18 juni 2019: KB4503294 (OS-build 14393.3053)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat systeemprocessen niet meer werken wanneer ole32.dll wordt geladen en bijhouden is ingeschakeld. 
  • Hiermee wordt een probleem opgelost dat voorkomt dat de toepassing Rekenmachine de Gannen-instelling volgt wanneer deze is ingeschakeld. Zie voor meer informatie KB4469068
  • Hiermee wordt een probleem opgelost dat verhindert dat Microsoft Edge goed wordt geopend in bepaalde scenario's wanneer je een koppeling selecteert binnen een toepassing. 
  • Hiermee wordt het probleem opgelost dat de gebruikersinterface (UI) mogelijk gedurende enkele seconden niet meer reageert wanneer je door vensters scrolt die veel onderliggende vensters hebben. 
  • Hiermee wordt een probleem opgelost waardoor het bureaublad en de taakbalk gaan knipperen in Windows Server 2019 Terminal Server bij gebruik van User Profile Disks. 
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat het geluid verloren gaat wanneer Windows meer dan 50 dagen niet opnieuw is opgestart. 
  • Hiermee wordt een probleem opgelost met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om te zorgen voor toepassings- en apparaatcompatibiliteit voor alle updates van Windows.  
  • Hiermee wordt een probleem opgelost dat een fout retourneert bij gebruik van certutil.exe voor het verifiëren van een certificaat. De fout luidt 'Kan object of eigenschap niet vinden. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)'. 
  • Hiermee wordt een probleem opgelost met behulp van Data Protection Application Programming Interface NG (DPAPI-NG) of een door een groep beveiligd bestand in PFX-indeling (Personal Exchange Format). Gegevens die je met een van deze mechanismen op Windows 10 versie 1607 en Windows Server 2016 of eerder hebt beveiligd, kunnen niet worden ontsleuteld met Windows 10 versie 1703 of hoger. 
  • Hiermee wordt ondersteuning toegevoegd voor een door de klant te configureren veilige lijst voor ActiveX-besturingselementen bij gebruik van Windows Defender-toepassingsbeheer. Zie COM-objectregistratie toestaan in een beleid voor Windows Defender-toepassingsbeheer voor meer informatie. 
  • Hiermee wordt een probleem opgelost dat verhindert dat een gebruiker zich met een Azure Active Directory-account kan aanmelden bij een Microsoft Surface Hub-apparaat. Dit probleem doet zich voor omdat een eerdere sessie niet met succes werd beëindigd. 
  • Hiermee wordt een probleem opgelost dat ervoor zorgt dat schijfbeheer en DiskPart niet meer reageren wanneer een aantal verwisselbare schijven aan Windows wordt gepresenteerd. 
  • Hiermee wordt een probleem opgelost waarbij alle invoer en uitvoer naar het NVMe-stuurprogramma (niet-vluchtig geheugen) wordt verzonden. Hierdoor werkt het systeem niet meer. 
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat het stuurprogramma REFS.sys niet meer werkt. 
  • De certificaatintrekkingslijst (CRL) wordt versterkt op IKEv2-computers (Internet Key Exchange versie 2) voor VPN-verbindingen (virtueel particulier netwerk) op basis van certificaten, zoals Apparaattunnel, in een AOVPN-implementatie (Always On VPN).  
  • Hiermee wordt een oplossing geboden voor en de reactietijden met hoge latentie van Active Directory Federation Services (AD FS) voor wereldwijd gedistribueerde datacenters die SQL-servers kunnen hebben in externe datacenters. Hiermee worden de prestaties verbeterd voor alle tokenaanvragen die afkomstig zijn van ADFS, met inbegrip van OAuth, Saml, Ws-Fed en Ws-Trust.
  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat een LDAP-zoekopdracht met resultatenpagina’s (Lightweight Directory Access Protocol) voor een Windows 2016-domeincontroller mislukt. Het foutbericht luidt '00000057: LdapErr: DSID-0C090AB0, comment: Error processing control, data 0, v3839.'
  • Hiermee wordt Microsoft Visual Basic Script (VBScript) standaard uitgeschakeld in de zones Internet en Websites met beperkte toegang in Internet Explorer en het webbrowserbesturingselement.
  • Hiermee wordt een probleem opgelost met programmatisch scrollen in Internet Explorer 11. 
  • Hiermee wordt een probleem opgelost waarbij de fout 'Er is een fout in een module ontdekt, waardoor deze module wordt verwijderd' kan worden weergegeven wanneer je probeert om aangepaste weergaven uit te vouwen in Logboeken. Bovendien kan de toepassing vastlopen of worden gesloten. Mogelijk wordt ook dezelfde fout weergegeven bij gebruik van Huidig logboek filteren in het menu Actie met ingebouwde weergaven of logboeken.
  • Hiermee wordt een betrouwbaarheidsprobleem opgelost bij het automatisch starten van een virtuele machine (VM) na het inschakelen van Hyper-V Replica.
  • Hiermee wordt ondersteuning voor Hygon C86 7xxx-processoren ingeschakeld op Windows Server 2016 voor alleen de Chinese markt.
  • Hiermee wordt een probleem in Windows Update opgelost dat ertoe kan leiden dat de resolutie van de proxyserver mislukt.

