24 september 2019 - KB4516045 (OS-build 17134.1039)

Van toepassing: Windows 10, version 1803

Hoofdpunten


  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat een browser niet meer werkt op bepaalde architecturen. 
  • Hiermee wordt een probleem opgelost dat voorkomt dat Microsoft Verteller wordt geopend.
  • Hiermee wordt een probleem bijgewerkt dat geen cursor levert wanneer je een tekstinvoervak selecteert met touch. 
  • Hiermee wordt een probleem opgelost dat overmatig CPU-gebruik veroorzaakt wanneer je schakelt tussen toepassingen of de taakbalk aanwijst.

Verbeteringen en oplossingen


Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat een browser niet meer werkt op bepaalde architecturen. 
  • Hiermee wordt een probleem opgelost dat verhindert dat Microsoft Verteller wordt geopend wanneer de instelling Gebruikersaccountbeheer is uitgeschakeld voor het standaardgebruikersaccount. 
  • Hiermee wordt een probleem opgelost dat geen cursor levert wanneer je een tekstinvoerelement selecteert met touch. 
  • Hiermee wordt een probleem opgelost bij het configureren van een afbeelding voor het vergrendelingsscherm met behulp van een groepsbeleid. Als je AppLocker-DLL-regels hebt ingeschakeld, wordt de afbeelding niet gewijzigd. In plaats daarvan krijg je een effen blauwe achtergrond te zien. 
  • Hiermee wordt een probleem opgelost dat overmatig CPU-gebruik (Central Processing Unit) veroorzaakt wanneer gebruikers schakelen tussen toepassingen of de taakbalk aanwijzen. 
  • Hiermee wordt een probleem opgelost dat voorkomt dat een App-V-toepassing wordt geopend en waarbij een netwerkfout wordt weergegeven. Dit probleem treedt op in bepaalde gevallen, zoals wanneer de accu van een systeem bijna leeg is of er een onverwachte stroomstoring optreedt.  
  • Hiermee wordt een probleem opgelost waarbij wijzigingen in het beleid voor toegangsbeheer niet bewaard blijven bij een upgrade naar een nieuwere versie van Windows 10. 
  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat verificatie mislukt voor verificatie op basis van certificaten wanneer de certificaatverificatie een cname bevat als onderdeel van de aanvraag vóór verificatie. 
  • Hiermee wordt een probleem opgelost waardoor een webbrowser geen veilige verbinding kan maken met Windows Server. Dit gebeurt wanneer een certificaat voor clientverificatie wordt gebruikt, zoals een SHA512-certificaat, en de webbrowser geen ondersteuning biedt voor een handtekeningalgoritme dat overeenkomt met het certificaat. 
  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat de Subsysteemservice voor lokale beveiligingsautoriteit (LSASS) niet meer werkt met een “0xc0000005”-fout. 
  • Hiermee wordt de standaardinstelling voor BitLocker gewijzigd bij het versleutelen van een zelfversleutelende harde schijf. Nu is standaard het gebruik van softwareversleuteling voor nieuw versleutelde stations ingesteld. Voor bestaande stations wordt het type versleuteling niet gewijzigd. 
  • Hiermee wordt een probleem opgelost dat voorkomt dat een back-up van de BitLocker-herstelsleutel wordt uitgevoerd op Azure Active Directory. 
  • Hiermee wordt een mogelijk compatibiliteitsprobleem opgelost wanneer Microsoft Defender Advanced Threat Protection (ATP) toegang krijgt tot hoofdlettergevoelige Server Message Block (SMB)-shares. 
  • Hiermee wordt een zeldzaam probleem opgelost dat optreedt wanneer het stuurprogramma mssecflt. sys te veel ruimte in beslag neemt op de kernel-stack. Dit resulteert in de fout 'STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP' en parameter 1 wordt ingesteld op 'EXCEPTION_DOUBLE_FAULT'. 
  • Hiermee wordt een probleem opgelost dat leidt tot overmatig geheugengebruik in Microsoft Defender Advanced Threat Protection (ATP). 
  • Verbetert de nauwkeurigheid van de detectie van Microsoft Defender ATP Threat & Vulnerability Management. 
  • Hiermee wordt een probleem opgelost waarbij een gebruiker van Windows Hello voor Bedrijven twee certificaten voor verificatie ontvangt tijdens het vernieuwen van certificaten in plaats van één certificaat. 
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat de service lsass.exe niet meer werkt, waardoor het systeem wordt afgesloten. Dit gebeurt bij migratie van de DPAPI-referenties (Data Protection API) via dpapimig.exe met de optie -domain.
  • Hiermee wordt een probleem opgelost dat schrijftoegang kan geven tot een verwisselbare USB-schijf wanneer een gebruiker overschakelt van een gemachtigde gebruiker naar een niet-gemachtigde gebruiker.
  • Hiermee wordt een probleem opgelost dat verhindert dat de gegevensinvoerset voor diagnostische gegevens van Active Directory wordt uitgevoerd vanuit de Prestatiemeter voor domeincontrollers. Dit zorgt ervoor dat de naam van de gegevensinvoerset leeg wordt weergegeven. Bij het uitvoeren van de gegevensinvoerset voor diagnostische gegevens van Active Directory wordt de fout 'Het systeem kan het opgegeven bestand niet vinden' geretourneerd. Gebeurtenis-id 1023 wordt geregistreerd met Perflib als bron en de volgende berichten:
    • 'Windows kan het DLL-bestand voor uitbreidbare items 'C:\Windows\system32\ntdsperf.dll' niet laden.'
    • 'Kan opgegeven module niet vinden.' 
  • Hiermee wordt een probleem opgelost in GetFinalPathNameByHandleW() waardoor wordt voorkomen dat Favorieten kan worden geopend in Internet Explorer 11. Dit doet zich voor wanneer favorieten worden omgeleid en offline zijn in een scenario voor caching aan clientzijde terwijl compatibiliteit met de uitgebreide beveiligde modus (EPM) is ingeschakeld.
  • Hiermee wordt een probleem met het Origin-aanvraagheader-gedrag in Internet Explorer opgelost wanneer je CORS-aanvragen (Cross-Origin Resource Sharing) doet waarbij gebruik wordt gemaakt van omgeleide bronnen in interne subnetten.
  • Hiermee kan controle van beveiligingsgebeurtenissen voor clients die worden beheerd door Mobile Device Management (MDM) voor activiteiten rondom beveiligingscontrole en respons op incidenten worden toegestaan.
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat VDI-omgevingen (Virtual Desktop Infrastructure) zwarte, knipperende rechthoeken op het scherm weergeven bij gebruik van Microsoft Outlook en Microsoft Office.

