24. september 2019 – KB4516045 (OS-build 17134.1039)

Gjelder: Windows 10, version 1803, all editions

Hovedpunkter


  • Oppdaterer et problem som kan føre til at en nettleser slutter å virke på bestemte arkitekturer. 
  • Oppdaterer et problem som hindrer at Microsoft Skjermleser åpnes.
  • Oppdaterer et problem som ikke gir en markør når du velger en tekstboks for skriving ved hjelp av berøring. 
  • Oppdaterer et problem som fører til overdreven bruk av CPU når du bytter programmer eller beveger pekeren over oppgavelinjen.

Forbedringer og rettinger


Denne ikke-sikkerhetsrelaterte oppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem som kan føre til at en nettleser slutter å virke på bestemte arkitekturer. 
  • Løser et problem som hindrer at Microsoft Skjermleser åpnes når innstillingen for brukerkontokontroller er deaktivert for standard brukerkonto. 
  • Løser et problem som ikke gir en markør når du velger et tekstelement for skriving ved hjelp av berøring. 
  • Løser et problem med å konfigurere et låseskjermbilde ved hjelp av en gruppepolicy. Hvis du har aktivert DLL-regler for AppLocker, endres ikke bildet. I stedet vil du få en heldekkende blå bakgrunn. 
  • Løser et problem som fører til overdreven bruk av CPU når brukere bytter programmer eller beveger pekeren over oppgavelinjen. 
  • Løser et problem som forhindrer et App-V-program i å åpne og viser en nettverksfeil. Dette problemet oppstår i visse tilfeller, for eksempel når systemets batterinivå er lavt eller det har oppstått et uventet strømbrudd.  
  • Løser et problem som kanskje ikke kan beholde endringer i tilgangskontrollpolicyen når du oppgraderer til en nyere versjon av Windows 10. 
  • Løser et problem som kan føre til at godkjenning mislykkes for sertifikatbasert godkjenning når sertifikatgodkjenningen omfatter et cname som en del av forespørselen om forhåndsgodkjenning
  • Løser et problem som hindrer en nettleser i å koble seg sikkert til Windows Server. Dette skjer når du bruker et klientgodkjenningssertifikat, for eksempel et SHA512-basert sertifikat, og nettleseren ikke støtter en signaturalgoritme som samsvarer med sertifikatet. 
  • Løser et problem som kan føre til at den lokale sikkerhetsinstansen Subsystem Service (LSASS) slutter å fungere med en 0xc0000005-feil. 
  • Endrer standardinnstillingen for BitLocker når du krypterer en selvkrypterende harddisk. Nå er standarden å bruke programvarekryptering for nylig krypterte stasjoner. For eksisterende stasjoner blir ikke krypteringstypen endret. 
  • Løser et problem som hindrer at BitLocker-gjenopprettingsnøkkelen blir sikkerhetskopiert til Azure Active Directory. 
  • Løser et mulig kompatibilitetsproblem når Microsoft Defender Advanced Threat Protection (ATP) åpner Server Message Blokker-delinger (SMB) som skiller mellom store og små bokstaver. 
  • Løser et sjeldent problem som oppstår når mssecflt. sys-driveren tar for mye plass på kjernestakken. Dette resulterer i feilen «STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP» og parameter 1 er satt til «EXCEPTION_DOUBLE_FAULT». 
  • Løser et problem som fører til overdreven minneutnyttelse i Microsoft Defender Advanced Threat Protection (ATP). 
  • Forbedrer oppdagelsesnøyaktighet av Microsoft Defender ATP Trussel- og sårbarhetsadministrering. 
  • Løser et problem som gir en Windows Hello for bedrifter-bruker to sertifikater til godkjenning under fornyelse av sertifikatet i stedet for ett sertifikat. 
  • Løser et problem som gjør at lsass.exe-tjenesten slutter å virke, noe som fører til at systemet avsluttes. Dette skjer når du overfører DPAPI-legitimasjon (Data Protection API) ved hjelp av dpapimig.exe med -domene-alternativet.
  • Løser et problem som kan gi skrivetilgang til en flyttbar USB-disk når en bruker bytter fra en privilegert bruker til en bruker uten rettigheter.
  • Løser et problem som hindrer deg i å kjøre Active Directory-diagnosedatainnsamlingssettet fra ytelsesmåleren for domenekontrollere. Dette gjør at navnet på datainnsamlingssettet vises som tomt. Ved kjøring av Active Directory-diagnosedatainnsamlingssettet returneres feilen «Systemet finner ikke den angitte filen». Hendelses-ID 1023 logges med kilden som Perflib og følgende meldinger:
    • «Windows kan ikke laste DLL-filen for utvidbar teller C:\Windows\system32\ntdsperf.dll.»
    • «Fant ikke den angitte modulen.» 
  • Løser et problem i GetFinalPathNameByHandleW() som hindrer at Favoritter åpnes i Internet Explorer 11. Dette skjer når favoritter omadresseres og frakobles i et scenario for hurtigbufring på klientsiden med forbedret beskyttelsesmoduskompatibilitet (EMP).
  • Løser et problem med virkemåten til opprinnelsesforespørselshodet i Internet Explorer når du foretar forespørsler om ressursdeling på tvers av opprinnelse (CORS) som bruker omadresserte ressurser i interne delnett.
  • Tillater overvåking av sikkerhetshendelser for klienter som administreres av Mobil Device Management (MDM) for sikkerhetsovervåking og hendelsessvaraktiviteter.
  • Løser et problem som gjør at miljøer med virtuell skrivebordsinfrastruktur (VDI) viser svarte, blinkende rektangler på skjermen når du bruker Microsoft Outlook og Microsoft Office.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Kjente problemer med denne oppdateringen


