Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2019/6/18

版本:

OS Build 14393.3053

提醒: Windows 10 企业版、教育版和 IoT 企业版的附加服务将于 2019 年 4 月 9 日终止,该日期之后就不再提供。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。

提醒:3 月 12 日和 4 月 9 日更新将是 Windows 10 版本 1607 的最后两个 Delta 更新。 对于 Long-Term Servicing Branch (LTSB) 客户,安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客

Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。

重要提示:Windows 10 企业版和 Windows 10 教育版将免费获得六个月的附加服务,直到 2019 年 4 月 9 日。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。

Windows Server 2016 标准版的 Nano Server 安装选项和 Windows Server 2016 数据中心版的 Nano Server 安装选项已于 2018 年 10 月 9 日 终止服务 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。

Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。

改进和修补程序

此更新包含质量改进。 关键更改包括:

  • 解决了当加载 ole32.dll 并启用跟踪时导致系统进程停止工作的问题。

  • 解决了计算器应用程序在启用时无法遵循 Gannen 设置的问题。 有关更多信息,请参阅 KB4469068

  • 解决了你在应用程序中选择链接时,Microsoft Edge 在某些情况下无法正确打开的问题。

  • 解决了在具有许多子窗口的窗口中滚动时,可能导致 UI 停止响应几秒钟的问题。

  • 解决了使用用户配置文件磁盘时,Windows Server 2019 终端服务器上出现桌面和任务栏闪烁的问题。

  • 解决了 Windows 超过 50 天未重新启动时,会导致音频丢失的问题。

  • 解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。

  • 解决了使用 certutil.exe 验证证书时,会返回错误的问题。 该错误为“找不到对象或属性。 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)”。

  • 解决了有关使用数据保护应用程序编程接口 NG (DPAPI-NG) 或受组保护个人信息交换格式 (PFX) 文件的问题。 在 Windows 10 版本 1607 和 Windows Server 2016 或更早版本上使用这些机制之一保护的数据无法使用 Windows 10 版本 1703 或更新版本解密。

  • 在使用 Windows Defender 应用程序控制时,添加对客户可配置的 ActiveX 控件安全列表的支持。 有关详细信息,请参阅允许在 Windows Defender 应用程序控制策略中注册 COM 对象

  • 解决了用户无法使用 Azure Active Directory 帐户登录到 Microsoft Surface Hub 设备的问题。 出现此问题是因为上一个会话未成功结束。

  • 解决了 Windows 显示某些可移动磁盘时,导致磁盘管理和 DiskPart 停止响应的问题。

  • 解决了将所有输入和输出发送到非易失性内存 (NVMe) 驱动程序,该驱动程序会导致系统停止工作的问题。

  • 解决了导致 REFS.sys 驱动程序停止工作的问题。

  • 针对在 Always On VPN 部署中基于证书的虚拟专用网络 (VPN) 连接(如设备隧道),要加强 Internet 密钥交换版本 2 (IKEv2) 计算机上的证书吊销列表 (CRL)。

  • 解决了针对在远程数据中心中可能有 SQL 服务器的全局分布式数据中心, Active Directory 联合身份验证服务 (AD FS) 的高延迟响应时间。 这提高了进入 ADFS 的所有令牌请求的性能,包括 OAuth、Saml、Ws-Fed 和 Ws-Trust。

  • 解决了可能导致针对 Windows 2016 域控制器的轻型目录访问协议 (LDAP) 分页搜索失败的问题。 错误消息为 “00000057: LdapErr: DSID-0C090AB0,注释: 处理控件时发生错误,数据 0,v3839。”

  • 默认情况下,在 Internet Explorer 和 WebBrowser 控件的 Internet 和受限制的站点区域中禁用 Microsoft Visual Basic Script (VBScript)。

  • 解决了在 Internet Explorer 11 中以编程方式滚动的问题。

  • 解决了当你试图在事件查看器中展开、查看或创建“自定义视图”时,可能显示“MMC 在管理单元中检测到错误并会将它卸载。”的错误的问题。 此外,应用程序可能会停止响应或关闭。 将“操作”菜单中的“筛选当前日志”与内置视图或日志结合使用时,也可能会收到相同的错误。

  • 解决了启用 Hyper-V 副本后自动启动虚拟机 (VM) 的可靠性问题。

  • 仅限中国市场在 Windows Server 2016 上启用 Hygon C86 7xxx 处理器支持。

  • 解决了 Windows 更新中可能导致代理服务器解析失败的问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

症状

解决方法

对于由 System Center Virtual Machine Manager (SCVMM) 管理的主机,在安装此更新后,SCVMM 无法枚举和管理部署在主机上的逻辑交换机。

此外,如果不遵循最佳做法,则主机上的 vfpext.sys 中可能会出现停止错误。

此问题已在 KB4507459 中解决。

在安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,Cluster 服务可能无法启动,并出现错误 “2245 (NERR_PasswordTooShort)”。

将网域默认“最小密码长度”策略设为小于或等于 14 个字符。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。

执行下列操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

安装此更新并重新启动后,启用了 Hyper-V 的某些设备可能会进入 BitLocker 恢复模式,并接收到错误“0xC0210000”。

此问题已在 KB4507460 中解决。

在服务器上安装此更新后,某些应用程序可能无法在 Active Directory 联合身份验证服务 2016 (AD FS 2016) 的客户端上按预期运行。 在非交互式身份验证请求期间,可能有此行为的应用程序会使用 IFRAME,并接收设置为 DENY 的 X-Frame Options

此问题已在 KB4507459 中解决。

安装此更新后,设备在连接至使用 Internet 小型计算机系统接口 (iSCSI) 的某些存储区域网络 (SAN) 设备时,可能会发生问题。 你还可能会在“事件查看器”的“系统”日志部分中收到错误,iScsiPrt 的事件 ID 为 43,且描述为“对于登录请求,目标无法及时响应。”

此问题已在 KB4509475 中解决。

在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。

此问题已在 KB4512495 中解决。

调用 NetQueryDisplayInformation API 或 WinNT 提供程序等效的应用程序和脚本可能无法在第一页数据(通常有 50 或 100 个条目)后返回结果。 请求其他页面时,你可能会收到错误“1359:发生内部错误”。

此问题已在 KB4516044 中解决。

如何获取此更新

安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关更多信息,请参阅服务堆栈更新

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4503537)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”。

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4503294 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。