19. mars 2019 – KB4489889 (OS-build 14393.2879)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
19.03.2019
Versjon:
OS-build 14393.2879
Påminnelse: Ekstra vedlikehold for Windows 10 Enterprise-, Education- og IoT Enterprise-utgaver avvikles 9. april 2019 og er ikke tilgjengelig etter denne datoen. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.
Påminnelse: 12. mars og 9. april blir de to siste Delta-oppdateringene for Windows 10, versjon 1607. Sikkerhets- og kvalitetsoppdateringer vil fortsatt være tilgjengelige via ekspressoppdateringspakker og fullstendige kumulative oppdateringspakker. Hvis du vil ha mer informasjon om denne endringen, kan du besøke bloggen.
Støtten for Windows 10, versjon 1607 ble avviklet 10. april 2018. Enheter som kjører Windows 10 Home eller Pro, vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.
VIKTIG: Windows 10 Enterprise- og Windows 10 Education-utgaver mottar ett år med ekstra vedlikehold uten ekstra kostnad frem til 9. april 2019. Enheter under Long-Term Servicing Channels (LTSC) vil fortsette å motta oppdateringer til oktober 2026 i henhold til beskrivelsene på siden for livssykluspolicyer. Enheter med jubileumsoppdateringen av Windows 10 (v. 1607), som kjører Intel "Clovertrail"-chipset, vil fortsette å motta oppdateringer til januar 2023 i henhold til informasjonen på bloggen for Microsoft-fellesskapet.
Installasjonsalternativet Windows Server 2016 Standard edition, Nano Server og Windows Server 2016 Datacenter edition, Nano Server ble avviklet 9. oktober 2018. Disse utgavene vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.
Støtten for Windows 10 Mobile versjon 1607 ble avviklet 8. oktober 2018. Enheter som kjører Windows 10 Mobile og Windows 10 Mobile Enterprise, vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.
Forbedringer og rettinger
Denne oppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Løser et problem med en Microsoft Access 97-database som stopper en forespurt operasjon når en tabell eller kolonne har egendefinerte egenskaper.
-
Oppdateringer av tidssoneinformasjon for Buenos Aires, Argentina.
-
Løser et problem med Microsoft Office Visual Basic for programmer som ikke bruker registerinnstillinger for japansk tidsregning for datoer i japansk format. Hvis du vil ha mer informasjon, kan du se KB4469068.
-
Oppdaterer tidssoneinformasjon for Kazakhstan.
-
Oppdateringer av tidssoneinformasjon for São Tomé og Príncipe.
-
Løser et problem som hindrer brukere i å aktivere gan-nen-støtte for japansk tidsberegning. Hvis du vil ha mer informasjon, kan du se KB4469068.
-
Løser et pålitelighetsproblem i dxgkrnl.sys.
-
Løser et problem som førte til at et gult utropstegn vises i Windows Enhetsbehandling på enheter for menneskelig grensesnitt (HID). Dette problemet oppstår etter bytte mellom brukere og å fjerne eller legge til HID-kompatible enheter. HID-kompatibel enhet slutter å svare, og systemet slutter å reagere på Avslutt og Start på nytt.
-
Løser et problem som kan føre til at berøringsskjermen slutter å virke etter en omstart.
-
Løser et problem som kan hindre brukere i å logge på og føre til at kontolåsinger under bruk av App-V-klienten til å starte programmer. Dette problemet oppstår fordi Kerberos-godkjenning mislykkes når du prøver å hente brukerinformasjon fra domenenavnserver (DNS). Endre følgende registernøkkel:
-
Innstilling: UseDcForGetUserInfo
-
Bane: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
-
Type: REG_DWORD
-
Verdi: Hvis du angir følgende DWORD-verdi til ikke-null, aktiveres løsningen.
-
-
Løser et problem som hindrer App-V-programmer i å starte og genererer feilen 0xc0000225 i loggen. Hvis du angir følgende DWORD-verdi til et tall som ikke er null, aktiverer det løsningen: HKLM\Software\ Microsoft \AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. Standard er null, maksimum er 10 000, og det begrenser maksimal ventetid for en driver når feilen oppstår. Hvis du vil ha mer informasjon, kan du se KB4494206.
