Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

23-5-2019

Versie:

OS-build 14393.2999

Herinnering: de aanvullende service voor Windows 10 Enterprise, Education en IoT Enterprise-edities eindigt op 9 april 2019 en wordt niet langer voortgezet na deze datum. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de meest recente versie van Windows 10.

Herinnering: op 12 maart en 9 april volgen de laatste twee Delta-updates voor Windows 10 versie 1607. Voor klanten met LTSB (Long-Term Servicing Branch) blijven beveiligings- en kwaliteitsupdates beschikbaar via de expres en volledige cumulatieve updatepakketten. Bezoek onze blog voor meer informatie over deze wijziging.

Het onderhoud van Windows 10 versie 1607 is beëindigd op 10 april 2018. Apparaten met het besturingssysteem Windows 10 Home of Pro ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.

BELANGRIJK: De edities Windows 10 Enterprise en Windows 10 Education ontvangen gratis aanvullende service tot 9 april 2019. Apparaten op de Long-Term Servicing kanalen (LTSC) blijven tot oktober 2026 updates ontvangen in overeenstemming met de pagina Levenscyclusbeleid. Apparaten met Windows 10 Jubileumupdate (versie 1607) waarop de Intel-chipset 'Clovertrail' wordt uitgevoerd, blijven van updates ontvangen tot januari 2023 volgens de Microsoft Community-blog.

Voor Windows Server 2016 Standard-editie, Nano Server-installatieoptie en Windows Server 2016 Datacenter-editie, Nano Server-installatieoptie is op 9 oktober 2018 de service beëindigd. Deze edities ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.

De service voor Windows 10 Mobile versie 1607 is op 8 oktober 2018 beëindigd. Apparaten met Windows 10 Mobile en Windows 10 Mobile Enterprise ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.

 

Verbeteringen en oplossingen

Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Update van wininet.dll om reproductie van FTP-controlesessies (File Transfer Protocol) te voorkomen.

  • Hiermee wordt een probleem opgelost dat voorkwam dat het besturingssysteem nieuwe pictogrambestanden kon laden als een onjuist opgemaakt pictogrambestand werd aangetroffen.

  • Hiermee wordt een probleem opgelost met het datumscheidingsteken in de korte Japanse datumnotatie. Zie voor meer informatie KB4469068.

  • Werkt de tijdzonegegevens voor Marokko bij.

  • Werkt de tijdzonegegevens voor de Palestijnse autoriteit bij.

  • Hiermee worden de prestaties verbeterd die betrekking hebben op vergelijkingsfuncties voor niet-hoofdlettergevoelige tekenreeksen, zoals _stricmp() in de Universal C Runtime.

  • Hiermee wordt een probleem opgelost dat een tijdelijke KRB_AP_ERR_MODIFIED Kerberos-inlogfout veroorzaakte in toepassingen en services die voor gebruik van Group Managed Service Account (GMSA) zijn geconfigureerd. Dit probleem treedt op na de automatische update van het wachtwoord van het serviceaccount.

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat het inloggen mislukt met de fout 'Onjuiste gebruikersnaam of wachtwoord' als je een leeg of geen wachtwoord gebruikt en Windows Defender Credential Guard ingeschakeld is.

  • Hiermee wordt een probleem opgelost dat tot gevolg heeft dat Microsoft Office en andere toepassingen om een wachtwoord vragen nadat je het wachtwoord van een gebruikersaccount hebt gewijzigd. Dit probleem doet zich voor op systemen die lid zijn van hybride Azure Active Directory (AD).

  • Hiermee wordt een probleem opgelost met BranchCache in de gedistribueerde-cachemodus. BranchCache gebruikt mogelijk meer schijfruimte dan is toegewezen aan cache voor heruitgave. Voor een volledige oplossing van dit probleem wordt aangeraden voor apparaten die de toegewezen schijfruimte hebben overschreden, BranchCache leeg te maken met de opdracht netsh branchcache flush.

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat de fout Stop D1 optreedt wanneer je het aantal virtuele processors ('hot add') verhoogt op een actieve virtuele machine.

  • Hiermee wordt een probleem opgelost dat ertoe leidde dat gebeurtenis 7600 in het gebeurtenislogboek van de DNS-server (Domain Name System) een onleesbare servernaam bevatte.

  • Hiermee wordt een probleem opgelost met apps die onjuiste controles hebben en niet worden beveiligd door Extranet Smart Lockout wanneer deze worden gepubliceerd met behulp van de Active Directory Federation Services (ADFS) RichClient.

  • Hiermee wordt een probleem opgelost dat ertoe leidde dat de laatste aanmeldtijd van een lokale gebruiker niet werd vastgelegd, ook als de gebruiker de netwerkshare van de server benaderde.

