21 травня 2019 р. – KB4497934 (збірка ОС 17763.529)
Applies To
Windows 10, version 1809, all editions Windows Server 2019, all editionsДата випуску:
21.05.2019
Версія:
Збірка ОС 17763.529
Починаючи з оновлення KB4497934, ви можете самі вирішувати, коли інсталювати оновлення функції. Ви визначаєте, коли отримувати оновлення функції, водночас забезпечуючи актуальний стан свого пристрою. Оновлення функції, доступні для відповідних пристроїв, відображатимуться в окремому модулі на сторінці Windows Update (Настройки > Оновлення та захист > Windows Update). Щоб отримати доступне оновлення просто зараз, виберіть Завантажити й інсталювати зараз. Щоб дізнатися більше про цю функцію, прочитайте цей блоґ.
Якщо дата завершення обслуговування пристроїв із Windows 10 уже настала, або до неї залишилося кілька місяців, Windows Update починає автоматично запускати оновлення функції. Отже, пристрої й надалі отримуватимуть щомісячні оновлення, критичні для їхньої безпеки й справності цілої екосистеми.
Покращення та виправлення
Це оновлення містить покращення. Нижче наведено основні зміни.
-
Дає змогу користувачам повертатися до браузера хоста з контейнера Засобу захисту програм для Захисника Windows (WDAG).
-
Вирішено проблему з переспрямуванням циклу між Microsoft Edge та Internet Explorer 11.
-
Оновлено wininet.dll, щоб запобігти повторному створенню сеансів керування протоколом FTP.
-
Вирішено проблему, через яку браузер Microsoft Edge міг приховувати коментарі, додані до PDF-файлу, як-от рукописні нотатки, виділення й примітки.
-
Вирішено проблему, що спричиняла скасування політик UserRights для всіх користувачів у групі безпеки в разі вилучення пристрою із сервера керування мобільним пристроєм (MDM) або видалення політики UserRights у Microsoft Intune.
-
Вирішено проблему, що спричиняла розірвання сеансу віддаленого робочого стола в разі блокування сеансу з використанням стороннього постачальника облікових даних.
-
Вирішено проблему, через яку Microsoft Office та інші програми запитували пароль після змінення пароля облікового запису користувача. Ця проблема виникала в об’єднаних гібридних системах Azure Active Directory (AD).
-
Вирішено проблему, що перешкоджала автоматичній інсталяції елементів керування ActiveX через проксі-сервер.
-
Вирішено проблему, що перешкоджала входу в систему пристрою Microsoft Surface Hub під обліковим записом Azure Active Directory. Ця проблема виникала через те, що попередня дія виходу не завершувалася повністю.
-
Вирішено проблему, що спричиняла помилку входу "Неправильне ім’я користувача або пароль" під час використання пустого або null-пароля за ввімкнутого Засобу Credential Guard для Захисника Windows.
-
Вирішено проблему, що могла спричиняти тимчасову помилку входу Kerberos KRB_AP_ERR_MODIFIED у програмах і службах, налаштованих для використання керованого групою облікового запису служби (GMSA). Ця проблеми виникала після автоматичного оновлення пароля облікового запису служби.
-
Вирішено проблему, через яку BitLocker не вдавалося шифрувати диски з даними, якщо налаштовано групову політику "Застосовувати шифрування диска на стаціонарних дисках із даними".
-
Вирішено проблему, що перешкоджала завантаженню оновлень із сервера служб Windows Server Update Services (WSUS), коли політику Керування програмами в Захиснику Windows налаштовано для визначення оновлень, які потрібно розгортати.
-
Вирішено проблему, через яку подія 7600 у журналі подій сервера доменної системи іменування (DNS) могла містити ім’я сервера, яке неможливо прочитати.
-
Вирішено проблему, через яку не вдавалося зафіксувати час останнього входу локального користувача, якщо користувач отримував доступ до мережевої папки сервера.
-
Вирішено проблему, що перешкоджала належній роботі NumLock під час сеансу Віддаленої допомоги, коли вікно Віддаленої допомоги отримувало й втрачало фокус.
-
Оновлено інформацію про часовий пояс Марокко.
-
Оновлено інформацію про часовий пояс Палестинської Автономії.
-
Вирішено проблему з даними міжнародних компонентів Юнікоду (ICU), які не оновлювалися для часового поясу та нового японського традиційного літочислення.
-
Вирішено проблему з параметром "Дозволити видалення мовних компонентів у разі видалення мови". Групова політика.
