24. september 2019 – KB4516071 (OS-build 16299.1420)

Gælder for: Windows 10, version 1709

Hovedpunkter


  • Opdaterer et problem, der forårsager overdreven CPU-brug, når du skifter programmer eller holder markøren over proceslinjen.

Forbedringer og rettelser


Denne ikke-sikkerhedsrelaterede opdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser et problem, der forårsager overdreven CPU-brug, når brugere skifter programmer eller holder markøren over proceslinjen. 
  • Løser et problem, der forhindrer et App-V-program i at åbne og viser en netværksfejl. Dette problem opstår under visse omstændigheder, f.eks. når der er ved at være lavt batteriniveau, eller når der opstår en uventet strømafbrydelse. 
  • Løser et problem, hvor en webbrowser ikke kan oprette sikker forbindelse til Windows Server. Det sker, når der bruges et klientgodkendelsescertifikat, f.eks. et SHA512-baseret certifikat, og webbrowseren ikke understøtter en signaturalgoritme, der svarer til certifikatet. 
  • Løser et problem, der giver en bruger af Windows Hello til virksomheder to certifikater til godkendelse under certifikatfornyelse i stedet for ét certifikat. 
  • Løser et muligt kompatibilitetsproblem, når Microsoft Defender Advanced Threat Protection (ATP) får adgang til sagsfølsomme SMB-shares (Server Message Block). 
  • Ændrer standardindstillingen for BitLocker i forbindelse med kryptering af en selv-krypterende harddisk. Standarden er nu at bruge softwarekryptering til drev, der er krypteret for nylig. I forbindelse med eksisterende drev ændres krypteringstypen ikke. 
  • Løser et sjældent problem, der opstår, når mssecflt. sys-driveren optager for meget plads på kernestakken. Det resulterer i fejlen "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP", og parameter 1 er angivet til "EXCEPTION_DOUBLE_FAULT". 
  • Løser et problem, der medfører overdreven hukommelsesudnyttelse i Microsoft Defender Advanced Threat Protection (ATP). 
  • Løser et problem, der kan medføre, at LSASS (Local Security Authority Subsystem Service) ophører med at fungere med en "0xc0000005"-fejl. 
  • Løser et problem, der medfører, at tjenesten lsass.exe holder op med at fungere, hvilket medfører, at systemet lukkes. Dette sker, når der overføres legitimationsoplysninger til Data Protection API (DPAPI) ved hjælp af dpapimig.exe med parameteren -domain.  
  • Forbedrer detekteringsnøjagtigheden for Microsoft Defender ATP Threat og Vulnerability Management. 
  • Løser et problem, der forårsager stopfejlen "0xc000021a", når du installerer en Windows-opdatering og initialiserer en systemgendannelse fra et gendannelsespunkt.
  • Løser et problem med funktionsmåden for anmodningsheaderen oprindelse i Internet Explorer, når du foretager CORS (Cross-Origin Resource Sharing), der bruger omdirigerede ressourcer i interne undernet.
  • Løser et problem, der forårsager, at VDI-miljøer (Virtual Desktop Infrastructure) viser sorte, blinkende rektangler på skærmen, når du bruger Microsoft Outlook og Microsoft Office.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Kendte problemer i denne opdatering


Symptom Løsning
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.
  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.
Nogle IME-redigeringsfunktioner (Input Method Editor) svarer muligvis ikke eller kan have et højt CPU-forbrug. Berørte IME'er omfatter kinesisk (forenklet) (ChsIME.EXE) og kinesisk (traditionelt) (ChtIME.EXE) med ChangJie/Quick-tastatur.

På grund af sikkerhedsrelaterede ændringer i denne opdatering kan dette problem opstå, når tjenesten Touchtastatur og håndskriftspanel ikke er konfigureret til standardstarttypen Manuel. Du kan løse problemet på følgende måde:

  1. Vælg knappen Start, og skriv "tjenester".
  2. Åbn appen Tjenester, og find Tjenesten Touchtastatur og håndskriftspanel.
  3. Dobbeltklik på Tjenesten Touchtastatur og håndskriftspanel, og vælg Egenskaber.
  4. Find Starttype, og ret det til Manuel.
  5. Vælg OK.

Tjenesten TabletInputService er nu i standardkonfigurationen, og IME bør fungere som forventet.

Printspooler-tjenesten kan indimellem have problemer med at fuldføre et udskriftsjob, og det kan resultere i, at et udskriftsjob annulleres eller mislykkes. Nogle apps kan lukke eller generere fejl, når printspooleren ikke fungerer, og du kan få vist en RPC-fejl (Remote Procedure Call) fra visse udskrivningsfunktioner eller udskrivningsapps.

Dette problem er løst i KB4524150.

Når du konfigurerer en ny Windows-enhed under OOBE-oplevelsen (førstegangsoplevelsen), kan du muligvis ikke oprette en lokal bruger, når du bruger IME (Input Method Editor). Dette problem kan påvirke dig, hvis du bruger IME til kinesiske, japanske eller koreanske sprog.

Bemærk! Dette problem påvirker ikke brug af en Microsoft-konto under OOBE.

Hvis du vil løse dette problem, skal du angive tastatursproget til engelsk under brugeroprettelsen eller bruge en Microsoft-konto til at fuldføre OOBE. Du kan indstille tastatursproget til det foretrukne sprog efter brugeroprettelsen. Når OOBE er udført, og du er på skrivebordet, kan du omdøbe den aktuelle bruger ved hjælp af disse instruktioner. Hvis du foretrækker at oprette en ny lokal bruger, skal du se under KB4026923.

Vi arbejder på problemet og forventer at have en løsning klar sidst i november.

Sådan henter du denne opdatering


Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en. Du kan finde flere oplysninger i opdateringerne til behandlingsstakken.

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB4512575). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.

Installér denne opdatering

Frigivelseskanal Tilgængelig Næste trin
Windows Update eller Microsoft Update. Ja Gå til Indstillinger > Opdatering og sikkerhed > Windows Update, og vælg Søg efter opdateringer..
Microsoft Update-katalog Ja Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Nej

Du kan importere denne opdatering til WSUS manuelt. Du kan finde flere oplysninger i Microsoft Update-kataloget.

 

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4516071