16. juli 2019 – KB4507466 (OS-build 17134.915)

Gjelder: Windows 10, version 1803, all editions

Hovedpunkter


  • Oppdaterer et problem som hindrer en enhet i å gjenkjenne en Microsoft-konto før du logger av og logger på igjen. 
  • Oppdaterer et problem som påvirker programmer som administrerer filer, mapper og enhetsinnstillinger.
  • Forbedrer kompatibilitet med Window-Eyes-skjermleserprogrammet.
  • Oppdaterer et problem for å beholde innstillingene for apptillatelser når du tilbakestiller enheten.

Forbedringer og rettinger


Denne oppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et ytelsesproblem som kan oppstå på enkelte nettsteder som bruker WebAssembly. 
  • Løser et problem som kan forhindre at meldingen om personlig identifikasjonsnummer (PIN) vises under godkjenning i Internet Explorer. 
  • Oppdaterer tidssoneinformasjon for Brasil. 
  • Løser et problem som ikke kan omgå automatisk pålogging (AutoLogon) når du trykker på og holder nede Skift-tasten under oppstart. 
  • Løser et problem som forhindrer Windows Hendelsesliste-tjenesten i å behandle varslinger om at loggen er full. Dette medfører problemer med enkelte virkemåter for hendelseslogg, for eksempel arkivering av loggen når den når en maksimal filstørrelse, og du har konfigurert innstillingen Arkiver loggen når den er full, ikke skriv over hendelser. I tillegg kan ikke den lokale sikkerhetsinstansen (LSA) behandle CrashOnAuditFail-scenarier når sikkerhetsloggen er full, og hendelser ikke kan skrives. 
  • Løser et problem som hindrer et system i å gjenkjenne en Microsoft-konto eller Azure Active Directory-konto før brukeren logger av og logger på igjen. 
  • Løser et problem som kan forhindre at Netlogon-tjenesten etablerer en sikker kanal og rapporterer feilen «0xC000007A – ERROR_PROC_NOT_FOUND». 
  • Løser et problem som ikke kan oppdatere PIN-policyen (personlig identifikasjonsnummer) (minimumslengde, obligatoriske sifre, spesialtegn osv.) for Windows Hello for bedrifter når en PIN-kode allerede finnes på maskinen. 
  • Løser et problem som noen ganger kan føre til at systemer som har TPM-enheter (klarert plattformmodul), slutter å fungere. 
  • Løser et problem som kan føre til at godkjenning mislykkes når du bruker Windows Hello for bedrifter på en server som kjører Windows Server 2016, når du har installert Server Core-alternativet. 
  • Løser et problem som gjør at en enhet slutter å virke på grunn av en kappløpssituasjon mellom strømmeslitasje og synkroniseringsrotfrakobling.
  • Løser et problem som gjør at programmer som bruker windows.storage.dll, slutter å virke og viser ExceptionCode c0000005 (tilgangsbrudd) når prosessen lukkes. 
  • Forsterker sertifikatopphevelseslisten (CRL) på maskiner med Internet Key Exchange, versjon 2 (IKEv2) for sertifikatbaserte VPN-tilkoblinger (virtuelle private nettverk), for eksempel enhetstunnel, i en Always On VPN-distribusjon. 
  • Forbedrer ytelsen for SMB-klienter (servermeldingsblokk) som har mapper som inneholder mer enn 500 000 filer.
  • Løser et problem som forhindrer at skript for Microsoft Application-virtualisering (App-V) fungerer hvis du kjører det når du ikke er koblet til en domenekontroller (DC). App-V-skript fungerer heller ikke når du kjører det i et miljø som bare inneholder Microsoft Azure Active Directory.
  • Løser et problem med å åpne eller bruke Window-Eyes-skjermleserprogrammet som kan føre til en feil og hindre enkelte funksjoner i å fungere som forventet.
  • Løser et problem som ikke klarer å beholde innstillinger for apptillatelser når du velger Behold filene mine etter at du har valgt Tilbakestill PC-en.
  • Løser et problem som kan føre til at en klyngenode mister medlemskap i en klynge, og føre til at alle arbeidsmengdene svikter. Dette problemet kan oppstå når en klyngenode oppretter en direktedumping.
  • Løser et problem som gjør at en Windows-enhet feilaktig registrerer vert A-oppføringer for to nettverksgrensesnittkontrollere (NIC) etter oppretting av en VPN-tilkobling (virtuelt privat nettverk) til firmadomenet. Dette skjer når enheten konfigureres med to nettverkskort, og ett av dem er VPN. Hvis du vil implementere denne løsningen, må du gjøre følgende endringer i registret og deretter starte enheten på nytt:

    Innstilling: DisableNRPTForAdapterRegistration

    Bane: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    Type: DWORD

    Verdi: Verdien 1 betyr at bare vert A-oppføringene for VPN-grensesnittet registreres på en aktiv VPN-tilkobling. Verdien 0 (standard) betyr at vert A-oppføringene også blir registrert for andre lokale grensesnitt.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Kjente problemer med denne oppdateringen


Symptom Løsning
Enkelte operasjoner som gi nytt navn til – som du utfører på filer eller mapper som er på et delt klyngevolum (CSV) – kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.
Vi undersøker rapporter om at et lite antall enheter kan starte opp med en svart skjerm i løpet av den første påloggingen etter at oppdateringene er installert.

Dette problemet er løst i KB4519978.

Enheter som starter ved hjelp av PXE-avbildninger (Preboot Execution Environment) fra Windows Deployment Services (WDS) eller System Center Configuration Manager (SCCM), kan ikke starte med feilen «Status: 0xc0000001, Info: En nødvendig enhet er ikke tilkoblet eller er ikke tilgjengelig» etter at du har installert denne oppdateringen på en WDS-server.

Dette problemet er løst i KB4512509.

Enheter som er koblet til et domene som er konfigurert til å bruke MIT Kerberos-ressurser, starter kanskje ikke eller kan fortsette å starte på nytt etter installasjon av denne oppdateringen. Enheter som er domenekontrollere eller domenemedlemmer, påvirkes.

Hvis du ikke er sikker på om enheten påvirkes, kontakter du administratoren. Avanserte brukere kan se om registernøkkelen HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms finnes, eller se etter policyen Definer interoperable Kerberos v5-ressursinnstillinger under Datamaskinkonfigurasjon –> Policyer –> Administrative maler > System -> Kerberos.

Dette problemet er løst i KB4512501.

Slik får du oppdateringen


Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.

Hvis du bruker Windows Update, blir den nyeste SSU-en (KB4509094) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update eller Microsoft Update Ja Gå til Innstillinger > Oppdatering og sikkerhet > Windows Update, og velg Se etter oppdateringer.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Nei

Du kan importere denne oppdateringen til WSUS manuelt. Se Microsoft Update-katalogen for instruksjoner.

 

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4507466