Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

23.01.2020

Wersja:

Kompilacja systemu operacyjnego 14393.3474

Przypomnienie Dodatkowy okres obsługi systemów Windows 10 Enterprise, Education i IoT Enterprise zakończył się 9 kwietnia 2019 r i nie zostanie przedłużony. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz dotyczące jakości, firma Microsoft zaleca zaktualizowanie systemu Windows 10 do najnowszej wersji.

Przypomnienie Aktualizacje z dnia 12 marca i 9 kwietnia były dwiema ostatnimi aktualizacjami różnicowymi dla systemu Windows 10, wersja 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i dotyczące jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji dotyczących tej zmiany, odwiedź nasz blog .

System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.

WAŻNESystemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatną obsługę do 9 kwietnia 2019 r. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.

Wersja Windows Server 2016 Standard, opcja instalacji Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji Nano Server przestały być obsługiwane 9 października 2018 r. Te wersje nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.

Najważniejsze informacje

  • Rozwiązuje problem, który może występować w programie Microsoft Word, gdy zmieniasz tryb fokusu za pomocą edytora IME (Input Method Editor) Windows w języku koreańskim.

Ulepszenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem, który może występować w programie Microsoft Word, gdy zmieniasz tryb fokusu za pomocą edytora IME (Input Method Editor) Windows w języku koreańskim.

  • Rozwiązuje problem występujący po zalogowaniu się powodujący, że aplikacja przestanie odpowiadać podczas korzystania z edytora IME za pomocą klawiatury dotykowej.

  • Rozwiązuje problem, który może uniemożliwić zalogowanie się do nowej sesji konsoli pulpitu zdalnego lub ponowne nawiązanie połączenia z istniejącą sesją na urządzeniu, na którym osiągnięto limit aktywnych sesji. Jeśli nie wystąpi natychmiastowe niepowodzenie podczas próby logowania, może wystąpić długie oczekiwanie na ekranie powitalnym. Komunikat o błędzie to: "Nie można wykonać zadania, ponieważ usługa pulpitu zdalnego jest obecnie zajęta. Spróbuj ponownie za kilka minut. Inni użytkownicy nadal będą mogli się zalogować”.

  • Dotyczy sytuacji wyścigu, która występuje w przypadku jednoczesnego uruchomienia wielu skryptów PowerShell.

  • Zwiększa niezawodność aplikacji AppMonitor środowiska Microsoft User Experience Virtualization (UE-V).

  • Rozwiązuje problem, który może spowodować, że serwery dostępu bezpośredniego używają dużej ilości pamięci puli niestronicowanej (pooltag: NDnd).

  • Rozwiązuje problem z przeciekami reguł zapory kontenera aplikacji, gdy goście lub użytkownicy z obowiązkowym profilem użytkownika logują się i wylogowują w systemie Windows Server. Aby włączyć zmiany, używając programu regedit dodaj nowy klucz rejestru „DeleteUserAppContainersOnLogoff” (DWORD) w ścieżce „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy” i ustaw go na 1.

  • Rozwiązuje problem powodujący, że zapytania na dużych kluczach w Ntds.dit kończą się niepowodzeniem z błędem „MAPI_E_NOT_ENOUGH_RESOURCES”. Ten problem może spowodować, że użytkownicy widzą ograniczoną dostępność sal konferencyjnych, ponieważ interfejs Exchange Messaging Application Programming Interface (MAPI) nie może przydzielić dodatkowej pamięci na żądania połączeń.

  • Rozwiązuje problem dotyczący połączeń Open Database Connectivity (ODBC) powodujący nieskończoną pętlę w logice ponawiania, gdy w puli połączeń wystąpi kilka utraconych połączeń.

  • Rozwiązuje problem z niepowodzeniem stosowania wartości zdefiniowanych połączeń dla usług pulpitu zdalnego (RDS).

  • Rozwiązuje problem polegający na tym, że w przypadku wykonywania kopii zapasowych na partycjach używana była niepoprawna liczba bajtów. Powodowało to, że wykonywanie kopii zapasowych kończyło się niepowodzeniem nawet wtedy, gdy była wystarczająca ilość miejsca.

  • Rozwiązuje problem polegający na tym, że netdom.exe nie mógł poprawnie zidentyfikować relacji zaufania, gdy nieograniczone delegowanie było jawnie włączone przez dodanie maski bitowej 0x800 do obiektu zaufania. Ustawienie maski bitowej jest wymagane ze względu na zmiany zabezpieczeń dotyczące domyślnego zachowania nieograniczonego delegowania w aktualizacjach Windows wydanych od 8 lipca 2019 r. Aby uzyskać więcej informacji, zobacz KB4490425 i 6.1.6.7.9 trustAttributes.

  • Rozwiązuje problem z ocenianiem stanu zgodności całego ekosystemu Windows w celu zapewnienia zgodności aplikacji i urządzeń ze wszystkimi aktualizacjami systemu Windows.

  • Rozwiązuje problem polegający na tym, że w przypadku włączenia trybu udostępnionego magazynu zawartości (SCS) mogą występować przecieki pamięci w sterowniku przesyłania strumieniowego oprogramowania Application Virtualization (App-V) (appvstr.sys).

  • Rozwiązuje problem polegający na tym, że refaktoryzacja kodu powoduje zaburzenie optymalizacji podczas zapisywania metadanych, co zwiększa deskryptory integralności woluminu logicznego (LVID).

  • Rozwiązuje problem polegający na tym, że wykorzystanie procesora CPU zwiększa się nawet przy bezczynności.

  • Dodaje obsługę nowoczesnych poświadczeń, które nie wymaga hasła (klucze zabezpieczeń Fast Identity Online 2 (FIDO2)) w hybrydowych środowiskach usługi Azure Active Directory.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Ulepszenia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków.

Ustaw domyślne zasady domeny "Minimalna długość hasła" jako mniejsze lub równe 14 znaków.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4520724) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update lub Microsoft Update

Tak

Przejdź do Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz Sprawdź, czy są dostępne aktualizacje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Nie

Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4534307.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders