2019 m. birželio 11 d. – KB4503267 (14393.3025 OS komponavimo versija)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2019-06-11
Versija:
OS komponavimo versija 14393.3025
Priminimas: papildoma „Windows 10 Enterprise“, „Education“ ir „IoT Enterprise“ leidimų priežiūra baigiasi 2019 m. balandžio 9 d ir nebus tęsiama po šios datos. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Priminimas: kovo 12 d. ir balandžio 9 d. pasirodys du paskutiniai Delta naujiniai „Windows 10“ versijai 1607. „Long-Term Servicing Branch“ (LTSB) klientams saugos ir kokybės naujinimai bus toliau teikiami sparčiaisiais ir visais kaupiamaisiais naujinimo paketais. Daugiau informacijos apie šį pasikeitimą rasite mūsų tinklaraštyje.
„Windows 10“ versijos 1607 priežiūros galiojimas baigėsi 2018 m. balandžio 10 d. Į įrenginius, kuriuose veikia „Windows 10 Home“ arba „Pro“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
SVARBU: „Windows 10 Enterprise“ ir „Windows 10 Education“ leidimai gaus vienerių metų papildomą nemokamą priežiūrą iki 2019 m. balandžio 9 d. Ilgalaikės priežiūros kanalų (LTSC) įrenginiai ir toliau gaus naujinimus iki 2026 spalio mėn. pagal palaikymo trukmės strategijos puslapyje pateiktą informaciją. Įrenginiai, kuriuose veikia „Windows 10“ metinis naujinimas (1607 versijos) ir „Intel“ „Clovertrail“ lustai, toliau gaus naujinimus iki 2023 m. sausio mėn. pagal „Microsoft“ bendruomenės tinklaraštyje pateikta informaciją.
„Windows Server 2016 Standard“ leidimo, „Nano Server“ diegimo parinkties ir „Windows Server 2016 Datacenter“ leidimo, „Nano Server“ diegimo parinkties priežiūros galiojimas baigėsi 2018 m. spalio 9 d. Į įrenginius, kuriuose veikia šios operacinės sistemos, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
„Windows 10 Mobile“ versijos 1607 priežiūros galiojimas baigsis 2018 m. spalio 8 d. Į įrenginius, kuriuose veikia „Windows 10 Mobile“ arba „Windows 10 Mobile Enterprise“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Patobulinimai ir pataisos
Į šį naujinimą įtraukta kokybės patobulinimų. Pagrindiniai pakeitimai
-
Išspręsta problema, dėl kurios nepavyksta autentifikuoti naudojant „Windows Hello“ verslui „Windows Server 2016“ įdiegus „Server Core“ parinktį.
-
Išsprendžia saugos pažeidžiamumą neleisdama ryšio tarp „Windows“ ir nesaugių „Bluetooth“ įrenginių ir naudoja gerai žinomus kodus, skirtus šifruoti ryšį, įskaitant klavišus norint užšifruoti ryšį, įskaitant saugos FOB. Jei BTHUSB 22 įvykis įvykių peržiūros programoje nurodo: „Jūsų „Bluetooth“ įrenginys bandė sukurti derinimo ryšį...", vadinasi, jūsų sistema paveikta. Norėdami nustatyti, ar yra įrenginio naujinimas, kreipkitės į „Bluetooth“ įrenginio gamintoją. Norėdami gauti daugiau informacijos, žr. CVE-2019-2102 ir KB4507623.
-
Išsprendžia problemą, dėl kurios gali būti neleidžiama „Preboot Execution Environment“ (PXE) paleisti įrenginio iš „Windows“ diegimo tarnybų (WDS) serverio, sukonfigūruoto naudoti kintamą „Windows“ plėtinį. Dėl šios priežasties atsisiunčiant vaizdą gali per anksti nutrūkti ryšys su WDS serveriu. Ši problema neturi įtakos klientams ir įrenginiams, kurie nenaudoja kintamojo lango plėtinio.
