Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

23/05/2019

גירסה:

גרסת Build ‏14393.2999 של מערכת ההפעלה

תזכורת: מתן השירות הנוסף עבור מהדורות Enterprise, ‏Education ו- IoT Enterprise של Windows 10 מסתיים ב- 9 באפריל, 2019 ולא יימשך מעבר לתאריך זה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

תזכורת: ב- 12 במרץ וב- 9 באפריל יתבצעו שני עדכוני הדלתא האחרונים עבור גרסה 1607 של Windows 10. עבור לקוחות של ענף מתן שירות לטווח ארוך (LTSB), עדכוני אבטחה ואיכות ימשיכו להיות זמינים דרך חבילות העדכון המפורשת, המלאות והמצטברות. לקבלת מידע נוסף אודות שינויים אלה, בקר בבלוג שלנו.

Windows 10, גרסה 1607, תגיע לסיום שירות ב- 10 באפריל, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Home או Pro לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. ‎כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

חשוב: מהדורות של Windows 10 Enterprise ו- Windows 10 Education יזכו לשירות נוסף ללא תשלום עד 9 באפריל, 2019. מכשירים שנמצאים בערוץ השירות לטווח רחוק (LTSC) ימשיכו לקבל עדכונים עד אוקטובר 2026 לפי הדף מדיניות מחזור החיים. מכשירים שפועל בהם ‏‫עדכון יום השנה של Windows 10‬ (גרסה 1607) ופועלת בהם קבוצת השבבים Intel “Clovertrail”‎ ימשיכו לקבל עדכונים עד ינואר 2023 על-פי הבלוג Microsoft Community.

מהדורת Windows Server 2016 Standard, אפשרות ההתקנה של Nano Server ומהדורת Windows Server 2016 Datacenter, אפשרות ההתקנה של Nano Server הגיעה לסיום השירות ב- 9 באוקטובר, 2018. מהדורות אלה לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

Windows 10 Mobile, גרסה 1607, הגיע לסיום השירות ב- 8 באוקטובר, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Mobile ו- Windows 10 Mobile Enterprise לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

 

שיפורים ותיקונים

עדכון זה כולל שיפורי איכות. ‏‫‬‏‫השינויים העיקריים כוללים:‬‏‫‬

  • עדכון ל- wininet.dll למניעת יצירה מחודשת של הפעלות בקרה של File Transfer Protocol‏ (FTP).

  • טיפול בבעיה שמונעת את טעינה של קבצי סמלים חדשים על-ידי מערכת ההפעלה, אם היא נתקלת בקובץ סמל עם תבנית שגויה.

  • טיפול בבעיה שמונעת הגדרה תקינה של מפריד התאריכים בתבנית הקצרה של התאריך היפני. לקבלת מידע נוסף, ראה KB4469068‎.

  • עדכון פרטי אזור זמן עבור מרוקו.

  • ‏‫עדכון פרטי אזור זמן עבור ‏‫הרשות הפלסטינית‬.

  • משפר ביצועים שקשורים לפונקציות השוואת מחרוזות שאינן תלויות-רישיות, כגון _stricmp() בזמן ריצה של Universal C.

  • טיפול בבעיה שעלולה לגרום לכשל KRB_AP_ERR_MODIFIED Kerberos כניסה זמני באפליקציות ושירותי שהוגדרו להשתמש בחשבון שירות מנוהל בקבוצה (GMSA). בעיה זו מתרחשת לאחר עדכון אוטומטי של הסיסמה של חשבון השירות.

  • טיפול בבעיה שגורמת לכשל בכניסה עם השגיאה '‏‫‏‏שם המשתמש או הסיסמה שגויים', בעת שימוש בסיסמה ריקה וכאשר Windows Defender Credential Guard מופעל.

  • טיפול בבעיה שגורמת ל- Microsoft Office ולאפליקציות אחרות לבקש סיסמה לאחר שינוי סיסמה של חשבון משתמש. בעיה זו מתרחשת במערכות מחוברת היברידיות של Active Directory‏ (AD).

  • טיפול בבעיה ב- BranchCache כאשר הוא מופץ במצב מטמון. ייתכן ש- BranchCache ישתמש בשטח דיסק רב יותר ממה שהוקצה לפרסום מחדש של מטמון. כדי לטפל בבעיה במלואה, יש לרוקן את BranchCache במכשירים שחרגו מהקצאות שטח הדיסק, באמצעות הפקודה netsh branchcache flush.

  • טיפול בבעיה שעלולה לגרום לשגיאת Stop D1 בעת הרחבת הספירה של המעבד הווירטואלי ('תוספת חמה') במחשב וירטואלי מופעל.

  • טיפול בבעיה שעלולה לגרום לכך שאירוע 7600 ביומן האירועים של שרת מערכת שמות תחומים (DNS) יכיל שם שרת בלתי ניתן לקריאה.

  • טיפול בבעיה באפליקציות שכוללות ביקורות שגויות ואינן מוגנות על ידי נעילה מסוג Extranet Smart בעת פרסומן באמצעות Active Directory Federation Services (ADFS) RichClient.

  • טיפול בבעיה שגורמת לכשל בתיעוד של שעת הכניסה האחרונה של משתמש מקומי, גם כאשר המשתמש ניגש לשיתוף ברשת של השרת.

  • טיפול בבעיה שעלולה לגרום לשגיאה 0x7E בעת העברת תפקיד שרת קבצים של מערכת NFS (מערכת קבצים ברשת) וכל לקוח פעיל.

  • טיפול בבעיה בדירוג Windows Management Instrumentation‏ (WMI), Win32_PhysicalMemory, שמדווחת על ‎32 GB של זיכרון ללא ערך קיבולת.

  • טיפול בבעיה עם scrollLeft ב- Internet Explorer.

  • טיפול בבעיה שגרמה לעיבוד תמונה להפסיק לעבוד עבור רכיבי ‏<svg>.

  • טיפול בבעיה שגורמת להשהיה בעת טעינה של אזורי מערכת שמות תחום (DNS) רבים שאינם חתומים וקשורים לתכונה 'הרחבות אבטחה של מערכת שמות תחום' (DNSSEC). בעיה זו מתרחשת לאחר קביעת התצורה של הגדרת הרישום הבאה:

    נתיב: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    הגדרה: EnableFastLoadUnsignedZones

    סוג: DWORD

    ערך: הערך 1 מפעיל את התכונה. הערך 0 משבית את התכונה.

    הפעל מחדש את מערכת ההפעלה או את שרת ה- DNS לאחר שינוי ערכי הרישום.

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך. 

שיפורים ב- Windows Update

Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. הדבר אינו חל על גרסאות שירות ארוכות ארוך.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

עבור מחשבים מארחים שמנוהלים על ידי 'מנהל מחשב וירטואלי של מרכז המערכת' (SCVMM)‏, SCVMM לא יכול לספור ולנהל מתגים לוגיים שנפרסו במחשב המארח לאחר התקנת העדכון.

בנוסף, אם אינך פועל בהתאם לכללי שיטות העבודה הטובות ביותר, יתכן שתתרחש שגיאת עצירה של קובץ vfpext.sys במארח.

בעיה זו נפתרה ב- KB4507459.

לאחר התקנת KB4467684, ייתכן ששירות האשכולות לא יופעל בשל השגיאה: '2245 (NERR_PasswordTooShort)', אם המדיניות הקבוצתית 'אורך ססמה מינימלי' נקבעה לגדול מ-14 תווים.

הגדר את המדיניות 'אורך סיסמה מינימלי' שמוגדרת כברירת מחדל של התחום ל- 14 תווים לכל היותר.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה, ייתכנו בעיות בעת שימוש בסביבת הביצוע של קדם-אתחול (PXE) לצורך הפעלת מכשיר מתוך שרת שירותי הפריסה של Windows ‏(WDS) שהוגדר להשתמש ב- Variable Window Extension. הדבר עשוי לגרום לסגירת החיבור של שרת WDS לפני הזמן במהלך הורדה של תמונה. בעיה זו אינה משפיעה על לקוחות או מכשירים שאינם משתמשים ב- Variable Window Extension.

בעיה זו נפתרה ב- KB4503267.

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים שנמצאים באמצעי אחסון משותף של אשכולות (CSV) עשויות להיכשל עם השגיאה, 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה וביצוע הפעלה מחדש, מכשירים שבהם Hyper-V מופעל עשויים להיכנס למצב שחזור של BitLocker ולהציג את השגיאה "0xC0210000".

בעיה זו נפתרה ב- KB4507460.

ייתכן שעדכון זה לא יוצג כישים דרך WSUS או SCCM עבור גרסה 1607 של Windows 10 או עבור Windows Server 2016. כמו כן, כשאתה מתקין באופן ידני את העדכון העצמאי מ- Microsoft Update Catalog, ייתכן שהוא לא יותקן ותוצג השגיאה "העדכון אינו ישים עבור המחשב שלך".

יש להתקין את עדכון מערום השירות (SSU) ‏(KB4498947) לפני התקנת העדכון המצטבר האחרון ‏(LCU). ה- LCU לא דווח כרלוונטי עד להתקנת SSU. לקבלת מידע נוסף, ראה שירות עדכונים למחסנית.

ייתכן שאפליקציות מסוימות לא יפעלו כצפוי אצל לקוחות של Active Directory Federation Services 2016 ‏(AD FS 2016) לאחר התקנת עדכון זה בשרת. אפליקציות שעשויות לפעול כך משתמשות ב- IFRAME במהלך ביצוע בקשות אימות שאינן אינטראקטיביות ומקבלות את התגובה אפשרויות X-Frame שנקבעה למצב הכחשה.

בעיה זו נפתרה ב- KB4507459.

ייתכן ש- Internet Explorer 11 לא ייפתח אם ספק החיפוש שמוגדר כברירת מחדל לא נקבע או פגום.

בעיה זו נפתרה ב- KB4503267.

 

התקנים עשויים לכלול בעיות בהתחברות להתקנים מסוימים ברשת אזור האחסון (SAN) באמצעות ממשק מערכת המחשב הקטן של האינטרנט (iSCSI) לאחר התקנת עדכון זה. ייתכן גם שתקבל שגיאה במקטע יומן המערכת של מציג האירועים עם מזהה האירוע 43 מ-iScsiPrt ותיאור של "היעד לא הצליח להגיב בזמן לבקשת כניסה".

בעיה זו נפתרה ב- KB4509475.

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכוני מערום השירות (SSU) האחרונים עבור מערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU. לקבלת מידע נוסף, ראה עדכוני מערום השירות.

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4498947) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog

התקנת עדכון זה

כדי להוריד ולהתקין את העדכון, עבור אל הגדרות > עדכון ואבטחה > Windows Update ובחר בדוק אם קיימים עדכונים.

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4499177

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.