2019 m. gegužės 14 d. – KB4499167 (OS komponavimo versija 17134.765)

Taikoma: Windows 10, version 1803

Patobulinimai ir pataisos


Į šį naujinimą įtraukta kokybės patobulinimų. Pagrindiniai pakeitimai:

  • Pateikia apsaugą nuo naujos spekuliacinių vykdymo šalutinio kanalo pažeidžiamumų, vadinamų Mikroarchitektūros duomenų atranka, „Windows“ 64 bitų versijoms (x64) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Naudokite registro parametrus, aprašytus straipsniuose „Windows Client“ ir „Windows Server“. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)
  • Įtrauktas „gov.uk“ į „HTTP Strict Transport Security Top Level Domains“ (HSTS TLD), skirtus „Internet Explorer“ ir „Microsoft Edge“.
  • Išsprendžia problemą, kuri sukelia „Klaida 1309“ diegiant arba šalinant tam tikrų tipų ,msi ir .msp failus virtualiame diske.
  • Išsprendžia problemą, kuri neleidžia paleisti „Microsoft Visual Studio Simulator“.
  • Išsprendžia problemą, dėl kurios gali nepavykti zonos perkėlimai tarp pirminių ir antrinių DNS serverių naudojant duomenų perdavimo valdymo protokolą (TCP).
  • Išspręsta problema, dėl kurios teksto, maketo ar langelio dydis gali būti siauresnis arba platesnis nei numatyta „Microsoft Excel“, kai naudojami šriftai MS UI Gothic arba MS PGothic
  • „Microsoft Edge“, „Internet Explorer“, „Microsoft“ scenarijų modulio, „Windows‟ programų platformos ir sistemų, „Microsoft‟ grafikos komponento, „Windows“ saugyklos ir failų sistemos, „Windows“ kriptografijos, „Windows“ duomenų centro tinklo, „Windows‟ belaidžio tinklo, „Windows“ virtualizavimo, „Windows‟ branduolio, „Windows Server“ ir „Microsoft“ JET duomenų bazės modulio saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus žr. saugos naujinimo vadove.

Žinomos problemos šiame naujinime


Požymis Sprendimas
Įdiegus šį naujinimą, gali kilti problemų naudojant „Preboot Execution Environment“ (PXE), kad būtų paleistas įrenginys iš „Windows“ diegimo tarnybų (WDS) serverio, sukonfigūruoto naudojant kintamą „Windows“ plėtinį. Dėl šios priežasties atsisiunčiant vaizdą gali per anksti nutrūkti ryšys su WDS serveriu. Ši problema neturi įtakos klientams ir įrenginiams, kurie nenaudoja kintamojo lango plėtinio.

Norėdami sumažinti problemą, išjunkite kintamojo lango plėtinį WDS serveryje naudodami vieną iš toliau nurodytų parinkčių:

1 parinktis:
Atidarykite administravimo komandinę eilutę ir įveskite tolesnę komandą:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

2 parinktis:
Naudokite „Windows“ visuotinio diegimo tarnybų UI.

  1. Atidarykite „Windows“ diegimo paslaugas iš „Windows“ administravimo įrankių.
  2. Išplėskite serverius ir dešiniuoju pelės mygtuku spustelėkite WDS serverį.
  3. Atidarykite jo ypatybes ir išvalykite langelio Įgalinti kintamojo lango plėtinį žymėjimą skirtuke TFTP.

3 parinktis:
Nustatykite tolesnę registro reikšmę į 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension“.

Iš naujo paleiskite WDSServer paslaugą išjungę kintamojo lango plėtinį.

„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.
  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.
„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.
Įdiegus 2019 m. gegužės 14 d. naujinimą, tam tikros gov.uk svetainės, kurios nepalaiko „HTTP Strict Transport Security“ (HSTS), gali būti nepasiekiamos naudojant „Internet Explorer 11“ arba „Microsoft Edge“. Ši problema išspręsta KB4505064.

Kaip gauti šį naujinimą


Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Norėdami gauti daugiau informacijos, žr. Rietuvės naujinimų priežiūra.

Jei naudojate „Windows Update“, naujausias SSU (KB4497398) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4499167 failo informaciją