19 mars 2019 – KB4489889 (OS-version 14393.2879)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivningsdatum:
2019-03-19
Version:
OS-version 14393.2879
Påminnelse: Det utökade underhållet av Windows 10 Enterprise-, Education- och IoT Enterprise-utgåvor upphör den 9 april 2019. För att fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste versionen av Windows 10.
Påminnelse: 12 mars och 9 april är de två sista deltauppdateringarna för Windows 10 version 1607. Säkerhets- och kvalitetsuppdateringar fortsätter att vara tillgängliga via expressuppdateringspaket och fullständiga kumulativa uppdateringspaket. Mer information hittar du i vår blogg.
Serviceunderhållet för Windows 10 version 1607 upphörde 10 april 2018. Enheter som kör Windows 10 Home eller Windows 10 Pro kommer inte längre att få de månatliga säkerhets- och kvalitetsuppdateringarna som innehåller skydd mot de senaste säkerhetshoten. För att fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste versionen av Windows 10.
VIKTIGT!Windows 10 Enterprise- och Windows 10 Education-utgåvor får ytterligare underhåll kostnadsfritt fram till 9 april 2019. Enheter i Long-Term Servicing Channels (LTSC) får uppdateringar till och med oktober 2026 enligt livscykelpolicysidan. Windows 10 Anniversary Update-enheter (version 1607) som kör Intel ”Clovertrail”-chipset fortsätter att få uppdateringar till och med januari 2023 enligt Microsoft Community-bloggen.
Serviceunderhållet för Windows Server 2016 Standard Edition, installationsalternativet Nano Server och Windows Server 2016 Datacenter edition, installationsalternativet Nano Server upphörde 9 oktober 2018. Dessa utgåvor kommer inte längre att få de månatliga säkerhets- och kvalitetsuppdateringarna som innehåller skydd mot de senaste säkerhetshoten. För att fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste versionen av Windows 10.
Serviceunderhållet för Windows 10 Mobile version 1607 upphörde 8 oktober 2018. Enheter som kör Windows 10 Mobile eller Windows 10 Mobile Enterprise kommer inte längre att få de månatliga säkerhets- och kvalitetsuppdateringarna som innehåller skydd mot de senaste säkerhetshoten. För att fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste versionen av Windows 10.
Förbättringar och korrigeringar
Den här uppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
-
Åtgärdar ett problem med en Microsoft Access 97-databas som stoppar en begärd åtgärd när en tabell eller kolumn har anpassade egenskaper.
-
Uppdaterar tidszonsinformation för Buenos Aires, Argentina.
-
Åtgärdar ett problem med Microsoft Office Visual Basic for Applications som misslyckas med att använda registerinställningarna för japansk period för datum i japanskt format. Mer information finns i KB4469068.
-
Uppdaterar tidszonsinformation för Kazakstan.
-
Uppdaterar tidszonsinformation för São Tomé and Príncipe.
-
Åtgärdar ett problem som hindrar användare från att aktivera gan-nen-stöd för den japanska perioden. Mer information finns i KB4469068.
-
Åtgärdar ett stabilitetsproblem i dxgkrnl.sys.
-
Åtgärdar ett problem som gör att ett gult utropstecken visas i Enhetshanteraren i Windows på HID-enheter (Human Interface Devices). Det här problemet uppstår när användare har bytts och HID-kompatibla enheter har tagits bort eller lagts till. Den HID-kompatibla enheten slutar svara och systemet slutar svara vid avstängning och omstart.
-
Åtgärdar ett problem som gör att pekskärmen slutar fungera efter en omstart.
-
Åtgärdar ett problem som kan hindra användare från att logga in och orsaka kontoutelåsningar när App-V-klienten används för att starta program. Det här problemet inträffar på grund av att Kerberos-autentiseringen misslyckas vid försök att hämta användarinformation från domännamnservern (DNS). Ändra följande registernyckel:
-
Inställning: UseDcForGetUserInfo
-
Sökväg: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
-
Typ: REG_DWORD
-
Värde: Lösningen fungerar om du anger följande DWORD till ett värde som inte är noll.
