19. mars 2019 – KB4489889 (OS-build 14393.2879)

Gjelder: Windows 10, version 1607, all editionsWindows Server 2016

 

 

Forbedringer og rettinger


Denne oppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem med en Microsoft Access 97-database som stopper en forespurt operasjon når en tabell eller kolonne har egendefinerte egenskaper.
  • Oppdateringer av tidssoneinformasjon for Buenos Aires, Argentina. 
  • Løser et problem med Microsoft Office Visual Basic for programmer som ikke bruker registerinnstillinger for japansk tidsregning for datoer i japansk format. Hvis du vil ha mer informasjon, kan du se KB4469068
  • Oppdaterer tidssoneinformasjon for Kazakhstan. 
  • Oppdateringer av tidssoneinformasjon for São Tomé og Príncipe. 
  • Løser et problem som hindrer brukere i å aktivere gan-nen-støtte for japansk tidsberegning. Hvis du vil ha mer informasjon, kan du se KB4469068
  • Løser et pålitelighetsproblem i dxgkrnl.sys
  • Løser et problem som førte til at et gult utropstegn vises i Windows Enhetsbehandling på enheter for menneskelig grensesnitt (HID). Dette problemet oppstår etter bytte mellom brukere og å fjerne eller legge til HID-kompatible enheter. HID-kompatibel enhet slutter å svare, og systemet slutter å reagere på Avslutt og Start på nytt. 
  • Løser et problem som kan føre til at berøringsskjermen slutter å virke etter en omstart. 
  • Løser et problem som kan hindre brukere i å logge på og føre til at kontolåsinger under bruk av App-V-klienten til å starte programmer. Dette problemet oppstår fordi Kerberos-godkjenning mislykkes når du prøver å hente brukerinformasjon fra domenenavnserver (DNS). Endre følgende registernøkkel:

    • Innstilling: UseDcForGetUserInfo
    • Bane: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
    • Type: REG_DWORD
    • Verdi: Hvis du angir følgende DWORD-verdi til ikke-null, aktiveres løsningen.
  • Løser et problem som hindrer App-V-programmer i å starte og genererer feilen 0xc0000225 i loggen. Hvis du angir følgende DWORD-verdi til et tall som ikke er null, aktiverer det løsningen: HKLM\Software\ Microsoft \AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. Standard er null, maksimum er 10 000, og det begrenser maksimal ventetid for en driver når feilen oppstår. Hvis du vil ha mer informasjon, kan du se KB4494206.
  • Løser et problem som fjerner policyen ALLOWCLSIDS fra policy-XML-filen når du kjører Add-SignerRule for Windows Defender Programkontroll. 
  • Løser et problem som hindrer at dialogboksen for godkjenningslegitimasjon vises når en bedriftsnettserver prøver å koble til Internett. 
  • Løser et problem som førte til at en klient eller server starter på nytt når du bruker et smartkort til å logge deg på med brukernavntips til en Azure Active Directory-sammenkoblet maskin (AAD) ved hjelp av Eksterne skrivebordstjenester. 
  • Løser et problem som førte til at sertifikatfornyelse mislykkes når du bruker CERT_RENEWAL_PROP_ID med ICertPropertyRenewal-grensesnittet. 
  • Løser et problem som hindrer brukere i å motta alle de tilgjengelige Windows-oppdateringene ved hjelp av Unified Writer Filter-vedlikeholdsmodus (UWF) mens UWF er aktivert. 
  • Løser et problem som kan forårsake feilen «Stopp 0x133» i NTFS.sys
  • Løser et problem i Microsoft Service Control Manager-komponenten (SCM) som fører til at et system slutter å svare ved oppstart. 
  • Løser et problem i Active Directory Federation Services (AD FS) som fører til at en duplisert pålitelig part-klarering vises i AD FS-administrasjonskonsollen. Dette skjer når du oppretter eller viser en pålitelig part-klarering som bruker AD FS-administrasjonskonsollen. 
  • Løser et problem som forhindrer visning av tidligere filversjoner etter at en disk som er vert for fildelinger, er frakoblet og deretter blir tilkoblet igjen. 
  • Løser et problem som førte til en lang forsinkelse når du gjenopptar fra hybrid hvilemodus. 
  • Løser et problem i et Storage Spaces Direct-miljø som kan føre til en feil ved avslutning under et omstart i en sløyfe-scenario.

  • Løser et problem som kan føre til at en klynge slutter å virke når et fildelingsvitne blir skrivebeskyttet.

  • Løser et problem som oppstår når du oppdaterer klyngenoder én etter én. Hvis du starter en node på nytt på et lavere nivå som er oppdatert, kan noden på et høyere nivå som er oppdatert, uventet bli satt i karantene.

  • Løser et problem med høy forsinkelse for Active Directory Federation Services (ADFS) Web Application Proxy (WAP) (over 10 000 ms) som oppstår mens Extranet Smart Lockout (ESL) er aktivert på ADFS. Dette løser en sårbarhet beskrevet i CVE-2018-16794.

  • Gjør det mulig å aktivere Insider-delversjoner av Windows 10 Enterprise for virtuelle skrivebord i Microsoft Azure. Microsoft Azure er den eneste testede og støttede plattformen til verten Windows 10 Enterprise for virtuelle skrivebord, som er en viktig del av Windows Virtual Desktop.

