2019 m. rugsėjo 24 d. – KB4516061 (OS komponavimo versija 14393.3242)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2019-09-24
Versija:
OS komponavimo versija 14393.3242
Priminimas: papildoma „Windows 10 Enterprise“, „Education“ ir „IoT Enterprise“ leidimų priežiūra baigėsi 2019 m. balandžio 9 d ir nėra tęsiama po šios datos. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Priminimas kovo 12 d. ir balandžio 9 d. pasirodė du paskutiniai Delta naujiniai „Windows 10“ versijai 1607. „Long-Term Servicing Branch“ (LTSB) klientams saugos ir kokybės naujinimai bus toliau teikiami sparčiaisiais ir visais kaupiamaisiais naujinimo paketais. Daugiau informacijos apie šį pasikeitimą rasite mūsų tinklaraštyje.
„Windows 10“ versijos 1607 priežiūros galiojimas baigėsi 2018 m. balandžio 10 d. Į įrenginius, kuriuose veikia „Windows 10 Home“ arba „Pro“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
SVARBU„Windows 10 Enterprise“ ir „Windows 10 Education“ leidimai gaus vienerių metų papildomą nemokamą priežiūrą iki 2019 m. balandžio 9 d. Ilgalaikės priežiūros kanalų (LTSC) įrenginiai ir toliau gaus naujinimus iki 2026 spalio mėn. pagal palaikymo trukmės strategijos puslapyje pateiktą informaciją. Įrenginiai, kuriuose veikia „Windows 10“ metinis naujinimas (1607 versijos) ir „Intel“ „Clovertrail“ lustai, toliau gaus naujinimus iki 2023 m. sausio mėn. pagal „Microsoft“ bendruomenės tinklaraštyje pateikta informaciją.
„Windows Server 2016 Standard“ leidimo, „Nano Server“ diegimo parinkties ir „Windows Server 2016 Datacenter“ leidimo, „Nano Server“ diegimo parinkties priežiūros galiojimas baigėsi 2018 m. spalio 9 d. Į įrenginius, kuriuose veikia šios operacinės sistemos, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
„Windows 10 Mobile“ versijos 1607 priežiūros galiojimas baigsis 2018 m. spalio 8 d. Į įrenginius, kuriuose veikia „Windows 10 Mobile“ arba „Windows 10 Mobile Enterprise“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.
Svarbiausios nuostatos
-
Atnaujina problemą, dėl kurios failų naršyklė nustoja veikti personalizavus darbalaukį keičiant temą, fono vaizdą ir pan.
Patobulinimai ir pataisos
Į šį su sauga nesusijusį naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia problemą, dėl kurios pateikiamas juodas ekranas inicijavus nuotolinio darbalaukio protokolo (RDP) seansą.
-
Išsprendžia problemą, dėl kurios failų naršyklė nustoja veikti personalizavus darbalaukį keičiant temą, fono vaizdą ir pan.
-
Išsprendžia problemą, dėl kurios vėlinamas vartotojo prisijungimas, kai iš paskyros, kuri nėra įtaisytoji paskyra, veikia viena ar daugiau paslaugų. Pavyzdžiui, paskyra gali būti tarnybos paskyra, kuri yra domeno dalis arba yra vietinė įrenginyje. Prisijungimo vėlavimo trukmė padidėja atsižvelgiant į šiuos kriterijus atitinkančių tarnybų skaičių.
-
Pakeičia numatytąjį „BitLocker“ parametrą, kai užšifruojamas savaiminio šifravimo standusis diskas. Dabar numatytasis parametras yra naujai užšifruotiems loginiams diskams naudoti programinės įrangos šifravimą. Esamų loginių diskų šifravimo tipas nebus keičiamas.
-
Išsprendžia problemą, kuri neleidžia žiniatinklio naršyklei saugiai prisijungti prie „Windows Server“. Taip nutinka, kai naudojant kliento autentifikavimo sertifikatą, pvz., SHA512 pagrįstą sertifikatą, ir žiniatinklio naršyklę nepalaikomas parašo algoritmas, kuris atitinka sertifikatą.
-
Išsprendžia problemą, dėl kurios gali nepavykti atlikti sertifikatu pagrįsto autentifikavimo, kai sertifikato autentifikavimas apima cname kaip pradinio autentifikavimo užklausos dalį.
