Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivelsesdato:

14.05.2019

Versjon:

OS-build 14393.2969

Påminnelse: Ekstra vedlikehold for Windows 10 Enterprise-, Education- og IoT Enterprise-utgaver avvikles 9. april 2019 og er ikke tilgjengelig etter denne datoen. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.

Påminnelse: 12. mars og 9. april blir de to siste Delta-oppdateringene for Windows 10, versjon 1607. For Long-Term Servicing Branch-kunder (LTSB) vil sikkerhets- og kvalitetsoppdateringer fortsatt være tilgjengelige via hurtigoppdateringspakker og kumulative oppdateringspakker. Hvis du vil ha mer informasjon om denne endringen, kan du besøke bloggen.

Støtten for Windows 10, versjon 1607 ble avviklet 10. april 2018. Enheter som kjører Windows 10 Home eller Pro, vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.

VIKTIG: Windows 10 Enterprise- og Windows 10 Education-utgaver mottar ett år med ekstra vedlikehold uten ekstra kostnad frem til 9. april 2019. Enheter under Long-Term Servicing Channels (LTSC) vil fortsette å motta oppdateringer til oktober 2026 i henhold til beskrivelsene på siden for livssykluspolicyer. Enheter med jubileumsoppdateringen av Windows 10 (v. 1607), som kjører Intel "Clovertrail"-chipset, vil fortsette å motta oppdateringer til januar 2023 i henhold til informasjonen på bloggen for Microsoft-fellesskapet.

Installasjonsalternativet Windows Server 2016 Standard edition, Nano Server og Windows Server 2016 Datacenter edition, Nano Server ble avviklet 9. oktober 2018. Disse utgavene vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.

Støtten for Windows 10 Mobile versjon 1607 ble avviklet 8. oktober 2018. Enheter som kjører Windows 10 Mobile og Windows 10 Mobile Enterprise, vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.

 

Forbedringer og rettinger

Denne oppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Gir beskyttelse mot en ny underklasse av spekulative kanalsårbarheter på kjøringssiden, såkalt Microarchitectural Data Sampling, for 64-biters (x64) versjoner av Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Bruk registerinnstillingene som beskrevet i artiklene om Windows-klienten og Windows Server. (Disse registerinnstillingene er som standard aktivert for OS-utgaver av Windows-klient, men som standard deaktivert for OS-utgaver av Windows Server).

  • Legger til «gov.uk» i HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Microsoft Edge og Internet Explorer.

  • Løser et problem som kan føre til «Feil 1309» under installasjon eller avinstallasjon av visse typer .msi- og .msp-filer på en virtuell stasjon.

  • Løser et problem som hindrer Microsoft Visual Studio Simulator i å starte.

  • Løser et problem med at soneoverføringer mellom primære og sekundære DNS-servere over Transmission Control Protocol (TCP) kan mislykkes.

  • Løser et problem som kan føre til at teksten, oppsettet eller cellestørrelsen blir smalere eller bredere enn forventet i Microsoft Excel ved bruk av skriftene MS UI Gothic eller MS PGothic .

  • Sikkerhetsoppdateringer for Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, lagrings- og filsystemer i Windows, Microsofts grafikkomponent, Windows' applattform og rammeverk, Windows Cryptography, Windows Wireless Networking, Windows Datacenter-nettverk, Windows Server, Windows-virtualisering, Windows-kjerne og Microsoft JET Database Engine.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Forbedringer i Windows Update

Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 og som er konfigurert for å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, blir tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke langsiktige vedlikeholdsutgaver.

Kjente problemer med denne oppdateringen

Symptom

Løsning

For verter som administreres av System Center Virtual Machine Manager (SCVMM), kan ikke SCVMM liste opp og administrere logiske svitsjer distribuert på verten etter at oppdateringen er installert.

Hvis du ikke følger beste fremgangsmåter, kan i tillegg en stoppfeil oppstå i vfpext.sys på vertene.

Dette problemet er løst i KB4507459.

Når du har installert KB4467684 og gruppepolicyen Minste passordlengde er konfigurert med flere enn 14 tegn, får du kanskje feilmeldingen «2245 (NERR_PasswordTooShort)» når du prøver å starte klyngetjenesten.

Sett standardpolicyen Minste passordlengde for domenet til færre enn eller lik 14 tegn.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du har installert denne oppdateringen, kan det være problemer ved å bruke Preboot Execution Environment (PXE) til å starte en enhet fra en Windows Deployment Services-server (WDS) konfigurert til å bruke Variable Window Extension. Dette kan føre til at tilkoblingen til WDS-serveren avsluttes tidlig mens du laster ned bildet. Dette problemet påvirker ikke klienter eller enheter som ikke bruker Variable Window Extension.

Dette problemet er løst i KB4503267.

Enkelte operasjoner som gi nytt navn til – som du utfører på filer eller mapper som er på et delt klyngevolum (CSV) – kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utfør operasjonen fra en node som ikke har CSV-eierskap.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du installerer oppdateringen fra 14. mai 2019, kan det hende at enkelte gov.uk-nettsteder som ikke støtter HTTP Strict Transport Security (HSTS), ikke er tilgjengelige via Internet Explorer 11 eller Microsoft Edge.

Dette problemet er løst i KB4505052.

Etter at du har installert denne oppdateringen og startet på nytt, kan noen enheter med Hyper-V aktivert, gå inn i BitLocker-gjenopprettingsmodus og få feilen 0xC0210000.

Dette problemet er løst i KB4507460.

Denne oppdateringen vises kanskje ikke som aktuell gjennom WSUS eller SCCM for Windows 10, versjon 1607 eller Windows Server 2016. Når du installerer den frittstående oppdateringen fra Microsoft Update-katalogen manuelt, kan det også hende at den ikke installeres og viser feilmeldingen «Oppdateringen gjelder ikke for datamaskinen.».

Servicestakkoppdateringen (SSU) (KB4498947) må installeres før den nyeste kumulative oppdateringen (LCU) kan installeres. LCU blir ikke rapportert som aktuelt før SSU er installert. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.

Noen programmer kjører kanskje ikke som forventet på klienter av Active Directory Federation Services 2016 (AD FS 2016) etter installasjon av denne oppdateringen på serveren. Programmer som viser denne virkemåten, bruker en IFRAME under ikke-interaktive godkjenningsforespørsler og mottar X-RAM-alternativer satt til DENY.

Dette problemet er løst i KB4507459.

Slik får du oppdateringen

Før du installerer denne oppdateringen

Forutsetning: Servicestakkoppdateringen (SSU) (KB4498947) må installeres før den nyeste kumulative oppdateringen (LCU) kan installeres. LCU blir ikke rapportert som aktuelt før SSU er installert. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.

Hvis du bruker Windows Update, blir den nyeste SSU-en (KB4498947) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den Microsoft Update-katalogen

Installer denne oppdateringen

Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4494440

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.