2019 m. liepos 9 d. – KB4507460 (OS komponavimo versija 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2019-07-09
Versija:
OS komponavimo versija 14393.3085
Priminimas: Papildoma "Windows 10 Enterprise", "Education" ir "IoT Enterprise" leidimų priežiūra baigiasi 2019 m. balandžio 9 d. ir neviršija šios datos. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Priminimas:Kovo 12 d. ir balandžio 9 d. bus paskutiniai du "Delta" naujinimai, skirti "Windows 10 1607" versijai. „Long-Term Servicing Branch“ (LTSB) klientams saugos ir kokybės naujinimai bus toliau teikiami sparčiaisiais ir visais kaupiamaisiais naujinimo paketais. Daugiau informacijos apie šį pakeitimą rasite mūsų interneto dienoraštyje.
Windows 10 1607 versija 2018 m. balandžio 10 d. buvo pasibaigusi. Įrenginiai, Windows 10 Home arba Pro leidimai, nebegaus mėnesinių saugos ir kokybės naujinimų, kuriuose yra apsauga nuo naujausių saugos grėsmių. Norėdami toliau gauti saugos ir kokybės naujinimus, "Microsoft" rekomenduoja atnaujinti į naujausią "Windows 10" versiją.
SVARBU:Windows 10 Enterprise ir Windows 10 Education leidimai iki 2019 m. balandžio 9 d. nemokamai gaus papildomą aptarnavimą. "Long-Term" priežiūros kanalų (LTSC) įrenginiai ir toliau gaus naujinimus iki 2026 m. spalio mėn. pagal gyvavimo ciklo strategijos puslapį. Windows 10 "Anniversary Update" (v. 1607) įrenginiai, kuriuose veikia "Intel" "Clovertrail" mikroschemų rinkinys, ir toliau gaus naujinimus iki 2023 m. sausio mėn. "Microsoft Community" interneto dienoraštyje.
Windows Server 2016 Standard edition, Nano Server installation option and Windows Server 2016 Datacenter edition, Nano Server installation option reached end of service on October 9, 2018.Šie leidimai nebegaus mėnesinių saugos ir kokybės naujinimų, kuriuose yra apsaugos nuo naujausių saugos grėsmių. Norėdami toliau gauti saugos ir kokybės naujinimus, "Microsoft" rekomenduoja atnaujinti į naujausią "Windows 10" versiją.
„Windows 10 Mobile“ versijos 1607 priežiūros galiojimas baigsis 2018 m. spalio 8 d. Į įrenginius, kuriuose veikia „Windows 10 Mobile“ arba „Windows 10 Mobile Enterprise“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Daugiau informacijos apie įvairių tipų "Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., žr. šį straipsnį.
2019 m. liepos 19 d. – SVARBU:Pradedant nuo 2019 m. liepos naujinimų, "Active Directory" domeno valdikliai sąmoningai blokuos nesuvaržyto perdavimo miške, išoriniuose ir sulaikytuose patikimiuose šaltiniuose. Pageidaujant naujų kvitų neveiks autentifikavimo prašymai dėl tarnybų, kurioms naudojamas nevaržomas delegavimas pagal nurodytus patikimumo tipus. Administratoriai turėtų iš naujo sukonfigūruoti paveiktas tarnybas, kad būtų galima naudoti su ištekliais susijusį ribotąjį delegavimą. Norėdami gauti daugiau informacijos, žr. KB4490425.
Svarbiausi dalykai
-
Atnaujina problemą dėl „BitLocker“ šifravimo atkūrimo režimo.
-
Atnaujinimai, skirti pagerinti saugą naudojant „Internet Explorer“, „Microsoft Edge“, bevieles technologijas ir „Microsoft Office“ produktus.
Patobulinimai ir pataisos
Į šį naujinimą įtraukta kokybės patobulinimų. Pagrindiniai pakeitimai
-
Užtikrina apsaugą nuovarianto ( CVE-2019-1125) iš Spectre Variant 1 spekuliacinio vykdymo kanalo pažeidžiamumo.
