Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

19.03.2019

Версія:

Збірка ОС 14393.2879

Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise закінчується 9 квітня 2019 року і не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Нагадування: 12 березня та 9 квітня — це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1607. Оновлення системи безпеки та покращення надалі будуть надаватися й далі через пакети швидкого й повного сукупного оновлення. Додаткові відомості про ці зміну див. в нашому блозі.

Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

ВАЖЛИВО!: Випуски Windows 10 Enterprise і Windows 10 Education отримуватимуть додаткове обслуговування до 9 квітня 2019 року безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом Microsoft Community.

Підтримку можливості інсталяції Windows Server 2016 Standard Edition, Nano Server та можливості інсталяції Windows Server 2016 Datacenter Edition, Nano Server припинено 9 жовтня 2018 року. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

 

 

Покращення та виправлення

Це оновлення містить покращення. Далі наведено основні зміни.

  • Вирішено проблему з базою даних Microsoft Access 97, через яку переривалася запитана операція, коли таблиця або стовпець мали спеціальні властивості.

  • Оновлено інформацію про часовий пояс для Буенос-Айреса, Аргентина.

  • Вирішено проблему з Microsoft Office Visual Basic for Applications, через яку для дат у японському форматі не використовувалися параметри реєстру ери за японським традиційним літочисленням. Докладні відомості див. в статті бази знань KB4469068.

  • Оновлено інформацію про часовий пояс для Казахстану.

  • Оновлено інформацію про часовий пояс для Сан-Томе і Прінсіпі.

  • Вирішено проблему, через яку користувачі не могли активувати підтримку першого року правління в ері за японським традиційним літочисленням. Докладні відомості див. в статті бази знань KB4469068.

  • Вирішено проблему надійності в dxgkrnl.sys.

  • Вирішено проблему, через яку в диспетчері пристроїв Windows на HID-пристроях відображався жовтий знак оклику. Ця проблема виникає після вибору іншого користувача, а також вилучення чи додавання HID-сумісних пристроїв. HID-сумісний пристрій припиняє реагувати, а система не відповідає на завершення роботи й перезавантаження.

  • Вирішено проблему, через яку сенсорний екран міг припинити роботу після перезавантаження.

  • Вирішено проблему, яка може перешкоджати входу користувачів і спричинити блокування облікового запису під час запуску програм за допомогою клієнта App-V. Ця проблема виникає через помилку автентифікації Kerberos під час спроби отримати відомості про користувача із сервера доменних імен (DNS). Змініть наведений нижче розділ реєстру.

    • Параметр: UseDcForGetUserInfo

    • Шлях: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\

    • Тип: REG_DWORD

    • Значення: для вирішення встановіть ненульове значення для наведеного далі параметра DWORD.

  • Вирішено проблему, яка перешкоджала запуску програм App-V та призводила до помилки "0xc0000225". Для вирішення встановіть ненульове значення для такого параметра DWORD: HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. Стандартне значення: 0, максимальне значення: 10 000, воно обмежує максимальний час очікування для драйвера в разі виникнення помилки. Докладні відомості див. в статті бази знань KB4494206.

  • Вирішено проблему, через яку з XML-файлу політики вилучалася політика ALLOWCLSIDS під час виконання команди Add-SignerRule для Керування програмами в Захиснику Windows.

  • Вирішено проблему, яка перешкоджала відображенню діалогового вікна облікових даних для автентифікації, коли корпоративний веб-сервер намагався підключитися до Інтернету.

  • Вирішено проблему, через яку перезавантажується клієнт або сервер під час входу за допомогою смарт-картки з підказками для імені користувача на комп’ютері з Azure Active Directory (AAD), що використовує служби віддалених робочих столів.

  • Вирішено проблему, яка призводить до помилки поновлення сертифіката під час використання CERT_RENEWAL_PROP_ID в інтерфейсі ICertPropertyRenewal.

  • Вирішено проблему, через яку користувачі не можуть отримувати всі доступні оновлення Windows за допомогою режиму обслуговування універсального фільтру запису (UWF), коли UWF увімкнуто.

  • Вирішено проблему, через яку може виникати помилка "Stop 0x133" в NTFS.sys.

  • Вирішено проблему в компоненті Диспетчера керування службами Microsoft (SCM), через яку система припиняла відповідати під час запуску.

  • Вирішено проблему зі службами об’єднання Active Directory (AD FS), через яку в консолі керування AD FS відображається копія довіри до сторони, що перевіряє ідентифікаційні дані. Це відбувається, коли ви створюєте або переглядаєте довірчі зв’язки сторони, що перевіряє ідентифікаційні дані, за допомогою консолі керування AD FS.

  • Вирішено проблему, яка перешкоджає відображенню попередніх версій файлів після відключення від мережі диска, на якому розміщено спільні папки, і його повторного підключення до неї.

  • Вирішено проблему, через яку виникала довга затримка під час виходу зі змішаного режиму сну.

  • Вирішено проблему в середовищі прямого доступу до просторів зберігання, що могла викликати помилку під час завершення роботи за сценарієм "перезавантаження в циклі".

  • Вирішено проблему, через яку кластер міг припинити роботу, коли відстеження спільного використання файлів ставало доступне лише для читання.

  • Вирішено проблему, яка виникала під час почергового оновлення кластерних вузлів. Якщо перезавантажити вузол на нижчому рівні виправлення, то вузол на вищому рівні може неочікувано потрапити в карантин.