-
Išsprendžia problemą, kai pasirenkamas SHA-1 maišos algoritmas saugiam (HTTPS/TLS) ryšiui su „Windows Server“.
-
Išsprendžia problemą, dėl kurios vietos saugos institucijos posistemės tarnyba (LSASS) gali nustoti veikti su klaida „0xC0000005“.
-
Išsprendžia problemą, dėl kurios nustoja veikti lsass. exe tarnyba, todėl būtina išjungti sistemą. Taip atsitinka, kai perkeliant duomenų apsaugos API (DPAPI) kredencialus naudojamas dpapimig.exe su domeno parinktimi.
-
Išsprendžia LdapPermissiveModify užklausų problemą, dėl kurios nepavyksta atlikti „Active Directory“ (AD) grupės narystės pakeitimų, jei supaprastintosios prieigos prie katalogų protokolo (LDAP) klientas naudoja saugos identifikatoriaus (SID) sintaksę. Tokiu atveju „Active Directory“ grąžina būseną „SUCCESS“, net jei pakeitimas nebūna įvykdytas.
-
Išspręsta problema, dėl kurios nepavyksta taikyti pakeitimų % HOMESHARE% kelyje į aplanko peradresavimo konfigūraciją. Todėl neveikia aplanko peradresavimas į žinomą aplanką.
-
Išsprendžia problemą, dėl kurios neveikia failų serveris ir gali būti prarasti duomenys. Ši problema kyla įgalinus failų serverio išteklių tvarkytuvo (FSRM) kvotą failų serveryje ir netikėtai atjungiamas diskas.
-
Išsprendžia problemą dėl „Origin“ užklausos antraštės veikimo „Internet Explorer“ kai teikiate skirtingos kilmės išteklių bendrinimo (CORS) užklausas, kurios naudoja peradresuotus išteklius vidiniuose potinkliuose.
-
Išsprendžia problemą, dėl kurios netcfg nepavyksta tinkamai įdiegti „Azure Virtual Filtering Platform“ (VFP) tvarkyklės.
-
Išsprendžia problemą, dėl kurios gali sutrikti „Hyper-V“ virtualiosios mašinos ir „Hyper-V“ pagrindinio kompiuterio tinklo ryšys dėl medijos prieigos kontrolės (MAC) adresų mokymosi proceso neatitikties. Todėl „Hyper-V“ virtualusis jungiklis atmeta paketus.
-
Išsprendžia problemą, dėl kurios „Windows“ virtualieji įrenginiai atsitiktinai nebeatsako dėl virtualiosios atminties puslapio trikties, kuri įvyksta išjungus atminties puslapių kaitos įrenginį (PerformanceCounterInstanceName).
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus KB4467684, gali nepavykti paleisti grupinio apdorojimo tarnybos dėl klaidos „2245 (NERR_PasswordTooShort)“, jei grupės strategijoje „Minimalus slaptažodžio ilgis“ sukonfigūruota daugiau nei 14 simbolių. |
Nustatykite numatytąją domeno strategiją „Minimalus slaptažodžio ilgis“, kad būtų mažau nei 14 simbolių arba lygu. „Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Spausdinimo kaupos paslauga kartais gali susidurti su spausdinimo užduoties atlikimo problemomis ir dėl jų spausdinimo užduotis gali būti atšaukta arba nebaigta. Kai kurios programos gali užsidaryti arba generuoti klaidas, kai spausdinimo kaupos programa sutrinka ir kai kuriose spausdinimo priemonėse ar programėlėse gali būti rodoma nuotolinio procedūros iškvietimo klaida (RPC klaida). |
Ši problema išspręsta KB4524152. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Daugiau informacijos žr. Rietuvės naujinimų priežiūra.
Jei naudojate „Windows Update“, naujausias SSU (KB4512574) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Pasiekiamas |
Kitas veiksmas |
„Windows Update“ arba „Microsoft Update“ |
Taip |
Eikite į Parametrai > Naujinimas ir sauga > „Windows Update“ ir pasirinkite Tikrinti, ar yra naujinimų. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę „Microsoft Update“ katalogas. |
„Windows Server Update Services“ (WSUS) |
Ne |
Galite importuoti šį naujinimą į WSUS rankiniu būdu. Instrukcijas žr. „Microsoft Update“ katalogas. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4516061 failo informaciją.