KB4489889 за 19 марта 2019 г. (сборка ОС 14393.2879)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата выпуска:
19.03.2019
Версия:
Сборка ОС 14393.2879
Напоминание. Дополнительное обслуживание для Windows 10 Корпоративная, для образовательных учреждений и IoT Корпоративная заканчивается 9 апреля 2019 года и не будет доступно после этой даты. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Напоминание. 12 марта и 9 апреля будут выпущены два последних разностных обновления для Windows 10 версии 1607. Обновления системы безопасности и исправления по-прежнему будут доступны в виде экспресс-пакетов и полных накопительных пакетов обновления. Дополнительные сведения об этом изменении см. в нашем блоге.
10 апреля 2018 г. прекратилось обслуживание Windows 10 версии 1607. Устройства под управлением выпусков Windows 10 Домашняя или Pro больше не будут получать ежемесячные обновления системы безопасности и качества, содержащие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
ВАЖНО! В случае выпусков Windows 10 Корпоративная и Windows 10 для образовательных учреждений предусмотрено дополнительное бесплатное обслуживание до 9 апреля 2019 г. Устройства, для которых используются каналы долгосрочного обслуживания (LTSC), продолжат получать обновления до октября 2026 г. согласно политике жизненного цикла. Устройства с юбилейным обновлением Windows 10 (версия 1607) на базе процессора Intel Clover Trail продолжат получать обновления до января 2023 года, в соответствии с записью в блоге Microsoft Community.
Обслуживание выпуска Windows Server 2016 Standard edition, вариант установки Nano Server, и выпуска Windows Server 2016 Datacenter, вариант установки Nano Server завершилась 9 октября 2018 г.. Эти выпуски больше не будут получать ежемесячные обновления системы безопасности и качества, содержащие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
8 октября 2018 г. прекратилось обслуживание Windows 10 Mobile версии 1607. Устройства под управлением Windows 10 Mobile и Windows 10 Mobile Корпоративная больше не будут получать ежемесячные обновления системы безопасности и исправления, обеспечивающие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Улучшения и исправления
Это обновление предназначено для повышения качества работы ОС. Основные изменения
-
Устранена проблема с базой данных Microsoft Access 97, которая прекращает запрошенную операцию, если у таблицы или столбца есть настраиваемые свойства.
-
Обновлены сведения о часовом поясе для Буэнос-Айреса, Аргентина.
-
Устранена проблема, из-за которой в Microsoft Office Visual Basic для приложений не использовались параметры реестра японской эры для дат в японском формате. Дополнительные сведения см. в статье об обновлении KB4469068.
-
Обновлены сведения о часовом поясе для Казахстана.
-
Обновлены сведения о часовом поясе для Сан-Томе и Принсипи.
-
Устранена проблема, не позволяющая пользователям включить поддержку ганнэн для японской эры. Дополнительные сведения см. в статье об обновлении KB4469068.
-
Устранена проблема надежности в dxgkrnl.sys.
-
Устранена проблема, при которой желтый восклицательный знак появляется в диспетчере устройств Windows рядом с устройствами HID. Эта проблема возникает после переключения пользователей и удаления или добавления HID-совместимых устройств. HID-совместимое устройство перестает отвечать на запросы, и система перестает отвечать при завершении работы и перезапуске.
-
Устранена проблема, из-за которой сенсорный экран может перестать работать после перезагрузки.
-
Устранена проблема, которая может препятствовать входу пользователей в систему и привести к блокировке учетных записей при использовании клиента App-V для запуска приложений. Проблема возникает, поскольку при попытке получить сведения о пользователе от сервера доменных имен (DNS) происходит сбой проверки подлинности Kerberos. Измените следующий раздел реестра:
-
Параметр: UseDcForGetUserInfo
-
Путь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
-
Тип: REG_DWORD
-
Значение: ввод отличного от нуля значения для следующего параметра DWORD приведет к решению проблемы.
-
-
Устранена проблема, из-за которой приложения App-V не запускаются, и возникает ошибка 0xc0000225. Ввод отличного от нуля числа для следующего параметра DWORD приведет к включению решения: HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. По умолчанию используется ноль, максимальное значение — 10 000, и оно ограничивает максимальное время ожидания для драйвера при возникновении ошибки. Дополнительные сведения см. в статье об обновлении KB4494206.
-
Устранена проблема, которая удаляет политику ALLOWCLSIDS из XML-файла политики при запуске Add-SignerRule для управление приложениями в Защитнике Windows.
-
Устранена проблема, из-за которой диалоговое окно проверки подлинности учетных данных не отображается, когда веб-сервер предприятия пытается подключиться к Интернету.
-
Устранена проблема, приводящая к перезапуску клиента или сервера при использовании смарт-карты для входа в систему с помощью подсказок по имени пользователя на компьютере, добавленном к Azure Active Directory (AAD), с помощью службы удаленных рабочих столов.
-
Устранена проблема, приводящая к сбою обновления сертификата при использовании CERT_RENEWAL_PROP_ID с интерфейсом ICertPropertyRenewal.
-
Устранена проблема, которая не позволяет пользователям получать все доступные обновления Windows при использовании режима обслуживания с объединенным фильтром записи (UWF) при включенном UWF.
-
Устранена проблема, которая может привести к ошибке Stop 0x133 в NTFS.sys.
-
Устранена проблема в компоненте диспетчера управления службами Microsoft (SCM), которая приводит к тому, что система перестает отвечать на запросы во время запуска.
-
Устранена проблема в службах федерации Active Directory (AD FS), в консоли управления AD FS появляется дубликат отношения доверия с проверяющей стороной. Это происходит при создании или просмотре отношений доверия с проверяющей стороной с помощью консоли управления AD FS.