-
-
Åtgärdar ett problem som hindrar App-V-program från att starta och genererar felet 0xc0000225. Lösningen fungerar om du anger följande DWORD till ett värde som inte är noll: HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. Standardvärdet är noll, maxvärdet är 10 000, och detta begränsar den maximala väntetiden för en drivrutin när felet uppstår. Mer information finns i KB4494206.
-
Åtgärdar ett problem som tar bort ALLOWCLSIDS-principen från XML-principfilen när du kör Add-SignerRule för Windows Defender-programreglering.
-
Åtgärdar ett problem som hindrade dialogrutan för autentiseringsuppgifter från att visas när en företagswebbserver försöker ansluta till Internet.
-
Åtgärdar ett problem som gör att en klient eller server startar om när ett smartkort används för att logga in med ledtrådar för användarnamn på en AAD-ansluten (Azure Active Directory) dator med Fjärrskrivbordstjänster (RDS).
-
Åtgärdar ett problem som gör att det inte går att förnya certifikat när CERT_RENEWAL_PROP_ID används med ICertPropertyRenewal-gränssnittet.
-
Åtgärdar ett problem som gör att användare inte får alla tillgängliga Windows-uppdateringar med UWF-underhållsläget (Unified Write Filter) när UWF är aktiverat.
-
Åtgärdar ett problem som kan orsaka felet "Stop 0x133" i NTFS.sys.
-
Åtgärdar ett problem i komponenten Microsoft Service Control Manager (SCM) som gör att datorn slutar svara vid start.
-
Åtgärdar ett problem i Active Directory Federation Services (AD FS) som gör att ett dubbelt förlitande part-förtroende visas i AD FS-hanteringskonsolen. Detta inträffar när du skapar eller visar förtroenden för förlitande part med AD FS-hanteringskonsolen.
-
Åtgärdar ett problem som förhindrar visning av tidigare filversioner efter att en disk, som det finns filresurser på, först tas offline och sedan tas online igen.
-
Åtgärdar ett problem som orsakar en lång fördröjning vid återgång från hybridströmsparläge.
-
Åtgärdar ett problem i en lagringsdirigeringsmiljö som kan leda till ett fel vid avstängning under ett "omstart i loop"-scenario.
-
Åtgärdar ett problem som kan göra att ett kluster slutar fungera när ett filresursvittne blir skrivskyddat.
-
Åtgärdar ett problem som inträffar när klusternoder uppdateras en i taget. Om du startar om en nod på en lägre uppdaterad nivå hamnar noden på en högre uppdaterad nivå oväntat i karantän.
-
Åtgärdar ett problem med hög svarstid (över 10 000 ms) för Webbprogramproxy i Active Directory Federation Services (AD FS) som uppstår när Extranet Smart Lockout (ESL) är aktiverat på ADFS. Detta åtgärdar säkerhetsrisken som beskrivs i CVE-2018-16794.
-
Möjliggör aktivering av Insider-versioner i Windows 10 Enterprise for Virtual Desktops i Microsoft Azure. Microsoft Azure är den enda plattformen som är testad och stöds för att vara värd för Windows 10 Enterprise for Virtual Desktops, som är en del av Windows Virtual Desktop.
-
Åtgärdar ett problem som gör att rapporten för principreplikeringsstatus i konsolen Grupprinciphantering (GPMC) alltid visar en färre domänkontrollant än som faktiskt finns i hela domänen eller i en specifik grupprincip.
-
Åtgärdar ett problem som gör att GDI (Graphics Device Interface) DeleteObject() kan få den anropande processen att sluta fungera när båda följande villkor uppfylls:
-
Den anropande processen är en WOW64-process som hanterar minnesadresser som är större än 2 GB.
-
DeleteObject() anropas med en enhetskontext som är kompatibel med en skrivarenhetskontext.
-
-
Åtgärdar ett problem med gräns för antal tecken i grupprincipen ”Visning av inställningssidor” i följande principsökväg: "Användarkonfiguration\Administrativa mallar\Kontrollpanelen".
-
Åtgärdar mindre problem med okända alternativ (unknown OPT) i Extension Mechanisms for DNS (EDNS) för Windows DNS-serverrollen.
-
Åtgärdar ett problem för att uppfylla GB18030-certifikatkraven.
-
Åtgärdar ett problem som hindrar datumparsers från att konvertera framtida och tidigare datum (gregorianska och japanska) i sammansatta dokument (tidigare OLE) till ett relevant datum enligt japanskt periodformat. Mer information finns iKB4469068.
