2019. gada 9. jūlijs — KB4507460 (operētājsistēmas būvējums 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLaidiena datums:
09.07.2019
Versija:
Operētājsistēmas būvējums 14393.3085
Atgādinājums: Papildu apkalpošanas izdevumi Windows 10 Enterprise, Education un IoT Enterprise beidzas 2019. gada 9. aprīlī un nebeidzas ar šī datuma beigām. Lai turpinātu saņemt drošības un kvalitātes atjauninājumus, Microsoft iesaka veikt atjaunināšanu uz jaunāko Windows 10 versiju.
Atgādinājums:12. marts un 9. aprīlis būs pēdējie divi Delta atjauninājumi Windows 10 versijā 1607. Ilgtermiņa apkalpošanas zara (LTSB) klientiem drošības un kvalitātes atjauninājumi joprojām būs pieejami, izmantojot ekspresatjauninājumu un pilnās kumulatīvo atjauninājumu pakotnes. Lai iegūtu papildinformāciju par izmaiņām, lūdzu, apmeklējiet mūsu emuāru.
Windows 10, versija 1607, sasniedza pakalpojuma darbības beigas 2018. gada 10. aprīlī. Ierīces, kurās darbojas Windows 10 Home vai Pro izdevumi, vairs nesaņems ikmēneša drošības un kvalitātes atjauninājumus, kas satur aizsardzību pret jaunākajiem drošības apdraudējumiem. Lai turpinātu saņemt drošības un kvalitātes atjauninājumus, Microsoft iesaka atjaunināt uz jaunāko Windows 10.
SVARĪGI!Windows 10 Enterprise un Windows 10 Education papildu apkalpošana bez maksas līdz 2019. gada 9. aprīlim. Jūsu Long-Term apkalpošanas kanālu (LTSC) ierīces turpinās saņemt atjauninājumus līdz 2026. gada oktobrim katrai dzīves cikla politikas lapai. Windows 10 (1607) ierīces, kurās darbojas Intel "Unvertgli" mikroshēmu kopa, joprojām saņems atjauninājumus līdz 2023. gada janvārim katrā Microsoft kopienas emuārā.
Windows Server 2016 Standard edition, Nano Server instalēšanas opcija un Windows Server 2016 Datacenter izdevums, Nano Server instalēšanas opcija sasniedza pakalpojuma beigas 2018. gada 9. oktobrī.Šie izdevumi vairs nesaņems ikmēneša drošības un kvalitātes atjauninājumus, kas satur aizsardzību pret jaunākajiem drošības apdraudējumiem. Lai turpinātu saņemt drošības un kvalitātes atjauninājumus, Microsoft iesaka atjaunināt uz jaunāko Windows 10.
Windows 10 Mobile versijas 1607 pakalpojumu sniegšana tika pārtraukta 2018. gada 8. oktobrī. Ierīces, kurās darbojas izdevumi Windows 10 Mobile un Windows 10 Mobile Enterprise, vairs nesaņems tos drošības un kvalitātes atjauninājumus, kas ietver aizsardzību pret jaunāko drošības apdraudējumu. Lai turpinātu saņemt drošības un kvalitātes atjauninājumus, Microsoft iesaka veikt atjaunināšanu uz jaunāko Windows 10 versiju.
Lai iegūtu papildinformāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritiski svarīgiem, drošību, draiveri, servisa pakotnēm u.c., skatiet šo rakstu.
2019. gada 19. jūlijs — SVARĪGI!Sākot ar 2019. gada jūlija atjauninājumiem, Active Directory domēna kontrolleri apzināti bloķēs nesasazinātas deleģēšanas tiesības mežā, ārējā un karantīnā. Autentifikācijas pieprasījumi pakalpojumiem, kas izmanto neierobežotu deleģēšanu pār uzskaitītajiem trestu veidiem, neizdosies, kad pieprasīsit jaunas biļetes. Administratoriem ir atkārtoti jākonfigurē ietekmētie pakalpojumi, lai izmantotu ierobežotu uz resursiem balstītu deleģēšanu. Papildinformācijai skatiet rakstu KB4490425.
Aktualitātes
-
Atjaunināta problēma, kas saistīta ar BitLocker šifrēšanas atkopšanas režīmu.
-
Atjauninājumi uzlabo drošību, izmantojot Internet Explorer, Microsoft Edge, bezvadu tehnoloģijas un Microsoft Office produktus.
Uzlabojumi un labojumi
Šajā atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Nodrošina aizsardzību pret Variant 1 variantu (CVE-2019-1125) no 1. varianta izpildes kanāla ievainojamības.
-
Novērš problēmu, kas var izraisīt BitLocker pāreju atkopšanas režīmā, ja vienlaikus ar atjauninājumu instalēšanu līdzeklim BitLocker tiek veikta nodrošināšana.
