Applies ToWindows 10, version 1809, all editions Windows Server 2019, all editions

Utgivningsdatum:

2019-05-21

Version:

OS-version 17763.529

Från och med uppdatering KB4497934 introducerar vi en funktion som gör att du kan bestämma när du vill installera en funktionsuppdatering. Du bestämmer när du får en funktionsuppdatering och dina enheter hålls samtidigt uppdaterade. Funktionsuppdateringar som är tillgängliga för berättigade enheter visas i en separat modul på Windows Update-sidan (Inställningar > Uppdatering och säkerhet > Windows Update). Om du vill hämta en tillgänglig uppdatering direkt väljer du Ladda ned och installera nu. Mer information om den här funktionen finns i den här bloggen

När upphörandet av supporten för Windows 10-enheter nås, eller kommer att nås inom ett par månader, börjar Windows Update automatiskt initiera en funktionsuppdatering. Detta gör att enheterna stöds och får månatliga uppdateringar som är viktiga för enhetens säkerhet och ekosystemets hälsa.

Förbättringar och korrigeringar

Den här uppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Gör att användare kan gå tillbaka till en värdwebbläsare från en WDAG-container (Windows Defender Application Guard).

  • Åtgärdar ett problem med loopande omdirigeringar mellan Microsoft Edge och Internet Explorer 11.

  • Uppdaterar wininet.dll för att förhindra att FTP-kontrollsessioner skapas på nytt.

  • Åtgärdar ett problem som kan göra att Microsoft Edge döljer anteckningar som lagts till i en PDF-fil, till exempel pennanteckningar, markeringar och kommentarer.

  • Åtgärdar ett problem som tar bort UserRights-principer från alla användare i en säkerhetsgrupp när du tar bort en enhet från en MDM-server (hantering av mobila enheter) eller när Microsoft Intune tar bort en UserRights-princip.

  • Åtgärdar ett problem som kopplar från en fjärrskrivbordssession när du låser sessionen med en tredjepartsprovider för autentiseringsuppgifter.

  • Åtgärdar ett problem som gör att Microsoft Office och andra program efterfrågar ett lösenord när du ändrar lösenordet för ett användarkonto. Det här problemet inträffar på Azure Active Directory-anslutna hybridsystem.

  • Åtgärdar ett problem som hindrar ActiveX-kontroller från att automatiskt installeras via en proxyserver.

  • Åtgärdar ett problem som gör att du inte kan logga in på en Microsoft Surface Hub-enhet med ett Azure Active Directory-konto. Det här problemet uppstår eftersom den tidigare utloggningen inte slutfördes.

  • Åtgärdar ett problem som gör att inloggningar misslyckas med felet “Felaktigt lösenord eller användarnamn” när ett tomt lösenord eller null-lösenord används och Windows Defender Credential Guard är aktiverat.

  • Åtgärdar ett problem som kan orsaka ett tillfälligt KRB_AP_ERR_MODIFIED Kerberos-inloggningsfel i program och tjänster som är konfigurerade för att använda ett grupphanterat tjänstkonto (GMSA). Det här problemet inträffar efter den automatiska uppdateringen av lösenordet för tjänstkontot.

  • Åtgärdar ett problem som kan hindra BitLocker från att kryptera dataenheter när grupprincipen "Tvinga typ av enhetskryptering på fasta dataenheter" är konfigurerad.

  • Åtgärdar ett problem som gör att uppdateringar inte kan laddas ned från en WSUS-server (Windows Server Update Services) när en princip för Windows Defender-programreglering har angetts för att hantera vilka uppdateringar som ska kunna distribueras.

  • Åtgärdar ett problem som kan göra att händelsen 7600 i händelseloggen för DNS-servern innehåller ett servernamn som inte går att läsa.

  • Åtgärdar ett problem som gör att det inte går att registrera en lokal användares senaste inloggningstid när användaren har använt serverns nätverksresurs.

  • Åtgärdar ett problem som gör att NumLock inte fungerar korrekt i en fjärrhjälpssession när fjärrhjälpsfönstret får och tappar fokus.

  • Uppdaterar tidszonsinformation för Marocko.

  • Uppdaterar tidszoninformation för den palestinska myndigheten.

  • Åtgärdar ett problem med att ICU-data (International Components for Unicode) inte uppdaterades för tidszonen och den nya japanska perioden.

  • Åtgärdar ett problem med grupprincipen "Tillåt avinstallation av språkfunktioner när ett språk avinstalleras" .

  • Åtgärdar ett problem som gör att filresursvittnen inte tar bort SMB-referenser (Server Message Block) vilket gör att servrar till slut slutar godkänna SMB-anslutningar.

  • Åtgärdar ett problem med att Windows försöker förnya Azure Active Directory-tokencertifikat (AAD) när det inte finns någon Internetanslutning. Det här problemet uppstår under AAD-autentisering och gör att program går långsammare.

