2019 m. balandžio 9 d. – KB4493464 (17134.706 OS komponavimo versija)

Taikoma: Windows 10, version 1803

Patobulinimai ir pataisos


Į šį naujinimą įtraukta kokybės patobulinimų. Pagrindiniai pakeitimai:

  • Suteikia apsaugą nuo „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754) per kompiuteriuose VIA pagrindu. Šios apsaugos yra įjungtos pagal „Windows“ kliento numatytuosius parametrus, tačiau išjungtos pagal numatytuosius parametrus „Windows Server“. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įjungti arba išjungti šias priemones, skirtas kompiuteriams VIA pagrindu, vadovaukitės šiomis rekomendacijomis.

  • Skirtas stabdymo klaidai, kuri įvyksta bandant paleisti „Secure Shell“ (SSH) kliento programą iš „Windows“ posistemės, skirtos „Linux“ (WSL), įvyksta stabdymo klaida su įjungtu agento persiuntimu naudojant komandų eilutės jungiklį (ssh –A) arba konfigūracijos parametrą. 
  • Išsprendžia problemą, dėl kurios MSXML6 naudojančios programos nebeatsako, jei yra mazgo operacijų metu pateikiama išimtis. 
  • Išsprendžia problemą, dėl kurios grupės strategijos rengyklė gali nebeatsako redaguojant grupės strategijos objektą (GPO), kuriame yra „Internet Explorer 10“ parametrų grupės strategijos nuostatos (GPP).
  • Išsprendžia problemą, kuri įvyksta, kai įjungiate šriftui apibrėžtus galutinio vartotojo simbolius (EUDC). Sistema nustos veikti ir paleisties metu bus rodomas mėlynas ekranas. Tai nėra dažnas parametras ne Azijos regionuose.
  • Išsprendžia problemą, dėl kurios kombinuotojo dokumento (OLE) serverio programa gali netinkamai rodyti įdėtuosius objektus, jei įdėtiesiems objektams „Windows Metafile“ (WMF) įdėti naudojate PatBlt API.
  • „Microsoft“ scenarijų modulio, „Windows‟ programų platformos ir sistemų, „Windows“ saugyklos ir failų sistemų, „Windows Server“, „Windows“ grafikos, „Windows“ įvesties ir sudėties, „Windows“ branduolio, „Windows“ virtualizavimo, „Windows“ MSXML ir „Microsoft JET“ duomenų bazės modulio saugos naujinimai. 

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

Žinomos problemos šiame naujinime


Požymis Sprendimas
Įdiegus šį naujinimą, programų protokolų apdorojimo programų pasirinktinės URI schemos gali nepaleisti „Internet Explorer“ atitinkamos vietos intraneto programos ir patikimų svetainių.

Ši problema išspręsta KB4493437.

Įdiegus šį naujinimą, gali kilti problemų naudojant „Preboot Execution Environment“ (PXE), kad būtų paleistas įrenginys iš „Windows“ diegimo tarnybų (WDS) serverio, sukonfigūruoto naudojant kintamą „Windows“ plėtinį. Dėl šios priežasties atsisiunčiant vaizdą gali per anksti nutrūkti ryšys su WDS serveriu. Ši problema neturi įtakos klientams ir įrenginiams, kurie nenaudoja kintamojo lango plėtinio.

Norėdami sumažinti problemą, išjunkite kintamojo lango plėtinį WDS serveryje naudodami vieną iš toliau nurodytų parinkčių:

1 parinktis:
Atidarykite administravimo komandinę eilutę ir įveskite tolesnę komandą:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

2 parinktis:
Naudokite „Windows“ visuotinio diegimo tarnybų UI.

  1. Atidarykite „Windows“ diegimo paslaugas iš „Windows“ administravimo įrankių.
  2. Išplėskite serverius ir dešiniuoju pelės mygtuku spustelėkite WDS serverį.
  3. Atidarykite jo ypatybes ir išvalykite langelio Įgalinti kintamojo lango plėtinį žymėjimą skirtuke TFTP.

3 parinktis:
Nustatykite tolesnę registro reikšmę į 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension“.

Iš naujo paleiskite WDSServer paslaugą išjungę kintamojo lango plėtinį.

„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.
  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.
„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

Kaip gauti šį naujinimą


Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Norėdami gauti daugiau informacijos, žr. Rietuvės naujinimų priežiūra.

Jei naudojate „Windows Update“, naujausias SSU (KB4485449) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4493464 failo informaciją.

Susijusi informacija