Applies ToWindows 10, version 1709, all editions

Дата выпуска:

10.09.2019

Версия:

Сборка ОС 16299.1387

Напоминание. 12 марта и 9 апреля выпущены два последних разностных обновления для Windows 10 версии 1709. Обновления системы безопасности и исправления по-прежнему будут доступны в виде экспресс-пакетов и полных накопительных пакетов обновления. Дополнительные сведения об этом изменении см. в нашем блоге.

Напоминание. Обслуживание Windows 10 версии 1709 для устройств с Windows 10 Домашняя, Pro, Pro для рабочих станций и IoT Базовая завершилось 9 апреля 2019 г. Эти устройства больше не будут получать ежемесячные обновления системы безопасности и качества, содержащие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.

ВАЖНО! Выпуски Windows 10 Корпоративная, для образовательных учреждений и IoT Корпоративная будут по-прежнему получать обслуживание в течение 12 месяцев бесплатно, согласно объявлению о жизненном цикле от октября 2018 г.

Дополнительные сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье.

Ключевые моменты

  • Обновления для повышения безопасности при использовании Internet Explorer, сетевых технологий и устройств ввода, таких как мышь, клавиатура или перо.

  • Обновления для проверки имен пользователей и паролей.

  • Обновления для хранения и управления файлами.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Обеспечивает защиту от нового подкласса уязвимостей типа "спекулятивное исполнение по сторонним каналам", известного как микроархитектурная выборка данных, для 32-разрядных (x86) версий Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Используйте параметры реестра, как описано в статье Клиент Windows.(Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows.)

  • Обновления системы безопасности для Internet Explorer, обработчика сценариев Майкрософт, Internet Explorer, инфраструктур и платформы приложений Windows, операций ввода и композиции Windows, Windows Media, Windows Fundamentals, средства проверки подлинности Windows, Windows Datacenter Networking, файловых систем и хранилища Windows, ядра СУБД Microsoft JET, ядра Windows, компонента виртуализации Windows и Windows Server.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Возможное решение

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Некоторые редакторы метода ввода (IME) могут переставать отвечать на запросы или вызывать высокую загрузку ЦП. Затрагиваемые редакторы IME: китайский (упрощенное письмо) (ChsIME.EXE) и китайский (традиционное письмо) (ChtIME.EXE) с клавиатурой Цанцзе/Быстрая.

Из-за изменений в этом обновлении, связанных с безопасностью, эта проблема может возникать, когда для службы сенсорной клавиатуры и панели рукописного ввода не настроен тип запуска по умолчанию "Вручную". Для устранения этой проблемы выполните следующие действия.

  1. Нажмите кнопку Пуск и введите "службы".

  2. Откройте приложение "Службы" и найдите службу Служба сенсорной клавиатуры и панели рукописного ввода.

  3. Дважды щелкните элемент Служба сенсорной клавиатуры и панели рукописного ввода и выберите Свойства.

  4. Найдите пункт Типа запуска: и задайте для него значение Вручную.

  5. Нажмите кнопку ОК.

Для службы TabletInputService теперь задана конфигурация по умолчанию и редактор IME должен работать правильно.

При настройке нового устройства с Windows во время запуска при первом включении компьютера может не удастся создать локального пользователя при применении редактора метода ввода (IME). Эта проблема может возникнуть при использовании IME для китайского, японского или корейского языков.

Примечание. Эта проблема не влияет на использование учетной записи Майкрософт во время запуска при первом включении компьютера.

Эта проблема устранена в обновлении KB4534318.

Как получить это обновление

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Дополнительные сведения см. в статье Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4512575) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.

Установка этого обновления

Канал выпуска

Доступно

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4516066

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.