Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

23.05.2019

Wersja:

Kompilacja systemu operacyjnego 14393.2999

Przypomnienie: dodatkowy okres obsługi systemów Windows 10 Enterprise, Education i IoT Enterprise kończy się 9 kwietnia 2019 r i nie zostanie przedłużony. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.

Przypomnienie: Aktualizacje z dnia 12 marca i 9 kwietnia będą dwoma ostatnimi aktualizacjami różnicowymi dla systemu Windows 10 w wersji 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji dotyczących tej zmiany, odwiedź nasz blog .

System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.

WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatną obsługę do 9 kwietnia 2019 r. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.

Wersja Windows Server 2016 Standard, opcja instalacji Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji Nano Server przestały być obsługiwane 9 października 2018 r. Te wersje nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

 

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. Niektóre kluczowe zmiany:

  • Aktualizuje bibliotekę wininet.dll, aby zapobiec ponownemu utworzeniu sesji sterowania FTP.

  • Rozwiązuje problem, który uniemożliwia wczytywanie nowych plików ikon przez system operacyjny w przypadku wykrycia źle sformatowanego pliku ikony.

  • Rozwiązuje problem powodujący błędne ustawianie separatora w japońskim formacie daty krótkiej. Aby uzyskać więcej informacji, zobacz KB4469068.

  • Zaktualizowano informacje o strefie czasowej w Maroku.

  • Zaktualizowano informacje o strefie czasowej Autonomii Palestyńskiej.

  • Umożliwia zwiększenie wydajności związane z funkcjami porównania ciągów znaków bez uwzględniania wielkości liter, takimi jak _stricmp(), w uniwersalnym środowisku wykonawczym C.

  • Rozwiązuje problem mogący powodować tymczasowe niepowodzenie logowania w ramach protokołu Kerberos (KRB_AP_ERR_MODIFIED) w aplikacjach i usługach skonfigurowanych do użycia konta usługi zarządzanego przez grupę (GMSA). Ten problem występuje po automatycznej aktualizacji hasła konta usług.

  • Rozwiązuje problem powodujący niepowodzenie logowania (błąd „Incorrect Username or password”) w przypadku użycia pustego hasła, gdy funkcja Windows Defender Credential Guard jest włączona.

  • Rozwiązuje problem powodujący, że pakiet Microsoft Office i inne aplikacje wyświetlają monity o hasło po zmianie hasła na koncie użytkownika. Ten problem występuje w hybrydowych systemach przyłączonych do usługi Azure Active Directory (AD).

  • Rozwiązuje problem z usługą BranchCache, kiedy jest ona w trybie rozproszonej pamięci podręcznej. Usługa BranchCache może używać więcej miejsca na dysku niż przypisano dla pamięci podręcznej na potrzeby ponownej publikacji. Aby w pełni rozwiązać ten problem, na urządzeniach, na których przekroczono przydzielone miejsce na dysku, należy poleceniem netsh branchcache flush opróżnić usługę BranchCache.

  • Rozwiązuje problem, który może spowodować błąd „Stop D1”, kiedy zwiększasz wirtualny przydział liczby procesorów („hot add”) na działającej maszynie wirtualnej.

  • Rozwiązuje problem, który może spowodować, że zdarzenie 7600 w dzienniku zdarzeń serwera DNS będzie zawierać niemożliwą do odczytania nazwę serwera.

  • Rozwiązuje problem z aplikacjami mającymi nieprawidłowe inspekcje i niechronionymi przez inteligentną blokadę ekstranetu podczas ich publikowania przy użyciu klienta RichClient usług federacyjnych Active Directory (ADFS).

  • Rozwiązuje problem, który powoduje niepowodzenie zarejestrowania ostatniego czasu logowania użytkownika lokalnego, kiedy użytkownik uzyskał dostęp do udziału sieciowego serwera.

  • Rozwiązuje problem, który może spowodować błąd „0x7E” podczas przenoszenia roli serwera plików NFS (Network File System), gdy dowolny klient jest aktywny.

  • Rozwiązuje problem z klasą Win32_PhysicalMemory należącą do usługi WMI (Instrumentacja zarządzania Windows), która zgłasza 32 GB pamięci bez wartości pojemności.