-
Išsprendžia problema, dėl kurios gali būti neleidžiama atidaryti „Internet Explorer 11“ , jei nenustatytas arba netinkamai sukonfigūruotas numatytasis ieškos paslaugų teikėjas.
-
„Internet Explorer“, „Microsoft Edge“, „Microsoft“ scenarijų modulio, „Windows‟ programų platformos ir sistemų, „Windows“ įvesties ir sudėties, „Windows Media“, „Windows Shell“, „Windows Server“, „Windows“ autentifikavimo, „Windows“ duomenų centro tinklo, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizavimo, interneto informacijos tarnybų ir „Microsoft“ JET duomenų bazės modulio saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
„System Center Virtual Machine Manager“ (SCVMM) valdomų pagrindinių kompiuterių atveju SCVMM negali išvardyti ir valdyti loginių jungiklių, įdiegtų į pagrindinį kompiuterį po naujinimo diegimo. Be to, jeigu nesilaikote geriausių praktikų, pagrindinių kompiuterių vfpext.sys gali kilti stabdymo klaida. |
Ši problema išspręsta KB4507459.
|
Įdiegus KB4467684, gali nepavykti paleisti grupinio apdorojimo tarnybos dėl klaidos „2245 (NERR_PasswordTooShort)“, jei grupės strategijoje „Minimalus slaptažodžio ilgis“ sukonfigūruota daugiau nei 14 simbolių. |
Nustatykite numatytąją domeno strategiją „Minimalus slaptažodžio ilgis“, kad būtų mažau nei 14 simbolių arba lygu. „Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. |
Įdiegus šį naujinimą ir paleidus iš naujo, tam tikri įrenginiai, kuriuose veikia įgalinta „Hyper-V“, gali pereiti į „BitLocker“ atkūrimo režimą ir pateikti klaidą „0xC0210000“. |
Ši problema išspręsta KB4507460. |
Įdiegus šį naujinimą serveryje kai kurių programų gali nepavykti paleisti kaip tikėtasis „Active Directory“ susiejimo tarnybos 2016 m. (AD FS 2016) klientuose. Programos, kurios gali eksponuoti šį veikimą, naudoja IFRAME neinteraktyviose autentifikavimo užklausose ir gauna „X-Frame“ parinktis, nustatytas kaip ATMESTI. |
Ši problema išspręsta KB4507459. |
Bandydami išplėsti, peržiūrėti arba sukurti pasirinktinius rodinius įvykių peržiūros programoje, galite gauti klaidos pranešimą: „MMC aptiko pridėtinio įrankio klaidą ir iškels jį.“, ir programėlė gali nebeatsakyti arba būti uždaryta. Be to, galite gauti tą pačią klaidą, kai naudojate Filtruoti dabartinį žurnalą meniu Veiksmas su įtaisytaisiais rodiniais arba žurnalais. Įtaisytieji rodiniai ir kitos įvykių peržiūros programos funkcijos turėtų veikti kaip numatyta. |
Ši problema išspręsta KB4503294. |
Įdiegus šį naujinimą įrenginiuose gali kilti problemų jungiantis prie kai kurių saugojimo srities tinklo (SAN) įrenginių naudojant mažų interneto kompiuterių sistemų sąsają (iSCSI). Taip pat sistemos žurnalo skyriuje, esančiame įvykių peržiūros programoje, gali būti rodoma klaida su įvykio ID 43 iš „iScsiPrt“ ir aprašas „Paskirties vietai nepavyko laiku reaguoti į prisijungimo užklausą“. |
Ši problema išspręsta KB4509475. |
Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“. |
Ši problema išspręsta KB4512495. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Daugiau informacijos žr. Rietuvės naujinimų priežiūra.
Jei naudojate „Windows Update“, naujausias SSU (KB4503537) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4503267 failo informaciją.