-
Išsprendžia problemą, dėl kurios „BitLocker“ pradeda veikti atkūrimo režimu, jei „BitLocker“ konfigūruojama tuo pačiu metu, kai diegiami naujinimai.
-
Išsprendžia problemą, dėl kurios tam tikri įrenginiai, kuriuose veikia įgalinta „Hyper-V“, gali pereiti į „BitLocker“ atkūrimo režimą ir pateikti klaidą „0xC0210000“.
-
„Windows“ belaidžio tinklo, „Windows Server“, „Microsoft“ scenarijų modulio, „Windows“ saugyklos ir failų sistemos, „Microsoft“ grafikos komponento, „Internet Explorer“, „Windows“ įvesties ir sudėties, „Windows“ virtualizavimo, „Windows“ programų platformos ir sistemų, „Windows“ branduolio, „Microsoft Edge“ ir „Windows“ kriptografijos saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite saugos naujinimo vadove.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
„System Center Virtual Machine Manager“ (SCVMM) valdomų pagrindinių kompiuterių atveju SCVMM negali išvardyti ir valdyti loginių jungiklių, įdiegtų į pagrindinį kompiuterį po naujinimo diegimo. Be to, jei nesiimsite geriausios praktikos,gali įvykti stabdymo klaidavfpext.sys pagrindinio kompiuterio. |
Ši problema išspręsta KB4507459.
|
Įdiegus KB4467684, gali nepavykti paleisti grupinio apdorojimo tarnybos dėl klaidos „2245 (NERR_PasswordTooShort)“, jei grupės strategijoje „Minimalus slaptažodžio ilgis“ sukonfigūruota daugiau nei 14 simbolių. |
Šį naujinimą ir visus naujinimus prieš arba po šio naujinimo ši problema išspręsta KB4601318. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Įdiegus šį naujinimą serveryje kai kurių programų gali nepavykti paleisti kaip tikėtasis „Active Directory“ susiejimo tarnybos 2016 m. (AD FS 2016) klientuose. Programos, kurios gali eksponuoti šį veikimą, naudoja IFRAME neinteraktyviose autentifikavimo užklausose ir gauna „X-Frame“ parinktis, nustatytas kaip ATMESTI. |
Ši problema išspręsta KB4507459. |
Įdiegus šį naujinimą, atidarius arba naudojant „Window-Eyes“ ekrano skaitytuvo programėlę, gali įvykti klaida, o kai kurios funkcijos gali neveikti kaip numatyta. Pastaba Vartotojams, kurie jau perėjo iš Window-Eyes į kitą "Freedom Scientific" ekrano skaitytuvą JAWS, ši problema neturėtų turėti įtakos. |
Ši problema išspręsta KB4507459. |
Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“. |
Ši problema išspręsta KB4512495. |
Įdiegus šį naujinimą „Internet Explorer 11“ gali nepavykti atvaizduoti kai kurių „JavaScript“. Taip pat gali kilti problemų dėl programų, naudojančių „JavaScript“ arba „WebBrowser“ valdiklį, pvz., esamą „PowerPoint“ „Skype“ susitikimų transliavimo funkciją. |
Ši problema išspręsta KB4512517. |
Taikomosios programos ir scenarijai, kurie vadina NetQueryDisplayInformation API arba "WinNT" teikėjo atitikmenį, gali nepavykti pateikti rezultatų po pirmojo duomenų puslapio, dažnai 50 arba 100 įrašų. Prašant papildomų puslapių, gali būti pateiktas klaidos pranešimas: „1359: įvyko vidinė klaida.“ |
Ši problema išspręsta KB4516044. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Daugiau informacijos žr. Rietuvės naujinimų priežiūra.
Jei naudojate "Windows Update", naujausias SSU (KB4509091) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti šiame naujinime pateiktą failų sąrašą, atsisiųskite kaupiamojo naujinimo 4507460 failo informaciją.