2019 年 2 月 12 日 - KB4487026(操作系统内部版本 14393.2791)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2019/2/12
版本:
OS Build 14393.2791
Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
重要提示:Windows 10 企业版和 Windows 10 教育版将免费获得六个月的附加服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
Windows Server 2016 标准版的 Nano Server 安装选项和 Windows Server 2016 数据中心版的 Nano Server 安装选项已于 2018 年 10 月 9 日 终止服务。 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
改进和修补程序
此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:
-
解决了导致 Windows Server 2016 终端服务器上 Microsoft Outlook 搜索失败并出现错误“Outlook 无法执行搜索”的问题。 此问题在安装 2018 年 11 月 27 日发布的 KB4467684 后出现。
-
解决了导致更新文件关联默认值后任务栏中的部分图标显示错误的问题。
-
解决了无法正确设置 LmCompatibilityLevel 值的问题。 LmCompatibilityLevel 指定身份验证模式和会话安全性。
-
解决了可能会阻止使用 Microsoft Jet 数据库与 Microsoft Access 97 文件格式的应用程序打开的问题。 如果数据库列名称大于 32 个字符,会发生此问题。 数据库无法打开,出现错误“不可识别的数据库格式”。
-
为服务器平台上的客户应用程序优化了在 Internet Explorer 11 中的布局重新计算。
-
为 Microsoft Edge and Internet Explorer 11 添加对 HTTP 严格传输安全 (HSTS) 预加载的顶级域支持。
-
解决了阻止 Microsoft Edge 使用 IP 地址进行连接的问题。
-
Microsoft 脚本引擎、Internet Explorer、Windows 应用平台和框架、Windows 图形、Microsoft 图形组件、Windows 输入和合成、Microsoft Edge、Windows 存储和文件系统、Windows 无线网络、Windows Server 和 Microsoft JET 数据库引擎的安全更新。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
症状 |
解决方法 |
对于由 System Center Virtual Machine Manager (SCVMM) 管理的主机,在安装此更新后,SCVMM 无法枚举和管理部署在主机上的逻辑交换机。 此外,如果不遵循最佳做法,则主机上的 vfpext.sys 中可能会出现停止错误。 |
此问题已在 KB4507459 中解决。
|
安装 KB4467691 后,在某些 RAM 低于 8 GB 的联想和 Fujitsu 笔记本电脑上,Windows 可能会启动失败。 |
使用统一可扩展固件接口 (UEFI) 重启受影响的计算机。 禁用“安全开机”,然后重启。 如果您的计算机上启用了 BitLocker,在禁用“安全开机”之后,您可能需要进行 BitLocker 恢复。 联想和 Fujitsu 都注意到了此问题。 请联系你的 OEM,询问是否有适用于你的设备的固件更新。
|
在安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,Cluster 服务可能无法启动,并出现错误 “2245 (NERR_PasswordTooShort)”。 |
将网域默认“最小密码长度”策略设为小于或等于 14 个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
安装此更新后,日语时代名称的第一个字符不会被识别为缩写,且可能出现日期解析问题。 |
此问题已在 KB4487006 中解决。 |
安装此更新后,Internet Explorer 可能无法加载其相对源路径中含有反斜杠 (\) 的图像。 |
此问题已在 KB4487006 中解决。 |
使用具有 Microsoft Access 95 文件格式的 Microsoft Jet 数据库的应用程序可能会随机停止工作。 |
此问题已在 KB4487006 中解决。 |
安装此更新后,Internet Explorer 11 及其他使用 WININET.DLL 的应用程序可能存在身份验证问题。 当两个或更多个用户在同一台 Windows Server 计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议 (RDP) 和终端服务器登录)时,会发生这种情况。 客户报告的症状包括但不限于:
|
此问题已在 KB4493470 中解决。 |
安装此更新后,用户在安装或卸载某些类型的 MSI 和 MSP 文件时可能会接收到“错误 1309”。 |
此问题已在 KB4489882 中解决。 |
安装此更新后,如果在节点操作(例如 appendChild()、insertBefore() 和 moveNode())期间引发异常,则 MSXML6 会导致应用程序停止响应。 编辑包含 Internet Explorer 10 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时,组策略编辑器可能会停止响应。 |
此问题已在 KB4493470 中解决。 |
使用 PatBlt API 将嵌入式对象放入 Windows Metafile (WMF) 的任何复合文档 (OLE) 服务器应用程序都可能错误地显示嵌入式对象。 例如,如果将 Microsoft Excel 工作表对象粘贴到 Microsoft Word 文档中,则单元格可能会采用不同的背景颜色呈现。 |
此问题已在 KB4493470 中解决。 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关更多信息,请参阅服务堆栈更新。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4485447)。若要获取最新 SSU 的独立程序包,请转到 Microsoft 更新目录。
安装此更新
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载累积更新 4487026 的文件信息。