2020 年 4 月 21 日 - KB550947(操作系统内部版本 14393.3659)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2020/4/21
版本:
OS Build 14393.3659
重要信息 我们一直在评估公共卫生状况,我们理解这会影响我们的客户。 为了应对这些挑战,我们正在优先关注安全更新。 从 2020 年 5 月开始,我们将暂停所有受支持的 Windows 客户端和服务器产品版本(Windows 10 版本 1909 到 Windows Server 2008 SP2)的所有可选非安全版本(C 和 D 更新)。
月度安全更新(B 版本 - 星期二更新)没有变化;这些更新将按计划继续发布,以确保业务连续性,使我们的客户持续得到保护并保持高效。
提醒: Windows 10 企业版、教育版和IoT 企业版的附加服务已于 2019 年 4 月 9 日终止,该日期之后就不再提供。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
提醒:3 月 12 日和 4 月 9 日更新是 Windows 10 版本 1607 的最后两个 Delta 更新。 对于 Long-Term Servicing Branch (LTSB) 客户,安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
重要说明2019 年 4 月 9 日之前,Windows 10 企业版和 Windows 10 教育版将免费获得附加服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
Windows Server 2016 标准版的 Nano Server 安装选项和 Windows Server 2016 数据中心版的 Nano Server 安装选项已于 2018 年 10 月 9 日 终止服务。 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
重要信息
-
更新将混合图像和文本内容从 Microsoft Word 粘贴到 Internet Explorer 中的问题。
改进和修补程序
此非安全更新程序包括质量改进。 关键更改包括:
-
解决了将混合图像和文本内容从 Microsoft Word 粘贴到 Internet Explorer 中的问题。
-
解决了动态数据交换 (DDE) 在多个客户端连接到同一服务器时导致内存泄漏的问题。
-
修复了导致新子窗口闪烁并在配置为鲜明视觉对比度的服务器设备上显示为白色方块的问题。
-
解决了导致 logman.exe 中出错的问题。 错误是,“需要有用户帐户,以便提交当前的数据收集器集属性。”
-
解决了当服务器身份验证负载过大并启用了凭据防护时,导致 LsaIso.exe 进程中内存泄漏的问题。
-
修复了在加入混合 Azure Active Directory 的计算机上登录或解锁会话时可能导致延迟长达两分钟的问题。
-
解决了运行 klist.exe 导致 lsass.exe 停止工作并生成访问冲突错误 (0xC0000005) 的问题。
-
解决了合并 Windows Defender 应用程序控制策略的问题,这些策略有时会生成重复的规则 ID 错误,并导致 Merge-CIPolicy PowerShell 命令失败。
-
解决了存在保留时可能会阻止动态主机配置协议 (DHCP) 服务器向客户端提供正确选项的问题。
-
解决了阻止 Microsoft Internet Information Services (IIS) 管理工具(如 IIS 管理器)管理已在 Web.config 中配置了 SameSite Cookie 设置的 ASP.NET 应用程序的问题。
-
解决了导致为 Windows Hello for Business (WHfB) 预配的设备失败的问题。 注册偶尔会失败,这会导致 WHfB 注册延迟,在某些情况下,会在 Active Directory“注册设备”容器中创建冲突对象 (CNF)。
-
修复了在恢复模式下尝试登录到 Windows 时出现的问题。 出现错误“此计算机上没有可用的管理员帐户”。
-
修复了阻止你从本地内置组中删除某些本地用户的问题。 例如,你不能从“来宾”本地组中删除“来宾”。
-
解决了由于来自“windowstransport/usernamemixed/certificatemixed”终结点的活动请求数据缺失或陈旧导致在审核日志中记录的 Internet 协议 (IP) 地址不正确的问题。
-
解决了可能导致远程桌面网关服务死锁的问题。
-
解决了 Srv2.sys 中可能导致 0x18、0xC2 和 0x19 错误的问题。
-
解决了即使删除了用户配置文件,也无法删除某些应用的通知状态注册表的问题。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
|
症状 |
解决方法 |
|
安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,则群集服务可能无法启动,并出现错误“2245 (NERR_PasswordTooShort)”。 |
请将域的默认“最小密码长度”策略设置为小于或等于 14 个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU): 常见问题解答。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4550994)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows 更新或 Microsoft 更新 |
是 |
转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
|
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。 |
文件信息
有关此更新中提供的文件列表,请下载累积更新 4550947 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