-
Вирішено проблему, через яку компонент відстеження спільного використання файлів не вилучав маркери блока серверних повідомлень (SMB), через що сервер зрештою припиняв приймати підключення SMB.
-
Вирішено проблему, через яку Windows намагалася поновити сертифікати маркерів Azure Active Directory (AAD) за відсутності підключення до Інтернету. Ця проблема виникала під час автентифікації AAD та погіршувала швидкодію програм.
-
Вирішено проблему з scrollLeft в Internet Explorer.
-
Вирішено проблему, через яку припинявся рендерінг для елементів <svg>.
-
Вирішено проблему з розгортаннями призначеного доступу (раніше – повноекранний режим), що перешкоджали входу користувача в профіль призначеного доступу. Це впливало на всі мови й відбувалося, коли група локального адміністратора мала назву, відмінну від "Administrators" англійською мовою. У засобі перегляду подій подія Event 31000 відображає джерело як "Microsoft-Windows-AssignedAccess/Admin" і виводить повідомлення про помилку "The group used to assign the application can’t be found" (Групу, що слугує для призначення програми, не знайдено).
-
Вирішено проблему, що перешкоджала запуску віртуальної машини 2-го покоління на хості Windows Server 2019 Hyper-V. У журналі подій Microsoft-Windows-Hyper-V-Worker-Admin подія з ідентифікатором 18560 виводить повідомлення "VM name was reset because an unrecoverable error occurred on a virtual processor that caused a triple fault (Ім’я віртуальної машини скинуто через критичну помилку віртуального процесора, що призвела до потрійної несправності)".
-
Вирішено системну проблему з увімкненням ядра попереднього запуску захисту прямого доступу до пам’яті (DMA). Якщо запустити Windows у безпечному режимі, з’являється синій екран із помилкою "DRIVER_VERIFIER_DMA_VIOLATION".
-
Вирішено проблему, через яку могла виникати помилка надання спільного доступу до екрана в Skype, Skype для бізнесу й Microsoft Teams. Це відбувається через конфлікт порту із зарезервованим діапазоном портів на пристроях, де ввімкнуто роль Hyper-V.
-
Вирішено проблему, через яку виникала затримка під час завантаження багатьох непідписаних зон доменної системи іменування (DNS), пов’язаних із функцією розширень безпеки доменної системи іменування (DNSSEC). Ця проблема виникала після настроювання такого параметра реєстру:
Шлях: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Параметр: EnableFastLoadUnsignedZones
Тип: DWORD
Значення: значення 1 вмикає функцію. Значення 0 вимикає функцію.
Після змінення значень реєстру перезавантажте операційну систему або DNS-сервер.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Після інсталяції цього оновлення можуть виникнути проблеми з використанням технології PXE для запуску пристрою із сервера служб розгортання (WDS), налаштованого на використання змінного розширення вікна. Це може викликати передчасне переривання підключення до сервера WDS під час завантаження образу. Ця проблема не впливає на клієнтів або пристрої, які не використовують змінне розширення вікна. |
Цю проблему вирішено в оновленні KB4503327. |
Певні операції, наприклад перейменувати, які ви виконуєте з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Під час спроби друку з Microsoft Edge або інших програм універсальної платформи Windows (UWP) може з’явитися повідомлення про помилку "У принтері виникла неочікувана помилка конфігурації. 0x80070007e". |
Цю проблему вирішено в оновленні KB4501371. |
Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Нотатка. Якщо повторна інсталяція мовного пакета не зменшить цю проблему, відновіть початковий стан ПК таким чином:
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Internet Explorer 11 може не відкритися, якщо пошукову службу за замовчуванням не настроєно або вона має неправильний формат. |
Цю проблему вирішено в оновленні KB4503327. |
Після інсталяції цього оновлення на пристроях можуть виникати проблеми з підключенням до деяких пристроїв мережі зберігання даних (SAN) за допомогою протоколу Internet Small Computer System Interface (iSCSI). Також у розділі журналу Система засобу перегляду подій може з’явитися повідомлення про помилку з ідентифікатором події 43 від iScsiPrt та з описом "Цільовий об’єкт вчасно не відповів на запит на вхід". |
Цю проблему вирішено в оновленні KB4509479. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4499728) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталяція оновлення
Щоб завантажити й інсталювати це оновлення, відкрийте Настройки > Оновлення та безпека > Windows Update і виберіть елемент Перевірка наявності оновлень.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4497934.