Als je eerder updates heeft geïnstalleerd, kunnen alleen de nieuwe oplossingen in dit pakket worden gedownload en op het apparaat worden geïnstalleerd.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update.

Bovendien kan, als u zich niet aan de best practices houdt, een stopfout optreden in vfpext.sys op de hosts.

Dit probleem is opgelost in KB4507459.



 
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout "2245 (NERR_PasswordTooShort)" weergegeven als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met een lengte van meer dan 14 tekens.

Stel het standaard domeinbeleid voor "Minimale wachtwoordlengte" in op 14 tekens of minder.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Nadat je deze update hebt geïnstalleerd en opnieuw hebt opgestart, kunnen sommige apparaten waarop Hyper-V is ingeschakeld, de BitLocker-herstelmodus activeren en de foutmelding "0xC0210000" ontvangen.

Dit probleem is opgelost in KB4507460.

Sommige toepassingen worden mogelijk niet zoals verwacht uitgevoerd op clients van Active Directory Federation Services 2016 (AD FS 2016) na de installatie van deze update op de server. Toepassingen die dit gedrag kunnen vertonen, gebruiken een IFRAME tijdens niet-interactieve verificatie aanvragen en ontvangen X-frame-opties ingesteld op WEIGEREN.

Dit probleem is opgelost in KB4507459.

Apparaten kunnen na de installatie van deze update problemen ondervinden bij het verbinden met sommige SAN-apparaten (Storage Area Network) die gebruikmaken van iSCSI (Internet Small Computer System Interface). Je kunt ook een foutmelding ontvangen in de sectie Systeemlogboek van Logboeken met gebeurtenis-id 43 van iScsiPrt en de beschrijving "Het doel heeft niet tijdig gereageerd op een aanmeldingsvraag." Dit probleem is opgelost in KB4509475.
Apparaten die opstarten met PXE-installatiekopieën (Preboot Execution Environment) van WDS (Windows Deployment Services) of SCCM (System Center Configuration Manager), starten mogelijk niet op en geven de fout 'Status: 0xc0000001, Info: een vereist apparaat is niet verbonden of kan niet geopend' na installatie van deze update op een WDS-server.

Zie KB4512816 voor instructies hoe u dit kunt oplossen.

We werken aan een oplossing en komen met een update in een toekomstige release.

Toepassingen en scripts die de NetQueryDisplayInformation API of het equivalent van de WinNT provider aanroepen, kunnen mogelijk geen resultaten meer retourneren na de eerste pagina met gegevens, vaak met 50 of 100 vermeldingen. Bij het aanvragen van aanvullende pagina's kan de volgende fout worden weergegeven: "1359: er is een interne fout opgetreden." We werken aan een oplossing en komen met een update in een toekomstige release.

Hoe kunt u deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor u besturingssysteem voordat u de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Onderhoudsstackupdates voor meer informatie.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB4503537) automatisch aan je aangeboden. Als je het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoek je deze in de Microsoft Update-catalogus

Deze update installeren

Als u deze update wilt downloaden en installeren, ga dan naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteer Online zoeken naar updates.

 Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4503294 voor een lijst van bestanden die deel uitmaken van deze update.