-
Novērsta problēma, kuras dēļ dažas ierīces, kurās ir iespējota tehnoloģija Hyper-V, var ieiet BitLocker atkopšanas režīmā un saņemt kļūdas paziņojumu "0xC0210000".
-
Windows bezvadu tīklošanas, Windows Server, Microsoft skriptēšanas programmas, Windows krātuves un failu sistēmas, Microsoft grafikas komponenta, Internet Explorer, Windows ievades un kompozīcijas, Windows virtualizācijas, Windows programmu platformas un sistēmu, Windows kodola, Microsoft Edge un Windows kriptogrāfijas drošības atjauninājumi.
Ja jūs instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet drošības atjaunināšanas ceļvedi.
Windows Update uzlabojumi
Microsoft ir izlaidis atjauninājumu, kas paredzēts tieši Windows Update uzticamības uzlabošanai. Jebkurā ierīcē, kurā darbojas operētājsistēma Windows 10 un konfigurēta automātiska Windows Update atjauninājumu saņemšana, tostarp Enterprise un Pro izdevumiem, tiks piedāvāts jaunākais Windows 10 līdzekļu atjauninājums atbilstoši ierīces saderībai un Windows Update darbam atlikšanas politiku. Tas neattiecas uz ilgtermiņa apkalpošanas izdevumiem.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Resursdatoriem, ko pārvalda sistēmas centra virtuālās mašīnas pārvaldnieks (SCVMM), pēc atjauninājuma instalēšanas SCVMM nevar numurēt un pārvaldīt resursdatorā izvietotos loģiskos slēdžus. Turklāt, ja ievērojat labāko praksi, resursdatoros var rasties vfpext.sys pārtraukšanas kļūda. |
Šī problēma ir atrisināta KB4507459.
|
Pēc KB4467684 instalēšanas var neizdoties palaist klastera pakalpojumu ar kļūdu “2245 (NERR_PasswordTooShort)”, ja grupas politika “Minimālais paroles garums” ir konfigurēta ar vairāk nekā 14 rakstzīmēm. |
Ar šo atjauninājumu un visiem atjauninājumiem pirms vai pēc šī atjauninājuma šī problēma ir novērsta KB4601318. |
Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību. |
Izpildiet kādu no tālāk aprakstītajām darbībām:
Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā. |
Pēc šā atjauninājuma instalēšanas serverī dažas programmas Active Directory federācijas pakalpojuma 2016 (AD FS 2016) klientos var nedarboties, kā paredzēts. Programmas, kurām var būt šāda uzvedība, neinteraktīvu autentifikācijas pieprasījumu laikā izmanto IFRAME un saņem X-Frame opcijas iestatītas uz NOLIEGT. |
Šī problēma ir atrisināta KB4507459. |
Pēc šī atjauninājuma instalēšanas, atverot vai izmantojot lietojumprogrammu Window-Eyes ekrāna lasītāju, var tikt parādīts kļūdas ziņojums, un daži līdzekļi var nedarboties, kā paredzēts. Piezīme Lietotāji, kuri jau ir Window-Eyes no grupas uz Freedom Scientific citu ekrāna lasītāju JAWS, šī problēma nav jāņem vērā. |
Šī problēma ir atrisināta KB4507459. |
Ierīces, kas tiek palaistas, izmantojot pirmssāknēšanas izpildes vides (PXE) attēlus no Windows izvietošanas pakalpojumiem (WDS) vai System Center Configuration Manager (SCCM), pēc šā atjauninājuma instalēšanas WDS serverī var neizdoties palaist ar kļūdas ziņojumu "Statuss: 0xc0000001, Informācija: Nepieciešamā ierīce nav savienota vai tai nevar piekļūt". |
Šo problēmu var novērst, izmantojot KB4512495. |
Internet Explorer 11 pēc šī atjauninājuma instalēšanas, iespējams, nevarēs atveidot dažus JavaScript. Var arī rasties problēmas ar programmām, kurās tiek izmantota JavaScript vai WebBrowser vadīkla, piemēram, Skype sapulču apraides pašreizējais PowerPoint līdzeklis. |
Šo problēmu var novērst, izmantojot KB4512517. |
Lietojumprogrammas un skripti, kas izsauc NetQueryDisplayInformation API vai WinNT nodrošinātāja ekvivalentu, var neizdoties atgriezt rezultātus pēc datu pirmās lapas, bieži vien 50 vai 100 ieraksti. Pieprasot papildu lapas, iespējams, saņemsit kļūdas ziņojumu: "1359: radās iekšēja kļūda." |
Šo problēmu var novērst, izmantojot KB4516044. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot visjaunāko kumulatīvo atjauninājumu (LCU) un lietojot Microsoft drošības labojumus. Papildinformāciju skatiet rakstā Apkalpošanas steka atjauninājumi.
Ja izmantojat Windows Update, jaunākā SSU (KB4509091) jums tiks piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts— Windows 10 Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 4507460.