2019 年 2 月 19 日 - KB4487006(操作系统内部版本 14393.2828)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2019/2/19
版本:
OS Build 14393.2828
Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
重要提示:Windows 10 企业版和 Windows 10 教育版将免费获得六个月的附加服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
Windows Server 2016 标准版的 Nano Server 安装选项和 Windows Server 2016 数据中心版的 Nano Server 安装选项已于 2018 年 10 月 9 日 终止服务。 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
改进和修补程序
此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:
-
更新了智利的时区信息。
-
解决了可能导致远程桌面协议 (RDP) 客户端应用程序在用户登录时显示黑屏的问题。
-
改进了与通用 C 运行时中不区分大小写的字符串比较函数(如 _stricmp())相关的性能。
-
解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。
-
提高了 UE-VAppmonitor 的可靠性。
-
解决了路由和远程访问服务 (RRAS) 服务器中的用户名显示问题。
-
解决了在使用 PowerShell 或 Active Directory 联合身份验证服务 (AD FS) 管理控制台时,导致依赖方信任更新失败的问题。 如果将依赖方信任配置为使用发布多个 PassiveRequestorEndpoint 的联机元数据 URL,则会出现此问题。 该错误为“MSIS7615: 依赖方信任中指定的受信任终结点对于该依赖方信任必须是唯一的。”
-
解决了由于 Azure 密码保护策略而显示外部复杂性密码更改的特定错误消息的问题。
-
解决了可能导致 Microsoft Outlook 在查看 Microsoft Exchange 通讯簿时显示错误“操作失败”的问题。 在使用 Microsoft Exchange 的 Active Directory 域控制器上安装 KB4457127 后,会出现此问题。 该错误出现在使用 EN-US 以外的区域设置的 Microsoft Outlook 客户端上。
-
解决了存储器在低负载的情况下,可能阻止你在超时时启用“存储维护模式”的问题。
-
解决了在处理包含重命名的复合客户端请求时,可能导致服务器停止工作的问题。
-
解决了在暂停节点并将其关闭以进行维护时,可能导致错误“0x165”的问题。
-
解决了可能在虚拟远程桌面服务 (RDS) 服务器上导致“停止 24”错误的问题。
-
解决了无法将日本时代名称的第一个字符识别为缩写且可能导致日期解析问题的问题。
-
解决了当内核模式驱动程序 win32kfull.sys 访问无效的内存位置时,导致错误“0x3B_c0000005_win32kfull!vSetPointer”的问题。
-
解决了可能阻止 Internet Explorer 加载其相对源路径中含有反斜杠 (\) 的图像的问题。
-
解决了可能会导致使用具有 Microsoft Access 95 文件格式的 Microsoft Jet 数据库的应用程序随机停止工作的问题。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
症状 |
解决方法 |
对于由 System Center Virtual Machine Manager (SCVMM) 管理的主机,在安装此更新后,SCVMM 无法枚举和管理部署在主机上的逻辑交换机。 此外,如果不遵循最佳做法,则主机上的 vfpext.sys 中可能会出现停止错误。 |
此问题已在 KB4507459 中解决。
|
安装 KB4467691 后,在某些 RAM 低于 8 GB 的联想和 Fujitsu 笔记本电脑上,Windows 可能会启动失败。 |
使用统一可扩展固件接口 (UEFI) 重启受影响的计算机。 禁用“安全开机”,然后重启。 如果您的计算机上启用了 BitLocker,在禁用“安全开机”之后,您可能需要进行 BitLocker 恢复。 联想和 Fujitsu 都注意到了此问题。 请联系你的 OEM,询问是否有适用于你的设备的固件更新。 |
在安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,Cluster 服务可能无法启动,并出现错误 “2245 (NERR_PasswordTooShort)”。 |
将网域默认“最小密码长度”策略设为小于或等于 14 个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
安装此更新后,Internet Explorer 11 及其他使用 WININET.DLL 的应用程序可能存在身份验证问题。 当两个或更多个用户在同一台 Windows Server 计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议 (RDP) 和终端服务器登录)时,会发生这种情况。 客户报告的症状包括但不限于:
|
此问题已在 KB4493470 中解决。 |
安装此更新后,用户在安装或卸载某些类型的 MSI 和 MSP 文件时可能会接收到“错误 1309”。 |
此问题已在 KB4489882 中解决。 |
在某些情况下,当托管多个终端服务器会话并且用户注销时,Windows Server 将停止工作并重启。 故障驱动程序是 win32kbase.sys。 |
此问题已在 KB4489882 中解决。 |
安装此更新后,如果在节点操作(例如 appendChild()、insertBefore() 和 moveNode())期间引发异常,则 MSXML6 会导致应用程序停止响应。 编辑包含 Internet Explorer 10 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时,组策略编辑器可能会停止响应。 |
此问题已在 KB4493470 中解决。 |
使用 PatBlt API 将嵌入式对象放入 Windows Metafile (WMF) 的任何复合文档 (OLE) 服务器应用程序都可能错误地显示嵌入式对象。 例如,如果将 Microsoft Excel 工作表对象粘贴到 Microsoft Word 文档中,则单元格可能会采用不同的背景颜色呈现。 |
此问题已在 KB4493470 中解决。 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关更多信息,请参阅服务堆栈更新。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4485447)。若要获取最新 SSU 的独立程序包,请转到 Microsoft 更新目录。
安装此更新
若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”。
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载累积更新 4487006 的文件信息。