Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Dátum vydania:

23. 5. 2019

Verzia:

Zostava OS 14393.2999

Pripomenutie: Poskytovanie aktualizácií pre vydania Windows 10 Enterprise, Education, a IoT Enterprise sa končí 9. apríla 2019 a po tomto dátume už nebudú poskytované. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

Pripomenutie: 12. marca a 9. apríla budú vydané posledné dve Delta aktualizácie pre Windows 10, verzia 1607. Pre zákazníkov s podporou Long-Term Servicing Branch (LTSB) budú aktualizácie zabezpečenia a kvality aj naďalej k dispozícii prostredníctvom expresných a úplných kumulatívnych balíkov aktualizácií. Ďalšie informácie o tejto zmene nájdete na našom blogu.

10. apríla 2018 skončilo poskytovanie podpory pre Windows 10 verzie 1607. Zariadenia s operačným systémom Windows 10 vo vydaniach Home alebo Pro už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

DÔLEŽITÉ: Vydanie Windows 10 Enterprise a Windows 10 Education bezplatne získajú služby do 9. apríla 2019. Zariadenia v dlhodobých kanáloch poskytovania služieb (LTSC) budú aj naďalej dostávať aktualizácie až do októbra 2026 tak, ako je to uvedené na stránke politiky životného cyklu. Zariadenia používajúce výročnú aktualizáciu Windowsu 10 (v. 1607) s čipovými súpravami Intel „Clovertrail“ budú aj naďalej dostávať aktualizácie až do januára 2023 tak, ako je to uvedené na blogu komunity Microsoft.

Pre vydanie systému Windows Server 2016 Standard s možnosťou inštalácie Nano Servera a vydanie systému Windows Server 2016 Datacenter s možnosťou inštalácie Nano Servera bola 9. októbra 2018 ukončená podpora. Tieto vydania už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

10. októbra 2018 skončilo poskytovanie podpory pre Windows 10 Mobile verzie 1607. Zariadenia s vydaním Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

 

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. Kľúčové zmeny:

  • Aktualizuje súbor wininet.dll s cieľom zabrániť opätovnému vytváraniu riadiacich relácií protokolu FTP (File Transfer Protocol).

  • Rieši problém, ktorý operačnému systému bráni v načítavaní nových súborov ikon, ak narazí na súbor ikony s nesprávnym formátom.

  • Rieši problém so správnym nastavením oddeľovača dátumu v japonskom krátkom formáte dátumu. Ďalšie informácie nájdete v téme KB4469068.

  • Aktualizuje informácie o časovom pásme pre Maroko.

  • Aktualizuje informácie o časovom pásme pre Palestínsku samosprávu.

  • Zlepšuje výkon funkcií na porovnávanie reťazcov bez rozlišovania veľkých a malých písmen, ako je napríklad _stricmp() v Universal C Runtime.

  • Rieši problém, ktorý môže spôsobiť dočasné zlyhanie KRB_AP_ERR_MODIFIED pri prihlasovaní protokolom Kerberos v aplikáciách a službách nakonfigurovaných tak, aby používali skupinový účet spravovanej služby. K tomuto problému odchádza po automatickej aktualizácii hesla účtu služby.

  • Rieši problém, ktorý spôsobuje zlyhanie prihlásenia s chybou „Meno používateľa alebo heslo nie je správne“, keď sa používa prázdne alebo nulové heslo a je povolená ochrana Windows Defender Credential Guard.

  • Rieši problém, ktorý spôsobuje, že Microsoft Office a ďalšie aplikácie zobrazujú výzvy na zadanie hesla po zmene hesla používateľského konta. Tento problém sa vyskytuje v prípade hybridných systémov pripojených k službe Azure Active Directory (AD).

  • Rieši problém so službou BranchCache, keď je v režime distribuovanej vyrovnávacej pamäte. Služba BranchCache môže využívať viac miesta na disku, než je priradenej vyrovnávacej pamäte na opätovné vydanie. Pokiaľ chcete tento problém úplne vyriešiť, mali by ste pri zariadeniach, ktoré prekročili priradené miesto na disku, vyprázdniť BranchCache pomocou príkazu netsh branchcache flush.

  • Rieši problém, ktorý môže spôsobiť chybu Stop D1, keď zvýšite kapacitu pamäte virtuálneho procesora (pridanie počas prevádzky) v spustenom virtuálnom počítači.

  • Rieši problém, ktorý môže spôsobiť, že udalosť 7600 v denníku udalostí servera DNS (Domain Name System) obsahuje nečitateľný názov servera.

  • Rieši problém s aplikáciami, ktoré majú nesprávne audity a nie sú chránené zamknutím technológiou Extranet Smart pri publikovaní pomocou funkcie Active Directory Federation Services (ADFS) (adf) RichClient.

  • Rieši problém, pri ktorom sa nepodarí zaznamenať čas posledného prihlásenia miestneho používateľa, ani keď tento používateľ pristupoval k sieťovému zdieľanému priečinu na danom serveri.

  • Rieši problém, ktorý môže spôsobiť chybu „0x7E“, keď sa presúva rola súborového servera NFS (Network File System) a ľubovoľný klient je aktívny.

