24 вересня 2019 р. – KB4516061 (збірка ОС 14393.3242)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
24.09.2019
Версія:
Збірка ОС 14393.3242
Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise завершилося 9 квітня 2019 року і не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до останньої версії Windows 10.
Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Додаткові відомості про ці зміну див. в нашому блозі.
Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
ВАЖЛИВО!: Випуски Windows 10 Enterprise і Windows 10 Education отримуватимуть додаткове обслуговування до 9 квітня 2019 року безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом Microsoft Community.
Підтримку можливості інсталяції Windows Server 2016 Standard Edition, Nano Server та можливості інсталяції Windows Server 2016 Datacenter Edition, Nano Server припинено 9 жовтня 2018 року. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, драйверів, пакети оновлень тощо, див. у цій статті.
Основні відомості
-
Містить оновлення для вирішення проблеми, через яку Файловий провідник періодично припиняв роботу під час персоналізації робочого стола шляхом зміни теми, фонового зображення тощо.
Покращення та виправлення
Це оновлення, що не стосується системи безпеки, містить покращення. Нижче наведено основні зміни.
-
Вирішено проблему, через яку відображався чорний екран під час ініціювання сеансу протоколу RDP.
-
Вирішено проблему, через яку Файловий провідник періодично припиняв роботу під час персоналізації робочого стола шляхом зміни теми, фонового зображення тощо.
-
Вирішено проблему, яка призводить до затримки входу користувача, якщо одна або кілька служб працюють з невбудованого облікового запису. Наприклад, такий обліковий запис може бути обліковим записом служби, що входить до складу домену, або є локальним для комп’ютера. Тривалість затримки входу збільшується відповідно до кількості служб, які відповідають цьому критерію.
-
Змінено настройку за замовчуванням для BitLocker у разі шифрування жорсткого диска з самостійним шифруванням. Тепер настройка за замовчуванням — використання програмного шифрування для нових зашифрованих дисків. Для наявних дисків тип шифрування не зміниться.
-
Вирішено проблему, яка перешкоджала безпечному підключенню браузера до Windows Server. Це відбувається в разі використання сертифіката автентифікації клієнта (наприклад, сертифіката на основі SHA512), коли браузер не підтримує алгоритм підпису, який відповідає сертифікату.
-
Вирішено проблему, яка могла призводити до помилки автентифікації для автентифікації на основі сертифіката, якщо вона містить cname у складі запиту на попередню автентифікацію .
-
Вирішено проблему, яка призводить до вибору алгоритму гешування SHA-1 для безпечного з’єднання (HTTPS/TLS) із сервером Windows Server.
-
Вирішено проблему, яка могла призвести до припинення роботи служби LSASS з помилкою "0xc0000005".
-
Вирішено проблему, через яку припиняла працювати служба lsass.exe, що спричиняло припинення роботи системи. Це відбувається під час перенесення облікових даних API для захисту даних (DPAPI) за допомогою dpapimig.exe з параметром -domain.
-
Вирішено проблему із запитами LdapPermissiveModify, яким не вдається внести зміни до членства в групах в службі Active Directory (AD), якщо клієнт полегшеного протоколу доступу до каталогів (LDAP) використовує синтаксис ідентифікатора безпеки (SID). У цьому випадку служба Active Directory повертає стан "SUCCESS", незважаючи на те, що зміни не відбувається.
-
Вирішено проблему, через яку не вдавалося вносити зміни в шлях %HOMESHARE% до конфігурації переспрямування папки. Як наслідок, переспрямування папки для відомої папки не працювало.
-
Вирішено проблему, через яку файловий сервер може припинити роботу, що може призвести до втрати даних. Ця проблема виникає під час увімкнення квоти диспетчера ресурсів файлового сервера (FSRM) на файловому сервері, якщо диск несподівано відключається.
-
Вирішено проблему з поведінкою заголовка запиту Origin у Internet Explorer, яка з’являлася у разі запитів щодо спільного використання ресурсів (CORS), що використовують переспрямовані ресурси у внутрішніх підмережах.
-
Вирішено проблему, через яку netcfg не вдається інсталювати драйвер Azure Virtual Filtering Platform (VFP) належним чином.
-
Вирішено проблему, через яку віртуальна машина Hyper-V і хост Hyper-V могли втратити підключення до мережі через невідповідність у процесі навчання MAC-адреси. У результаті віртуальний комутатор Hyper-V пропускав пакети.
-
Вирішено проблему, що призводила до довільного припинення реагування віртуальних машин Windows через помилку доступу до сторінки, яка виникає під час вимкнення пристрою сторінкової пам’яті (PerformanceCounterInstanceName).
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові виправлення, що містяться в цьому пакеті.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Ознака |
Тимчасове вирішення |
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. |
Установіть для політики домена за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів. Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
У службі спулера друку можуть періодично виникати проблеми із завершенням завдання друку, у результаті чого ці завдання можуть завершуватися скасуванням або помилкою. Деякі програми можуть закриватися або відображати помилки, коли виникає збій спулера друку. Також може з’являтися повідомлення про помилку віддаленого виклику процедур (помилка RPC) у деяких утилітах чи програмах для друку. |
Цю проблему вирішено в оновленні KB4524152. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4512574) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update або Microsoft Update |
Так |
Відкрийте Настройки > Оновлення та безпека > Windows Update і натисніть Перевірити наявність оновлень. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Ні |
Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update. |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4516061.