24 בספטמבר, 2019 – KB4516061 (גרסת Build 14393.3242 של מערכת ההפעלה)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsתאריך הפצה:
24/09/2019
גירסה:
גרסת Build 14393.3242 של מערכת ההפעלה
תזכורת: מתן השירות הנוסף עבור מהדורות Enterprise, Education ו- IoT Enterprise של Windows 10 מסתיים ב- 9 באפריל, 2019 ולא יימשך מעבר לתאריך זה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.
תזכורת: ב- 12 במרץ וב- 9 באפריל התבצעו שני עדכוני הדלתא האחרונים עבור גרסה 1607 של Windows 10. עבור לקוחות של ענף מתן שירות לטווח ארוך (LTSB), עדכוני אבטחה ואיכות ימשיכו להיות זמינים דרך חבילות העדכון המפורשת, המלאות והמצטברות. לקבלת מידע נוסף אודות שינויים אלה, בקר בבלוג שלנו.
Windows 10, גרסה 1607, תגיע לסיום שירות ב- 10 באפריל, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Home או Pro לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.
חשובמהדורות Windows 10 Enterprise ו- Windows 10 Education יזכו לשירות נוסף ללא תשלום עד 9 באפריל, 2019. מכשירים שנמצאים בערוץ השירות לטווח רחוק (LTSC) ימשיכו לקבל עדכונים עד אוקטובר 2026 לפי הדף מדיניות מחזור החיים. מכשירים שפועל בהם עדכון יום השנה של Windows 10 (גרסה 1607) ופועלת בהם קבוצת השבבים Intel “Clovertrail” ימשיכו לקבל עדכונים עד ינואר 2023 על-פי הבלוג Microsoft Community.
מהדורת Windows Server 2016 Standard, אפשרות ההתקנה של Nano Server ומהדורת Windows Server 2016 Datacenter, אפשרות ההתקנה של Nano Server הגיעה לסיום השירות ב- 9 באוקטובר, 2018. מהדורות אלה לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.
Windows 10 Mobile, גרסה 1607, הגיע לסיום השירות ב- 8 באוקטובר, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Mobile ו- Windows 10 Mobile Enterprise לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.
לקבלת מידע נוסף אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכו', עיין במאמר הבא.
נקודות מרכזיות
-
עדכון בעיה שגורמת לסייר הקבצים להפסיק לפעול בעת התאמה אישית של שולחן העבודה באמצעות שינוי ערכת הנושא, תמונת הרקע וכן הלאה.
שיפורים ותיקונים
עדכון זה שאינו עדכון אבטחה כולל שיפורים באיכות. השינויים העיקריים כוללים:
-
טיפול בבעיה שמציגה מסך שחור בעת אתחול הפעלה של פרוטוקול שולחן עבודה מרוחק (RDP).
-
טיפול בבעיה שגורמת לסייר הקבצים להפסיק לפעול בעת התאמה אישית של שולחן העבודה באמצעות שינוי ערכת הנושא, תמונת הרקע וכן הלאה.
-
טיפול בבעיה שמעכבת כניסה של משתמש כששירות אחד או יותר פועלים מחשבון שאינו חשבון מוכלל. לדוגמה, החשבון עשוי להיות חשבון שירות שמהווה חלק מתחום או חשבון מקומי למחשב. משך ההשהיה של הכניסה עולה בהתאם למספר השירותים שתואמים לקריטריון זה.
-
שינוי ההגדרה המוגדרת כברירת מחדל עבור BitLocker בעת הצפנת כונן קשיח עם הצפנה עצמית. כעת, ברירת המחדל היא להשתמש בהצפנת תוכנה עבור כוננים שהוצפנו לאחרונה. עבור כוננים קיימים, סוג ההצפנה לא ישתנה.
-
טיפול בבעיה שמונעת מדפדפן אינטרנט להתחבר באופן מאובטח ל- Windows Server. בעיה זו מתרחשת בעת שימוש באישור אימות לקוח, כגון אישור מבוסס SHA512, כשדפדפן האינטרנט אינו תומך באלגוריתם חתימה שתואם לאישור.
-
טיפול בבעיה שעשויה לגרום לכשל אימות עבור אימות מבוסס-אישור, כשהאימות כולל cname כחלק מהבקשה לאימות מקדים.
-
טיפול בבעיה שבוחרת אלגוריתם Hash מסוג SHA-1 עבור החיבור המאובטח (HTTPS/TLS) לשרת Windows.
