KB4497934 за 21 мая 2019 г. (сборка ОС 17763.529)
Applies To
Windows 10, version 1809, all editions Windows Server 2019, all editionsДата выпуска:
21.05.2019
Версия:
Сборка ОС 17763.529
Начиная с обновления KB4497934 мы внедряем новую функцию, которая позволяет вам решить, когда необходимо установить обновление компонентов. Вы самостоятельно задаете, когда выполняется обновление компонентов, и при этом обеспечиваете актуальность ПО на ваших устройствах. Обновления компонентов, доступные для соответствующих устройств, будут появляться в отдельном модуле на странице Центра обновления Windows (Параметры > Обновление и безопасность > Центр обновления Windows). Если вы хотите получить доступное обновление без промедления, выберите Загрузить и установить сейчас. Дополнительные сведения об этой функции можно найти в этом блоге.
Когда устройства Windows 10 достигают момента прекращения обслуживания или находятся в нескольких месяцах от него, Центр обновления Windows начинает автоматически запускать обновление компонентов. Это позволяет сохранять эти устройства на поддержке и получать ежемесячные обновления, критичные для безопасности устройства и работоспособности экосистемы.
Улучшения и исправления
Это обновление предназначено для повышения качества работы ОС. Основные изменения
-
Позволяет пользователям вернуться к вышестоящему браузеру из контейнера Application Guard в Защитнике Windows (WDAG).
-
Устранена проблема с циклическим перенаправлением между Microsoft Edge и Internet Explorer 11.
-
Обновление wininet.dll для предотвращения повторного создания сеансов управления протокола FTP.
-
Устранена проблема, которая может привести к тому, что Microsoft Edge скрывает аннотации, добавленные в PDF-файл, например рукописные заметки, выделения текста и комментарии.
-
Устранена проблема, при которой политики UserRights удаляются у всех пользователей в группе безопасности при удалении устройства с сервера управления мобильными устройствами (MDM) или при удалении Microsoft Intune политики UserRights.
-
Устранена проблема, разрывающая соединение в сеансе удаленного рабочего стола, если сеанс блокируется с помощью стороннего поставщика учетных данных.
-
Устранена проблема, вызывающая запрос пароля Microsoft Office и другими приложениями после изменения пароля учетной записи пользователя. Эта проблема возникает на системах, присоединенных к гибридным Azure Active Directory (AD).
-
Устранена проблема, не позволяющая элементам ActiveX автоматически устанавливаться через прокси-сервер.
-
Устранена проблема, не позволяющая войти в систему на устройстве Microsoft Surface Hub под учетной записью Azure Active Directory. Эта проблема возникает, потому что предыдущее действие выхода из системы не было завершено успешно.
-
Устранена проблема, при которой вход в систему завершается ошибкой "Неверное имя пользователя или пароль" при использовании пустого пароля или значения null и включенной функции Credential Guard в Защитнике Windows.
-
Устранена проблема, которая может вызывать временный сбой Kerberos KRB_AP_ERR_MODIFIED при входе в систему в приложениях и службах, настроенных на использование групповой управляемой учетной записи службы (GMSA). Эта проблема возникает после автоматического обновления пароля служебной учетной записи.
-
Устранена проблема, которая может помешать BitLocker зашифровать диски с данными, когда настроена групповая политика "Обязательное шифрование для несъемных дисков с данными".
-
Устранена проблема, не позволяющая скачивать обновления с сервера Windows Server Update Services (WSUS), когда политика управления приложениями в Защитнике Windows настроена на управление тем, какие обновления могут быть развернуты.
-
Устранена проблема, которая может привести к тому, что событие 7600 в журнале событий на сервере службы доменных имен (DNS) содержит нечитаемое имя сервера.
-
Устранена проблема, при которой не происходит запись времени последнего входа локального пользователя, когда пользователь получил доступ к общему сетевому ресурсу сервера.
-
Устранена проблема, мешающая нормальной работе клавиши NumLock в сеансе удаленного помощника, когда окно удаленного помощника получает фокус и теряет его.
-
Обновлены сведения о часовом поясе для Марокко.
