10 września 2019 r. — KB4516066 (kompilacja systemu operacyjnego 16299.1387)

Dotyczy
Windows 10, version 1709, all editions

Uwaga

Przypomnienie: Aktualizacje z dnia 12 marca i 9 kwietnia były dwiema ostatnimi aktualizacjami różnicowymi systemu Windows 10, wersja 1709. Aktualizacje zabezpieczeń i jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji dotyczących tej zmiany, odwiedź nasz blog.

Uwaga

Przypomnienie: koniec obsługi systemu Windows 10, wersja 1709 nastąpił 9 kwietnia 2019 r. w przypadku urządzeń z systemem Windows 10 Home, Pro, Pro for Workstation i IoT Core. Te urządzenia nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

Uwaga

WAŻNE: Wersje Windows 10 Enterprise, Education i IoT Enterprise będą nadal obsługiwane przez 12 miesięcy bezpłatnie, zgodnie z ogłoszeniem cyklu życia z października 2018 r.

Uwaga

Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.

Najważniejsze funkcje

  • Aktualizacje zwiększające bezpieczeństwo dotyczące elementów Internet Explorer, technologii sieciowych i urządzeń wejściowych, takich jak mysz, klawiatura czy pióro.
  • Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.
  • Aktualizacje dotyczące przechowywania plików i zarządzania nimi.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Zapewnia zabezpieczenie przed nową podklasą luk Speculative execution side-channel Vulnerabilities, znaną pod nazwą Microarchitectural Data Sampling, w przypadku 32-bitowych (x86) wersji systemu Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykule dotyczącym klienta systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows).
  • Zaktualizowano zabezpieczenia przeglądarki Internet Explorer, aparatu skryptów firmy Microsoft, platformy i struktury aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, nośników w systemie Windows, składnika Windows Fundamentals, uwierzytelniania systemu Windows, funkcji sieci w centrach danych w systemie Windows, pamięci i systemów plików systemu Windows, aparatu bazy danych Microsoft JET, jądra systemu Windows, wirtualizacji systemu Windows i systemu Windows Server.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Niektóre edytory Input Method Editor (IME) mogą przestać odpowiadać lub mogą znacznie obciążać procesor. Dotyczy to edytorów IME dla języka chiński uproszczony (ChsIME.EXE) oraz chiński tradycyjny (ChtIME.EXE) z klawiaturą Changjie/Quick. Ze względu na zmiany dotyczące zabezpieczeń zawarte w tej aktualizacji problem może występować w sytuacjach, gdy w usłudze klawiatury dotykowej i panelu pisma ręcznego skonfigurowano typ uruchamiania inny niż domyślny tryb Ręczny. Aby rozwiązać problem, wykonaj następujące kroki:

  1. Wybierz przycisk Start i wpisz "usługi".
  2. Otwórz aplikację Usługi i znajdź usługę klawiatury dotykowej i panelu pisma ręcznego.
  3. Kliknij dwukrotnie pozycję Usługa klawiatury dotykowej i panelu pisma ręcznego i wybierz opcję Właściwości.
  4. Znajdź opcję Typ uruchomienia: i zmień ją na wartość Ręczny.
  5. Wybierz przycisk OK.
Usługa TabletInputService jest teraz w konfiguracji domyślnej i edytor IME powinien działać zgodnie z oczekiwaniami.
Podczas konfigurowania nowego urządzenia z systemem Windows w ramach procesu pierwszego uruchamiania (OOBE) może nie być możliwe utworzenie użytkownika lokalnego w przypadku korzystania z edytora IME (Input Method Editor). Ten problem może dotknąć użytkowników używających edytora IME języka chińskiego, japońskiego lub koreańskiego.
Uwaga Ten problem nie ma wpływu na używanie konta Microsoft podczas pierwszego uruchomienia (OOBE).
Ten problem został rozwiązany w aktualizacji KB4534318.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać dodatkowe informacje, zobacz Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze SSU (KB4512575) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 10
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4516066.