19 maart 2019 – KB4489890 (OS-build 16299.1059)
Applies To
Windows 10, version 1709, all editionsReleasedatum:
19-3-2019
Versie:
OS-build 16299.1059
Herinnering: op 12 maart en 9 april volgen de laatste twee Delta-updates voor Windows 10 versie 1709. Beveiligings- en kwaliteitsupdates blijven beschikbaar via de expres en volledige cumulatieve updatepakketten. Bezoek onze blog voor meer informatie over deze wijziging.
Herinnering: de service voor Windows 10 versie 1709, wordt beëindigd op 9 april 2019 voor apparaten met de edities Windows 10 Home, Pro, Pro for Workstation en IoT Core. Deze apparaten ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
BELANGRIJK: De versies Windows 10 Enterprise, Education en IoT Enterprise ontvangen nog 12 maanden lang gratis service in overeenstemming met de aankondiging met betrekking tot de levenscyclus van oktober 2018.
Verbeteringen en oplossingen
Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Hiermee wordt het probleem opgelost dat een Microsoft Access 97-database een aangevraagde bewerking stopt wanneer een tabel of kolom aangepaste eigenschappen bevat.
-
Hiermee worden tijdzonegegevens bijgewerkt voor Buenos Aires, Argentinië.
-
Hiermee wordt het probleem opgelost dat Microsoft Office Visual Basic for Applications niet de registerinstellingen van de Japanse tijdrekening gebruikt voor datums in de Japanse notatie. Zie voor meer informatie KB4469068.
-
Hiermee worden tijdzonegegevens bijgewerkt voor Kazachstan.
-
Hiermee worden tijdzonegegevens bijgewerkt voor São Tomé en Principe.
-
Hiermee wordt het probleem opgelost dat gebruikers geen gan-nen-ondersteuning kunnen inschakelen voor het Japanse tijdperk. Zie voor meer informatie KB4469068.
-
Hiermee wordt een probleem met het groepsbeleid 'Meldingen van apps op het vergrendelingsscherm uitschakelen' opgelost.
-
Hiermee wordt het probleem opgelost dat gebruikers zich niet kunnen aanmelden en dat accountvergrendelingen veroorzaakt wanneer de app-V-client wordt gebruikt om toepassingen te starten. Het probleem treedt op omdat Kerberos-verificatie mislukt wanneer wordt geprobeerd gebruikersgegevens op te vragen vanaf de DNS-server (Domain Name Server). Wijzig de volgende registersleutel:
-
Instelling: UseDcForGetUserInfo
-
Pad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
-
Type: REG_DWORD
-
Waarde: als u de volgende DWORD-waarde instelt op een andere waarde dan nul, wordt de oplossing ingeschakeld.
-
-
Hiermee wordt het probleem opgelost dat voorkomt dat App-V-toepassingen worden gestart en dat de fout 0xc0000225 wordt gegenereerd. Als u de volgende DWORD-waarde instelt op een andere waarde dan nul, wordt de oplossing HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds ingeschakeld. De standaardwaarde is nul, de maximumwaarde is 10.000 en deze beperkt de maximale wachttijd voor een stuurprogramma wanneer de fout optreedt. Zie KB4494206 voor meer informatie.
-
Hiermee wordt een probleem opgelost dat voorkomt dat het dialoogvenster met referenties voor verificatie wordt weergegeven wanneer een ondernemingswebserver probeert verbinding te maken met internet.
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat een client of server opnieuw wordt opgestart wanneer een smartcard met gebruikersnaamhints wordt gebruikt voor aanmelding bij een machine die met behulp van Extern bureaublad-services is toegevoegd aan AAD (Azure Active Directory).
-
Hiermee wordt een probleem met Microsoft Outlook-profielen opgelost op apparaten die zijn verbonden met het domein en zijn toegevoegd aan de werkplek. Het is mogelijk dat er geen nieuw Microsoft Outlook-profiel kan worden gemaakt of dat gemaakte Microsoft Outlook-profielen later niet werken.
-
Hiermee wordt een probleem opgelost dat het beleid ALLOWCLSIDS uit het XML-beleidsbestand verwijdert wanneer u de Add-SignerRule voor Windows Defender-toepassingsbeheer uitvoert.
-
Hiermee wordt een probleem opgelost dat voorkomt dat een gebruiker wordt geverifieerd en waardoor WAM (Windows Account Manager) niet werkt bij gebruik van een TPM (Trusted Platform Module).
-
Hiermee wordt het probleem opgelost dat certificaatvernieuwing mislukt wanneer u CERT_RENEWAL_PROP_id gebruikt met de ICertPropertyRenewal-interface.
-
Hiermee wordt de nieuwe groepsbeleidsinstelling 'Windows inschakelen om de verbinding van een computer met een netwerk te verbreken' toegevoegd. Deze bepaalt hoe Windows de verbinding tussen een computer en een netwerk verbreekt wanneer wordt vastgesteld dat de computer niet meer verbonden zou moeten zijn met het netwerk.
-
Als deze instelling is ingeschakeld, voert Windows een soft-disconnect uit (verbinding wordt niet onmiddellijk of abrupt verbroken) tussen de computer en een netwerk.
-
Als deze instelling is uitgeschakeld, wordt de verbinding tussen de computer en het netwerk onmiddellijk verbroken.
-
Als deze optie niet is geconfigureerd, is soft-disconnect de standaardwerking. Voor meer informatie over soft-disconnect raadpleegt u Understanding and configuring Windows Connection Manager (Windows Verbindingsbeheer begrijpen en configureren).
-
Pad: Computer Configuration\Policies\Administrative Templates\Network\Windows Connection Manager.
-
Hiermee wordt een probleem opgelost dat de fout 'Stop 0x133' NTFS.sys veroorzaakt.
