23 травня 2019 р. – KB4499177 (збірка ОС 14393.2999)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
23.05.2019
Версія:
Збірка ОС 14393.2999
Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise закінчується 9 квітня 2019 року і не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Нагадування: 12 березня та 9 квітня — це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Додаткові відомості про ці зміну див. в нашому блозі.
Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
ВАЖЛИВО!: Випуски Windows 10 Enterprise і Windows 10 Education отримуватимуть додаткове обслуговування до 9 квітня 2019 року безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом Microsoft Community.
Підтримку можливості інсталяції Windows Server 2016 Standard Edition, Nano Server та можливості інсталяції Windows Server 2016 Datacenter Edition, Nano Server припинено 9 жовтня 2018 року. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Покращення та виправлення
Це оновлення містить покращення. Нижче наведено основні зміни.
-
Оновлено wininet.dll, щоб запобігти повторному створенню сеансів керування протоколом FTP.
-
Вирішено проблему, яка перешкоджала ОС завантажувати нові файли піктограм у разі виявлення погано відформатованого файлу піктограми.
-
Вирішено проблему з належним установленням роздільника дат у короткому форматі дат для календаря японського літочислення. Докладні відомості див. в статті бази знань KB4469068.
-
Оновлено інформацію про часовий пояс Марокко.
-
Оновлено інформацію про часовий пояс Палестинської Автономії.
-
Підвищено продуктивність, пов’язану з функціями порівняння рядків без урахування регістра, як-от _stricmp() в універсальному середовищі виконання C.
-
Вирішено проблему, що могла спричиняти тимчасову помилку входу Kerberos KRB_AP_ERR_MODIFIED у програмах і службах, налаштованих для використання керованого групою облікового запису служби (GMSA). Ця проблема виникала після автоматичного оновлення пароля облікового запису служби.
-
Вирішено проблему, що спричиняла помилку входу "Неправильне ім’я користувача або пароль" під час використання пустого або null-пароля за ввімкнутого Засобу Credential Guard для Захисника Windows.
-
Вирішено проблему, через яку Microsoft Office та інші програми запитували пароль після змінення пароля облікового запису користувача. Ця проблема виникала в об’єднаних гібридних системах Azure Active Directory (AD).
-
Вирішено проблему з режимом розподіленого кешу BranchCache. BranchCache може використовувати більше дискового простору, ніж призначено для кешу повторної публікації. Щоб повністю вирішити цю проблему, на пристроях із перевищеним призначеним дисковим простором потрібно очистити BranchCache за допомогою команди netsh branchcache flush.
-
Вирішено проблему, що могла спричиняти помилку Stop D1 під час збільшенн значення лічильника віртуального процесора ("гаряче додавання") на запущеній віртуальній машині.
-
Вирішено проблему, через яку подія 7600 у журналі подій сервера доменної системи іменування (DNS) могла містити ім’я сервера, яке неможливо прочитати.
-
Вирішено проблему з програмами, які мають неправильні аудиторські перевірки й не захищені смарт-блокуванням мережі екстранет, коли вони публікуються за допомогою RichClient служб об’єднання Active Directory (ADFS).
-
Вирішено проблему, через яку не вдавалося зафіксувати час останнього входу локального користувача, якщо користувач отримував доступ до мережевої папки сервера.
-
Вирішено проблему, яка могла призводити до помилки "0x7E" під час переміщення ролі файлового сервера NFS (Network File System) з увімкнутим будь-яким клієнтом.
-
Вирішено проблему з класом інструментарію керування Windows (WMI) Win32_PhysicalMemory, у якому повідомлялося про 32 ГБ пам’яті без значення ємності.
-
Вирішено проблему з scrollLeft в Internet Explorer.
-
Вирішено проблему, через яку припинявся рендерінг для елементів <svg>.
-
Вирішено проблему, через яку виникала затримка під час завантаження багатьох непідписаних зон доменної системи іменування (DNS), пов’язаних із функцією розширень безпеки доменної системи іменування (DNSSEC). Ця проблема виникала після настроювання такого параметра реєстру:
Шлях: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Параметр: EnableFastLoadUnsignedZones
Тип: DWORD
Значення: значення 1 вмикає функцію. Значення 0 вимикає функцію.
Після змінення значень реєстру перезавантажте операційну систему або DNS-сервер.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Якщо використовуються хости, якими керує диспетчер System Center Virtual Machine Manager (SCVMM), після інсталяції оновлення він не може перелічувати логічні комутатори, розгорнуті на хості, і керувати ними. Крім того, якщо ви не виконуватимете рекомендації з оптимальних методів роботи, у драйвері vfpext.sys на хостах може статися STOP-помилка. |
Цю проблему вирішено в оновленні KB4507459.
|
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. |
Установіть для політики домена за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів. Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення можуть виникнути проблеми з використанням технології PXE для запуску пристрою із сервера служб розгортання (WDS), налаштованого на використання змінного розширення вікна. Це може викликати передчасне переривання підключення до сервера WDS під час завантаження образу. Ця проблема не впливає на клієнтів або пристрої, які не використовують змінне розширення вікна. |
Цю проблему вирішено в оновленні KB4503267. |
Певні операції, наприклад перейменувати, які ви виконуєте з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення та перезавантаження на деяких пристроях з увімкнутим Hyper-V може активуватися режим відновлення BitLocker та з’являтися повідомлення про помилку "0xC0210000". |
Цю проблему вирішено в оновленні KB4507460. |
Це оновлення може не відображатися у WSUS чи SCCM як застосовне до Windows 10 версії 1607 або Windows Server 2016. Крім того, під час інсталяції окремого оновлення вручну з Каталогу Microsoft Update може виникнути така помилка: "Це оновлення не застосовується до вашого комп’ютера". |
Необхідно інсталювати оновлення стека обслуговування (SSU) (KB4498947) перед інсталяцією останнього сукупного оновлення (LCU). LCU не буде застосовано, доки не буде інстальовано SSU. Додаткові відомості див. в розділі Оновлення стека обслуговування. |
Після інсталяції цього оновлення на сервер деякі програми можуть не запускатися належним чином на клієнтах Служби об’єднання Active Directory 2016 (AD FS 2016). Програми, які можуть так поводитися, використовують IFRAME під час неінтерактивних запитів автентифікації та отримують параметри X-Frame зі значенням "ВІДХИЛИТИ". |
Цю проблему вирішено в оновленні KB4507459. |
Internet Explorer 11 може не відкритися, якщо пошукову службу за замовчуванням не настроєно або вона має неправильний формат. |
Цю проблему вирішено в оновленні KB4503267.
|
Після інсталяції цього оновлення на пристроях можуть виникати проблеми з підключенням до деяких пристроїв мережі зберігання даних (SAN) за допомогою протоколу Internet Small Computer System Interface (iSCSI). Також у розділі журналу Система засобу перегляду подій може з’явитися повідомлення про помилку з ідентифікатором події 43 від iScsiPrt та з описом "Цільовий об’єкт вчасно не відповів на запит на вхід". |
Цю проблему вирішено в оновленні KB4509475. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4498947) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталяція оновлення
Щоб завантажити й інсталювати це оновлення, відкрийте Настройки > Оновлення та безпека > Windows Update і виберіть елемент Перевірка наявності оновлень.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4499177.