-
Løser et problem som fjerner policyen ALLOWCLSIDS fra policy-XML-filen når du kjører Add-SignerRule for Windows Defender Programkontroll.
-
Løser et problem som hindrer at dialogboksen for godkjenningslegitimasjon vises når en bedriftsnettserver prøver å koble til Internett.
-
Løser et problem som førte til at en klient eller server starter på nytt når du bruker et smartkort til å logge deg på med brukernavntips til en Azure Active Directory-sammenkoblet maskin (AAD) ved hjelp av Eksterne skrivebordstjenester.
-
Løser et problem som førte til at sertifikatfornyelse mislykkes når du bruker CERT_RENEWAL_PROP_ID med ICertPropertyRenewal-grensesnittet.
-
Løser et problem som hindrer brukere i å motta alle de tilgjengelige Windows-oppdateringene ved hjelp av Unified Writer Filter-vedlikeholdsmodus (UWF) mens UWF er aktivert.
-
Løser et problem som kan forårsake feilen «Stopp 0x133» i NTFS.sys.
-
Løser et problem i Microsoft Service Control Manager-komponenten (SCM) som fører til at et system slutter å svare ved oppstart.
-
Løser et problem i Active Directory Federation Services (AD FS) som fører til at en duplisert pålitelig part-klarering vises i AD FS-administrasjonskonsollen. Dette skjer når du oppretter eller viser en pålitelig part-klarering som bruker AD FS-administrasjonskonsollen.
-
Løser et problem som forhindrer visning av tidligere filversjoner etter at en disk som er vert for fildelinger, er frakoblet og deretter blir tilkoblet igjen.
-
Løser et problem som førte til en lang forsinkelse når du gjenopptar fra hybrid hvilemodus.
-
Løser et problem i et Storage Spaces Direct-miljø som kan føre til en feil ved avslutning under et omstart i en sløyfe-scenario.
-
Løser et problem som kan føre til at en klynge slutter å virke når et fildelingsvitne blir skrivebeskyttet.
-
Løser et problem som oppstår når du oppdaterer klyngenoder én etter én. Hvis du starter en node på nytt på et lavere nivå som er oppdatert, kan noden på et høyere nivå som er oppdatert, uventet bli satt i karantene.
-
Løser et problem med høy forsinkelse for Active Directory Federation Services (ADFS) Web Application Proxy (WAP) (over 10 000 ms) som oppstår mens Extranet Smart Lockout (ESL) er aktivert på ADFS. Dette løser en sårbarhet beskrevet i CVE-2018-16794.
-
Gjør det mulig å aktivere Insider-delversjoner av Windows 10 Enterprise for virtuelle skrivebord i Microsoft Azure. Microsoft Azure er den eneste testede og støttede plattformen til verten Windows 10 Enterprise for virtuelle skrivebord, som er en viktig del av Windows Virtual Desktop.
-
Løser et problem der rapporten om policyreplikeringsstatus i Group Policy Management Console (GPMC) konsekvent viser én mindre domenekontroller enn det som finnes i hele domenet eller en bestemt gruppepolicy.
-
Løser et problem der det grafiske enhetsgrensesnittet (GDI) DeleteObject() kan føre til at oppringingsprosessen slutter å virke når begge følgende betingelser er oppfylt:
-
Oppringingsprosessen er en WOW64-prosess som håndterer minneadresser som er større enn 2 GB.
-
DeleteObject() ringes med en enhetskontekst som er kompatibel med en enhetskontekst for skriveren.
-
-
Løser et tegngrenseproblem i gruppepolicyen «Synlighet for innstillinger-side» i følgende policybane: User Configuration\Administrative Templates\Control Panel.
-
Løser mindre problemer med ukjente alternativer (ukjent OPT) i utvidelsesmekanismene for DNS (EDNS) for rollen Windows DNS-Server.
-
Løser et problem med å oppfylle kravene til GB18030-sertifikatet.
-
Løser et problem som forhindrer at datoparseringen kan konvertere fremtidige og fortidige datoer (gregorianske og japanske) i sammensatte dokumenter (tidligere kalt OLE) til en relevant dato i japansk tidsregning. Hvis du vil ha mer informasjon, kan du seKB4469068.
