16 липня 2019 р. – KB4507466 (збірка ОС 17134.915)
Applies To
Windows 10, version 1803, all editionsДата випуску:
16.07.2019
Версія:
Збірка ОС 17134.915
Підтримку оновлення Windows 10 за квітень 2018 р. буде припинено 12 листопада 2019 р. для випусків Home і Pro. Ми почнемо оновлювати пристрої, на яких інстальовано оновлення Windows 10 за квітень 2018 р., із 16 липня 2019 р., щоб забезпечити актуальність і безпеку цих пристроїв. Додаткові відомості див. в розділі "Windows 10 версії 1903" приладної дошки з інформацією про випуски.
Примітка. Перейдіть за посиланням @WindowsUpdate, щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.
Нагадування: 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1803. Оновлення системи безпеки та покращення будуть і надалі надаватися через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.
Починаючи з оновлення KB4499183, ви можете самі вирішувати, коли інсталювати оновлення функції. Ви визначаєте, коли отримувати оновлення функції, водночас забезпечуючи актуальний стан свого пристрою. Оновлення функції, доступні для відповідних пристроїв, відображатимуться в окремому модулі на сторінці Windows Update (Настройки > Оновлення та захист > Windows Update). Щоб отримати доступне оновлення просто зараз, виберіть Завантажити й інсталювати зараз. Щоб дізнатися більше про цю функцію, прочитайте цей блоґ.
Якщо дата завершення обслуговування пристроїв із Windows 10 уже настала, або до неї залишилося кілька місяців, Windows Update починає автоматично запускати оновлення функції. Завдяки цьому пристрої й надалі отримуватимуть щомісячні оновлення, критичні для їхньої безпеки та справності екосистеми.
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки та драйверів, пакети оновлень тощо, див. в цій статті.
Основні відомості
-
Містить оновлення для вирішення проблеми, через яку пристрій розпізнає обліковий запис Microsoft тільки після виходу з облікового запису та повторного входу в нього.
-
Містить оновлення для вирішення проблеми, пов’язаної з програмами для керування файлами, папками і настройками пристрою.
-
Покращено сумісність із програмою невізуального екрана Window-Eyes.
-
Містить оновлення для вирішення проблеми зберігання настройок дозволів для програм у разі відновлення заводських настройок пристрою.
Покращення та виправлення
Це оновлення містить покращення. Нижче наведено основні зміни.
-
Вирішено проблему із продуктивністю, що може виникати на деяких веб-сайтах, які використовують WebAssembly.
-
Вирішено проблему, яка може перешкоджати відображенню запиту на введення особистого ідентифікаційного номера (PIN-коду) під час автентифікації в Internet Explorer.
-
Оновлено інформацію про часовий пояс Бразилії.
-
Вирішено проблему, через яку не вдається обійти автоматичний вхід у систему в разі натискання та утримування клавіші Shift під час запуску.
-
Вирішено проблему, яка перешкоджає службі "Журнал подій Windows" виконувати обробку сповіщень про те, що журнал заповнено. Це викликає проблеми з деякими операціями журналу подій, як-от архівація журналу в разі досягнення максимального розміру його файлу та налаштування параметра "Архівувати заповнений журнал ,не перезаписувати події". Водночас локальний центр безпеки (LSA) не може обробляти сценарії CrashOnAuditFail, коли журнал безпеки заповнено і в нього неможливо записати події.
-
Вирішено проблему, через яку система розпізнає обліковий запис Microsoft або обліковий запис Azure Active Directory тільки після виходу з відповідного облікового запису та повторного входу в нього.
-
Вирішено проблему, яка може перешкоджати службі Netlogon створити безпечний канал і через яку відображається помилка "0xC000007A – ERROR_PROC_NOT_FOUND".
-
Вирішено проблему, яка не дозволяє оновити політику щодо PIN-коду (мінімальна довжина, необхідні цифри і спеціальні символи тощо) у Windows Hello для бізнесу, якщо на комп’ютері вже є PIN-код.