-
Обновлены сведения о часовом поясе для Палестинской автономии.
-
Устранена проблема с данными международных компонентов для Юникода (ICU), которые не обновлялись для часового пояса и новой японской эры.
-
Устранена проблема с групповой политикой "Разрешить удаление языковых компонентов при удалении языка".
-
Устранена проблема, при которой Файловый ресурс-свидетель не удаляет маркеры Server Message Block (SMB), что приводит к тому, что сервер в итоге прекращает принимать соединения SMB.
-
Устранена проблема, при которой Windows пытается обновить сертификаты токенов Azure Active Directory (AAD), когда подключение к Интернету отсутствует. Эта проблема возникает во время аутентификации AAD и замедляет работу приложений.
-
Устранена проблема с scrollLeft в Internet Explorer.
-
Устранена проблема, которая приводит к прекращению отрисовки элементов <svg>.
-
Устранена проблема с развертываниям с ограниченным доступом (ранее "режим терминала"), которая не позволяет пользователю войти в профиль с ограниченным доступом. Это проявляется для всех региональных параметров и происходит, когда группа локального администратора называется без использования английского написания Administrators. В средстве просмотра событий в событии 31000 источник указан как "Microsoft-Windows-AssignedAccess/Admin", и отображается сообщение об ошибке "Группа, использованная для назначения приложения, не найдена".
-
Устранена проблема, не позволяющая виртуальной машине поколения 2 запуститься на хосте Hyper-V в Windows Server 2019. В журнале событий Microsoft-Windows-Hyper-V-Worker-Admin в событии с ID 18560 указывается "Имя VM сброшено, поскольку в виртуальном процессоре произошла неустранимая ошибка, вызвавшая тройной сбой".
-
Устранена проблема с системой, в которой включена предпусковая защита ядра с прямым доступом к памяти (DMA). При запуске Windows в безопасном режиме появляется синий экран с ошибкой "DRIVER_VERIFIER_DMA_VIOLATION".
-
Устранена проблема, из-за которой мог происходить сбой демонстрации экрана в Skype, Skype для бизнеса и Microsoft Teams. Это происходит из-за конфликта портов с зарезервированным диапазоном портов на устройствах с включенной ролью Hyper-V.
-
Устранена проблема, вызывавшая задержку при загрузке многих неподписанных зон службы доменных имен (DNS), связанных с компонентом "Модули безопасности службы доменных имен" (DNSSEC). Эта проблема возникала после настройки следующих параметров реестра:
Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Параметр: EnableFastLoadUnsignedZones
Тип: DWORD
Значение: значение 1 включает функцию. Значение 0 выключает функцию.
Перезагрузите операционную систему или DNS-сервер после изменения значений реестра.
Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна. |
Эта проблема устранена в обновлении KB4503327. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из указанных ниже действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
При попытке печати из Microsoft Edge или других приложений универсальной платформы Windows (UWP) может появиться ошибка "На принтере возникла непредвиденная проблема с конфигурацией. 0x80070007e." |
Эта проблема устранена в обновлении KB4501371. |
После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может возникнуть ошибка "0x800f0982 —PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Примечание. Если повторная установка языкового пакета не устраняет проблему, верните компьютер в исходное состояние следующим образом:
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
Internet Explorer 11 может не открываться, если служба поиска по умолчанию не настроена или указана неправильно. |
Эта проблема устранена в обновлении KB4503327. |
У устройств могут возникнуть проблемы с подключением к некоторым устройствам сети хранения данных (SAN) с помощью интерфейса iSCSI после установки этого обновления. Кроме того, может появиться сообщение об ошибке в разделе Системный журнал в средстве просмотра событий с кодом события 43 от iScsiPrt и описанием "Конечному объекту не удалось вовремя ответить на запрос на вход". |
Эта проблема устранена в обновлении KB4509479. |
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Дополнительные сведения см. в статье Обновления служебного стека.
Если вы используете Центр обновления Windows, последнее обновление SSU (KB4499728) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Установка этого обновления
Чтобы скачать и установить это обновление, перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows и нажмите кнопку Проверка наличия обновлений.
Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4497934.