24 сентября 2019 г. — KB4516045 (сборка ОС 17134.1039)
Applies To
Windows 10, version 1803, all editionsДата выпуска:
24.09.2019
Версия:
Сборка ОС 17134.1039
Обслуживание обновления Windows 10 за апрель 2018 г. завершится 12 ноября 2019 г. для выпусков Домашняя и Pro. 16 июля 2019 года мы начнем обновлять устройства, на которых установлено обновление Windows 10 за апрель 2018 года, чтобы обеспечить безопасное и исправное состояние этих устройств. Для получения дополнительной информации см. раздел, посвященный Windows 10 версии 1903, на информационной панели со сведениями о выпусках.
Примечание. Подпишитесь на канал @WindowsUpdate, чтобы узнать, когда новое содержимое будет опубликовано на информационной панели со сведениями о выпуске.
Напоминание. 12 марта и 9 апреля выпущены два последних разностных обновления для Windows 10 версии 1803. Обновления системы безопасности и исправления по-прежнему будут доступны в виде экспресс-пакетов и полных накопительных пакетов обновления. Дополнительные сведения об этом изменении см. в нашем блоге.
Начиная с обновления KB4499183 мы внедряем новую функцию, которая позволяет вам решить, когда необходимо установить обновление компонентов. Вы самостоятельно задаете, когда выполняется обновление компонентов, и при этом обеспечиваете актуальность ПО на ваших устройствах. Обновления компонентов, доступные для соответствующих устройств, будут появляться в отдельном модуле на странице Центра обновления Windows (Параметры > Обновление и безопасность > Центр обновления Windows). Если вы хотите получить доступное обновление без промедления, выберите Загрузить и установить сейчас. Дополнительные сведения об этой функции можно найти в этом блоге.
Когда устройства Windows 10 достигают момента прекращения обслуживания или находятся в нескольких месяцах от него, Центр обновления Windows начинает автоматически запускать обновление компонентов. Это позволяет сохранять эти устройства на поддержке и получать ежемесячные обновления, критичные для безопасности устройства и работоспособности экосистемы.
Окончание поддержки ePub в Microsoft Edge
Поддержка электронных книг с расширением файла .epub в Microsoft Edge закончится через несколько месяцев. Дополнительные сведения см. в разделе Скачайте приложение для работы с файлами в формате ePub, чтобы продолжить чтение.
Дополнительные сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье.
Ключевые моменты
-
Устранена проблема, которая могла приводить к прекращению работы браузера в определенных архитектурах.
-
Устранена проблема, из-за которой не открывался экранный диктор Майкрософт.
-
Устранена проблема, из-за которой не отображался курсор при выборе касанием поля для ввода текста.
-
Устранена проблема, вызывавшая чрезмерное использование ЦП при переключении между приложениями или наведении указателя мыши на панель задач.
Улучшения и исправления
Это обновление, не связанное с безопасностью, направлено на улучшение качества работы ОС. Основные изменения
-
Устранена проблема, которая могла приводить к прекращению работы браузера в определенных архитектурах.
-
Устранена проблема, из-за которой не открывался экранный диктор Майкрософт при отключенном параметре "Контроль учетных записей" в стандартной учетной записи.
-
Устранена проблема, из-за которой не отображался курсор при выборе касанием элемента для ввода текста.
-
Устранена проблема с настройкой изображения экрана блокировки с помощью групповой политики. При включенных правилах DLL в AppLocker, изображение не менялось. Вместо этого отображался сплошной синий фон.
-
Устранена проблема, вызывавшая чрезмерное использование центрального процессора (ЦП) при переключении между приложениями или наведении указателя мыши на панель задач.
-
Устранена проблема, из-за которой приложение App-V не открывается и отображает ошибку сбоя сети. Эта проблема возникает при определенных обстоятельствах, например при низком уровне заряда или неожиданном сбое питания.
-
Устранена проблема, из-за которой изменения в политике управления доступом при обновлении до более новой версии Windows 10 могли не сохраняться.
-
Устранена проблема, которая могла приводить к сбою проверки подлинности на основе сертификатов, если проверка подлинности сертификата содержала запись cname в качестве части запроса на предварительную проверку подлинности.
-
Устранена проблема, препятствовавшая безопасному подключению веб-браузера к Windows Server. Это происходило при использовании сертификата проверки подлинности клиента, например сертификата на основе SHA512, если веб-браузер не поддерживал алгоритм подписи, соответствующий этому сертификату.
-
Устранена проблема, из-за которой служба LSASS могла прекратить работу с ошибкой "0xc0000005".
-
Изменен параметр по умолчанию для BitLocker при шифровании самостоятельно шифруемого жесткого диска. Теперь для новых шифруемых дисков по умолчанию используется программное шифрование. Для существующих дисков тип шифрования не изменится.
-
Устранена проблема, из-за которой не удалось успешно выполнить резервное копирование ключа восстановления BitLocker в Azure Active Directory.
-
Устранена возможная проблема с совместимостью при осуществлении доступа функцией Расширенной защиты от угроз в Microsoft Defender (ATP) к общим ресурсам SMB, которые чувствительны к регистру.
