24 вересня 2019 р. – KB4516045 (збірка ОС 17134.1039)
Applies To
Windows 10, version 1803, all editionsДата випуску:
24.09.2019
Версія:
Збірка ОС 17134.1039
Підтримку оновлення Windows 10 за квітень 2018 р. буде припинено 12 листопада 2019 р. для випусків Home і Pro. Ми почнемо оновлювати пристрої, на яких інстальовано оновлення Windows 10 за квітень 2018 р., із 16 липня 2019 р., щоб забезпечити актуальність і безпеку цих пристроїв. Додаткові відомості див. в розділі "Windows 10 версії 1903" приладної дошки з інформацією про випуски.
Нотатка. Перейдіть за посиланням @WindowsUpdate, щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.
Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1803. Оновлення системи безпеки та покращення надалі будуть надаватися й далі через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.
Починаючи з оновлення KB4499183, ви можете самі вирішувати, коли інсталювати оновлення функції. Ви визначаєте, коли отримувати оновлення функції, водночас забезпечуючи актуальний стан свого пристрою. Оновлення функції, доступні для відповідних пристроїв, відображатимуться в окремому модулі на сторінці Windows Update (Настройки > Оновлення та захист > Windows Update). Щоб отримати доступне оновлення просто зараз, виберіть Завантажити й інсталювати зараз. Щоб дізнатися більше про цю функцію, прочитайте цей блоґ.
Якщо дата завершення обслуговування пристроїв із Windows 10 уже настала, або до неї залишилося кілька місяців, Windows Update починає автоматично запускати оновлення функції. Завдяки цьому пристрої й надалі отримуватимуть щомісячні оновлення, критичні для їхньої безпеки та справності екосистеми.
Завершення підтримки ePub в Microsoft Edge
Microsoft Edge завершить підтримку електронних книг у форматі EPUB через кілька місяців. Докладні відомості див. в розділі Завантажте програму для роботи з файлами EPUB, щоб і надалі читати електронні книги.
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, драйверів, пакети оновлень тощо, див. у цій статті.
Основні відомості
-
Містить оновлення для вирішення проблеми, через яку браузер припиняв роботу на певних архітектурах.
-
Містить оновлення для вирішення проблеми, яка перешкоджає відкриттю Екранного диктора Microsoft.
-
Містить оновлення для вирішення проблеми, через яку курсор стає недоступним після вибору поля введення тексту за допомогою сенсорного вводу.
-
Містить оновлення для вирішення проблеми, яка призводила до надмірного використання ЦП, коли користувачі переключали програми або наводили курсор на панель завдань.
Покращення та виправлення
Це оновлення, що не стосується системи безпеки, містить покращення. Нижче наведено основні зміни.
-
Вирішено проблему, через яку браузер припиняв роботу на певних архітектурах.
-
Вирішено проблему, яка перешкоджала відкриттю Екранного диктора Microsoft, коли параметр служби захисту користувачів вимкнуто в стандартному обліковому записі користувача.
-
Вирішено проблему, через яку стає недоступним курсор після вибору елемента введення тексту за допомогою сенсорного вводу.
-
Вирішено проблему з налаштування зображення на екрані блокування за допомогою групової політики. Якщо увімкнено правила AppLocker DLL, зображення не змінюється. Натомість ви отримаєте синій фон.
-
Вирішено проблему, яка призводила до надмірного використання ЦП, коли користувачі переключали програми або наводили курсор на панель завдань.
-
Вирішено проблему, яка перешкоджає відкриттю програми App-V, а також відображає помилку мережевого збою. Ця проблема виникає за певних обставин, наприклад, коли заряд акумулятора системи є низьким або сталася неочікувана несправність живлення.
-
Вирішено проблему, через яку можуть не зберігатися зміни в політиці контролю доступу після оновлення до новішої версії Windows 10.
-
Вирішено проблему, яка могла призводити до помилки автентифікації для автентифікації на основі сертифіката, якщо вона містить cname у складі запиту на попередню автентифікацію .
-
Вирішено проблему, яка перешкоджала безпечному підключенню браузера до Windows Server. Це відбувається в разі використання сертифіката автентифікації клієнта (наприклад, сертифіката на основі SHA512), коли браузер не підтримує алгоритм підпису, який відповідає сертифікату.
-
Вирішено проблему, яка могла призвести до припинення роботи служби LSASS з помилкою "0xc0000005".
-
Змінено настройку за замовчуванням для BitLocker у разі шифрування жорсткого диска з самостійним шифруванням. Тепер настройка за замовчуванням — використання програмного шифрування для нових зашифрованих дисків. Для наявних дисків тип шифрування не зміниться.
-
Вирішено проблему, яка перешкоджала успішному створенню резервної копії ключа відновлення BitLocker в Azure Active Directory.
-
Вирішено проблему сумісності, коли Розширений захист від загроз Microsoft Defender (ATP) отримує доступ до спільних ресурсів блока серверних повідомлень (SMB) з урахуванням регістру.
