19 maart 2019 – KB4489889 (OS-build 14393.2879)

Van toepassing: Windows 10, version 1607Windows Server 2016

 

 

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt het probleem opgelost dat een Microsoft Access 97-database een aangevraagde bewerking stopt wanneer een tabel of kolom aangepaste eigenschappen bevat.
  • Hiermee worden tijdzonegegevens bijgewerkt voor Buenos Aires, Argentinië. 
  • Hiermee wordt het probleem opgelost dat Microsoft Office Visual Basic for Applications niet de registerinstellingen van de Japanse tijdrekening gebruikt voor datums in de Japanse notatie. Zie voor meer informatie KB4469068
  • Hiermee worden tijdzonegegevens bijgewerkt voor Kazachstan. 
  • Hiermee worden tijdzonegegevens bijgewerkt voor São Tomé en Principe. 
  • Hiermee wordt het probleem opgelost dat gebruikers geen gan-nen-ondersteuning kunnen inschakelen voor het Japanse tijdperk. Zie voor meer informatie KB4469068
  • Hiermee wordt een betrouwbaarheidsprobleem in dxgkrnl.sys opgelost. 
  • Hiermee wordt het probleem opgelost dat er in Windows Apparaatbeheer een geel uitroepteken wordt weergegeven op human interface devices (HID). Dit probleem treedt op nadat van gebruiker is gewisseld en HID-compatibele apparaten zijn verwijderd of toegevoegd. Het HID-compatibele apparaat reageert niet meer en het systeem reageert niet meer op afsluiten en opnieuw opstarten. 
  • Hiermee wordt het probleem opgelost dat het aanraakscherm niet meer werkt nadat het systeem opnieuw is opgestart.. 
  • Hiermee wordt het probleem opgelost dat gebruikers zich niet kunnen aanmelden en dat accountvergrendelingen veroorzaakt wanneer de app-V-client wordt gebruikt om toepassingen te starten. Het probleem treedt op omdat Kerberos-verificatie mislukt wanneer wordt geprobeerd gebruikersgegevens op te vragen vanaf de DNS-server (Domain Name Server). Wijzig de volgende registersleutel:

    • Instelling: UseDcForGetUserInfo
    • Pad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
    • Type: REG_DWORD
    • Waarde: als u de volgende DWORD-waarde instelt op een andere waarde dan nul, wordt de oplossing ingeschakeld.
  • Hiermee wordt het probleem opgelost dat voorkomt dat App-V-toepassingen worden gestart en dat de fout 0xc0000225 wordt gegenereerd. Als u de volgende DWORD-waarde instelt op een andere waarde dan nul, wordt de oplossing HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds ingeschakeld. De standaardwaarde is nul, de maximumwaarde is 10.000 en hiermee wordt de maximale wachttijd voor een stuurprogramma beperkt wanneer de fout optreedt. Zie KB4494206 voor meer informatie.
  • Hiermee wordt een probleem opgelost dat het beleid ALLOWCLSIDS uit het XML-beleidsbestand verwijdert wanneer u de Add-SignerRule voor Windows Defender-toepassingsbeheer uitvoert. 
  • Hiermee wordt een probleem opgelost dat voorkomt dat het dialoogvenster met referenties voor verificatie wordt weergegeven wanneer een ondernemingswebserver probeert verbinding te maken met internet. 
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat een client of server opnieuw wordt opgestart wanneer een smartcard met gebruikersnaamhints wordt gebruikt voor aanmelding bij een machine die met behulp van Extern bureaublad-services is toegevoegd aan AAD (Azure Active Directory). 
  • Hiermee wordt het probleem opgelost dat certificaatvernieuwing mislukt wanneer u CERT_RENEWAL_PROP_id gebruikt met de ICertPropertyRenewal-interface. 
  • Hiermee wordt het probleem opgelost dat gebruikers niet alle beschikbare Windows-updates ontvangen met de UWF-modus (Unified Write Filter) als UWF is ingeschakeld. 
  • Hiermee wordt een probleem opgelost dat de fout 'Stop 0x133' NTFS.sys veroorzaakt. 
  • Hiermee wordt het probleem in het onderdeel Microsoft Service Control Manager (SCM) opgelost dat een systeem niet meer reageert bij het opstarten. 
  • Hiermee wordt het probleem in Active Directory Federation Services (AD FS) opgelost dat een dubbele Relying Party-vertrouwensrelatie wordt weergegeven in de AD FS-beheerconsole. Dit gebeurt wanneer u Relying Party-vertrouwensrelaties maakt of weergeeft met behulp van de AD FS-beheerconsole. 
  • Hiermee wordt een probleem opgelost dat vorige bestandsversies niet worden weergegeven wanneer een schijf die bestandsshares host, offline gaat en vervolgens weer online wordt gezet. 
  • Hiermee wordt het probleem opgelost dat een lange vertraging veroorzaakt wanneer wordt hervat vanuit de hybride slaapstand. 
  • Hiermee wordt een probleem in een omgeving met opslagruimten Direct opgelost dat kan leiden tot een fout bij het afsluiten tijdens een 'opnieuw opstarten in een lus'-scenario.

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat een cluster niet meer werkt wanneer een bestandssharewitness alleen-lezen wordt.

  • Hiermee wordt een probleem opgelost dat optreedt bij het één voor één bijwerken van clusterknooppunten. Als u een knooppunt op een lager niveau met patches opstart, is het mogelijk dat het knooppunt op een hoger niveau met patches onverwacht in quarantaine wordt geplaatst.

  • Hiermee wordt een probleem met betrekking tot hoge latentie in ADFS (Active Directory Federation Services) WAP (Web Application Proxy) opgelost (langer dan 10,000 ms) dat optreedt als ESL (Extranet Smart Lockout) is ingeschakeld op AD FS. 