  • Hiermee wordt een probleem opgelost dat kan leiden tot fout '0x7E' bij het verplaatsen van een NFS-bestandsserverrol (Network File System) en een client actief is.

  • Hiermee wordt een probleem opgelost met de klasse Windows Management Instrumentation (WMI), Win32_PhysicalMemory, , die 32 GB aan geheugen rapporteert zonder capaciteitswaarde.

  • Hiermee wordt een probleem opgelost met scrollLeft in Internet Explorer.

  • Hiermee wordt een probleem opgelost dat ertoe leidde dat opbouwen niet meer werkte voor <svg>-elementen.

  • Hiermee wordt een probleem opgelost dat tot een vertraging leidde bij het laden van veel niet-ondertekende DNS-zones (Domain Name System) die betrekking hebben op de DNSSEC-functie (Domain Name System Security Extensions). Dit probleem treedt op nadat de volgende registerinstelling is geconfigureerd:

    Pad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Instelling: EnableFastLoadUnsignedZones

    Type: DWORD

    Waarde: Met de waarde 1 wordt de functie ingeschakeld. Met de waarde 0 wordt de functie uitgeschakeld.

    Start het besturingssysteem of de DNS-server opnieuw op nadat je de registerwaarden hebt gewijzigd.

Als je eerdere updates heeft geïnstalleerd, kunnen alleen de nieuwe oplossingen in dit pakket worden gedownload en op het apparaat worden geïnstalleerd. 

Verbeteringen van Windows Update

Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update.

Bovendien kan, als je je niet aan de best practices houdt, een stopfout optreden in vfpext.sys op de hosts.

Dit probleem is opgelost in KB4507459.

Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout '2245 (NERR_PasswordTooShort)' weergegeven als het groepsbeleid 'Minimale wachtwoordlengte' is geconfigureerd met een lengte van meer dan 14 tekens.

Stel het standaard domeinbeleid voor 'Minimale wachtwoordlengte' in op 14 tekens of minder.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Na installatie van deze update kunnen er problemen zijn als de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruikmaken van de Uitbreiding voor variabele vensters.

Dit probleem is opgelost in KB4503267.

Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.

  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Nadat je deze update hebt geïnstalleerd en opnieuw hebt opgestart, kunnen sommige apparaten waarop Hyper-V is ingeschakeld, de BitLocker-herstelmodus activeren en de foutmelding "0xC0210000" ontvangen.

Dit probleem is opgelost in KB4507460.

Deze update wordt mogelijk niet weergegeven als van toepassing via WSUS of SCCM naar Windows 10 versie 1607 of Windows Server 2016. Als de afzonderlijke update handmatig wordt geïnstalleerd vanuit de Microsoft Update-catalogus, kan deze mogelijk niet worden geïnstalleerd met de fout 'De update kan niet worden toegepast op je computer'.

De onderhoudsstackupdate (SSU) (KB4498947) moet worden geïnstalleerd voordat de meest recente cumulatieve update (LCU) wordt geïnstalleerd. De LCU wordt pas gemeld als zijnde van toepassing nadat de SSU is geïnstalleerd. Zie voor meer informatie Service aan stack-updates.

Sommige toepassingen worden mogelijk niet zoals verwacht uitgevoerd op clients van Active Directory Federation Services 2016 (AD FS 2016) na de installatie van deze update op de server. Toepassingen die dit gedrag kunnen vertonen, gebruiken een IFRAME tijdens niet-interactieve verificatie aanvragen en ontvangen X-frame-opties ingesteld op WEIGEREN.

Dit probleem is opgelost in KB4507459.

Internet Explorer 11 kan mogelijk niet worden geopend als de standaard zoekmachine niet is ingesteld of ongeldig is.

Dit probleem is opgelost in KB4503267.

 

Apparaten kunnen na de installatie van deze update problemen ondervinden bij het verbinden met sommige SAN-apparaten (Storage Area Network) die gebruik maken van iSCSI (Internet Small Computer System Interface). Je kunt ook een foutmelding ontvangen in de sectie Systeemlogboek van Logboeken met gebeurtenis-id 43 van iScsiPrt en de beschrijving "Het doel heeft niet tijdig gereageerd op een aanmeldingsvraag."

Dit probleem is opgelost in KB4509475.

Hoe kun je deze update downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor je besturingssysteem voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Onderhoudsstackupdates voor meer informatie.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB4498947) automatisch aan je aangeboden. Als je het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoek je deze in de Microsoft Update-catalogus

Deze update installeren

Als je deze update wilt downloaden en installeren, ga je naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteer je Naar updates zoeken.

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4499177 voor een lijst van bestanden die deel uitmaken van deze update. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.