-
Вирішено проблему, яка іноді може призводити до зупинки роботи систем із пристроями Trusted Platform Module (TPM).
-
Вирішено проблему, яка могла призводити до помилки автентифікації під час використання Windows Hello для бізнесу на сервері, на якому запущено Windows Server 2016 з інстальованим параметром серверного ядра.
-
Вирішено проблему, яка призводить до зупинки роботи пристрою через умову змагання між перериванням потоку і відключенням кореня синхронізації.
-
Вирішено проблему, через яку припиняють працювати програми, що використовують windows.storage.dll, та відображається код винятку "c0000005" (порушення прав доступу) під час закриття процесу.
-
Підсилено список відкликаних сертифікатів (CRL) на пристроях із протоколом визначення ключів IKE версії 2 (IKEv2) для підключень віртуальної приватної мережі (VPN) на основі сертифікатів, як-от тунель пристрою, у розгортаннях "Завжди ввімкнутий VPN".
-
Підвищено швидкодію клієнтів блоку серверних повідомлень (SMB) із каталогами, що містять понад 500 000 файлів.
-
Вирішено проблему, яка перешкоджає роботі сценарію Microsoft Application Virtualization (App-V), якщо він запускається за відсутності підключення до контролера домену. Сценарій App-V також не працює в разі його запуску в середовищі, що містить лише Microsoft Azure Active Directory.
-
Вирішено проблему з відкриттям і використанням програми невізуального екрана Window-Eyes, що може призводити до виникнення помилки та перешкоджати належній роботі деяких функцій.
-
Вирішено проблему, через яку можуть не зберігатися настройки дозволів для програм у разі вибору параметра Зберегти моїфайли після вибору Відновлення початкового стану ПК.
-
Вирішено проблему, яка може призводити до втрати кластерним вузлом членства в кластері та до переключення всіх його робочих процесів. Ця проблема може виникати, якщо кластерний вузол створює Live Dump.
-
Вирішено проблему, через яку на пристрої Windows хост А неправильно реєструється для двох мережевих плат (NIC) після встановлення підключення через віртуальну приватну мережу (VPN) до корпоративного домену. Ця проблема може виникати, якщо пристрій настроєно з двома мережевими платами, один з яких – VPN. Щоб реалізувати це рішення, зробіть вказані далі зміни у реєстрі, а потім перезавантажте пристрій.
Параметр: DisableNRPTForAdapterRegistration
Шлях: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters
Тип: DWORD
Значення: значення "1" означає, що тільки хост А буде зареєстровано в якості віртуальної приватної мережі (VPN). Значення "0" (за замовчуванням) означає, що хост А буде також зареєстровано для інших локальних плат.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Ми вивчаємо звіти про те, що на деяких пристроях під час першого входу після інсталяції оновлень може відображатися чорний екран. |
Цю проблему вирішено в оновленні KB4519978. |
Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний". |
Цю проблему вирішено в оновленні KB4512509. |
Пристрої, підключені до домену, який настроєно на використання автентифікації MIT Kerberos, можуть не запускатися або продовжують перезавантаження після інсталяції цього оновлення. Ця проблема впливає і на контролери домену, і на учасників домену. Якщо ви не впевнені, чи впливає ця проблема на ваш пристрій, зверніться до адміністратора. Досвідчені користувачі можуть самостійно перевірити, чи існує розділ реєстру HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms або політика "Визначити сумісні параметри області Kerberos v5" у розділі "Конфігурація комп’ютера -> Політики -> Шаблони адміністрування -> Система -> Kerberos. |
Цю проблему вирішено в оновленні KB4512501. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного пакета оновлень (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення стека обслуговування (KB4509094) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення стека обслуговування, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update або Microsoft Update |
Так |
Відкрийте Настройки > Оновлення та безпека > Windows Update і натисніть Перевірити наявність оновлень. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Ні |
Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update. |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файли для сукупного пакета оновлень 4507466.