  • Løser et problem der rapporten om policyreplikeringsstatus i Group Policy Management Console (GPMC) konsekvent viser én mindre domenekontroller enn det som finnes i hele domenet eller en bestemt gruppepolicy.

  • Løser et problem der det grafiske enhetsgrensesnittet (GDI) DeleteObject() kan føre til at oppringingsprosessen slutter å virke når begge følgende betingelser er oppfylt:

    • Oppringingsprosessen er en WOW64-prosess som håndterer minneadresser som er større enn 2 GB.
    • DeleteObject() ringes med en enhetskontekst som er kompatibel med en enhetskontekst for skriveren.
  • Løser et tegngrenseproblem i gruppepolicyen «Synlighet for innstillinger-side» i følgende policybane: User Configuration\Administrative Templates\Control Panel.
  • Løser mindre problemer med ukjente alternativer (ukjent OPT) i utvidelsesmekanismene for DNS (EDNS) for rollen Windows DNS-Server.

  • Løser et problem med å oppfylle kravene til GB18030-sertifikatet.

  • Løser et problem som forhindrer at datoparseringen kan konvertere fremtidige og fortidige datoer (gregorianske og japanske) i sammensatte dokumenter (tidligere kalt OLE) til en relevant dato i japansk tidsregning. Hvis du vil ha mer informasjon, kan du se KB4469068

  • Løser et problem med replikeringsstatusrapporten i administrasjonskonsollen for gruppepolicy (GPMC). Replikeringsstatusrapporten viser ikke alle domenekontrollere for hele domenet eller en bestemt gruppepolicy.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Kjente problemer med denne oppdateringen


Symptom Løsning

For verter som administreres av System Center Virtual Machine Manager (SCVMM), kan ikke SCVMM liste opp og administrere logiske svitsjer distribuert på verten etter at oppdateringen er installert.

Hvis du ikke følger beste fremgangsmåter, kan i tillegg en stoppfeil oppstå i vfpext.sys på vertene.

Dette problemet er løst i KB4507459.



 
Når du har installert KB4467684 og gruppepolicyen Minste passordlengde er konfigurert med flere enn 14 tegn, får du kanskje feilmeldingen «2245 (NERR_PasswordTooShort)» når du prøver å starte klyngetjenesten.

Sett standardpolicyen Minste passordlengde for domenet til færre enn eller lik 14 tegn.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du har installert denne oppdateringen, kan Internet Explorer 11 og andre programmer som bruker WININET.DLL, ha godkjenningsproblemer. Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Remote Desktop Protocol) og Terminal Server-pålogging. Symptomene som rapporteres av kunder, omfatter, men er ikke begrenset til, følgende:

  • Hurtigbufferstørrelse og -plassering vises som null eller tom.
  • Hurtigtaster fungerer kanskje ikke som de skal.
  • Nettsider blir kanskje av og til ikke lastet inn eller gjengitt riktig.
  • Det kan oppstå problemer med spørsmål om legitimasjon.
  • Det kan oppstå problemer med nedlasting av filer.

Dette problemet er løst i KB4493470.

Etter installasjon av denne oppdateringen, gjorde MSXML6 at programmer sluttet å svare hvis det oppstod et unntak under nodeoperasjoner som appendChild(), insertBefore() og moveNode().

Redigeringsprogrammet for gruppepolicyen kan slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10-innstillinger.
Dette problemet er løst i KB4493470.
Når du har installert denne oppdateringen, starter ikke egendefinerte URI-skjemaer for behandlingsprogrammer for programprotokoll for lokalt intranett og klarerte nettsteder i Internet Explorer.

Dette problemet er løst i KB4493473.

Når du har installert denne oppdateringen, kan det være problemer ved å bruke Preboot Execution Environment (PXE) til å starte en enhet fra en Windows Deployment Services-server (WDS) konfigurert til å bruke Variable Window Extension. Dette kan føre til at tilkoblingen til WDS-serveren avsluttes tidlig mens du laster ned bildet. Dette problemet påvirker ikke klienter eller enheter som ikke bruker Variable Window Extension.

Dette problemet er løst i KB4503267.

Hvis du aktiverer per skrift sluttbrukerdefinerte tegn (EUDC), vil systemet slutte å fungere, og det vises en blåskjerm ved oppstart. Dette er ikke en vanlig innstilling i ikke-asiatiske områder.

Dette problemet er løst i KB4493470.

Alle sammensatte dokumentserverprogrammer (OLE) som plasserer innebygde objekter i Windows Metafile (WMF) ved å bruke PatBlt-API-et, kan vise innebygde objekter feil.

Hvis du limer inn et Microsoft Excel-regnearkobjekt i et Microsoft Word-dokument, kan for eksempel cellene gjengi med en annen bakgrunnsfarge.
Dette problemet er løst i KB4493470.
Enkelte operasjoner, som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan mislyktes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Slik får du oppdateringen


Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.

Hvis du bruker Windows Update, blir den nyeste SSU (KB4485447) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU, kan du gå til Microsoft Update-katalogen

Installer denne oppdateringen

Du laster ned og installerer denne oppdateringen ved å gå til Innstillinger > Oppdatering og sikkerhet > Windows Update og velge Se etter oppdateringer.

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4489889.

Beslektet informasjon