Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

24.09.2019

Wersja:

Kompilacja systemu operacyjnego 14393.3242

Przypomnienie Dodatkowy okres obsługi systemów Windows 10 Enterprise, Education i IoT Enterprise zakończył się 9 kwietnia 2019 r i nie zostanie przedłużony. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz dotyczące jakości, firma Microsoft zaleca zaktualizowanie systemu Windows 10 do najnowszej wersji.

Przypomnienie Aktualizacje z dnia 12 marca i 9 kwietnia były dwiema ostatnimi aktualizacjami różnicowymi dla systemu Windows 10, wersja 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i dotyczące jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji dotyczących tej zmiany, odwiedź nasz blog .

System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.

WAŻNESystemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatną obsługę do 9 kwietnia 2019 r. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.

Wersja Windows Server 2016 Standard, opcja instalacji Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji Nano Server przestały być obsługiwane 9 października 2018 r. Te wersje nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.

Najważniejsze informacje

  • Usuwa problem powodujący, że Eksplorator plików przestaje działać po spersonalizowaniu pulpitu poprzez zmianę motywu, obrazu tła itd.

Ulepszenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem powodujący wyświetlanie czarnego ekranu po zainicjowania sesji protokołu Remote Desktop Protocol (RDP).

  • Rozwiązuje problem powodujący, że Eksplorator plików przestaje działać po spersonalizowaniu pulpitu poprzez zmianę motywu, obrazu tła itd.

  • Rozwiązuje problem powodujący opóźnienie logowania użytkownika, gdy co najmniej jedna usługa została uruchomiona z konta innego niż wbudowane. Na przykład może to być konto usługi, które należy do domeny albo jest lokalnym kontem komputera. Im więcej usług spełniających to kryterium, tym większe opóźnienie logowania.

  • Zmienia domyślne ustawienie funkcji BitLocker podczas szyfrowania samoczynnie szyfrującego się dysku twardego. Teraz domyślnie do nowo szyfrowanych dysków jest stosowane szyfrowanie programowe. W istniejących dyskach typ szyfrowania się nie zmieni.

  • Rozwiązuje problem uniemożliwiający przeglądarce internetowej bezpieczne połączenie się z systemem Windows Server. Dzieje się tak w przypadku używania certyfikatu uwierzytelniania klienta, np. certyfikatu opartego na algorytmie SHA512, a przeglądarka sieci web nie obsługuje algorytmu podpisu zgodnego z certyfikatem.

  • Rozwiązuje problem, który może spowodować niepowodzenie uwierzytelniania opartego na certyfikatach, jeżeli uwierzytelnianie za pomocą certyfikatu zawiera rekord cname w żądaniu wstępnego uwierzytelnienia.

  • Rozwiązuje problem powodujący wybieranie algorytmu wyznaczania wartości skrótu SHA-1 do nawiązywania bezpiecznego połączenia (HTTPS/TLS) z serwerem systemu Windows.

  • Rozwiązuje problem, który może spowodować, że usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) przestanie działać z błędem „0xc0000005”.

  • Rozwiązuje problem powodujący zatrzymanie działania usługi lsass.exe, wskutek czego system jest zamykany. Dzieje się tak w przypadku migrowania poświadczeń interfejsu API ochrony danych (DPAPI) za pomocą narzędzia dpapimig.exe z opcją -domain.

  • Rozwiązuje problem z żądaniami LdapPermissiveModify, w przypadku których występuje niepowodzenie zmian członkostwa w grupie Active Directory (AD), jeśli klient protokołu LDAP (Lightweight Directory Access Protocol) używa składni identyfikatora zabezpieczeń (SID). W takim przypadku usługa Active Directory zwraca stan „SUKCES”, mimo że zmiana nie następuje.

  • Rozwiązuje problem powodujący niemożność zastosowania zmian w ścieżce %HOMESHARE% do konfiguracji przekierowywania folderów. W efekcie przekierowanie do znanego folderu nie działa.

  • Rozwiązuje problem, który może spowodować zatrzymanie działania serwera plików i utratę danych. Ten problem występuje, gdy na serwerze plików włączono przydział w Menedżerze zasobów serwera plików (FSRM), po czym dysk zostanie nieoczekiwane rozłączony.

  • Rozwiązuje problem z zachowaniem nagłówków żądań dotyczących źródeł w przeglądarce Internet Explorer podczas wykonywania żądań udostępniania zasobów między różnymi źródłami (CORS), które używają przekierowanych zasobów w wewnętrznych podsieciach.

  • Rozwiązuje problem polegający na tym, że narzędzie netcfg nie może poprawnie zainstalować sterownika wirtualnej platformy filtrowania Azure (VFP).

  • Rozwiązuje problem, który może powodować utratę łączności sieciowej przez maszynę wirtualną Hyper-V i hosta Hyper-V z powodu niespójności w procesie uczenia się adresów w mechanizmie kontroli dostępu do nośników (MAC). W efekcie wirtualny przełącznik Hyper-V porzuca pakiety.

  • Rozwiązuje problem powodujący, że maszyny wirtualne systemu Windows losowo przestają odpowiadać z powodu błędu strony, który występuje podczas wyłączania urządzenia stronicowania ( PerformanceCounterInstanceName).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Ulepszenia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków.

Ustaw domyślne zasady domeny "Minimalna długość hasła" jako mniejsze lub równe 14 znaków.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Usługa bufora wydruku może sporadycznie mieć problemy z ukończeniem zadania drukowania, co czasami powoduje anulowanie lub niepowodzenie zadania drukowania. Po awarii bufora wydruku niektóre aplikacje mogą się zamykać lub generować błędy, a niektóre narzędzia drukowania lub aplikacje do drukowania mogą powodować wyświetlanie błędu zdalnego wywoływania procedur (błąd RPC).

Ten problem został rozwiązany w aktualizacji KB4524152.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać dodatkowe informacje, zobacz temat Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4512574) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update lub Microsoft Update

Tak

Przejdź do obszaru Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz opcję Sprawdź dostępność aktualizacji.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Nie

Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4516061

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.