24 septembrie 2019 - KB4516061 (versiunea sistemului de operare 14393.3242)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
24.09.2019
Versiune:
Versiunea sistemului de operare 14393.3242
Memento: service-ul suplimentar pentru edițiile Windows 10 Enterprise, Education și IoT Enterprise s-a terminat la 9 aprilie 2019 și nu se va prelungi dincolo de această dată. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Memento 12 martie și 9 aprilie au fost ultimele două actualizări Delta pentru Windows 10 versiunea 1607. Pentru clienții din Ramura de servicii pe termen lung (LTSB), actualizările de securitate și de calitate vor continua să fie disponibile prin pachetele de actualizări cumulative rapide și complete. Pentru mai multe informații despre această modificare, vizitați blogul nostru.
Windows 10, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 10 aprilie 2018. Dispozitivele care rulează edițiile Windows 10 Home sau Pro nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
IMPORTANTedițiile Windows 10 Enterprise și Windows 10 Education vor beneficia gratuit de service suplimentar până la 9 aprilie 2019. Dispozitivele de pe canalele de servicii pe termen lung (LTSC) vor primi în continuare actualizări până în octombrie 2026, așa cum se specifică în pagina Politica ciclului de viață. Dispozitivele cu Actualizarea aniversară Windows 10 (v. 1607) care rulează chipsetul „Clovertrail” de la Intel vor primi în continuare actualizări până în ianuarie 2023, așa cum se specifică pe blogul Microsoft Community.
Windows Server 2016 Standard Edition, opțiunea de instalare Nano Server și Windows Server 2016 Datacenter Edition, opțiunea de instalare Nano Server au ajuns la sfârșitul perioadei de service pe 9 octombrie 2018. Aceste ediții nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Windows 10 Mobile, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 8 octombrie 2018. Dispozitivele care rulează Windows 10 Mobile și Windows 10 Mobile Enterprise nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Pentru mai multe informații despre diferitele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, pentru pachete Service Pack și tot așa, consultați următorul articol.
Idei principale
-
Actualizează o problemă care oprește funcționarea Explorer când personalizați desktopul modificând tema, imaginea de fundal și altele.
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Tratează o problemă care afișează un ecran negru atunci când inițiați o sesiune Protocol Remote Desktop (RDP).
-
Tratează o problemă care oprește funcționarea Explorer când personalizați desktopul modificând tema, imaginea de fundal și altele.
-
Tratează o problemă care întârzie conectarea unui utilizator atunci când unul sau mai multe servicii operează dintr-un cont care nu este un cont încorporat. De exemplu, contul poate fi un cont de serviciu care face parte dintr-un domeniu sau este local pe mașină. Durata întârzierii de conectare crește cu numărul de servicii care corespund acestui criteriu.
-
Modifică setarea implicită pentru BitLocker atunci când se criptează un hard disk cu auto-criptare. Acum, setarea implicită este utilizarea criptării software pentru unitățile nou criptate. Pentru unitățile existente, tipul de criptare nu se va modifica.
-
Tratează o problemă care previne conectarea sigură a unui browser web la Windows Server. Acest lucru se întâmplă la folosirea unui certificat de autentificare client, cum ar fi un certificat bazat pe SHA512, iar browserul Web nu acceptă un algoritm de semnătură care corespunde certificatului.
-
Tratează o problemă care poate face ca autentificarea să nu reușească pentru autentificarea bazată pe certificat atunci când autentificarea prin certificat include un cname ca parte a solicitării de pre-autentificare.
-
Tratează o problemă care alege un algoritm de combinare SHA-1 pentru conexiunea securizată (HTTPS/TLS) la un server Windows.
-
Tratează o problemă care poate opri funcționarea Local Security Authority Subsystem Service (LSASS) cu o eroare „0xc0000005”.
-
Tratează o problemă care face ca serviciul lsass.exe să nu mai funcționeze, ceea ce face ca sistemul să se închidă. Acest lucru se întâmplă la migrarea acreditărilor API de protecție a datelor (DPAPI) utilizând dpapimig.exe cu opțiunea -domeniu.
-
Tratează o problemă cu solicitările LdapPermissiveModify care nu reușesc să aducă modificări la membrii grupului Active Directory (AD) dacă clientul Lightweight Directory Access Protocol (LDAP) utilizează sintaxa de Identificator de securitate (SID). În acest scenariu, Active Directory returnează starea „SUCCESS”, chiar dacă modificarea nu a avut loc.
-
Tratează o problemă care nu reușește să aplice modificările în calea %HOMESHARE% la configurația de redirijarea a folderului. Ca urmare, redirijarea folderelor pentru un folder cunoscut nu funcționează.
-
Tratează o problemă care poate face ca un server de fișiere să nu mai funcționeze și poate duce la pierderi de date. Această problemă apare atunci când activați cota Manager resurse server de fișiere (FSRM) pe un server de fișiere și un disc se deconectează în mod neașteptat.
-
Tratează o problemă cu comportamentul antetului solicitării de origine în Internet Explorer atunci când efectuați solicitări de partajare a resurselor cu origine mixtă (CORS) care utilizează resurse redirecționate în subrețele interne.
-
Tratează o problemă în care netcfg nu reușește să instaleze corect driverul Azure Virtual Filtering Platform (VFP).
-
Tratează o problemă care poate duce la pierderea conectivității de rețea pentru o mașină virtuală Hyper-V și o gazdă Hyper-V din cauza unei neconcordanțe în procesul de învățare a adreselor Media Access Control (MAC). Prin urmare, comutatorul virtual Hyper-V pierde pachete.
-
Tratează o problemă care face aleator ca mașinile virtuale Windows să nu mai răspundă, din cauza unei erori de pagină ce apare în timp ce dezactivați dispozitivul de paginare (PerformanceCounterInstanceName).
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Îmbunătățirile la Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După instalarea KB4467684, serviciul cluster se poate bloca la pornire cu eroarea „2245 (NERR_PasswordTooShort)” dacă politica de grup „Lungime minimă parolă” este configurată cu mai mult de 14 caractere. |
Configurați politica implicită domeniu „Lungime minimă parolă” pentru a fi mai mică sau egală cu 14 caractere. Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele pe care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator. |
Alegeți una dintre următoarele variante:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
Serviciul derulator de imprimare poate avea probleme intermitent la finalizarea unei activități de imprimare și poate duce la anularea sau nereușita unei activități de imprimare. Unele aplicații se pot închide sau pot genera erori atunci când derulatorul de imprimare nu reușește și este posibil să primiți o eroare remote procedure call - de apel de procedură la distanță (eroare RPC) de la unele utilitare de imprimare sau aplicații de imprimare. |
Această problemă este rezolvată în KB4524152. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU. Pentru mai multe informații, consultați Actualizările stivei de servicii.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4512574). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update sau Microsoft Update |
Da |
Accesați Setări > Actualizare și securitate > Windows Update și selectați Căutați actualizări. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalog Microsoft Update pentru instrucțiuni. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4516061.