-
Åtgärdar ett problem med rapporten för replikeringsstatus i hanteringskonsolen för grupprincip (GPMC). Rapporten för replikeringsstatus visar inte alla domänkontrollanter för hela domänen eller en specifik grupprincip.
Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.
Förbättringar av Windows Update
Microsoft har släppt en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten. Alla enheter som kör Windows 10 har konfigurerats för att automatiskt ta emot uppdateringar från Windows Update, inklusive Enterprise- och Pro-versionerna, och erbjuds de senaste funktionsuppdateringarna för Windows 10 baserat på enhetskompatibilitet och principer för uppskjutande av uppdateringar i Windows Update för företag. Detta gäller inte för Long Term Servicing-versionerna.
Kända fel i den här uppdateringen
Symtom |
Tillfällig lösning |
För värdar som hanteras av System Center Virtual Machine Manager (SCVMM) kan SCVMM inte numrera och hantera logiska växlar som distribueras på värden efter att uppdateringen installerats. Dessutom, om du inte följer metodtipsen kan ett stoppfel uppstå i vfpext.sys på värdarna. |
Det här problemet åtgärdas i KB4507459.
|
Efter att KB4467684 har installerats kan eventuellt klustertjänsten inte startas med felet ”2245 (NERR_PasswordTooShort)” om grupprincipen Minsta längd på lösenord är inställd på mer än 14 tecken. |
Sätt principen Minsta längd på lösenord till färre än eller lika med 14 tecken. Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
När du har installerat den här uppdateringen kan det uppstå autentiseringsproblem i Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar. Symptomen som rapporterats av kunderna innefattar bland annat:
|
Det här problemet åtgärdas i KB4493470. |
När du har installerat den här uppdateringen gör MSXML6 att program slutar svara om ett undantagsfel utlöses under nodåtgärder som appendChild(), insertBefore() och moveNode(). Grupprincipredigeraren kan sluta svara när du redigerar ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar för Internet Explorer 10-inställningar. |
Det här problemet åtgärdas i KB4493470. |
När den här uppdateringen har installerats kanske inte anpassade URI-scheman för programprotokollhanterare startar motsvarande program för lokalt intranät och betrodda platser i Internet Explorer. |
Det här problemet åtgärdas i KB4493473. |
När du har installerat den här uppdateringen kan det uppstå problem när du använder PXE (Preboot Execution Environment) för att starta en enhet från en WDS-server (Windows Deployment Services) som är konfigurerad att använda tillägget Variabelt fönster. Detta kan göra att anslutningen till WDS-servern avslutas för tidigt medan avbildningen laddas ned. Det här problemet påverkar inte de klienter eller enheter som inte använder tillägget Variabelt fönster. |
Det här problemet åtgärdas i KB4503267. |
Om du aktiverar slutanvändardefinierade tecken (EUDC) per teckensnitt slutar systemet fungera och en blå skärm visas vid start. Detta är inte en vanlig inställning i icke-asiatiska regioner. |
Det här problemet åtgärdas i KB4493470. |
Alla serverprogram för sammansatta dokument (OLE) som placerar inbäddade objekt i Windows-metafilen (WMF) med PatBlt-API:t kan visa inbäddade objekt felaktigt. Om du till exempel klistrar in ett Microsoft Excel-kalkylbladsobjekt i ett Microsoft Word-dokument kan cellerna återges med en annan bakgrundsfärg. |
Det här problemet åtgärdas i KB4493470. |
Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. |
Gör något av följande:
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU. Mer information finns i Servicing Stack-uppdateringar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4485447) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du gå till Microsoft Update Catalog.
Installera den här uppdateringen
Om du vill ladda ned och installera den här uppdateringen går du till Inställningar > Uppdatering och säkerhet > Windows Update och väljer Sök efter uppdateringar.
Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4489889.
Relaterad information
Tack för att du besöker uppdateringshistoriksidan för Windows 10 version 1607. Om du vill veta mer om hur du använder de här sidorna och får ut mesta möjliga av dem kan du läsa det här blogginlägget.
För att förbättra informationen på historiksidorna och relaterade KB och göra dem mer användbara för våra kunder, har vi skapat en anonym undersökning så att du kan komma med förslag och feedback.