Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

09.07.2019

Wersja:

Kompilacja systemu operacyjnego 14393.3085

Przypomnienie: Dodatkowa obsługa wersji Windows 10 Enterprise, Education i IoT Enterprise kończy się 9 kwietnia 2019 r. i nie wykraczają poza tę datę. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

Przypomnienie:12 marca i 9 kwietnia będą dwiema ostatnimi aktualizacjami różnicowym dla systemu Windows 10 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i dotyczące jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji o tej zmianie, odwiedź nasz blog.

Windows 10, wersja 1607, zakończyła się usługa 10 kwietnia 2018 r. Urządzenia z Windows 10 Home lub Pro nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości, które zawierają ochronę przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca aktualizację do najnowszej wersji pakietu Windows 10.

WAŻNE:Windows 10 Enterprise i Windows 10 Education będą otrzymywać dodatkową obsługę bez żadnych kosztów do 9 kwietnia 2019 r. Urządzenia w kanałach Long-Term obsługi (LTSC) będą nadal otrzymywać aktualizacje do października 2026 r. na stronie Zasady cyklu życia. Windows 10 Urządzenia z aktualizacją rocznicową (v. 1607) z systemem Intel "Clovertvertvert" będą nadal otrzymywać aktualizacje do stycznia 2023 r. na blogu firmy MicrosoftCommunity.

Windows Server 2016 Standard, opcja instalacji programu Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji programu Nano Server zakończyła się 9 października 2018 r.Te wersje nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości, które zawierają ochronę przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca aktualizację do najnowszej wersji pakietu Windows 10.

System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

Aby uzyskać więcej informacji na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack itp., zobacz następujący artykuł.

19 lipca 2019 r. — WAŻNE:Począwszy od aktualizacji z lipca 2019 r., kontrolery domeny usługi Active Directory celowo blokują nieprzeszkolone delegowanie przez las, zewnętrzne i kwarantannowe relacje zaufania. Żądania uwierzytelniania dla usług, które korzystają z nieograniczonego delegowania za pośrednictwem wymienionych typów zaufań, będą kończyć się niepowodzeniem w przypadku zażądania nowych biletów. Administratorzy powinni ponownie skonfigurować dotknięte problemem usługi, aby korzystać z delegowania ograniczonego w oparciu o zasoby. Aby uzyskać więcej informacji, zobacz KB4490425.

Najważniejsze informacje

  • Rozwiązuje problem z trybem odzyskiwania funkcji szyfrującej BitLocker.

  • Po aktualizacji zwiększa się bezpieczeństwo podczas korzystania z przeglądarki Internet Explorer, Microsoft Edge, technologii bezprzewodowych i produktów Microsoft Office.

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. Niektóre kluczowe zmiany:

  • Zapewnia ochronę przed wariantem(CVE-2019-1125)luki w zabezpieczeniach bocznego spectre wariantu 1.

  • Rozwiązuje problem, który może spowodować przejście funkcji BitLocker w tryb odzyskiwania w przypadku zainicjowania funkcji BitLocker w czasie instalowania aktualizacji.

  • Rozwiązuje problem, który może spowodować, że niektóre urządzenia z włączoną funkcją Hyper-V mogą wejść w tryb odzyskiwania funkcji BitLocker. Może też zostać zgłoszony błąd „0xC0210000”.

  • Zaktualizowano zabezpieczenia funkcji sieci bezprzewodowych w systemie Windows, systemu Windows Server, aparatu skryptów firmy Microsoft, pamięci i systemów plików systemu Windows, składnika Microsoft Graphics, przeglądarki Internet Explorer, kompozycji i wprowadzania danych w systemie Windows, wirtualizacji systemu Windows, platformy i struktury aplikacji systemu Windows, jądra systemu Windows, przeglądarki Microsoft Edge oraz składnika Windows Cryptography.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń.

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji, na hostach zarządzanych przez menedżer System Center Virtual Machine Manager (SCVMM) nie będzie on mógł wyliczać wdrożonych na hoście przełączników logicznych ani zarządzać nimi.

Ponadto, jeśli nie będziesz postępować zgodnie z najlepszymi rozwiązaniami, błąd zatrzymania może wystąpić wvfpext.sysna hostach.

Ten problem został rozwiązany w aktualizacji KB4507459.

Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków.

W przypadku tej aktualizacji i wszystkich aktualizacji przed tą aktualizacją lub po tej aktualizacji ten problem został rozwiązany w aktualizacji KB4601318.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji na serwerze niektóre aplikacje mogą nie działać zgodnie z oczekiwaniami na komputerach klienckich usług Active Directory Federation Services 2016 (AD FS 2016). Aplikacje, w przypadku których może wystąpić to zachowanie, używają elementów IFRAME podczas nieinterakcyjnych żądań uwierzytelnienia i odbierają ustawienie nagłówka X-Frame Options jako DENY.

Ten problem został rozwiązany w aktualizacji KB4507459.

Po zainstalowaniu tej aktualizacji otwarcie lub użycie aplikacji do odczytywania zawartości ekranu Window-Eyes może spowodować błąd, a niektóre funkcje mogą nie działać zgodnie z oczekiwaniami.

Uwaga Ten problem nie powinien dotyczyć użytkowników, którzy już Window-Eyes czytnika zawartości ekranu firmy Freedom Scientific do innego czytnika zawartości ekranu JAWS.

Ten problem został rozwiązany w aktualizacji KB4507459.

Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”.

Ten problem został rozwiązany w aktualizacji KB4512495.

Przeglądarka Internet Explorer 11 może nie renderować niektórych skryptów JavaScript po zainstalowaniu tej aktualizacji. Mogą też występować problemy z aplikacjami korzystającymi z języka JavaScript lub formantu WebBrowser, takimi jak dotychczasowa funkcja programu PowerPoint emisji spotkania w Skypie.

Ten problem został rozwiązany w aktualizacji KB4512517.

Aplikacje i skrypty wywołujące interfejs API NetQueryDisplayInformation lub odpowiednik dostawcy WinNT mogą nie zwracać wyników po pierwszej stronie danych (często jest to 50 lub 100 wpisów). Podczas żądania dodatkowych stron może zostać wyświetlony błąd „1359: Wystąpił błąd wewnętrzny”.

Ten problem został rozwiązany w aktualizacji KB4516044.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać więcej informacji, zobacz Obsługa aktualizacji stosu.

Jeśli korzystasz z Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB4509091). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej 4507460. 

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.