Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

發行日期:

2019/6/11

版本:

OS Build 14393.3025

提醒: 適用於 Windows 10 企業版、教育版和 IoT 企業版的其他服務將於 2019 年 4 月 9 日終止,並且不會延長超過此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

提醒:3 月 12日和 4 月 9日會是 Windows 10 1607 版的最後兩個差異更新。 對於長期維護分支 (LTSB) 的客戶,安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格

Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

重要:Windows 10 企業版和 Windows 10 教育版將會免費收到其他服務,直到 2019 年 4 月 9 日為止。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。

Windows Server 2016 Standard 版本的 Nano 伺服器安裝選項和 Windows Server 2016 Datacenter 版本的 Nano 伺服器安裝選項, 已於 2018 年 10 月 9 日終止服務。 這些版本將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

改善與修正

此更新包括品質改善。 主要變更包括:

  • 解決在安裝 Server Core 選項的 Windows Server 2016 上使用 Windows Hello for Business 時,可能造成驗證失敗的問題。

  • 刻意封鎖不安全且使用已知金鑰來加密連線 (安全性 Fob) 的 Windows 和藍牙裝置之間的連線,藉此解決安全性弱點。 如果事件檢視器中的 BTHUSB 事件 22 指出「您的藍牙裝置嘗試建立偵錯連線….」,表示您的系統受到影響。 請與藍牙裝置製造商連絡,以確定裝置更新是否存在。 如需詳細資訊,請參閱 CVE-2019-2102KB4507623

  • 解決可能會使「開機前執行環境」(PXE) 無法從設定為使用「可變窗口擴充功能」的「Windows 部署服務」(WDS) 伺服器啟動裝置的問題。 這可能會造成 WDS 伺服器的連線在下載映像時提前終止。 這個問題不會對未使用「可變窗口擴充功能」的用戶端或裝置造成影響。

  • 解決若 [預設搜尋提供者] 未設定或格式不正確,可能會造成 Internet Explorer 11 無法開啟的問題。

  • Microsoft Edge、Microsoft 指令碼引擎、Internet Explorer、Windows 應用程式平台和架構、Windows Input 和 Composition、Windows Media、Windows Shell、Windows Server、Windows 驗證、Windows 資料中心網路、Windows 儲存與檔案系統、Windows 虛擬化、Internet Information Services 和 Microsoft JET 資料庫引擎的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

Windows Update 改善

Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵狀

因應措施

對於 System Center Virtual Machine Manager (SCVMM) 所管理的主機,SCVMM 在安裝更新後無法列舉和管理主機上部署的邏輯交換器。

此外,如果您未遵循最佳做法,主機的 vfpext.sys 可能會發生停止錯誤。

此問題已在 KB4507459 解決。

如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。

將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。

  • 從沒有 CSV 擁有權的節點執行作業。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

安裝此更新並重新啟動之後,有些啟用 Hyper-V 的裝置可能會進入 BitLocker 修復模式,並收到錯誤 "0xC0210000"。

此問題已在 KB4507460 解決。

在伺服器上安裝此更新之後,有些應用程式可能無法在 Active Directory 同盟服務 2016 (AD FS 2016) 的用戶端上如預期般正常運作。 可能出現此行為的應用程式會在非互動式驗證要求期間使用 IFRAME,並收到設定為 DENY 的 [X-Frame 選項]

此問題已在 KB4507459 解決。

嘗試在 [事件檢視器] 中展開、檢視或建立 [自訂檢視] 時,您可能會收到錯誤「MMC 在嵌入式管理單元中偵測到錯誤並會將其解除載入」,並且應用程式可能會停止回應或關閉。 此外,若有內建的檢視或記錄檔,則當您使用 [執行] 功能表中的 [篩選目前的記錄] 時,可能也會收到相同的錯誤。 [事件檢視器] 中的內建檢視和其他功能應該會如預期般運作。

此問題已在 KB4503294 解決。

安裝此更新之後,裝置可能無法使用 Internet Small Computer System Interface (iSCSI) 連線到某些「存放區域網路」(SAN) 裝置。 此外,您可能會在 [事件檢視器][系統] 記錄檔區段收到錯誤,指出事件識別碼 43,來源 iScsiPrt,事件說明為「目標無法即時回應登入要求」。

此問題已在 KB4509475 解決。

在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。

此問題已在 KB4512495 解決。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)

如果使用 Windows Update,最新的 SSU (KB4503537) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4503267 的檔案資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。