-
Вирішено рідкісну проблему, яка виникає, коли драйвер mssecflt. sys займає забагато місця в групі ядра. Це призводить до помилки "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP", а для параметра 1 встановлюється значення "EXCEPTION_DOUBLE_FAULT".
-
Вирішено проблему, яка призводить до надмірного використання пам’яті в Розширеному захисті від загроз Microsoft Defender (ATP).
-
Покращено точність виявлення функції керування загрозами та вразливістю РЗВЗ Microsoft Defender.
-
Вирішено проблему, через яку користувачу Windows Hello для бізнесу надається два сертифікати для автентифікації під час оновлення сертифіката замість одного.
-
Вирішено проблему, через яку припиняла працювати служба lsass.exe, що спричиняло припинення роботи системи. Це відбувається під час перенесення облікових даних API для захисту даних (DPAPI) за допомогою dpapimig.exe з параметром -domain.
-
Вирішено проблему, через яку надавався доступ до запису знімному USB-диску, коли користувач мінявся з привілейованого користувача на непривілейованого.
-
Вирішено проблему, що перешкоджала запуску набору збирачів діагностичних даних служби Active Directory з моніторів продуктивності для контролерів домену. Це призводило до того, що ім’я набору збирачів даних виявлялося пустим. Запуск засобу набору збирачів діагностичних даних служби Active Directory повертав помилку "Системі не вдалося знайти вказаний файл". В журналі реєструвалася подія з кодом 1023 із джерелом Perflib та такими повідомленнями:
-
"Системі не вдається завантажити бібліотеку DLL розширюваного лічильника "C:\Windows\system32\ntdsperf.dll."
-
"Не вдалося знайти вказаний модуль."
-
-
Вирішено проблему в GetFinalPathNameByHandleW(), яка перешкоджала відкриттю уподобань у Internet Explorer 11. Це відбувається під час переспрямування уподобань у автономному режимі в сценарії кешування на боці клієнта з увімкнутою сумісністю із розширеним захищеним режимом (EPM).
-
Вирішено проблему з поведінкою заголовка запиту Origin у Internet Explorer, яка з’являлася у разі запитів щодо спільного використання ресурсів (CORS), що використовують переспрямовані ресурси у внутрішніх підмережах.
-
Дає змогу виконувати аудит пов’язаних із безпекою подій для клієнтів, якими управляє керування мобільними пристроями (MDM), для моніторингу безпеки та дій, пов’язаних з реагуванням на інциденти.
-
Вирішено проблему, через яку середовища інфраструктури віртуального робочого стола (VDI) відображали чорні блимаючі прямокутники на екрані під час використання Microsoft Outlook і Microsoft Office.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Ми вивчаємо звіти про те, що на деяких пристроях під час першого входу після інсталяції оновлень може відображатися чорний екран. |
Цю проблему вирішено в оновленні KB4519978. |
Після інсталяції цього оновлення користувачі Порталу гібридної реальності Windows можуть періодично отримувати код помилки "15-5". У деяких випадках Портал гібридної реальності Windows може повідомити про те, що гарнітура перебуває в режимі сну, а натискання кнопки "Вихід із режиму сну" може не викликати жодної дії. |
Цю проблему вирішено в оновленні KB4519978. |
Деякі редактори засобів вводу (IME) можуть зависнути або почати інтенсивно використовувати ЦП. Редактори засобів вводу (IME), яких це стосується, включають китайську (спрощене письмо) (ChsIME.EXE) та китайську (традиційне письмо) (ChtIME.EXE) з клавіатурою Changjie/Quick. |
Через пов’язані з безпекою зміни в цьому оновленні ця проблема може виникати, якщо не настроєно відповідне значення за замовчуванням "Вручну" під час запуску в службі керування сенсорною клавіатурою та панеллю рукописного вводу. Щоб вирішити цю проблему, виконайте такі дії.
Службу TabletInputService буде повернуто до стандартної конфігурації, і редактор IME має працювати належним чином. |
У службі спулера друку можуть періодично виникати проблеми із завершенням завдання друку, у результаті чого ці завдання можуть завершуватися скасуванням або помилкою. Деякі програми можуть закриватися або відображати помилки, коли виникає збій спулера друку. Також може з’являтися повідомлення про помилку віддаленого виклику процедур (помилка RPC) у деяких утилітах чи програмах для друку. |
Цю проблему вирішено в оновленні KB4524149. |
Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов. Нотатка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску. |
Цю проблему вирішено в оновленні KB4534308. |
Отримання оновлення
Перед інсталяцією цього оновлення
Microsoft наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного пакета оновлень (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4512576) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update або Microsoft Update |
Так |
Відкрийте Настройки > Оновлення та безпека > Windows Update і натисніть Перевірити наявність оновлень. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Ні |
Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update. |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4516045.