Applies ToWindows 10, version 1709, all editions

Leidimo data:

2018-08-14

Versija:

OS komponavimo versija 16299.611

Patobulinimai ir pataisos

Į šį naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai

  • Suteikia apsaugą nuo naujo spekuliatyvaus vykdymo kanalo pažeidžiamumo, vadinamo „L1 Terminal Fault“ (L1TF), kuri veikia „Intel® Core®“ procesorius ir „Intel® Xeon®“ procesorius (CVE-2018-3620 ir CVE-2018-3646). Patikrinkite, ar įjungtos ankstesnės OS apsaugos nuo „Spectre Variant 2“ ir „Meltdown“ pažeidžiamumų, naudodami registro parametrus, aprašytus „Windows“ kliento ir „Windows Server“ patarimų KB straipsniuose. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)

  • Išsprendžia problemą, dėl kurios labai intensyviai naudojamas CPU, dėl ko sumažėja našumas kai kuriose sistemoje su „Family“ 15h ir 16h AMD procesoriais. Ši problema kyla iš „Microsoft“ įdiegus 2018 m. birželio ir liepos mėn. „Windows“ naujinimus ir AMD mikrokodo naujinimus, taikomus „Spectre Variant 2“ (CVE-2017-5715 – „Branch Target Injection“).

  • Naujina „Token Binding“ protokolo v0.16 projekto versijos palaikymą.

  • Išsprendžia problemą, dėl kurios „Device Guard“ blokuoja kai kuriuos ieframe.dll klasės ID įdiegus 2018 m. gegužės mėn. kaupiamąjį naujinimą.

  • Užtikrina, kad „Internet Explorer“ ir „Microsoft Edge“ palaiko žymę preload="none".

  • Išsprendžia problemą, kai prisijungimo ekrane kaip numatytasis domenas rodoma „AzureAD“, įdiegus 2018 m. liepos 24 d. naujinimą prie hibridinės „Azure AD“ prijungtame kompiuteryje. Todėl prijungimo prie hibridinės „Azure AD“ atvejais vartotojams gali nepavykti prisijungti pateikus tik savo vartotojo vardą ir slaptažodį.

  • Išsprendžia problemą, kai prie turinio, nukopijuoto į kitas programėles iš „Internet Explorer“, pridedama tarpų.

  • Išsprendžia pažeidžiamumą, susijusį su „Export-Modulemember()“ funkcija, kai ji naudojama su pakaitos simboliu (*) ir taškų šaltinio scenarijumi. Įdiegus šį naujinimą, esami moduliai įrenginiuose, kuriuose įjungta „Device Guard“, specialiai sutriks. Išimties klaida yra „Šis modulis naudoja taškinio šaltinio operatorių, kai eksportuojamos funkcijos naudojant pakaitos simbolius, o tai neleidžiama, kai sistemoje vykdomas programų tikrinimas“. Norėdami gauti daugiau informacijos, žr. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ir https://aka.ms/PSModuleFunctionExport.

  • Išsprendžia problemą, kuri atsirado su 2018 m. liepos mėn. „.NET Framework“ naujinimu. Programos, susijusios su COM komponentais, negalėjo įkelti arba veikti tinkamai, nes dėl nežinomų priežasčių įvykdavo klaidos „prieiga draudžiama“, „klasė neužregistruota“ arba „dėl nežinomų priežasčių įvyko vidinė klaida“.

  • Išsprendžia pažeidžiamumo problemą, ištaisydamas, kaip „.NET Framework“ apdoroja didelės apkrovos arba tankio tinklo ryšius. Norėdami gauti daugiau informacijos, žr. CVE-2018-8360.

  • „Windows Server“ saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Kai kuriose ne anglų kalbos platformose ši eilutė gali būti rodoma anglų kalba, o ne lokalizuota kalba: „Suplanuotų užduočių skaitymas iš failo šia kalba nepalaikomas.“ Ši klaida įvyksta, kai bandote skaityti suplanuotas užduotis, kurias sukūrėte, ir įjungtas „Device Guard“.

Atlikusi įvertinimą, „Microsoft“ nustatė, kad tai mažos tikimybės ir mažos rizikos problema ir šiuo metu neteiksime sprendimo, skirto „Windows 10“ 1709 versijai. 

Jei manote, kad susidūrėte su šia problema, kreipkitės į „Microsoft“ palaikymo tarnybą.

Įgalinus „Device Guard“, kai kuriose ne anglų kalbos platformose vietoj lokalizuotos kalbos gali būti rodomos tokios eilutės anglų kalba:

  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.“

  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Naudokite „Script“ išteklių, kurį publikavo „PSDscResources“ modulis iš „PowerShell Gallery“.

Atlikusi įvertinimą, „Microsoft“ nustatė, kad tai mažos tikimybės ir mažos rizikos problema ir šiuo metu neteiksime sprendimo, skirto „Windows 10“ 1709 versijai. 

Jei manote, kad susidūrėte su šia problema, kreipkitės į „Microsoft“ palaikymo tarnybą.

Įdiegus šį naujinimą, „Windows“ nebepripažįsta apsikeitimo asmenine informacija (PFX) sertifikato, kuris naudojamas autentifikacijai norint naudoti „Wi-Fi“ arba VPN ryšį. Todėl „Microsoft Intune“ ilgai užtrunka pristatyti vartotojų profilius, nes ji neatpažįsta, kad reikalingas sertifikatas yra tame įrenginyje.

Ši problema išspręsta KB4464217.

Kaip gauti šį naujinimą

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti šio naujinimo atskirą paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4343897 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.