19 maart 2019 – KB4489889 (OS-build 14393.2879)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
19-3-2019
Versie:
OS-build 14393.2879
Herinnering: de aanvullende service voor Windows 10 Enterprise, Education en IoT Enterprise-edities eindigt op 9 april 2019 en wordt niet langer voortgezet na deze datum. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de meest recente versie van Windows 10.
Herinnering: op 12 maart en 9 april volgen de laatste twee Delta-updates voor Windows 10 versie 1607. Beveiligings- en kwaliteitsupdates blijven beschikbaar via de expres en volledige cumulatieve updatepakketten. Bezoek onze blog voor meer informatie over deze wijziging.
Het onderhoud van Windows 10 versie 1607 is beëindigd op 10 april 2018. Apparaten met het besturingssysteem Windows 10 Home of Pro ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
BELANGRIJK: De edities Windows 10 Enterprise en Windows 10 Education ontvangen gratis aanvullende service tot 9 april 2019. Apparaten op de Long-Term Servicing kanalen (LTSC) blijven tot oktober 2026 updates ontvangen in overeenstemming met de pagina Levenscyclusbeleid. Apparaten met Windows 10 Jubileumupdate (versie 1607) waarop de Intel-chipset "Clovertrail" wordt uitgevoerd, blijven van updates ontvangen tot januari 2023 volgens de Microsoft Community-blog.
Voor Windows Server 2016 Standard-editie, Nano Server-installatieoptie en Windows Server 2016 Datacenter-editie, Nano Server-installatieoptie is op 9 oktober 2018 de service beëindigd. Deze edities ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
De service voor Windows 10 Mobile versie 1607 is op 8 oktober 2018 beëindigd. Apparaten met Windows 10 Mobile en Windows 10 Mobile Enterprise ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
Verbeteringen en oplossingen
Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Hiermee wordt het probleem opgelost dat een Microsoft Access 97-database een aangevraagde bewerking stopt wanneer een tabel of kolom aangepaste eigenschappen bevat.
-
Hiermee worden tijdzonegegevens bijgewerkt voor Buenos Aires, Argentinië.
-
Hiermee wordt het probleem opgelost dat Microsoft Office Visual Basic for Applications niet de registerinstellingen van de Japanse tijdrekening gebruikt voor datums in de Japanse notatie. Zie voor meer informatie KB4469068.
-
Hiermee worden tijdzonegegevens bijgewerkt voor Kazachstan.
-
Hiermee worden tijdzonegegevens bijgewerkt voor São Tomé en Principe.
-
Hiermee wordt het probleem opgelost dat gebruikers geen gan-nen-ondersteuning kunnen inschakelen voor het Japanse tijdperk. Zie voor meer informatie KB4469068.
-
Hiermee wordt een betrouwbaarheidsprobleem in dxgkrnl.sys opgelost.
-
Hiermee wordt het probleem opgelost dat er in Windows Apparaatbeheer een geel uitroepteken wordt weergegeven op human interface devices (HID). Dit probleem treedt op nadat van gebruiker is gewisseld en HID-compatibele apparaten zijn verwijderd of toegevoegd. Het HID-compatibele apparaat reageert niet meer en het systeem reageert niet meer op afsluiten en opnieuw opstarten.
-
Hiermee wordt het probleem opgelost dat het aanraakscherm niet meer werkt nadat het systeem opnieuw is opgestart..
-
Hiermee wordt het probleem opgelost dat gebruikers zich niet kunnen aanmelden en dat accountvergrendelingen veroorzaakt wanneer de app-V-client wordt gebruikt om toepassingen te starten. Het probleem treedt op omdat Kerberos-verificatie mislukt wanneer wordt geprobeerd gebruikersgegevens op te vragen vanaf de DNS-server (Domain Name Server). Wijzig de volgende registersleutel:
-
Instelling: UseDcForGetUserInfo
-
Pad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
-
Type: REG_DWORD
-
Waarde: als je de volgende DWORD-waarde instelt op een andere waarde dan nul, wordt de oplossing ingeschakeld.
-
-
Hiermee wordt het probleem opgelost dat voorkomt dat App-V-toepassingen worden gestart en dat de fout 0xc0000225 wordt gegenereerd. Als je de volgende DWORD-waarde instelt op een andere waarde dan nul, wordt de oplossing HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds ingeschakeld. De standaardwaarde is nul, de maximumwaarde is 10.000 en hiermee wordt de maximale wachttijd voor een stuurprogramma beperkt wanneer de fout optreedt. Zie KB4494206 voor meer informatie.