-
טיפול בבעיה שעשויה לגרום לשירות מערכות המשנה של רשות האבטחה המקומית (LSASS) להפסיק לפעול עם השגיאה 0xc0000005.
-
טיפול בבעיה שגורמת לשירות lsass.exe להפסיק לפעול ומובילה לכיבוי המערכת. הדבר קורה בעת העברת אישורי API של הגנת נתונים (DPAPI) באמצעות dpapimig.exe עם האפשרות -תחום.
-
טיפול בבעיה של בקשות LdapPermissiveModify שאינן מאפשרות לבצע שינויים בחברות בקבוצת Active Directory (AD) אם לקוח Lightweight Directory Access Protocol (LDAP) משתמש בתחביר מזהה האבטחה (SID). בתרחיש זה, Active Directory מחזיר מצב 'הצלחה' למרות שהשינוי לא התרחש.
-
טיפול בבעיה שנכשלת בהחלת שינויים בנתיב %HOMESHARE% לתצורת הניתוב מחדש של תיקיות. כתוצאה מכך, ניתוב מחדש של תיקיות עבור תיקיה ידועה אינו פועל.
-
טיפול בבעיה שעשויה לגרום לשרת קבצים להפסיק לפעול ולהוביל לאובדן נתונים. בעיה זו מתרחשת בעת הפעלת מיכסת מנהל המשאבים של שרת הקבצים (FSRM) בשרת קבצים, כשהדיסק מתנתק באופן בלתי צפוי.
-
טיפול בבעיית התנהגות של כותרות בקשות מקור ב- Internet Explorer, כשאתה מבצע שיתוף משאבים חוצה מקורות (CORS) שמשתמש במשאבים שנותבו מחדש ברשתות משנה פנימיות.
-
טיפול בבעיה שבה netcfg לא מצליח להתקין כהלכה את מנהל ההתקן של Azure Virtual Filtering Platform (VFP).
-
מטפל בבעיה שעשויה לגרום למחשב וירטואלי Hyper-V ולמחשב מארח Hyper-V לאבד את קישוריות הרשת בשל חוסר עקביות בתהליך למידת הכתובת של בקרת גישה למדיה (MAC). כתוצאה מכך, המתג הווירטואלי של Hyper-V משמיט מנות.
-
מטפל בבעיה שגורמת למחשבים וירטואליים של Windows להפסיק להגיב באופן אקראי עקב תקלת דף שמתרחשת בעת השבתת התקן ההחלפה (PerformanceCounterInstanceName).
אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.
שיפורים ב- Windows Update
Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. לא חל על מהדורות שניתן בהן שירות ארוך-טווח.
בעיות ידועות בעדכון זה
תסמין |
פתרון |
לאחר התקנת KB4467684, ייתכן ששירות האשכולות לא יופעל בשל השגיאה: '2245 (NERR_PasswordTooShort)', אם המדיניות הקבוצתית 'אורך ססמה מינימלי' נקבעה לגדול מ-14 תווים. |
הגדר את המדיניות 'אורך סיסמה מינימלי' שמוגדרת כברירת מחדל של התחום ל- 14 תווים לכל היותר. Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה קרובה. |
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים שנמצאים באמצעי אחסון משותף של אשכולות (CSV) עשויות להיכשל עם השגיאה, 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
שירות מנגנון ההדפסה ברקע עלול לגרום לבעיות בהשלמת משימת הדפסה ועלול לגרום לביטול משימת הדפסה או לכשל. יישומים מסוימים עשויים להיסגר או ליצור שגיאות כאשר מנגנון ההדפסה ברקע נכשל, וייתכן ותקבל שגיאת קריאה לפרוצדורה מרוחקת (שגיאת RPC) מכלי שירות הדפסה או יישומי הדפסה מסוימים. |
בעיה זו נפתרה ב- KB4524152. |
אופן קבלת העדכון
לפני התקנת עדכון זה
Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU. לקבלת מידע נוסף, ראה עדכוני מערום השירות.
אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4512574) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update או Microsoft Update. |
כן |
עבור אל הגדרות > עדכון ואבטחה > Windows Update, ובחר בדוק אם קיימים עדכונים. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
לא |
באפשרותך לייבא עדכון זה ל-WSUS באופן ידני. עיין ב-Microsoft Update Catalog לקבלת הוראות. |
פרטי קובץ
לקבלת רשימה של קבצים שסופקו במסגרת עדכון זה, הורד את המידע אודות קבצים עבור העדכון המצטבר 4516061.