  • Rozwiązuje problem z funkcją scrollLeft w programie Internet Explorer.

  • Rozwiązuje problem powodujący, że renderowanie przestaje działać w przypadku elementów <svg>.

  • Rozwiązuje problem powodujący opóźnienie podczas wczytywania wielu niepodpisanych stref systemu nazw domen (DNS) związanych z funkcją rozszerzeń DNSSEC (Domain Name System Security Extensions). Ten problem występuje po skonfigurowaniu następującego ustawienia rejestru:

    Ścieżka: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Ustawienie: EnableFastLoadUnsignedZones

    Typ: DWORD

    Wartość: wartość 1 powoduje włączenie funkcji. Wartość 0 powoduje wyłączenie funkcji.

    Po zmianie wartości rejestru należy ponownie uruchomić system operacyjny lub serwer DNS.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu. 

Ulepszenia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw

Obejście

W przypadku hostów zarządzanych przez System Center Virtual Machine Manager (SCVMM) SCVMM nie może wyliczyć i zarządzać przełącznikami logicznymi wdrożonymi na hoście po zainstalowaniu aktualizacji.

Ponadto, jeśli nie przestrzegasz najlepszych praktyk, może wystąpić błąd zatrzymania w procesie vfpext.sys po stronie hostów.

Ten problem został rozwiązany w aktualizacji KB4507459.

Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków.

Ustaw domyślne zasady domeny "Minimalna długość hasła" jako mniejsze lub równe 14 znaków.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchomienia urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenie zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna.

Ten problem został rozwiązany w aktualizacji KB4503267.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu niektóre urządzenia z włączoną funkcją Hyper-V mogą wejść w tryb odzyskiwania funkcji BitLocker. Może też zostać zgłoszony błąd „0xC0210000”.

Ten problem został rozwiązany w aktualizacji KB4507460.

Ta aktualizacja może nie być wyświetlana jako obowiązująca w usłudze WSUS lub SCCM w przypadku systemów Windows 10, wersja 1607 lub Windows Server 2016. Ponadto ręczne instalowanie aktualizacji autonomicznej z wykazu usługi Microsoft Update może się zakończyć niepowodzeniem z błędem „Ta aktualizacja nie ma zastosowania do tego komputera”.

Aktualizacja stosu obsługi (SSU) (KB4498947) musi zostać zainstalowana przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). LCU nie zostanie zgłoszona jako obowiązująca aż do momentu zainstalowania SSU. Aby uzyskać więcej informacji, zobacz Aktualizacja stosu obsługi.

Po zainstalowaniu tej aktualizacji na serwerze niektóre aplikacje mogą nie działać zgodnie z oczekiwaniami na komputerach klienckich usług Active Directory Federation Services 2016 (AD FS 2016). Aplikacje, w przypadku których może wystąpić to zachowanie, używają elementów IFRAME podczas nieinterakcyjnych żądań uwierzytelnienia i odbierają ustawienie nagłówka X-Frame Options jako DENY.

Ten problem został rozwiązany w aktualizacji KB4507459.

Uruchomienie programu Internet Explorer 11 może się nie powieść, jeśli domyślny dostawca wyszukiwania nie został ustawiony lub ma nieprawidłową postać.

Ten problem został rozwiązany w aktualizacji KB4503267.

 

Po zainstalowaniu tej aktualizacji urządzenia mogą mieć problemy z nawiązywaniem połączenia z niektórymi urządzeniami sieci magazynowania (SAN) za pomocą interfejsu iSCSI (Internet Small Computer System Interface). Błąd może również zostać wyświetlony w sekcji dziennika System w Podglądzie zdarzeń (identyfikator zdarzenia: 43, źródło: iScsiPrt, opis: „Obiekt docelowy nie odpowiedział na czas na żądanie zalogowania”).

Ten problem został rozwiązany w aktualizacji KB4509475.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać dodatkowe informacje, zobacz temat Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4498947) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Aby pobrać i zainstalować tę aktualizację, przejdź do obszaru Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz opcję Sprawdź, czy są dostępne aktualizacje.

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4499177

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.