-
Устранена редкая проблема, возникавшая, когда драйвер mssecflt.sys занимал слишком много места в стеке ядра. Это приводило к ошибке "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP" и Параметру 1 задавалось значение "EXCEPTION_DOUBLE_FAULT".
-
Устранена проблема, которая приводила к чрезмерному использованию памяти функцией Расширенной защиты от угроз в Microsoft Defender (ATP).
-
Повышена точность обнаружения средства по управлению угрозами и уязвимостями в ATP в Microsoft Defender.
-
Устранена проблема, из-за которой пользователю Windows Hello для бизнеса предоставлялись два сертификата для проверки подлинности во время обновления сертификата вместо одного сертификата.
-
Устранена проблема, из-за которой служба lsass.exe переставала работать, что приводило к завершению работы системы. Это происходило при переносе учетных данных API защиты данных (DPAPI) с помощью dpapimig.exe с параметром домен.
-
Устранена проблема, из-за которой мог предоставляться доступ на запись к съемному USB-диску, когда пользователь переключается с привилегированного пользователя на непривилегированного.
-
Устранена проблема, из-за которой не удавалось запустить набор сборщиков данных диагностики Active Directory в системном мониторе для контроллеров домена. Из-за этого имя набора сборщиков данных было пустым. При запуске набора сборщиков данных диагностики Active Directory возвращалась ошибка "Системе не удается найти указанный файл". Идентификатор события 1023 регистрировался в источнике в виде Perflib и со следующими сообщениями:
-
"Windows не удалось загрузить библиотеку DLL расширяемого счетчика "C:\Windows\system32\ntdsperf.dll".
-
"Указанный модуль не найден".
-
-
Устранена проблема в GetFinalPathNameByHandleW(), которая препятствовала открытию избранного в Internet Explorer 11. Это происходило, когда избранное перенаправлялось, находясь в автономном режиме, в сценарии кэширования на стороне клиента с включенной поддержкой расширенного защищенного режима (EPM).
-
Устранена проблема с поведением заголовка запроса Origin в Internet Explorer при создании CORS-запросов, которые используют перенаправленные ресурсы во внутренних подсетях.
-
Разрешено выполнение аудита событий безопасности для клиентов, управляемых с помощью функции управления мобильными устройствами (MDM), с целью мониторинга безопасности и реагирования на инциденты.
-
Устранена проблема, из-за которой в средах инфраструктуры виртуальных рабочих столов (VDI) отображались черные мигающие прямоугольники на экране при использовании Microsoft Outlook и Microsoft Office.
Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.
Известные проблемы, связанные с этим обновлением
Проблема |
Обходное решение |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из указанных ниже действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
Корпорация Майкрософт занимается исследованием сообщений о том, что на небольшом количестве устройств во время их запуска может отображаться черный экран при первом входе после установки обновлений. |
Эта проблема устранена в обновлении KB4519978. |
После установки этого обновления у пользователей Портала смешанной реальности Windows периодически может возникать ошибка "15-5". В некоторых случаях Портал смешанной реальности Windows может сообщать о том, что гарнитура находится в спящем режиме и нажатие кнопки "Выход из спящего режима" может не приводить к активации какого-либо действия. |
Эта проблема устранена в обновлении KB4519978. |
Некоторые редакторы метода ввода (IME) могут переставать отвечать на запросы или вызывать высокую загрузку ЦП. Затрагиваемые редакторы IME: китайский (упрощенное письмо) (ChsIME.EXE) и китайский (традиционное письмо) (ChtIME.EXE) с клавиатурой Цанцзе/Быстрая. |
Из-за изменений в этом обновлении, связанных с безопасностью, эта проблема может возникать, когда для службы сенсорной клавиатуры и панели рукописного ввода не настроен тип запуска по умолчанию "Вручную". Для устранения этой проблемы выполните следующие действия.
Для службы TabletInputService теперь задана конфигурация по умолчанию и редактор IME должен работать правильно. |
В службе диспетчера очереди печати принтера могут периодически возникать проблемы при завершении задания печати, например задание печати может отменяться или не выполняться до конца. Некоторые приложения могут закрываться или формировать сообщения об ошибках при неправильной работе диспетчера очереди печати принтера, а некоторые служебные программы или приложения для печати могут отображать ошибку "Сбой при удаленном вызове процедуры" (RPC). |
Эта проблема устранена в обновлении KB4524149. |
При настройке нового устройства с Windows во время запуска при первом включении компьютера может не удастся создать локального пользователя при применении редактора метода ввода (IME). Эта проблема может возникнуть при использовании IME для китайского, японского или корейского языков. Примечание. Эта проблема не влияет на использование учетной записи Майкрософт во время запуска при первом включении компьютера. |
Эта проблема устранена в обновлении KB4534308. |
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Дополнительные сведения см. в разделе Обновления служебного стека.
Если вы используете Центр обновления Windows, последнее обновление SSU (KB4512576) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Установка этого обновления
Канал выпуска |
Доступно |
Следующий шаг |
Центр обновления Windows или Центр обновления Майкрософт |
Да |
Перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows и выберите Проверить наличие обновлений. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Нет |
Это обновление можно импортировать в WSUS вручную. Инструкции см. в каталоге Центра обновления Майкрософт. |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4516045.