Als je eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op het apparaat geïnstalleerd.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Bepaalde bewerkingen, zoals naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.
We doen onderzoek naar meldingen dat tijdens de eerste aanmelding na de installatie van updates een klein aantal apparaten na het opstarten mogelijk een zwart scherm vertoont.

Dit probleem is opgelost in KB4519978.

Na de installatie van deze update kunnen gebruikers van de Windows Mixed Reality-portal af en toe een foutcode '15-5' ontvangen. In sommige gevallen kan Windows Mixed Reality-portal melden dat de headset in de slaapstand staat en kan het lijken alsof drukken op 'Activeren' geen effect heeft.

Dit probleem is opgelost in KB4519978.

Sommige IME (Input Method Editor) reageert niet meer of er is sprake van een hoog CPU-gebruik. Betrokken IME's zijn vereenvoudigd Chinees (ChsIME. EXE) en traditioneel Chinees (ChtIME. EXE) met Changjie/Snel toetsenbord.

Vanwege aan beveiliging gerelateerde wijzigingen in deze update, kan dit probleem zich voordoen als het schermtoetsenbord en het vak Handgeschreven berichten niet zijn geconfigureerd met het standaard opstarttype Handmatig. Voer de onderstaande procedure uit om het probleem op te lossen:

  1. Selecteer de knop Start en typ 'services'.
  2. Open de app Services en zoek de service Schermtoetsenbord en vak Handgeschreven berichten.
  3. Dubbelklik op Service voor schermtoetsenbord en vak Handgeschreven berichten en selecteer Eigenschappen.
  4. Zoek Opstarttype: en verander dit in Handmatig.
  5. Selecteer OK.

De service TabletInputService heeft nu de standaardconfiguratie en IME zou moeten werken zoals verwacht.

De afdrukspoolerservice kan af en toe problemen ondervinden met het voltooien van een afdruktaak, wat ertoe kan leiden dat een afdruktaak wordt geannuleerd of mislukt. Het is mogelijk dat sommige apps worden gesloten of fouten genereren wanneer er problemen zijn met de afdrukspooler, en dat een afdrukhulpprogramma of -app een RPC-fout (Remote Procedure Call) genereert.

Dit probleem is opgelost in KB4524149.

Wanneer je een nieuw Windows-apparaat instelt tijdens de Out-of-Box-Experience (OOBE), kun je mogelijk geen lokale gebruiker maken wanneer je IME (Input Method Editor) gebruikt. Dit probleem kan van invloed zijn als je de IME gebruikt voor Chinese, Japanse of Koreaanse talen.

Opmerking Dit probleem heeft geen invloed op het gebruik van een Microsoft-account tijdens OOBE.

Als je dit probleem wilt verhelpen, stel je de toetsenbordtaal in op Engels tijdens het maken van de gebruiker of gebruik je een Microsoft-account om OOBE te voltooien. Nadat de gebruiker is gemaakt, kun je de toetsenbordtaal weer terugzetten naar je voorkeurstaal. Zodra de OOBE is voltooid en je je op het bureaublad bevindt, kun je de naam van de huidige gebruiker wijzigen aan de hand van deze instructies. Als je liever een nieuwe lokale gebruiker maakt, raadpleeg je KB4026923.

Microsoft werkt aan een oplossing en verstrekt in een toekomstige release een update.

Deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor je besturingssysteem voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Onderhoudsstackupdates voor meer informatie.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB4512576) automatisch aan je aangeboden. Als je het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoek je dit in de Microsoft Update-catalogus

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update of Microsoft Update Ja Ga naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteer Controleren op updates.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Nee

Je kunt deze update handmatig in WSUS importeren. Zie de Microsoft Update-catalogus voor instructies.

 

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4516045 voor een lijst van bestanden die deel uitmaken van deze update.