-
Løser et problem med replikeringsstatusrapporten i administrasjonskonsollen for gruppepolicy (GPMC). Replikeringsstatusrapporten viser ikke alle domenekontrollere for hele domenet eller en bestemt gruppepolicy.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.
Forbedringer i Windows Update
Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 og som er konfigurert for å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, blir tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke langsiktige vedlikeholdsutgaver.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
For verter som administreres av System Center Virtual Machine Manager (SCVMM), kan ikke SCVMM liste opp og administrere logiske svitsjer distribuert på verten etter at oppdateringen er installert. Hvis du ikke følger beste fremgangsmåter, kan i tillegg en stoppfeil oppstå i vfpext.sys på vertene. |
Dette problemet er løst i KB4507459.
|
Når du har installert KB4467684 og gruppepolicyen Minste passordlengde er konfigurert med flere enn 14 tegn, får du kanskje feilmeldingen «2245 (NERR_PasswordTooShort)» når du prøver å starte klyngetjenesten. |
Sett standardpolicyen Minste passordlengde for domenet til færre enn eller lik 14 tegn. Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Når du har installert denne oppdateringen, kan Internet Explorer 11 og andre programmer som bruker WININET.DLL, ha godkjenningsproblemer. Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Remote Desktop Protocol) og Terminal Server-pålogging. Symptomene som rapporteres av kunder, omfatter, men er ikke begrenset til, følgende:
|
Dette problemet er løst i KB4493470. |
Etter installasjon av denne oppdateringen, gjorde MSXML6 at programmer sluttet å svare hvis det oppstod et unntak under nodeoperasjoner som appendChild(), insertBefore() og moveNode(). Redigeringsprogrammet for gruppepolicyen kan slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10-innstillinger. |
Dette problemet er løst i KB4493470. |
Når du har installert denne oppdateringen, starter ikke egendefinerte URI-skjemaer for behandlingsprogrammer for programprotokoll for lokalt intranett og klarerte nettsteder i Internet Explorer. |
Dette problemet er løst i KB4493473. |
Når du har installert denne oppdateringen, kan det være problemer ved å bruke Preboot Execution Environment (PXE) til å starte en enhet fra en Windows Deployment Services-server (WDS) konfigurert til å bruke Variable Window Extension. Dette kan føre til at tilkoblingen til WDS-serveren avsluttes tidlig mens du laster ned bildet. Dette problemet påvirker ikke klienter eller enheter som ikke bruker Variable Window Extension. |
Dette problemet er løst i KB4503267. |
Hvis du aktiverer per skrift sluttbrukerdefinerte tegn (EUDC), vil systemet slutte å fungere, og det vises en blåskjerm ved oppstart. Dette er ikke en vanlig innstilling i ikke-asiatiske områder. |
Dette problemet er løst i KB4493470. |
Alle sammensatte dokumentserverprogrammer (OLE) som plasserer innebygde objekter i Windows Metafile (WMF) ved å bruke PatBlt-API-et, kan vise innebygde objekter feil. Hvis du limer inn et Microsoft Excel-regnearkobjekt i et Microsoft Word-dokument, kan for eksempel cellene gjengi med en annen bakgrunnsfarge. |
Dette problemet er løst i KB4493470. |
Enkelte operasjoner, som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan mislyktes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Slik får du oppdateringen
Før du installerer denne oppdateringen
Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.
Hvis du bruker Windows Update, blir den nyeste SSU (KB4485447) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU, kan du gå til Microsoft Update-katalogen.
Installer denne oppdateringen
Du laster ned og installerer denne oppdateringen ved å gå til Innstillinger > Oppdatering og sikkerhet > Windows Update og velge Se etter oppdateringer.
Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4489889.
Beslektet informasjon
Takk for at du besøker loggsiden for oppdateringen Windows 10, versjon 1607 i dag. Hvis du vil vite mer om hvordan du bruker disse sidene og gjøre mest mulig ut av dem, kan du se blogginnlegget.
Hvis du vil forbedre informasjonen som vises på loggsidene og relaterte KB-er og gjøre dem mer nyttige for kundene våre, har vi laget en anonym undersøkelse for deg der du kan dele kommentarer og tilbakemelding.