  • Rieši problém s triedou rozhrania Windows Management Instrumentation (WMI), Win32_PhysicalMemory, ktorá hlási 32 GB pamäte bez hodnoty kapacity.

  • Rieši problém s vlastnosťou scrollLeft v aplikácii Internet Explorer.

  • Rieši problém, ktorý spôsobuje, že v prípade prvkov <svg> prestane fungovať vykresľovanie.

  • Rieši problém, ktorý spôsobuje oneskorenie pri načítaní mnohých nepodpísaných zón DNS (Domain Name System) súvisiacich s funkciou DNSSEC (Domain Name System Security Extensions). Tento problém sa vyskytuje po nakonfigurovaní nasledovného nastavenia databázy Registry:

    Cesta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Nastavenie: EnableFastLoadUnsignedZones

    Typ: DWORD

    Hodnota: Hodnota 1 aktivuje funkciu. Hodnota 0 deaktivuje funkciu.

    Po zmene hodnôt databázy Registry reštartujte operačný systém alebo server DNS.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa z tohto balíka stiahnu a nainštalujú len nové opravy. 

Vylepšenia služby Windows Update

Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

V prípade hostiteľských počítačov spravovaných nástrojom System Center Virtual Machine Manager (SCVMM) nástroj SCVMM nedokáže zistiť a spravovať logické prepínače nasadené na hostiteľskom počítači po inštalácii aktualizácie.

Ak okrem toho nebudete dodržiavať osvedčené postupy, v súbore vfpext.sys v hostiteľských počítačoch sa môže vyskytnúť chyba spôsobujúca zastavenie.

Tento problém je vyriešený aktualizáciou KB4507459.

Po inštalácii aktualizácie KB4467684 môže služba klastra zlyhať pri spustení s chybou „2245 (NERR_PasswordTooShort)“ v prípade, že je „Minimálna dĺžka hesla“ skupinovej politiky nakonfigurovaná na viac ako 14 znakov.

Nastavte predvolenú hodnotu politiky "Minimálna dĺžka hesla" domény na 14 znakov alebo menej.

Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Po nainštalovaní tejto aktualizácie môžu byť problémy s používaním prostredia Preboot Execution Environment (PXE) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie premenné rozšírenie okna. Môže to spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania bitového obrazu. Tento problém nemá vplyv na klienty alebo zariadenia, ktoré nepoužívajú premenné rozšírenie okna.

Tento problém je vyriešený aktualizáciou KB4503267.

Určité operácie, ako napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Po nainštalovaní tejto aktualizácie a reštartovaní môžu niektoré zariadenia s povolenou funkciou Hyper-V prejsť do režimu obnovenia šifrovania BitLocker a zobraziť chybu „0xC0210000“.

Tento problém je vyriešený aktualizáciou KB4507460.

Táto aktualizácia sa nemusí zobrazovať ako platná prostredníctvom služby WSUS alebo SCCM pre Windows 10, verziu 1607 alebo Windows Server 2016. Pri manuálnom inštalovaní samostatnej aktualizácie z katalógu služby Microsoft Update sa možno nenainštaluje s chybovým hlásením, že aktualizácia sa nevzťahuje na váš počítač.

Aktualizácia SSU (Servicing Stack Update) (KB4498947) musí byť nainštalovaná pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU). LCU nebude hlásená ako platná, kým sa nenainštaluje SSU. Ďalšie informácie nájdete v téme Aktualizácie SSU (Servicing Stack Updates).

Niektoré aplikácie sa po inštalácii tejto aktualizácii na serveri nemusia spustiť podľa očakávania v rámci klientov služby Active Directory Federation Services (ADFS) 2016 (AD FS 2016). Aplikácie, ktoré môžu vykazovať toto správanie, používajú počas neinteraktívnych požiadaviek na overenie IFRAME a prijímajú možnosti X-Frame nastavené na hodnotu DENY.

Tento problém je vyriešený aktualizáciou KB4507459.

Internet Explorer 11 sa nemusí otvoriť, ak predvolený poskytovateľ vyhľadávania nie je nastavený alebo je nesprávny.

Tento problém je vyriešený aktualizáciou KB4503267.

 

Po nainštalovaní tejto aktualizácie môžu mať zariadenia problémy s pripojením k niektorým zariadeniam v sieti (SAN), používajúcim internetové rozhranie malých počítačových systémov (iSCSI). Môže sa tiež zobraziť chybové hlásenie v časti Systémového denníka Zobrazovača udalostí s ID udalosti 43 z iScsiPrt a opisom chyby „Cieľu sa nepodarilo odpovedať na požiadavku na prihlásenie načas.“

Tento problém je vyriešený aktualizáciou KB4509475.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii LCU. Ďalšie informácie nájdete v téme Aktualizácie SSU (Servicing Stack Updates).

Ak používate službu Windows Update, najnovšia aktualizácia SSU (KB4498947) sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu aktualizáciu SSU, vyhľadajte ju v katalógu služby Microsoft Update

Inštalovať túto aktualizáciu

Ak chcete stiahnuť a nainštalovať túto aktualizáciu, prejdite do časti Nastavenia > Aktualizácia a zabezpečenie > Windows Update a vyberte položku Skontrolovať aktualizácie.

Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4499177

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.