  • Вирішено проблему, через яку виникала велика затримка (понад 10 000 мс) на проксі-сервері веб-програм (WAP) у службах об’єднання Active Directory (ADFS), коли в ADFS було ввімкнуто смарт-блокування мережі екстранет (ESL). Цу стосується вразливості, описаної у CVE-2018-16794.

  • Можливість активації збірок для оцінювання Windows 10 Enterprise для віртуальних робочих столів у Microsoft Azure. Microsoft Azure – це єдина перевірена платформа, яка підтримує розміщення Windows 10 Enterprise для віртуальних робочих столів, що є ключовою частиною віртуального робочого стола Windows.

  • Вирішено проблему, через яку у звіті про стан реплікації політики в консолі керування груповими політиками (GPMC) постійно відображається на один контролер домену менше, ніж їх є в усьому домені або певній груповій політиці.

  • Вирішено проблему, через яку функція DeleteObject() інтерфейсу графічних пристроїв (GDI) може зупинити роботу процесу, який здійснює виклик, коли виконуються обидві наведені нижче умови.

    • Виклик здійснює процес WOW64, що обробляє адреси пам’яті, розмір яких перевищує 2 ГБ.

    • Функцію DeleteObject() викликає контекст пристрою, сумісний із контекстом пристрою принтера.

  • Вирішено проблему з обмеженням кількості символів у груповій політиці "Видимість сторінки настройок" у такому розташуванні політики: "Конфігурація користувача/Адміністративні шаблони/Панель керування".

  • Вирішено незначні проблеми з невідомими параметрами в механізмах розширення для DNS (EDNS) для ролі DNS-сервера Windows.

  • Вирішено проблему відповідності сертифікату GB18030.

  • Вирішено проблему, через яку аналізаторам дат не вдавалося перетворювати майбутні й минулі дати (грузинські та японські) у складених документах (раніше – OLE) на відповідні дати японського традиційного літочислення. Докладні відомості див. в статті бази знаньKB4469068

  • Вирішено проблему зі звітом про стан реплікації в консолі керування груповою політикою (GPMC). У звіті про стан реплікації не відображаються всі контролери доменів для цілого домену або певної групової політики.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Покращення Windows Update

Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Якщо використовуються хости, якими керує диспетчер System Center Virtual Machine Manager (SCVMM), після інсталяції оновлення він не може перелічувати логічні комутатори, розгорнуті на хості, і керувати ними.

Крім того, якщо ви не виконуватимете рекомендації з оптимальних методів роботи, у драйвері vfpext.sys на хостах може статися STOP-помилка.

Цю проблему вирішено в оновленні KB4507459.

Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів.

Установіть для політики домена за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції цього оновлення в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів. До помилок, про які повідомляли користувачі, відносяться, із-поміж інших, наступні.

  • Значення, що відображаються для розміру кеша та розташування, рівні нулю або порожні.

  • Сполучення клавіш не працюють належним чином.

  • Веб-сторінки можуть періодично неправильно завантажуватися або відтворюватися.

  • Проблеми із запитами облікових даних.

  • Проблеми із завантаженням файлів.

Цю проблему вирішено в оновленні KB4493470.

Після інсталяції цього оновлення MSXML6 стає причиною того, що програми припиняють реагувати, якщо виняток було викликано під час таких операцій вузла, як appendChild (), insertBefore() і moveNode().

Редактор групової політики може припинити реагувати під час редагування об’єкта групової політики (GPO), який містить параметри групової політики (GPP) для параметрів Internet Explorer 10.

Цю проблему вирішено в оновленні KB4493470.

Після інсталяції цього оновлення обробники протоколу спеціальних схем URI для програми можуть не запускати відповідну програму для локальної інтрамережі та надійних веб-сайтів у Internet Explorer.

Цю проблему вирішено в оновленні KB4493473.

Після інсталяції цього оновлення можуть виникнути проблеми з використанням технології PXE для запуску пристрою із сервера служб розгортання (WDS), налаштованого на використання змінного розширення вікна. Це може викликати передчасне переривання підключення до сервера WDS під час завантаження образу. Ця проблема не впливає на клієнтів або пристрої, які не використовують змінне розширення вікна.

Цю проблему вирішено в оновленні KB4503267.

Якщо активувати для шрифту символи, які визначив користувач (EUDC), система перестане працювати, а під час запуску відображатиметься синій екран. Це не типовий параметр у неазійських регіонах.

Цю проблему вирішено в оновленні KB4493470.

Будь-яка серверна програма для роботи зі складеними документами (OLE), що поміщає вбудовані об’єкти в метафайл Windows (WMF) за допомогою API PatBlt, може відображати вбудовані об’єкти неправильно.

Наприклад, у разі вставлення об’єкта з аркуша Microsoft Excel у документ Microsoft Word можливе відображення іншого фонового кольору клітинок.

Цю проблему вирішено в оновленні KB4493470.

Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з нижченаведених дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього сукупного пакета оновлення (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Додаткові відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4485447) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, перейдіть у Каталог Microsoft Update

Інсталюйте це оновлення

Щоб завантажити й інсталювати це оновлення, виберіть Настройки > Оновлення та захист > Windows Update і натисніть кнопку Шукати оновлення.

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4489889.

Пов’язані відомості

Дякуємо, що відвідали сторінку журналу оновлень Windows 10 версії 1607 сьогодні. Якщо ви хочете дізнатися більше про те, як користуватися цими сторінками й отримувати від них максимальну користь, див. наш допис у блозі.

Щоб покращити відомості, які відображаються на сторінках журналу та в пов’язаних статтях бази знань, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, у якому ви можете поділитися своїми коментарями й думками. 

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.