14 maja 2019 r. — KB4494441 (kompilacja systemu operacyjnego 17763.503)
Applies To
Windows 10, version 1809, all editions Windows Server 2019, all editionsData wydania:
14.05.2019
Wersja:
Kompilacja systemu operacyjnego 17763.503
Uwaga
Ta wersja zawiera także aktualizacje oprogramowania urządzenia Microsoft HoloLens (kompilacja systemu operacyjnego 17763.502), które zostały wydane w maju 2019 r.
Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi Windows Update na urządzeniach Microsoft HoloLens, które nie zostały zaktualizowane do tej najnowszej kompilacji systemu operacyjnego.
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia dotyczące jakości. Najważniejsze zmiany obejmują:
-
Włącza domyślnie rozwiązanie „Retpoline”, jeśli jest włączona ochrona przed luką Spectre wariant 2(CVE-2017-5715). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed luką Spectre wiariant 2 są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach operacyjnych Windows Server). Aby uzyskać więcej informacji na temat rozwiązania „Retpoline”, zobacz wpis na blogu Mitigating Spectre variant 2 with Retpoline on Windows.
-
Zapewnia zabezpieczenie przed dodatkową podklasą luk Spectre (speculative execution side-channel vulnerabilities) zwaną próbkowaniem danych na najniższym poziomie (Microarchitectural Data Sampling) w przypadku 64-bitowych wersji systemu Windows (architektura x64) (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows i w systemach Windows Server).
-
Dodaje obsługę domeny „gov.uk” do domen najwyższego poziomu w ramach zabezpieczeń ścisłego mechanizmu transportu HTTP (HSTS TLD) w przeglądarkach Internet Explorer i Microsoft Edge.
-
Rozwiązuje problem, który może powodować u użytkowników „Błąd 1309” podczas instalowania i odinstalowywania niektórych typów plików .msi i .msp na dysku wirtualnym.
-
Rozwiązuje problem uniemożliwiający uruchomienie symulatora Microsoft Visual Studio.
-
Rozwiązuje problem mogący spowodować, że transfery strefy między podstawowymi a pomocniczymi serwerami DNS za pośrednictwem protokołu TCP (Transmission Control Protocol) mogą nie działać.
-
Rozwiązuje problem powodujący niepowodzenie rejestracji bazy informacji zarządzania protokołu SNMP (Simple Network Management Protocol), gdy dostawca usługi Instrumentacja zarządzania Windows (WMI) używa narzędzia systemu Windows SMI2SMIR.exe.
-
Rozwiązuje problem mogący powodować, że w programie Microsoft Excel tekst, układ lub rozmiar komórek jest węższy lub szerszy od oczekiwanego w przypadku używania czcionki MS UI Gothic lub MS PGothic .
-
Aktualizacje zabezpieczeń przeglądarki Microsoft Edge, przeglądarki Internet Explorer, aparatu skryptów firmy Microsoft, platformy i struktury aplikacji systemu Windows, składnika Windows Graphics, pamięci i systemów plików systemu Windows, składnika Windows Cryptography, aparatu bazy danych Microsoft JET, jądra systemu Windows, wirtualizacji systemu Windows i systemu Windows Server.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Security Update Guide.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchamiania urządzenia z poziomu serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna. |
Ten problem został rozwiązany w aktualizacji KB4503327. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Podczas próby drukowania z poziomu przeglądarki Microsoft Edge lub innej aplikacji platformy uniwersalnej systemu Windows (UWP) może występować błąd „Wystąpił nieoczekiwany problem z konfiguracją drukarki. 0x80070007e”. |
Ten problem został rozwiązany w aktualizacji KB4501371. |
Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Uwaga Jeśli ponowne zainstalowanie pakietu językowego nie rozwiąże problemu, zresetuj ustawienia komputera do stanu początkowego w następujący sposób:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Niektórzy klienci zgłaszają, że poprawka KB4494441 instalowała się dwukrotnie na urządzeniu. W niektórych sytuacjach zainstalowanie aktualizacji wymaga wielu etapów pobrań i ponownych uruchomień. Jeśli dwa pośrednie etapy instalacji zakończą się pomyślnie, na stronie Wyświetl historię aktualizacji będzie dwukrotna informacja, że instalacja zakończyła się pomyślnie. |
Nie musisz nic robić. Zainstalowanie aktualizacji może zająć dłużej i może wymagać więcej niż jednego ponownego uruchomienia, ale po zakończeniu wszystkich pośrednich etapów instalacji będzie ona zainstalowana prawidłowo. Pracujemy nad ulepszeniem środowiska instalowania, aby zapewnić, że na liście Historia instalacji najnowsza aktualizacja zbiorcza (LCU) jest wyświetlana prawidłowo. |
Po zainstalowaniu aktualizacji z 14 maja 2019 r. niektóre witryny internetowe gov.uk, które nie obsługują ścisłych zabezpieczeń transportu HTTP (HSTS), mogą nie być dostępne przez przeglądarkę Internet Explorer 11 lub Microsoft Edge. |
Ten problem został rozwiązany w aktualizacji KB4505056. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Wymagania wstępne: Aktualizacja stosu obsługi (SSU) (KB4499728) musi zostać zainstalowana przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). LCU nie zostanie zgłoszona jako obowiązująca aż do momentu zainstalowania SSU. Aby uzyskać więcej informacji, zobacz Aktualizacja stosu obsługi.
Jeśli używasz usługi Windows Update, najnowsze SSU (KB4499728) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4494441.