18 czerwca 2019 r. — KB4503294 (kompilacja systemu operacyjnego 14393.3053)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
18.06.2019
Wersja:
Kompilacja systemu operacyjnego 14393.3053
Przypomnienie: dodatkowy okres obsługi systemów Windows 10 Enterprise, Education i IoT Enterprise kończy się 9 kwietnia 2019 r i nie zostanie przedłużony. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, firma Microsoft zaleca zaktualizowanie systemu Windows do najnowszej wersji.
Przypomnienie: Aktualizacje z dnia 12 marca i 9 kwietnia będą dwoma ostatnimi aktualizacjami różnicowymi dla systemu Windows 10 w wersji 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji dotyczących tej zmiany, odwiedź nasz blog .
System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatną obsługę do 9 kwietnia 2019 r. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.
Wersja Windows Server 2016 Standard, opcja instalacji Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji Nano Server przestały być obsługiwane 9 października 2018 r. Te wersje nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. Niektóre kluczowe zmiany:
-
Rozwiązuje problem powodujący, że procesy systemowe przestają działać podczas ładowania biblioteki ole32.dll, gdy śledzenie jest włączone.
-
Rozwiązuje problem uniemożliwiający aplikacji Kalkulator użycie ustawienia Gannen, gdy jest włączone. Aby uzyskać więcej informacji, zobacz KB4469068.
-
Rozwiązuje problem uniemożliwiający poprawne otwarcie przeglądarki Microsoft Edge w określonych przypadkach po wybraniu linku w aplikacji.
-
Rozwiązuje problem, który może spowodować, że interfejs użytkownika przestaje odpowiadać na kilka sekund podczas przewijania okien, dla których otwarto wiele okien podrzędnych.
-
Rozwiązuje problem, który powoduje migotanie obrazu pulpitu i paska zadań na serwerze terminali systemu Windows Server 2019 w przypadku używania dysków profilu użytkownika.
-
Rozwiązuje problem powodujący utratę dźwięku, gdy system Windows nie został ponownie uruchomiony przez ponad 50 dni.
-
Rozwiązuje problem z ocenianiem stanu zgodności całego ekosystemu systemu Windows w celu zapewnienia zgodności aplikacji i urządzeń ze wszystkimi aktualizacjami systemu Windows.
-
Rozwiązuje problem, który zwraca błąd podczas korzystania z narzędzia certutil.exe w celu weryfikacji certyfikatu. Błąd to „Nie można znaleźć obiektu lub właściwości. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)”.
-
Rozwiązuje problem z używaniem interfejsu programowania aplikacji ochrony danych NG (DPAPI-NG) i formatu wymiany informacji osobistych (PFX) chronionego przez grupę. Dane chronione przy użyciu jednego z tych mechanizmów w systemie Windows 10 w wersji 1607 i Windows Server 2016 lub wcześniejszych nie mogą zostać odszyfrowane za pomocą systemu Windows 10 w wersji 1703 lub nowszej.
-
Dodaje obsługę konfigurowalnej przez klienta listy bezpiecznych kontrolek ActiveX stosowanej podczas korzystania z kontroli aplikacji usługi Windows Defender. Aby uzyskać więcej informacji, zobacz Zezwalanie na rejestrację obiektu COM w zasadzie Kontrola aplikacji usługi Windows Defender.
-
Rozwiązuje problem uniemożliwiający zalogowanie się użytkownika do urządzenia Microsoft Surface Hub za pomocą konta usługi Azure Active Directory. Ten problem występuje, ponieważ poprzednia sesja nie została poprawnie zakończona.
-
Rozwiązuje problem powodujący, że narzędzia Zarządzanie dyskami i DiskPart przestają odpowiadać w przypadku dołączenia niektórych dysków wymiennych do systemu Windows.
-
Rozwiązuje problem powodujący wysyłanie wszystkich danych wejściowych i wyjściowych do sterownika pamięci trwałej (NVMe), co powoduje, że system przestaje działać.
-
Rozwiązuje problem, który powoduje, że sterownik REFS.sys przestaje działać.
-
Zapewnia funkcję list odwołań certyfikatów (CRL) na komputerach z protokołem IKEv2 (Internet Key Exchange version 2) na potrzeby połączeń VPN opartych na certyfikatach (takich jak Device Tunnel) we wdrożeniu zawsze włączonych profilów VPN.
