8 september 2020 – KB4577015 (OS-build 14393.3930)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
8-9-2020
Versie:
OS-build 14393.3930
BELANGRIJK Windows 10 versie 1607 heeft het einde van de basisondersteuning bereikt en krijgt nu uitgebreide ondersteuning. vanaf juli 2020, zijn er geen extra versies van niet-beveiligingsupdates (ook wel "C" ) voor dit besturingssysteem beschikbaar. Besturingssystemen in uitgebreide ondersteuning bevatten alleen cumulatieve maandelijkse beveiligingsupdates (ook wel bekend als ' B ' of update dinsdag voor dinsdag).
BELANGRIJK Vanaf juli 2020 schakelen alle Windows-updates de RemoteFX vGPU-functie uit vanwege een beveiligingsprobleem. Voor meer informatie over het beveiligingslek gaat u naarCVE-2020-1036 en KB4570006. Wanneer u deze update hebt geïnstalleerd, zullen pogingen om virtuele machines (VM) met RemoteFX vGPU te starten, mislukken en worden er berichten zoals hieronder weergegeven:
Als u RemoteFX vGPU opnieuw inschakelt, wordt het volgende bericht weergegeven:
-
' De virtuele machine kan niet worden gestart omdat alle Gpu's met RemoteFX-functionaliteit zijn uitgeschakeld in Hyper-V-beheer. '
-
' De virtuele machine kan niet worden gestart omdat de server onvoldoende GPU-bronnen heeft '.
-
' We bieden geen ondersteuning meer voor de RemoteFX 3D-videoadapter. Als u deze adapter nog steeds gebruikt, bent u mogelijk kwetsbaar voor beveiligingsrisico's. Meer informatie (https://go.microsoft.com/fwlink/?linkid=2131976) "
Herinnering De aanvullende service voor Windows 10 Enterprise, Education en IoT Enterprise-edities is beëindigd op 9 april 2019 en wordt niet langer voortgezet na deze datum. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
Herinnering Op 12 maart 2019 en 9 april 2019 vonden de laatste twee Delta-updates voor Windows 10 versie 1607 plaats. Voor klanten met LTSB (Long-Term Servicing Branch) blijven beveiligings- en kwaliteitsupdates beschikbaar via de expres en volledige cumulatieve updatepakketten. Bezoek onze blog voor meer informatie over deze wijziging.
Het onderhoud van Windows 10 versie 1607 is beëindigd op 10 april 2018. Apparaten met het besturingssysteem Windows 10 Home of Pro ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
BELANGRIJKDe edities Windows 10 Enterprise en Windows 10 Education ontvangen gratis aanvullende service tot 9 april 2019. Apparaten op de Long-Term Servicing kanalen (LTSC) blijven tot oktober 2026 updates ontvangen in overeenstemming met de pagina Levenscyclusbeleid. Windows 10 Jubileumupdate (versie 1607) apparaten met de Intel "Clovertrail"-chipset blijven updates ontvangen tot 2023 op de Microsoft Community-Blog.
Installatieoptie voor Windows server 2016 Standard Edition, nano server en Windows Server 2016 Datacenter Edition, service voor de installatie van de nano server is geëindigd op 9 oktober 2018. deze edities krijgen geen maandelijkse beveiligings-en kwaliteitsupdates meer die bescherming bevatten van de nieuwste beveiligingsrisico's. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
De service voor Windows 10 Mobile versie 1607 is op 8 oktober 2018 beëindigd. Apparaten met Windows 10 Mobile en Windows 10 Mobile Enterprise ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
Zie het volgende artikel voor meer informatie over de verschillende typen Windows-updates, zoals kritieke updates, beveiligingsupdates, stuurprogramma-updates, service packs, enzovoort.
Hoofdpunten
-
Hiermee worden de tijdzonegegevens voor Yukon (Canada) bijgewerkt.
-
Updates voor het verbeteren van de beveiliging bij het gebruik van Microsoft Office-producten.
-
Updates voor het verbeteren van de beveiliging in de Microsoft Store.
-
Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.
-
Updates voor het opslaan en beheren van bestanden.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Enkele voorbeelden van belangrijke wijzigingen:
-
Biedt de mogelijkheid om een groepsbeleid in te stellen dat alleen het domein en de gebruikersnaam weergeeft wanneer u zich aanmeldt.