Symptom Løsning
Enkelte operasjoner som gi nytt navn til – som du utfører på filer eller mapper som er på et delt klyngevolum (CSV) – kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.
Vi undersøker rapporter om at et lite antall enheter kan starte opp med en svart skjerm i løpet av den første påloggingen etter at oppdateringene er installert.

Dette problemet er løst i KB4519978.

Når du har installert denne oppdateringen, kan Windows Mixed Reality Portal-brukere midlertidig få feilkoden 15-5. I noen tilfeller kan Windows Mixed Reality Portal rapportere at hodesettet er i hvilemodus og det å trykke på Aktiver kan gi ingen handling.

Dette problemet er løst i KB4519978.

Det kan hende at enkelte IME-er (Input Method Editor) slutter å reagere, eller at de får høy CPU-bruk. Berørte IME-er er forenklet kinesisk (CHSIME.EXE) og tradisjonell (ChtIME.EXE) med Changjie-/hurtigtastatur.

På grunn av sikkerhetsrelaterte endringer i denne oppdateringen kan dette problemet oppstå når berøringstastatur og tjenesten for håndskriftspanel ikke er konfigurert til standard oppstartstype Manuell. Hvis du vil løse dette problemet, følger du denne fremgangsmåten:

  1. Velg Start-knappen og skriv inn «tjenester».
  2. Åpne Tjenester-appen og finn Berøringstastatur og håndskriftspanel-tjenesten.
  3. Dobbeltklikk på Berøringstastatur og håndskriftspanel-tjenesten og velg Egenskaper.
  4. Finn Oppstartstype: og endre den til Manuell.
  5. Velg OK.

TabletInputService-tjenesten er nå i standardkonfigurasjonen, og IME skal fungere som forventet.

Utskriftskøtjenesten kan av og til få problemer med å fullføre en utskriftsjobb, og kan føre til at en utskriftsjobb avbrytes eller mislykkes. Noen apper kan lukkes eller generere feil når utskriftskøen mislykkes, og du kan få en RPC-feil (Remote Procedure Call) fra enkelte utskriftsverktøy eller utskriftsapper.

Dette problemet er løst i KB4524149.

Når du konfigurerer en ny Windows-enhet under OOBE (Out of Box Experience), kan det hende at du ikke kan opprette en lokal bruker når du bruker IME (Input Method Editor). Dette problemet kan påvirke deg hvis du bruker IME for kinesiske, japanske eller koreanske språk.

Obs! Dette problemet påvirker ikke bruk av en Microsoft-konto under OOBE.

Dette problemet er løst i KB4534308.

Slik får du oppdateringen


Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.

Hvis du bruker Windows Update, blir den nyeste SSU-en (KB4512576) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update eller Microsoft Update Ja Gå til Innstillinger > Oppdatering og sikkerhet > Windows Update, og velg Se etter oppdateringer.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Nei

Du kan importere denne oppdateringen til WSUS manuelt. Se Microsoft Update-katalogen for instruksjoner.

 

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4516045