-
Hiermee wordt een probleem opgelost dat het beleid ALLOWCLSIDS uit het XML-beleidsbestand verwijdert wanneer je de Add-SignerRule voor Windows Defender-toepassingsbeheer uitvoert.
-
Hiermee wordt een probleem opgelost dat voorkomt dat het dialoogvenster met referenties voor verificatie wordt weergegeven wanneer een ondernemingswebserver probeert verbinding te maken met internet.
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat een client of server opnieuw wordt opgestart wanneer een smartcard met gebruikersnaamhints wordt gebruikt voor aanmelding bij een machine die met behulp van Extern bureaublad-services is toegevoegd aan AAD (Azure Active Directory).
-
Hiermee wordt het probleem opgelost dat certificaatvernieuwing mislukt wanneer je CERT_RENEWAL_PROP_id gebruikt met de ICertPropertyRenewal-interface.
-
Hiermee wordt het probleem opgelost dat gebruikers niet alle beschikbare Windows-updates ontvangen met de UWF-modus (Unified Write Filter) als UWF is ingeschakeld.
-
Hiermee wordt een probleem opgelost dat de fout 'Stop 0x133' NTFS.sys veroorzaakt.
-
Hiermee wordt het probleem in het onderdeel Microsoft Service Control Manager (SCM) opgelost dat een systeem niet meer reageert bij het opstarten.
-
Hiermee wordt het probleem in Active Directory Federation Services (AD FS) opgelost dat een dubbele Relying Party-vertrouwensrelatie wordt weergegeven in de AD FS-beheerconsole. Dit gebeurt wanneer je Relying Party-vertrouwensrelaties maakt of weergeeft met behulp van de AD FS-beheerconsole.
-
Hiermee wordt een probleem opgelost dat vorige bestandsversies niet worden weergegeven wanneer een schijf die bestandsshares host, offline gaat en vervolgens weer online wordt gezet.
-
Hiermee wordt het probleem opgelost dat een lange vertraging veroorzaakt wanneer wordt hervat vanuit de hybride slaapstand.
-
Hiermee wordt een probleem in een omgeving met opslagruimten Direct opgelost dat kan leiden tot een fout bij het afsluiten tijdens een 'opnieuw opstarten in een lus'-scenario.
-
Hiermee wordt een probleem opgelost dat ertoe kan leiden dat een cluster niet meer werkt wanneer een bestandssharewitness alleen-lezen wordt.
-
Hiermee wordt een probleem opgelost dat optreedt bij het één voor één bijwerken van clusterknooppunten. Als je een knooppunt op een lager niveau met patches opstart, is het mogelijk dat het knooppunt op een hoger niveau met patches onverwacht in quarantaine wordt geplaatst.
-
Hiermee wordt een probleem met betrekking tot hoge latentie in ADFS (Active Directory Federation Services) WAP (Web Application Proxy) opgelost (langer dan 10,000 ms) dat optreedt als ESL (Extranet Smart Lockout) is ingeschakeld op ADFS. Hiermee wordt de kwetsbaarheid die wordt beschreven in CVE-2018-16794 verholpen.
-
Hiermee wordt activering van Insider-builds van Windows 10 Enterprise voor virtuele bureaubladen in Microsoft Azure ingeschakeld. Microsoft Azure is het enige geteste en ondersteunde platform voor het hosten van Windows 10 Enterprise voor virtuele bureaubladen, een belangrijk onderdeel van Windows Virtual Desktop.
-
Hiermee wordt het probleem opgelost dat het statusrapport van beleidsreplicatie in de GPMC (console Groepsbeleidbeheer) consistent één domeincontroller minder aangeeft dan er aanwezig zijn in het hele domein of een specifieke Groepsbeleid.
-
Hiermee wordt een probleem opgelost waarbij DeleteObject() van de GDI (Graphics Device Interface) kan veroorzaken dat het aanroepende proces niet meer werkt als de volgende voorwaarden beide waar zijn:
-
Het aanroepende proces is een WOW64-proces dat geheugenadressen verwerkt die groter zijn dan 2 GB.
-
De instructie DeleteObject() wordt aangeroepen met een apparaatcontext die compatibel is met de context van een printerapparaat.
-
-
Hiermee wordt een probleem opgelost met de tekenlimiet in het groepsbeleid Zichtbaarheid van instellingenpagina in het volgende beleidspad: Gebruikersconfiguratie\Beheersjablonen\Configuratiescherm.
-
Hiermee worden kleine problemen opgelost met onbekende opties (onbekende OPT) in de Extension Mechanisms voor DNS (EDNS) voor de Windows DNS-serverfunctie.