  • Åtgärdar ett problem med scrollLeft i Internet Explorer.

  • Åtgärdar ett problem som gör att återgivningen slutar fungera för <svg>-element.

  • Åtgärdar ett problem med distributioner för tilldelad åtkomst (tidigare helskärmsläge) som hindrar användare från att logga in på en profil för tilldelad åtkomst. Detta påverkar alla språk och inträffar när den lokala administratörsgruppen inte namnges med engelsk stavning av administratörer (“Administrators”). I Loggboken visar händelse 31000 källan som “Microsoft-Windows-AssignedAccess/Admin” och felmeddelandet “Det går inte att hitta gruppen som användes för att tilldela programmet”.

  • Åtgärdar ett problem som hindrar en virtuell dator (generation 2) från att starta på en Windows Server 2019 Hyper-V-värd. I Microsoft-Windows-Hyper-V-Worker-Admin-händelseloggen visar händelse-ID 18560 “Namn på den virtuella datorn återställdes eftersom ett oåterkalleligt fel inträffade på en virtuell processor vilket orsakade ett tredubbelt fel.”

  • Åtgärdar ett problem med ett system som har förinläsning av DMA-skydd (kernel) aktiverat. När du startar Windows i säkert läge visas en blå skärm med felet “DRIVER_VERIFIER_DMA_VIOLATION”.

  • Åtgärdar ett fel som kan göra att skärmdelningen misslyckas i Skype, Skype för företag och Microsoft Teams. Detta inträffar på grund av en portkonflikt med intervallet för reserverade portar på enheter med Hyper-V-rollen aktiverad.

  • Åtgärdar ett problem som orsakar en fördröjning vid inläsning av många osignerade DNS-zoner som är relaterade till DNSSEC-funktionen (Domain Name System Security Extensions). Det här problemet inträffar efter att följande registerinställning har konfigurerats:

    Sökväg: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Inställning: EnableFastLoadUnsignedZones

    Typ: DWORD

    Värde: Värdet 1 aktiverar funktionen. Värdet 0 inaktiverar funktionen.

    Starta om operativsystemet eller DNS-servern efter att du har ändrat registervärdena.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Förbättringar av Windows Update

Microsoft har släppt en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten. Alla enheter som kör Windows 10 har konfigurerats för att automatiskt ta emot uppdateringar från Windows Update, inklusive Enterprise- och Pro-versionerna, och erbjuds de senaste funktionsuppdateringarna för Windows 10 baserat på enhetskompatibilitet och principer för uppskjutande av uppdateringar i Windows Update för företag. Detta gäller inte för Long Term Servicing-versionerna.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kan det uppstå problem när du använder PXE (Preboot Execution Environment) för att starta en enhet från en WDS-server (Windows Deployment Services) som är konfigurerad att använda tillägget Variabelt fönster. Detta kan göra att anslutningen till WDS-servern avslutas för tidigt medan avbildningen laddas ned. Det här problemet påverkar inte de klienter eller enheter som inte använder tillägget Variabelt fönster.

Det här problemet åtgärdas i KB4503327.

Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utför åtgärden från en nod som inte har CSV-äganderätt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

När du skriver ut från Microsoft Edge eller andra UWP-program (universell Windows-plattform) kan du få felet "Din skrivare har ett oväntat konfigurationsproblem. 0x80070007e."

Det här problemet åtgärdas i KB4501371.

Efter att ha installerat KB4493509 kan enheter med vissa asiatiska språkpaket installerade få felet "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND."

  1. Avinstallera och installera om nyligen tillagda språkpaket. Instruktioner finns i Hantera inställningar för inmatnings- och visningsspråk i Windows 10.

  2. Välj Sök efter uppdateringar och installera den kumulativa uppdateringen för april 2019. Instruktioner finns i Uppdatera Windows 10.

Obs! Ifall ominstallationen av språkpaketet inte löser problemet kan du återställa datorn på följande sätt:

  1. Gå till appen Inställningar > Återställning.

  2. Välj Kom igång under återställningsalternativet Återställ den här datorn.

  3. Välj Behåll mina filer.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Det kanske inte går att öppna Internet Explorer 11 om standardsökleverantör inte har angetts eller har fel format.

Det här problemet åtgärdas i KB4503327.

Enheter kan ha problem med anslutningen till vissa SAN-enheter (Storage Area Network) med iSCSI (Internet Small Computer System Interface) efter att den här uppdateringen har installerats. Du kan även få ett fel i avsnittet för systemlogg i Loggboken med Händelse-ID 43 från iScsiPrt med beskrivningen ”Målet svarade inte i tid på en inloggningsbegäran".

Det här problemet åtgärdas i KB4509479.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU. Mer information finns i Servicing Stack-uppdateringar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4499728) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Om du vill ladda ned och installera den här uppdateringen går du till Inställningar > Uppdatering och säkerhet > Windows Update och väljer Sök efter uppdateringar.

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4497934

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.