Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

18.06.2019

Версія:

Збірка ОС 14393.3053

Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise закінчується 9 квітня 2019 року і не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до останньої версії Windows 10.

Нагадування: 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Додаткові відомості про ці зміну див. в нашому блозі.

Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

ВАЖЛИВО!: Випуски Windows 10 Enterprise і Windows 10 Education отримуватимуть додаткове обслуговування до 9 квітня 2019 року безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом Microsoft Community.

Підтримку можливості інсталяції Windows Server 2016 Standard Edition, Nano Server та можливості інсталяції Windows Server 2016 Datacenter Edition, Nano Server припинено 9 жовтня 2018 року. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Покращення та виправлення

Це оновлення містить покращення. Нижче наведено основні зміни.

  • Вирішено проблему, через яку системні процеси припиняли роботу під час завантаження ole32.dll, якщо було ввімкнуто відстеження.

  • Вирішено проблему, через яку настройка Gannen не працювала в програмі калькулятора, коли її було ввімкнуто. Докладні відомості див. в статті бази знань KB4469068.

  • Вирішено проблему, через яку Microsoft Edge не відкривався належним чином у певних сценаріях під час переходу за посиланням із програми.

  • Вирішено проблему, через яку інтерфейс користувача міг на кілька секунд припиняти реагувати під час прокручування вікон із багатьма відкритими вкладеними вікнами.

  • Вирішено проблему, через яку виникало мерехтіння робочого стола й панелі завдань на сервері терміналів Windows Server 2019 під час використання дисків профілю користувача.

  • Вирішено проблему, через яку зникав звук, якщо Windows не перезавантажували понад 50 днів.

  • Вирішено проблему з оцінкою стану сумісності екосистеми Windows для забезпечення сумісності програм і пристроїв в усіх оновленнях для Windows.

  • Вирішено проблему, яка повертала помилку під час використання certutil.exe для підтвердження сертифіката. Помилка: "Не вдалося знайти об’єкт або властивість. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)".

  • Вирішено проблему, пов’язану з використанням інтерфейсу прикладних програм NG захисту даних (DPAPI-NG) або файлу PFX, захищеного групою. Дані, захищені за допомогою одного з цих механізмів у Windows 10 версії 1607 і Windows Server 2016 або попередніх версій не можуть бути розшифровані за допомогою Windows 10 версії 1703 або пізнішої.

  • Надано підтримку для списку безпеки, що настроюється користувачем, для елементів керування ActiveX під час використання Керування програмами в Захиснику Windows. Додаткові відомості див. у статті Дозвіл реєстрації об’єктів COM у політиці Керування програмами в Захиснику Windows.

  • Вирішено проблему, через яку користувач не міг увійти в систему пристрою Microsoft Surface Hub під обліковим записом Azure Active Directory. Ця проблема виникала через те, що попередній сеанс не завершувався успішно.

  • Вирішено проблему, через яку керування дисками та DiskPart припиняли реагувати в разі підключення до Windows знімних дисків.

  • Вирішено проблему, через яку всі вхідні та вихідні дані надсилалися на драйвер постійної пам’яті (NVMe), що спричиняло припинення роботи системи.

  • Вирішено проблему, через яку припиняв працювати драйвер REFS.sys.

  • Підсилено список відкликаних сертифікатів (CRL) на пристроях із протоколом визначення ключів IKE версії 2 (IKEv2) для підключень віртуальної приватної мережі (VPN) на основі сертифікатів, наприклад тунель пристрою, у розгортаннях "Завжди ввімкнутий VPN".

  • Вирішено проблему, через яку виникала тривала затримка відгуку служб об’єднання Active Directory (AD FS) для розподілених по всьому світу центрів обробки даних, які можуть мати сервери SQL у віддалених центрах обробки даних. Це покращило роботу всіх запитів на маркери, що надходять до ADFS, зокрема OAuth, Saml, Ws-Fed і Ws-Trust.

  • Вирішено проблему, через яку не вдавалося виконати посторінковий пошук полегшеного протоколу доступу до каталогів (LDAP) у контролері домену Windows 2016. Повідомлення про помилку "00000057: LdapErr: DSID-0C090AB0, коментар: помилка під час обробки елемента керування, дані 0, v3839".

  • Вимкнуто сценарій Microsoft Visual Basic (VBScript) за замовчуванням в Інтернеті та зони заборонених сайтів в Internet Explorer, а також елемент керування браузером.

  • Вирішено проблему, пов’язану з програмним прокручуванням в Internet Explorer 11.

  • Вирішено проблему, через яку під час спроби розгорнути, переглянути або створити Настроювані подання в засобі перегляду подій могло відображатися повідомлення про помилку: "Консоль керування виявила помилку оснастки та вивантажить її". Крім того, програма могла припинити реагувати або закритися. Така сама помилка могла виникати під час використання параметра Фільтрувати поточний журнал у меню Дія з вбудованими зображеннями або журналами.

  • Вирішено проблему надійності з автоматичним запуском віртуальної машини (ВМ) після ввімкнення репліки Hyper-V.

  • Увімкнуто підтримку процесора Hygon C86 7xxx у Windows Server 2016 лише для ринку Китаю.

  • Вирішено проблему в службі Windows Update, яка могла призводити до помилки роздільної здатності проксі-сервера.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Покращення Windows Update

Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Якщо використовуються хости, якими керує диспетчер System Center Virtual Machine Manager (SCVMM), після інсталяції оновлення він не може перелічувати логічні комутатори, розгорнуті на хості, і керувати ними.

Крім того, якщо ви не виконуватимете рекомендації з оптимальних методів роботи, у драйвері vfpext.sys на хостах може статися STOP-помилка.

Цю проблему вирішено в оновленні KB4507459.

Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів.

Установіть для політики домена за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з нижченаведених дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції цього оновлення та перезавантаження на деяких пристроях з увімкнутим Hyper-V може ввестися режим відновлення BitLocker та з’явитися повідомлення про помилку"0xC0210000".

Цю проблему вирішено в оновленні KB4507460.

Після інсталяції цього оновлення на сервер деякі програми можуть не запускатися належним чином на клієнтах Служби об’єднання Active Directory 2016 (AD FS 2016). Програми, які можуть так поводитися, використовують IFRAME під час неінтерактивних запитів автентифікації та отримують параметри X-Frame зі значенням "ВІДХИЛИТИ".

Цю проблему вирішено в оновленні KB4507459.

Після інсталяції цього оновлення на пристроях можуть виникати проблеми з підключенням до деяких пристроїв мережі зберігання даних (SAN) за допомогою протоколу Internet Small Computer System Interface (iSCSI). Також у розділі журналу Система засобу перегляду подій може з’явитися повідомлення про помилку з ідентифікатором події 43 від iScsiPrt та з описом "Цільовий об’єкт вчасно не відповів на запит на вхід".

Цю проблему вирішено в оновленні KB4509475.

Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний".

Цю проблему вирішено в оновленні KB4512495.

Програми та сценарії, які використовують API NetQueryDisplayInformation або еквівалент від постачальника WinNT, можуть не повертати результати після першої сторінки даних, зазвичай 50 або 100 записів. На запит додаткових сторінок може з’явитися повідомлення про помилку "1359: внутрішня помилка".

Цю проблему вирішено в оновленні KB4516044.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4503537) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталяція оновлення

Щоб завантажити й інсталювати це оновлення, відкрийте Настройки > Оновлення та безпека > Windows Update і виберіть пункт Перевірка наявності оновлень.

 Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4503294

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.