הגדרות > עדכון ואבטחה > Windows Update ובחר בדוק אם קיימים עדכונים.

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4489889.

מידע קשור

תודה על ביקורך היום בדף ההיסטוריה של Windows 10, גרסה 1607. אם ברצונך לקבל מידע נוסף על האופן שבו תוכל להשתמש בדפים אלה ולהפיק מהם את המרב, בקר בפרסומי הבלוג שלנו.

כדי לשפר המידע המוצג בדפי ההיסטוריה ובמאמרי בסיס הידע הקשורים ועל מנת להפוך אותם לשימושיים יותר עבור לקוחותינו, יצרנו סקר אנונימי שבמסגרתו תוכל לשתף את ההערות והמשוב שלך. 

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.