2019 m. rugsėjo 10 d. – KB4516066 (OS komponavimo versija 16299.1387)
Applies To
Windows 10, version 1709, all editionsLeidimo data:
2019-09-10
Versija:
OS komponavimo versija 16299.1387
Priminimas: kovo 12 d. ir balandžio 9 d. pasirodė du paskutiniai Delta naujiniai „Windows 10“ versijai 1709. Saugos ir kokybės naujinimai bus toliau teikiami sparčiaisiais ir visais kaupiamaisiais naujinimo paketais. Daugiau informacijos apie šį pasikeitimą rasite mūsų tinklaraštyje.
Priminimas: 2019 m. balandžio 9 d. baigėsi „Windows 10“ versijos 1709 priežiūra įrenginiams, kuriuose veikia „Windows 10 Home“, „Pro“, „Pro for Workstations“ ir „IoT Core“ leidimai. Šiems įrenginiams nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
SVARBU: „Windows 10 Enterprise“, „Education“ ir „IoT Enterprise“ leidimai toliau gaus nemokamą 12 mėn. priežiūrą nuo 2018 spalio pranešimo apie palaikymo ciklą.
Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.
Svarbiausios nuostatos
-
Naujinimai, pagerinantys saugą naudojant „Internet Explorer“, tinklo technologijas ir įvesties įrenginius, pvz., pelę, klaviatūrą arba liestuką.
-
Vartotojų vardų ir slaptažodžių tikrinimo naujinimai.
-
Failų saugojimo ir valdymo naujinimai.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Pateikia apsaugą nuo naujos spekuliacinių vykdymo šalutinio kanalo pažeidžiamumų, vadinamų Mikroarchitektūros duomenų atranka, „Windows“ 32 bitų versijoms (x64) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Naudokite registro parametrus, aprašytus straipsnyje „Windows Client“. (Šie registro parametrai įgalinti pagal numatytuosius „Windows“ kliento OS leidimų parametrus.)
-
„Internet Explorer“, „Microsoft“ scenarijų modulio, „Windows“ programų platformos ir sistemų, „Windows“ įvesties ir sudėties, „Windows“ medijos, „Windows“ pagrindų, „Windows“ autentifikavimo, „Windows“ duomenų centro tinklo, „Windows“ saugyklos ir failų sistemos, „Microsoft“ JET duomenų bazės modulio, „Windows“ branduolio, „Windows“ virtualizavimo ir „Windows Server“ saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kai kurios įvesties metodo rengyklės (IME) gali nebeatsakyti arba gali būti intensyviai naudojamas CPU. Paveiktose IME rengyklėse galimos supaprastinta kinų (ChsIME.EXE) ir tradicinė kinų (ChtIME.EXE) klaviatūros su „ChangJie” ir „Quick” įvestimis. |
Dėl su saugumu susijusių šio naujinimo pakeitimų, ši problema gali kilti, kai jutiklinės klaviatūros ir rašymo ranka skydelio tarnyba nėra sukonfigūruota į numatytąjį paleisties tipą Rankinis. Norėdami išspręsti šią problemą, atlikite toliau nurodytus veiksmus:
Dabar tarnyba „TabletInputService” yra numatytosios konfigūracijos, o IME turėtų veikti taip, kaip numatyta. |
Kai konfigūruojate naują „Windows“ įrenginį, naudodami pirmojo sistemos paleidimo programą (OOBE), gali nepavykti sukurti vietinio vartotojo, naudojant įvesties metodo rengyklę (IME). Su šia problema galite susidurti, jei naudojate IME kinų, japonų arba korėjiečių kalbas. Pastaba Ši problema nekyla naudojant „Microsoft“ paskyrą su OOBE. |
Ši problema išspręsta KB4534318. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Daugiau informacijos žr. Rietuvės naujinimų priežiūra.
Jei naudojate „Windows Update“, naujausias SSU (KB4512575) bus pasiūlytas automatiškai. Norėdami gauti šio naujinimo atskirą naujausio SSU paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4516066 failo informaciją.