Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2020/9/8

版本:

操作系统内部版本 14393.3930

重要说明 Windows 10 版本 1607 的主要支持已终止,现在享有外延支持服务。 从7月2020开始,该操作系统将不再有可选的非安全发布(称为"C"版本)。 外延支持中的操作系统仅有累积的每月安全更新(即 "B" 或 "更新星期二发布")。

重要说明从 2020 年 7 月开始,所有 Windows 更新都将禁用 RemoteFX vGPU 功能,因为它存在安全漏洞。 有关该漏洞的详细信息,请参阅CVE-2020-1036KB4570006。 安装此更新后,启动启用了 RemoteFX vGPU 的虚拟机(VM)的尝试将失败,将出现如下所示的消息:

如果重新启用 RemoteFX vGPU,将显示类似如下的消息:

  • "无法启动虚拟机,因为 Hyper-v 管理器中禁用了所有支持 RemoteFX 的 Gpu。"

  • "由于服务器的 GPU 资源不足,虚拟机无法启动。"

  • "不再支持 RemoteFX 3D 视频适配器。 如果你仍在使用此适配器,可能会受到安全风险攻击。 了解详细信息(https://go.microsoft.com/fwlink/?linkid=2131976) "

提醒 Windows 10 企业版、教育版和 IoT 企业版的附加服务已于 2019 年 4 月 9 日终止,该日期之后就不再提供。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

提醒 2019 年 3 月 12 日和 2019 年 4 月 9 日更新是 Windows 10 版本 1607 的最后两次增量更新。 对于 Long-Term Servicing Branch (LTSB) 客户,安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的详细信息,请访问我们的 博客

Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

重要说明2019 年 4 月 9 日之前,Windows 10 企业版和 Windows 10 教育版将免费获得附加服务。 长期服务频道(LTSC)上的设备会在每个 生命周期策略页面上持续接收到2026年10月的更新。 根据 1607)运行英特尔 "Clovertrail" 芯片组的设备将继续接收每个Microsoft 社区博客的更新,直至2023。

Windows server 2016 标准版、Nano server 安装选项和 Windows Server 2016 Datacenter edition,Nano Server 安装选项于10月9日终止服务停止,2018 这些版本将不再收到包含抵御最新安全威胁保护的每月安全和质量更新。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章

亮点

  • 更新了加拿大育空地区的时区信息。

  • 提高使用 Microsoft Office 产品时的安全性的更新。

  • 提高 Microsoft Store 中的安全性的更新。

  • 更新以改进 Windows 执行基本操作时的安全性。

  • 用于存储和管理文件的更新。

改进和修复

此安全更新程序包括质量改进。 关键更改包括:

  • 提供了在登录时设置仅显示域和用户名的组策略的功能。

  • 更新了加拿大育空地区的时区信息。

  • 解决了防止事件查看器正确保存已筛选事件的问题。

  • 解决了对象性能计数器的问题。

  • 解决了有时会阻止 AppLocker 运行其发布者规则允许其运行的应用程序的问题。

  • 解决了在运行 Microsoft 键盘筛选器服务时导致关机过程中出现延迟的问题。

  • 解决了用户代理和基于 HTTP 的 Intranet 服务器的安全漏洞问题。 安装此更新后,基于 HTTP 的 Intranet 服务器在默认情况下无法利用用户代理检测更新。 如果客户端没有已配置的系统代理,则使用这些服务器的扫描将失败。 如果必须利用用户代理,则必须使用 Windows 更新策略 "允许将用户代理用作回退,条件是使用系统代理进行检测失败" 来配置行为。此更改不会影响采用传输层安全性(TLS)或安全套接字层(SSL)协议的 Windows Server 更新服务(WSUS)服务器安全的客户。 有关详细信息,请参阅通过 WSUS 接收更新以提升设备的安全性

  • 解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。

  • 解决了除非管理员关闭服务器上的会话,否则可能会阻止客户端重新连接到之前 RemoteApp 会话的问题。

  • Windows 应用平台和框架、Microsoft 图形组件、Windows 输入和合成、Windows 媒体、Windows Shell、Microsoft Store、Windows 云基础结构、Windows Fundamentals、Windows 内核、Windows 虚拟化、Windows 存储和文件系统、Microsoft 脚本引擎和 Microsoft JET 数据库引擎的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关解决的安全漏洞的详细信息,请参考安全更新指南

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4467684后,如果组策略 "最小密码长度" 配置的字符超过14个,则群集服务可能无法启动,出现错误 "2245 (NERR_PasswordTooShort)"。

将 "最小密码长度" 域的默认策略设置为小于或等于14个字符。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

访问组策略管理编辑器(gpedit.msc)或本地安全策略编辑器(secpol)中的 "安全选项" 数据视图可能失败,出现错误 "MMC 已在管理单元中检测到错误"。 建议关闭并重新启动 MMC "或 MMC 无法初始化该管理单元"。 当控制台树按以下顺序展开时,从 MMC 窗口进行此操作: 依次选择 "计算机配置"、"策略"、"Windows 设置"、"安全设置"、"本地策略" 和 "安全选项"。

则生成的 "错误" 对话框将提供用于继续使用管理控制台正常查看其他节点的选项。 注意: 此问题不会影响对环境中设备的安全选项或任何其他组策略对象(Gpo)的应用。

KB4580346中解决了此问题。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题。

如果使用的是 Windows Update,则将自动为你提供最新的 SSU (KB4576750)。 若要获取最新 SSU 的单独程序包,请在 " Microsoft 更新目录" 中搜索。 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品: Windows 10

分类: 安全更新

 

文件信息

有关此更新中提供的文件列表,请下载累积更新 4577015 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。