-
Hiermee wordt een probleem opgelost om aan de certificaatvereisten voor GB18030 te voldoen.
-
Hiermee wordt een probleem opgelost dat voorkwam dat datumparsers datums in toekomst en verleden (Gregoriaans en Japans) konden converteren naar een relevante Japanse tijdrekening in samengestelde documenten (voorheen OLE). Zie voor meer informatieKB4469068.
-
Hiermee wordt een probleem opgelost met het rapport Replicatiestatus in de beheerconsole voor groepsbeleid GPMC. In het rapport Replicatiestatus worden niet alle domeincontrollers getoond voor het hele domein of een specifiek groepsbeleid.
Als je eerdere updates hebt geïnstalleerd, kunnen alleen de nieuwe oplossingen in dit pakket worden gedownload en op het apparaat worden geïnstalleerd.
Verbeteringen van Windows Update
Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update. Bovendien kan, als u zich niet aan de best practices houdt, een stopfout optreden in vfpext.sys op de hosts. |
Dit probleem is opgelost in KB4507459.
|
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout "2245 (NERR_PasswordTooShort)" weergegeven als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met een lengte van meer dan 14 tekens. |
Stel het standaard domeinbeleid voor "Minimale wachtwoordlengte" in op 14 tekens of minder. Microsoft werkt aan een oplossing en komt met een update in een toekomstige release. |
Na de installatie van deze update, treden er mogelijk verificatieproblemen op in Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen. Tot de symptomen die door klanten worden gemeld behoren onder andere, maar niet uitsluitend:
|
Dit probleem is opgelost in KB4493470. |
Na installatie van deze update, was MSXML6 er de oorzaak van dat toepassingen niet meer reageerden als zich een uitzondering voordeed tijdens knooppuntbewerkingen, zoals appendChild(), insertBefore() en moveNode(). Het is mogelijk dat de Groepsbeleidseditor niet meer reageert wanneer je een GPO (groepsbeleidsobject) bewerkt dat GPP's (voorkeursinstellingen voor groepsbeleid) bevat voor Internet Explorer 10-instellingen. |
Dit probleem is opgelost in KB4493470. |
Na de installatie van deze update is het mogelijk dat aangepaste URI-schema's voor toepassingsprotocolhandlers de corresponderende toepassing voor het lokale intranet en vertrouwde sites op Internet Explorer niet starten. |
Dit probleem is opgelost in KB4493473. |
Na installatie van deze update kunnen er problemen zijn als de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruik maken van de Uitbreiding voor variabele vensters. |
Dit probleem is opgelost in KB4503267. |
Als je EUDC (door eindgebruiker gedefinieerde tekens) per lettertype inschakelt, werkt het systeem niet meer en wordt er een blauw scherm weergegeven bij het opstarten. Dit is geen algemene instelling in niet-Aziatische regio's. |
Dit probleem is opgelost in KB4493470. |
Een servertoepassing voor samengestelde documenten (OLE) die ingesloten objecten in het Windows Metafile (WMF) plaatst met behulp van de PatBlt API, kan ingesloten objecten mogelijk onjuist weergeven. Als je bijvoorbeeld een object uit een Microsoft Excel-werkblad in een Microsoft Word-document plakt, kunnen de cellen worden weergegeven met een andere achtergrondkleur. |
Dit probleem is opgelost in KB4493470. |
Bepaalde bewerkingen, zoals naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft. |
Voer een van de volgende handelingen uit:
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release. |
Hoe kunt u deze update downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor u besturingssysteem voordat u de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Onderhoudsstackupdates voor meer informatie.
Als je Windows Update gebruikt, wordt de meest recente SSU (KB4485447) automatisch aan je aangeboden. Als je het zelfstandige pakket voor de meest recente SSU wilt downloaden, ga je naar de Microsoft Update-catalogus.
Deze update installeren
Als je deze update wilt downloaden en installeren, ga je naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteert u Naar updates zoeken.
Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 4489889 voor een lijst van bestanden die deel uitmaken van deze update.
Verwante informatie
Bedankt dat je vandaag de pagina met de updategeschiedenis van Windows 10 versie 1607 hebt bezocht. Voor meer informatie over hoe je deze pagina's optimaal gebruikt, raadpleeg je ons blogbericht.
Om de gegevens op de geschiedenispagina's en gerelateerde KB's te verbeteren en om deze nuttiger te maken voor onze klanten, hebben wij een anonieme enquête gemaakt waarin je je opmerkingen en feedback kunt delen.