  • Hiermee wordt activering van Insider-builds van Windows 10 Enterprise voor virtuele bureaubladen in Microsoft Azure ingeschakeld. Microsoft Azure is het enige geteste en ondersteunde platform voor het hosten van Windows 10 Enterprise voor virtuele bureaubladen, een belangrijk onderdeel van Windows Virtual Desktop.

  • Hiermee wordt het probleem opgelost dat het statusrapport van beleidsreplicatie in de GPMC (console Groepsbeleidbeheer) consistent één domeincontroller minder aangeeft dan er aanwezig zijn in het hele domein of een specifieke Groepsbeleid.

  • Hiermee wordt een probleem opgelost waarbij DeleteObject() van de GDI (Graphics Device Interface) kan veroorzaken dat het aanroepende proces niet meer werkt als de volgende voorwaarden beide waar zijn:

    • Het aanroepende proces is een WOW64-proces dat geheugenadressen verwerkt die groter zijn dan 2 GB.
    • De instructie DeleteObject() wordt aangeroepen met een apparaatcontext die compatibel is met de context van een printerapparaat.
  • Hiermee wordt een probleem opgelost met de tekenlimiet in het groepsbeleid Zichtbaarheid van instellingenpagina in het volgende beleidspad: Gebruikersconfiguratie\Beheersjablonen\Configuratiescherm.
  • Hiermee worden kleine problemen opgelost met onbekende opties (onbekende OPT) in de Extension Mechanisms voor DNS (EDNS) voor de Windows DNS-serverfunctie.

  • Hiermee wordt een probleem opgelost om aan de certificaatvereisten voor GB18030 te voldoen.

  • Hiermee wordt een probleem opgelost dat voorkwam dat datumparsers datums in toekomst en verleden (Gregoriaans en Japans) konden converteren naar een relevante Japanse tijdrekening in samengestelde documenten (voorheen OLE). Zie voor meer informatie KB4469068

  • Hiermee wordt een probleem opgelost met het rapport Replicatiestatus in de beheerconsole voor groepsbeleid GPMC. In het rapport Replicatiestatus worden niet alle domeincontrollers getoond voor het hele domein of een specifiek groepsbeleid.

Als je eerdere updates hebt geïnstalleerd, kunnen alleen de nieuwe oplossingen in dit pakket worden gedownload en op het apparaat worden geïnstalleerd.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update.

Bovendien kan, als u zich niet aan de best practices houdt, een stopfout kan optreden in vfpext.sys op de hosts.
  1. Voer mofcomp uit op de volgende mof-bestanden op de desbetreffende host:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Volg best practices tijdens patching om te voorkomen dat een stopfout optreedt in vfpext.sys in een SDN v2-omgeving (door NC beheerde hosts).


 
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout '2245 (NERR_PasswordTooShort)' weergegeven als het groepsbeleid 'Minimale wachtwoordlengte' is geconfigureerd met een lengte van meer dan 14 tekens.

Stel het standaard domeinbeleid voor 'Minimale wachtwoordlengte' in op 14 tekens of minder.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Na de installatie van deze update, treden er mogelijk verificatieproblemen op in Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen. Tot de symptomen die door klanten worden gemeld behoren onder andere, maar niet uitsluitend:

  • Voor grootte en locatie van de cache wordt nul of leeg aangegeven.
  • Sneltoetsen werken mogelijk niet goed.
  • Webpagina's worden mogelijk af en toe niet correct geladen of weergegeven.
  • Problemen met vragen om referenties.
  • Problemen bij het downloaden van bestanden.

Dit probleem wordt opgelost in KB4493470.

Na installatie van deze update, was MSXML6 er de oorzaak van dat toepassingen niet meer reageerden als zich een uitzondering voordeed tijdens knooppuntbewerkingen, zoals appendChild(), insertBefore() en moveNode().

Het is mogelijk dat de Groepsbeleidseditor niet meer reageert wanneer u een GPO (groepsbeleidsobject) bewerkt dat GPP's (voorkeursinstellingen voor groepsbeleid) bevat voor Internet Explorer 10-instellingen.
Dit probleem wordt opgelost in KB4493470.
Na de installatie van deze update is het mogelijk dat aangepaste URI-schema's voor toepassingsprotocolhandlers de corresponderende toepassing voor het lokale intranet en vertrouwde sites op Internet Explorer niet starten.

Dit probleem wordt opgelost in KB4493473.

Na installatie van deze update kunnen er problemen zijn als de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruik maken van de Uitbreiding voor variabele vensters.

Dit probleem is opgelost in KB4503267.

Als u EUDC (door eindgebruiker gedefinieerde tekens) per lettertype inschakelt, werkt het systeem niet meer en wordt er een blauw scherm weergegeven bij het opstarten. Dit is geen algemene instelling in niet-Aziatische regio's.

Dit probleem wordt opgelost in KB4493470.

Een servertoepassing voor samengestelde documenten (OLE) die ingesloten objecten in het Windows Metafile (WMF) plaatst met behulp van de PatBlt API, kan ingesloten objecten mogelijk onjuist weergeven.

Als u bijvoorbeeld een object uit een Microsoft Excel-werkblad in een Microsoft Word-document plakt, kunnen de cellen worden weergegeven met een andere achtergrondkleur.
Dit probleem wordt opgelost in KB4493470.
Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Hoe kunt u deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor uw besturingssysteem voordat u de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Onderhoudsstackupdates voor meer informatie.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4485447) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, gaat u naar de Microsoft Update-catalogus

Deze update installeren

Als u deze update wilt downloaden en installeren, gaat u naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteert u Naar updates zoeken.

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4489889 voor een lijst van bestanden die deel uitmaken van deze update.

Verwante informatie