2019. június 11. – KB4503267 (operációs rendszer: 14393.3025-es build)

A következőkre vonatkozik: Windows 10, version 1607, all editionsWindows Server 2016

Továbbfejlesztések és javítások


A frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Kijavítottunk egy a hibát, amely miatt előfordulhat, hogy a hitelesítés sikertelen a Windows Server 2016 rendszeren a Vállalati Windows Hello használatakor, amikor a Server Core lehetőség telepítve van. 
  • Kijavítottunk egy biztonsági rést, amely szándékosan megakadályozza a nem biztonságos Windows és a Bluetooth-eszközök közötti kapcsolatot, és jól ismert kulcsokat használunk a kapcsolatok titkosításához, beleértve a biztonsági kulcsokat. Ha az Eseménynaplóban a BTHUSB 22-es esemény szerint „Az Ön Bluetooth-eszköze megpróbált hibakeresési kapcsolatot létesíteni...”, akkor az Ön rendszere érintett. Lépjen kapcsolatba a Bluetooth-eszköz gyártójával, hogy megállapítsa, létezik-e frissítés az eszközhöz. További információ: CVE-2019-2102 és KB4507623.
  • Kijavítottunk egy hibát, amely megakadályozhatja, hogy a Preboot Execution Environment (PXE) környezetet elindítson egy eszközt a változtatható ablak kiterjesztés használatára konfigurált WDS-kiszolgálóról (Központi Windows-telepítési szolgáltatások kiszolgálójáról). Ez a WDS-kiszolgálóval létesített kapcsolat idő előtti megszűnését okozhatja a lemezkép letöltése közben. A probléma nem érinti azokat az ügyfeleket vagy eszközöket, amelyek nem használják a változtatható ablak kiterjesztést.
  • Kijavítottuk azt a hibát, amely miatt előfordulhat, hogy az Internet Explorer 11 nem indul el, ha az alapértelmezett keresésszolgáltató nincs, vagy helytelenül van beállítva.
  • A csomag tartalmazza a Microsoft Edge, a Microsoft parancsfájl-kezelési motor, az Internet Explorer, a Windows-alkalmazásplatform és -keretrendszerek, a Windows-bevitel és -kompozíció, a Windows Media, a Windows-felület, Windows Server, a Windows hitelesítéskezelő, a Windows Datacenter Networking, a Windows Storage és a fájlrendszerek, a Windows Virtualizálás, az Internet Information Services és a Microsoft JET adatbázismotor biztonsági frissítéseit.

Ha korábbi frissítéseket telepített, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


Tünet Megkerülő megoldás

A System Center Virtual Machine Manager (SCVMM) által felügyelt gazdagépek esetében az SCVMM nem tudja enumerálni vagy kezelni a frissítés után a gazdagépre telepített logikai kapcsolókat.

Továbbá ha nem követi az ajánlott eljárásokat, a gazdagépeken leállási hiba történhet a vfpext.sys fájlban.

A probléma megoldását a KB4507459 jelű frissítés tartalmazza.



 
A KB4467684 jelű frissítés telepítését követően előfordulhat, hogy a fürtszolgáltatás elindulása a „2245 (NERR_PasswordTooShort)” hibával meghiúsul, ha a „Legrövidebb jelszó” csoportházirend 14 karakternél nagyobb értékre van konfigurálva.

Állítsa be a tartományi alapértelmezett „Legrövidebb jelszó” csoportházirendet, hogy az 14 karakter vagy annál kevesebb legyen.

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést.

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Tegye a következők egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést.

A frissítés telepítése és az újraindítás után egyes Hyper-V szolgáltatással rendelkező eszközök BitLocker helyreállítási módba léphetnek, és „0xC0210000” hiba léphet fel.

A probléma megoldását a KB4507460 jelű frissítés tartalmazza.

Előfordulhat, hogy bizonyos alkalmazások várt módon való futása meghiúsul az Active Directory összevonási szolgáltatások 2016 (AD FS 2016) ügyfelein, miután telepíti ezt a frissítést a kiszolgálón. Az ilyen viselkedést tanúsító alkalmazások IFRAME elemet használnak a nem interaktív hitelesítési kérések során, és DENY (elutasítás) értékre beállított X-Frame-Options választ kapnak.

A probléma megoldását a KB4507459 jelű frissítés tartalmazza.

Amikor az Eseménynaplóban Egyéni nézetek kibontását, megtekintését vagy létrehozását próbálta meg, „Az MMC hibát észlelt egy beépülő modulban, és eltávolítja azt” hibaüzenetet kaphatott, és előfordulhatott, hogy az alkalmazás lefagyott vagy bezárult. Akkor is kaphat ilyen hibaüzenetet, amikor a Jelenlegi napló szűrése funkciót használja a Művelet menüben beépített nézetek vagy naplók esetén. Az Eseménynapló beépített nézeteinek és egyéb funkcióinak a vártnak megfelelően kell működniük.

A probléma megoldását a KB4503294 jelű frissítés tartalmazza.

Előfordulhat, hogy a tárolóhálózattal (SAN) rendelkező, Internet Small Computer System Interface-t (iSCSI) használó eszközök csatlakoztatása során hiba lép fel a frissítés telepítését követően. Az Eseménynapló Rendszer naplóterületén is hiba jelenhet meg 43-as eseményazonosítóval az iScsiPrt részéről, „A cél nem válaszolt időben egy bejelentkezési kérésre” leírással. A probléma megoldását a KB4509475 jelű frissítés tartalmazza.
Előfordulhat, hogy a frissítés WDS-kiszolgálón való telepítése után „Állapot: 0xc0000001, Információ: Egy szükséges eszköz nincs csatlakoztatva vagy nem érhető el” hibával nem indulnak azok az eszközök, amelyek rendszerindítása Preboot Execution Environment (PXE) környezetet alkalmazó lemezképekből történik a Központi Windows-telepítési szolgáltatásokból (WDS) vagy a System Center Configuration Managerből (SCCM).

A probléma megoldását a KB4512495 jelű frissítés tartalmazza.

A frissítés beszerzése


A frissítés telepítése előtt

A Microsoft kifejezetten javasolja, hogy a legújabb kumulatív frissítés (LCU) telepítése előtt telepítse az operációs rendszerhez elérhető legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése közben fellépő lehetséges problémák mérséklése érdekében. További információkért lásd: Összegző frissítések.

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4503537) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógus webhelyén. 

A frissítés telepítése

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4503267 jelű kumulatív frissítés fájlokkal kapcsolatos adatai