-
Hiermee worden de tijdzonegegevens voor Yukon (Canada) bijgewerkt.
-
Hiermee wordt een probleem opgelost dat voorkomt dat Logboeken gefilterde gebeurtenissen goed opslaat.
-
Hiermee wordt een probleem met objectprestatiemeteritems opgelost.
-
Hiermee wordt een probleem opgelost dat soms voorkomt dat AppLocker een toepassing kan uitvoeren waarvan de regel voor de uitgever toestaat dat deze wordt uitgevoerd.
-
Hiermee wordt een probleem opgelost dat vertragingen tijdens het afsluiten veroorzaakt wanneer de Microsoft Keyboard Filter Service wordt uitgevoerd.
-
Hiermee wordt een beveiligingsprobleem opgelost met gebruikersproxy's en HTTP-gebaseerde intranetservers. Nadat deze update is geïnstalleerd, kunnen HTTP-gebaseerde intranetservers niet standaard een gebruikersproxy gebruiken om updates te detecteren. Scans die gebruikmaken van deze servers, mislukken als de clients geen geconfigureerde systeemproxy hebben. Als u een gebruikers proxy moet gebruiken, moet u het gedrag configureren met het Windows Update-beleid ' gebruikers proxy mag worden gebruikt als terugval als detectie met systeem proxy mislukt '. Deze wijziging heeft geen gevolgen voor klanten die hun WSUS-(Windows Server Update Services)-servers beveiligen met TLS (Transport Layer Security) of SSL-protocollen (Secure Sockets Layer). Zie Beveiliging verbeteren voor apparaten die updates via WSUS ontvangen voor meer informatie.
-
Hiermee wordt een probleem opgelost met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om te zorgen voor toepassings- en apparaatcompatibiliteit voor alle updates van Windows.
-
Hiermee wordt een probleem opgelost dat mogelijk voorkomt dat een client opnieuw verbinding maakt met een vorige RemoteApp-sessie, tenzij een beheerder de sessie sluit op de server.
-
Beveiligingsupdates voor Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, de Microsoft Store, Windows Cloud Infrastructure, Windows Fundamentals, Windows Kernel, Windows Virtualization, Windows-opslag- en bestandssystemen, de Microsoft Scripting Engine en de Microsoft JET Database Engine.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.
Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.
Verbeteringen van Windows Update
Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Na de installatie van KB4467684, kan het zijn dat de clusterservice niet begint met de fout ' 2245 (NERR_PasswordTooShort) ' als voor het groepsbeleid minimale wachtwoordlengte is geconfigureerd met meer dan 14 tekens. |
Stel het beleid standaard minimum lengte van wachtwoord in op minder dan of gelijk aan 14 tekens. Microsoft werkt aan een oplossing en zal een update verstrekken in een toekomstige release. |
toegang tot de gegevensweergave beveiligingsopties in de groepsbeleidseditor (gpedit. msc) of de editor voor lokaal beveiligingsbeleid (secpol. msc) kan mislukken met de fout ' er is een fout opgetreden in een module. U wordt aangeraden MMC af te sluiten en opnieuw te starten of u kunt MMC niet initialiseren met de MMC-module. Dit gebeurt vanuit het MMC-venster, wanneer de consolestructuur wordt uitgevouwen in de volgende volgorde: Selecteer computer configuratie, vervolgens beleid, vervolgens Windows-instellingen, vervolgens beveiligingsinstellingen, vervolgens lokaal beleid en vervolgens Beveiligingsopties. het dialoogvenster resulteerde in opties om de beheer console te blijven gebruiken om andere knooppunten normaal te bekijken. Opmerking: Dit probleem is niet van invloed op de toepassing van de beveiligingsopties of andere groepsbeleidsobjecten (Gpo's) tot apparaten in uw omgeving. |
Dit probleem is opgelost in KB4580346. |
Deze update ophalen
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's: Veelgestelde vragen.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB4576750) automatisch aangeboden. Als u het zelfstandige pakket voor de nieuwste SSU wilt downloaden, zoekt u ernaar in de Microsoft Update-catalogus.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Microsoft Update-catalogus |
Ja |
Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Classificatie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 4577015 voor een lijst met bestanden die deel uitmaken van deze update.