Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdaje:

24. 09. 2019

Različico:

graditev sistema 14393.3242

Opomnik: dodatno vzdrževanje za izdaje Windows 10 Enterprise, Education in IoT Enterprise se je zaključila 9. aprila 2019 in po tem datumu ni več na voljo. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Opomnik 12. marca in 9. aprila sta bili na voljo zadnji dve posodobiti Delta za različico 1607 sistema Windows 10. Za uporabnike veje za dolgoročno servisiranje (LTSB) bodo varnostne posodobitve in posodobitve kakovosti še naprej na voljo prek hitrih in polnih zbirnih posodobitvenih paketov. Če želite več informacij o tej spremembi, obiščite naš blog .

Različica 1607 sistema Windows 10 je bila ukinjena 10. aprila 2018. Naprave, ki imajo nameščene izdaje Windows 10 Home ali Pro, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

POMEMBNOizdaji Windows 10 Enterprise in Windows 10 Education bosta prejeli brezplačno dodatno vzdrževanje do 9. aprila 2019. Naprave v kanalih za dolgoročno servisiranje (LTSC) bodo posodobitve prejemale še naprej, do oktobra 2026 na podlagi strani Pravilnik o življenjskem ciklu. Naprave s posodobitvijo sistema Windows 10 ob obletnici (različica 1607), ki uporabljajo nabor vezij Intel »Clovertrail«, bodo posodobitve prejemale še naprej do januarja 2023 na podlagi spletnega dnevnika skupnosti Microsoft Community.

Za izdajo Windows Server 2016 Standard, možnost namestitve strežnika Nano Server, in izdajo Windows Server 2016 Datacenter, možnost namestitve strežnika Nano Server, se je servisiranje končalo 9. oktobra 2018. Ti izdaji ne bosta več prejemali mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Za sistem Windows 10 Mobile, različica 1607, se je servisiranje končalo 8. oktobra 2018. Naprave, ki imajo nameščene izdaje Windows 10 Mobile in Windows 10 Mobile Enterprise, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Za več informacij o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte spodnji članek.

Glavne točke

  • Zagotavlja posodobitev za težavo, ki povzroči, da Raziskovalec preneha delovati, ko prilagodite namizje, tako da spremenite temo, sliko ozadja in tako naprej.

Izboljšave in popravki

Ta posodobitev, ki ni varnostna, vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, ki prikaže črn zaslon, ko začnete sejo protokola oddaljenega namizja (RDP).

  • Odpravlja težavo, ki povzroči, da Raziskovalec preneha delovati, ko prilagodite namizje, tako da spremenite temo, sliko ozadja in tako naprej.

  • Odpravlja težavo, ki zakasni uporabnikovo prijavo, ko ena ali več storitev deluje iz računa, ki ni vgrajen. Račun je lahko na primer račun storitve, ki je del domene ali je lokalni račun za računalnik. Trajanje zakasnitve prijave se podaljša s številom storitev, ki se ujemajo s tem kriterijem.

  • Spremeni privzeto nastavitev za BitLocker pri šifriranju trdega diska s samošifriranjem. Privzeto je nato nastavljeno, da se šifriranje programske opreme uporablja za novo šifrirane pogone. Za obstoječe pogone se vrsta šifriranja ne bo spremenila.

  • Odpravlja težavo, ki spletnemu brskalniku preprečuje varno vzpostavljanje povezave s strežnikom Windows Server. Do tega pride pri uporabi potrdila za preverjanje pristnosti odjemalca, kot je potrdilo na podlagi SHA512, in ko spletni brskalnik ne podpira algoritma podpisa, ki se ujema s tem potrdilom.

  • Odpravlja težavo, ki lahko povzroči prenehanje delovanja preverjanja pristnosti zaradi preverjanja pristnosti na podlagi potrdil, ko preverjanje pristnosti potrdil vsebuje cname kot del zahteve pri vnaprejšnjem preverjanju pristnosti.

  • Odpravlja težavo, ki izbere zgoščevalni algoritem SHA-1 za varno povezavo (HTTPS/TLS) s strežnikom Windows.

  • Odpravlja težavo, zaradi katere lahko storitev podsistema LSA preneha delovati z napako »0xc0000005«.

  • Odpravlja težavo, ki povzroča prenehanje delovanja storitve lsass.exe, kar povzroči zaustavitev sistema. Do tega pride pri selitvi poverilnic DPAPI (Data Protection API) z dpapimig.exe z -možnostjo domene.

  • Odpravlja težavo z zahtevami LdapPermissiveModify, ki ne uspejo izvesti spremembe članstva v skupini imenika Active Directory (AD), če odjemalec protokola LDAP (Lightweight Directory Access Protocol) uporablja sintakso varnostnega identifikatorja (SID). V tem scenariju imenik Active Directory vrne stanje »SUCCESS«, čeprav do spremembe ni prišlo.

  • Odpravlja težavo, ki ne uveljavi sprememb v poti %HOMESHARE% do konfiguracije preusmeritve mape. Posledično preusmeritev mape za znano mapo ne deluje.

  • Odpravlja težavo, ki lahko povzroči prenehanje delovanja datotečnega strežnika, kar lahko privede do izgube podatkov. Do te težave pride, ko v datotečnem strežniku omogočite kvoto Upravitelja sredstev datotečnega strežnika (FSRM) in disk nepričakovano prekine povezavo.

  • Odpravlja težavo z vedenjem glave zahteve Origin v brskalniku Internet Explorer, ko vložite zahteve za deljenje virov cross-origin (CORS), ki uporabljajo preusmerjene vire v notranjih podomrežjih.

  • Odpravlja težavo, pri kateri netcfg ne uspe pravilno namestiti gonilnika navidezne platforme za filtriranje (VFP) Azure.

  • Odpravlja težavo, ki lahko povzroči, da navidezni računalnik Hyper-V in gostitelj Hyper-V izgubita omrežno povezljivost zaradi nedoslednosti v procesu učenja naslova MAC (media access control). Posledično navidezno stikalo Hyper-V opusti pakete.

  • Odpravlja težavo, zaradi katere se navidezni računalniki s sistemom Windows naključno prenehajo odzivati zaradi napake strani, do katere preide med onemogočanjem ostranjevalne naprave (PerformanceCounterInstanceName).

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Izboljšave storitve Windows Update

Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki.

Nastavite privzeti pravilnik »Najmanjša dolžina gesla« domene na manj ali enako 14 znakom.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

V storitvi tiskanja v ozadju lahko občasno prihaja do težav pri zaključevanju tiskalniškega posla, zaradi česar je lahko tiskanje preklicano ali ne uspe. Nekatere aplikacije se lahko zaprejo ali ustvarijo napake, ko tiskanje v ozadju ne uspe, in lahko se prikaže napaka pri klicu oddaljene procedure (napaka RPC) iz nekaterih orodji ali aplikacij za tiskanje.

Ta težava je odpravljena v posodobitvi KB4524152.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4512574) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update ali Microsoft Update

Da

Odprite Nastavitve > Posodobitev in varnost > Windows Update in izberite Preveri, ali so na voljo posodobitve.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Ne

To posodobitev lahko v WSUS uvozite ročno. Za navodila si oglejte Katalog Microsoft Update.

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4516061

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.