-
Rozwiązuje problem dużego opóźnienia odpowiedzi usług federacyjnych Active Directory (AD FS) udzielanych w przypadku globalnie rozproszonych centrów danych, które mogą mieć serwery SQL w odległych centrach danych. Poprawia to obsługę wszystkich żądań tokenów pochodzących z usług ADFS, w tym OAuth, Saml, Ws-Fed czy Ws-Trust.
-
Rozwiązuje problem, który może powodować niepowodzenie wyszukiwania stronicowanego protokołu LDAP (Lightweight Directory Access Protocol) względem kontrolera domeny systemu Windows 2016. Komunikat o błędzie to „00000057: LdapErr: DSID-0C090AB0, comment: Error processing control, data 0, v3839”.
-
Wyłącza domyślnie skrypty języka Microsoft Visual Basic (VBScript) w strefach witryn internetowych i witryn z ograniczeniami w programie Internet Explorer i formancie WebBrowser.
-
Rozwiązuje problem z przewijaniem programowym w programie Internet Explorer 11.
-
Rozwiązuje problem, który może spowodować wyświetlenie błędu „Program MMC wykrył błąd w przystawce i zwolni ją” podczas próby rozwijania, wyświetlania lub tworzenia widoków niestandardowych w Podglądzie zdarzeń. Ponadto aplikacja może przestać odpowiadać lub zostać zamknięta. Ten sam błąd może również być zgłaszany podczas korzystania z opcji Filtruj bieżący dziennik w menu Akcja w przypadku wbudowanych widoków lub dzienników.
-
Rozwiązuje problem dotyczący niezawodności polegający na automatycznym uruchamianiu maszyny wirtualnej (VM) po włączeniu funkcji Hyper-V Replica.
-
Włącza obsługę procesora Hygon C86 7xxx w systemie Windows Server 2016 (dotyczy tylko rynku chińskiego).
-
Rozwiązuje problem z usługą Windows Update mogący powodować niepowodzenie rozpoznawania serwera proxy.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Ulepszenia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
W przypadku hostów zarządzanych przez System Center Virtual Machine Manager (SCVMM) SCVMM nie może wyliczyć i zarządzać przełącznikami logicznymi wdrożonymi na hoście po zainstalowaniu aktualizacji. Ponadto, jeśli nie przestrzegasz najlepszych praktyk, może wystąpić błąd zatrzymania w procesie vfpext.sys po stronie hostów. |
Ten problem został rozwiązany w aktualizacji KB4507459.
|
Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków. |
Ustaw domyślne zasady domeny "Minimalna długość hasła" jako mniejsze lub równe 14 znaków. Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu niektóre urządzenia z włączoną funkcją Hyper-V mogą wejść w tryb odzyskiwania funkcji BitLocker. Może też zostać zgłoszony błąd „0xC0210000”. |
Ten problem został rozwiązany w aktualizacji KB4507460. |
Po zainstalowaniu tej aktualizacji na serwerze niektóre aplikacje mogą nie działać zgodnie z oczekiwaniami na komputerach klienckich usług Active Directory Federation Services 2016 (AD FS 2016). Aplikacje, w przypadku których może wystąpić to zachowanie, używają elementów IFRAME podczas nieinterakcyjnych żądań uwierzytelnienia i odbierają ustawienie nagłówka X-Frame Options jako DENY. |
Ten problem został rozwiązany w aktualizacji KB4507459. |
Po zainstalowaniu tej aktualizacji urządzenia mogą mieć problemy z nawiązywaniem połączenia z niektórymi urządzeniami sieci magazynowania (SAN) za pomocą interfejsu iSCSI (Internet Small Computer System Interface). Błąd może również zostać wyświetlony w sekcji dziennika System w Podglądzie zdarzeń (identyfikator zdarzenia: 43, źródło: iScsiPrt, opis: „Obiekt docelowy nie odpowiedział na czas na żądanie zalogowania”). |
Ten problem został rozwiązany w aktualizacji KB4509475. |
Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. |
Ten problem został rozwiązany w aktualizacji KB4512495. |
Aplikacje i skrypty wywołujące interfejs API NetQueryDisplayInformation lub odpowiednik dostawcy WinNT mogą nie zwracać wyników po pierwszej stronie danych (często jest to 50 lub 100 wpisów). Podczas żądania dodatkowych stron może zostać wyświetlony błąd „1359: Wystąpił błąd wewnętrzny”. |
Ten problem został rozwiązany w aktualizacji KB4516044. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać dodatkowe informacje, zobacz temat Aktualizacja stosu obsługi.
Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4503537) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj ją w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Aby pobrać i zainstalować tę aktualizację, przejdź do obszaru Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz opcję Sprawdź dostępność aktualizacji.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4503294.