-
Устранена проблема, которая не позволяет отображать предыдущие версии файла после того, как диск, на котором расположены файловые ресурсы, отключается от сети, а затем снова появляется в сети.
-
Устранена проблема, приводящая к длительной задержке при возобновлении работы из гибридного спящего режима.
-
Устранена проблема в среде локальных дисковых пространств, которая может привести к ошибке при завершении работы в ходе сценария «цикличной перезагрузки».
-
Устранена проблема, которая может вызвать прекращение работы кластера, если файловый ресурс-свидетель становится доступным только для чтения.
-
Устранена проблема, которая возникает, когда узлы кластера обновляются по одному. При перезапуске узла на более низком уровне программного обеспечения узел с более высоким уровнем программного обеспечения может неожиданно попасть в карантин.
-
Устранена проблема с высокой задержкой (более 10 000 мс) прокси-сервера веб-приложения (WAP) в службах федерации Active Directory (AD FS), которая возникает, когда в AD FS включена блокировка Extranet Smart Lockout (ESL). Это устраняет уязвимость, описанную в CVE-2018-16794.
-
Позволяет выполнять активацию сборок программы предварительной оценки Windows 10 Корпоративная для виртуальных рабочих столов в Microsoft Azure. Microsoft Azure является единственной проверенной и поддерживаемой платформой для использования Windows 10 Корпоративная для виртуальных рабочих столов, которая является ключевой частью виртуального рабочего стола Windows.
-
Устранена проблема, при которой отчет о состоянии репликации политики в консоли управления групповыми политиками (GPMC) постоянно отображает на один контроллер домена меньше, чем установлено во всем домене или определенной групповой политике.
-
Устранена проблема, при которой метод DeleteObject() интерфейса графического устройства (GDI) может привести к прекращению работы вызывающего процесса, если выполняются оба следующих условия.
-
Вызывающий процесс — это процесс WOW64, который обрабатывает адреса памяти более 2 ГБ.
-
DeleteObject() вызывается с контекстом устройства, совместимого с контекстом устройства принтера.
-
-
Устранена проблема с ограничением количества символов в групповой политике «Видимость страницы параметров» по следующему пути политики: «Конфигурация пользователя\Административные шаблоны\Панель управления».
-
Устранены незначительные проблемы с неизвестными параметрами (неизвестные OPT) в механизмах расширения для DNS (EDNS) для роли DNS-сервера Windows.
-
Устранена проблема для соответствия требованиям сертификата GB18030.
-
Устранена проблема, из-за которой средствам анализа даты не удавалось преобразовывать будущие и прошлые даты (григорианский и японский календари) в сложных документах (ранее OLE) в соответствующую дату японской эры. Дополнительные сведения см. в статье об обновлении KB4469068.
-
Устранена проблема с отчетом о состоянии репликации на консоли управления групповыми политиками (GPMC). В отчете о состоянии репликации не указаны все контроллеры домена для целого домена или определенной групповой политики.
Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
Для узлов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может осуществить перечисление и управление логическими коммутаторами, развернутыми на узле, после установки обновления. Кроме того, если вы не выполняете основные рекомендации, на узлах может произойти STOP-ошибка в vfpext.sys. |
Эта проблема устранена в обновлении KB4507459.
|
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов. |
Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов. Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
После установки этого обновления в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL, могут возникнуть проблемы с проверкой подлинности. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая удаленный рабочий стол (RDP) и вход на сервер терминалов. Признаки проблемы, о которых сообщают пользователи, могут включать в себя, помимо прочих следующие:
|
Эта проблема устранена в обновлении KB4493470. |
После установки этого обновления из-за MSXML6 приложения перестают отвечать на запросы, если возникает исключение во время операций узла, таких как appendChild(), insertBefore() и moveNode(). Редактор групповых политик также может перестать отвечать на запросы при изменении объекта групповой политики (GPO), который содержит предпочтения групповой политики (GPP) для параметров Internet Explorer 10. |
Эта проблема устранена в обновлении KB4493470. |
После установки этого обновления пользовательские схемы URI для обработчиков протоколов приложений могут не запускать соответствующее приложение для местной интрасети и доверенных сайтов в Internet Explorer. |
Эта проблема устранена в обновлении KB4493473. |
После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна. |
Эта проблема устранена в обновлении KB4503267. |
При включении символов конечных пользователей (EUDC) для каждого шрифта система перестает работать, и во время запуска появляется синий экран. Этот параметр не распространен в регионах, не относящихся к Азии. |
Эта проблема устранена в обновлении KB4493470. |
В любом серверном приложении для работы со сложными документами (OLE), которое размещает внедренные объекты в метафайл Windows (WMF) с помощью API-интерфейса PatBlt, внедренные объекты могут отображаться неправильно. Например, при вставке листа Microsoft Excel в документ Microsoft Word ячейки могут отображаться с другим цветом фона. |
Эта проблема устранена в обновлении KB4493470. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из указанных ниже действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Дополнительные сведения см. в статье Обновления служебного стека.
Если вы используете Центр обновления Windows, последнее SSU (KB4485447) будет предложено вам автоматически. Получить последнее SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Установка этого обновления
Чтобы скачать и установить это обновление, перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows и нажмите кнопку Проверка наличия обновлений.
Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4489889.
См. также
Благодарим за это посещение страницы истории обновлений Windows 10 версии 1607. Если вы хотите узнать больше о том, как можно использовать эти страницы и извлечь из этого максимальную пользу, см. эту запись в блоге.
Для улучшения сведений, представленных на страницах истории и в связанных статьях базы знаний, и для повышения их полезности для клиентов мы создали анонимный опрос, в котором вы можете оставить свои комментарии и отзывы.