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat Windows een verlopen DHCP-lease (Dynamic Host Configuration Protocol) gebruiken hergebruikt als deze is verlopen op het moment dat het besturingssysteem was afgesloten.
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat het bericht 'Windows heeft een tijdelijke waarschuwing gemaakt.' wordt weergegeven als u een wisselbestand maakt op een station met FILE_PORTABLE_DEVICE-kenmerken.
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat de gebruikersinterface (UI) gedurende enkele seconden niet meer reageert wanneer u door een venster scrollt terwijl er veel onderliggende vensters zijn geopend.
-
Hiermee wordt een probleem opgelost waarbij DeleteObject() van de GDI (Graphics Device Interface) kan veroorzaken dat het aanroepende proces niet meer werkt als de volgende voorwaarden beide waar zijn:
-
Het aanroepende proces is een WOW64-proces dat geheugenadressen verwerkt die groter zijn dan 2 GB.
-
De instructie DeleteObject() wordt aangeroepen met een apparaatcontext die compatibel is met de context van een printerapparaat.
-
-
Biedt naadloze integratie met MCAS (Microsoft Cloud App Security) voor het detecteren van cloud-app-gebruik binnen en buiten het bedrijfsnetwerk voor klanten met Windows Defender Advanced Threat Protection.
-
Verbetert geautomatiseerd onderzoek en herstel voor klanten met Windows Defender ATP.
-
Hiermee wordt het probleem opgelost dat het beleid 'Meldingen van apps op het vergrendelingsscherm uitschakelen' niet werkt. Het pad is Computer Configuration\Administrative Templates\System\Logo.
-
Hiermee worden kleine problemen opgelost met onbekende opties (onbekende OPT) in de Extension Mechanisms voor DNS (EDNS) voor de Windows DNS-serverfunctie.
-
Hiermee wordt een probleem opgelost om aan de certificaatvereisten voor GB18030 te voldoen.
-
Hiermee wordt een probleem opgelost dat voorkwam dat datumparsers datums in toekomst en verleden (Gregoriaans en Japans) converteerden naar een relevante Japanse tijdrekening in samengestelde documenten (voorheen OLE). Zie voor meer informatie KB4469068.
-
Hiermee wordt een probleem opgelost dat ertoe leidde dat Wdiwifi.SYS niet meer werkte met de fout '7E (0xc0000005)'. Dit probleem trad op bij het roamen van een clientapparaat tussen draadloze toegangspunten (WAP) die dezelfde BSSID's hebben op de 2,4 Ghz en 5 Ghz banden.
Als u eerdere updates hebt geïnstalleerd, kunnen alleen de nieuwe oplossingen in dit pakket worden gedownload en op het apparaat worden geïnstalleerd.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Na installatie van deze update is MSXML6 er de oorzaak van dat toepassingen niet meer reageren als een uitzondering is opgetreden tijdens knooppuntbewerkingen, zoals appendChild(), insertBefore() en moveNode(). Het is mogelijk dat de Groepsbeleidseditor niet meer reageert wanneer u een GPO (groepsbeleidsobject) bewerkt dat GPP's (voorkeursinstellingen voor groepsbeleid) bevat voor Internet Explorer 10-instellingen. |
Dit probleem wordt opgelost in KB4493441. |
Na de installatie van deze beveiligingsupdate is het mogelijk dat aangepaste URI-schema's voor toepassingsprotocolhandlers de corresponderende toepassing voor het lokale intranet en vertrouwde sites op Internet Explorer niet starten. |
Dit probleem wordt opgelost in KB4493440. |
Na het toepassen van deze update treedt er een stopfout op bij een poging het SSH-clientprogramma (Secure Shell) van Windows-subsysteem voor Linux (WSL) te starten terwijl agent doorsturen is ingeschakeld met behulp van een opdrachtregeloptie (ssh –A) of een configuratie-instelling. |
Dit probleem wordt opgelost in KB4493441. |
Als u EUDC (door eindgebruiker gedefinieerde tekens) per lettertype inschakelt, werkt het systeem niet meer en wordt er een blauw scherm weergegeven bij het opstarten. Dit is geen algemene instelling in niet-Aziatische regio's. |
Dit probleem wordt opgelost in KB4493441. |
Een servertoepassing voor samengestelde documenten (OLE) die ingesloten objecten in het Windows Metafile (WMF) plaatst met behulp van de PatBlt API, kan ingesloten objecten mogelijk onjuist weergeven. Als u bijvoorbeeld een object uit een Microsoft Excel-werkblad in een Microsoft Word-document plakt, kunnen de cellen worden weergegeven met een andere achtergrondkleur. |
Dit probleem wordt opgelost in KB4493441. |
Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft. |
Voer een van de volgende handelingen uit:
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release. |
Hoe kunt u deze update downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor uw besturingssysteem voordat u de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Onderhoudsstackupdates voor meer informatie.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB4485448) automatisch aan u aangeboden. Ga naar de website Microsoft Update-catalogus om het zelfstandige pakket voor de nieuwste SSU te downloaden.
Deze update installeren
Als u deze update wilt downloaden en installeren, gaat u naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteert u Naar updates zoeken.
Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 4489890 voor een lijst van bestanden die deel uitmaken van deze update.
Verwante informatie
Bedankt dat u vandaag de pagina met de updategeschiedenis van Windows 10 versie 1709 hebt bezocht. Voor meer informatie over hoe u deze pagina's optimaal gebruikt, raadpleegt u ons blogbericht.
Om de gegevens op de geschiedenispagina's en gerelateerde KB's te verbeteren en om deze nuttiger te maken voor onze klanten, hebben wij een anonieme enquête gemaakt waarin u uw opmerkingen en feedback kunt delen.