10 września 2019 r. — KB4516058 (kompilacja systemu operacyjnego 17134.1006)

Dotyczy: Windows 10, version 1803

Najważniejsze informacje


  • Aktualizacje zwiększające bezpieczeństwo dotyczące przeglądarek Internet Explorer, Microsoft Edge i urządzeń wejściowych, takich jak mysz, klawiatura czy pióro.
  • Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.
  • Aktualizacje dotyczące przechowywania plików i zarządzania nimi.

Ulepszenia i poprawki


Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Zapewnia zabezpieczenie przed dodatkową podklasą luk Spectre (speculative execution side-channel vulnerabilities) zwaną próbkowaniem danych na najniższym poziomie (Microarchitectural Data Sampling) w przypadku 32-bitowych wersji systemu Windows (architektura x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows i w systemach Windows Server).
  • Zaktualizowano zabezpieczenia przeglądarki Internet Explorer, aparatu skryptów firmy Microsoft, platformy i struktury aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, nośników w systemie Windows, składnika Windows Fundamentals, uwierzytelniania systemu Windows, składnika Windows Cryptography, funkcji sieci w centrach danych w systemie Windows, pamięci i systemów plików systemu Windows, aparatu bazy danych Microsoft JET, jądra systemu Windows, wirtualizacji systemu Windows, systemu Windows Server i przeglądarki Microsoft Edge.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją


Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Analizujemy zgłoszenia mówiące o tym, że po zainstalowaniu aktualizacji niewielka liczba urządzeń uruchamia się do czarnego ekranu podczas pierwszego logowania.

Aby ograniczyć ten problem, naciśnij klawisze Ctrl+Alt+Delete, a następnie wybierz przycisk Zasilanie w dolnym prawym rogu i opcję Uruchom ponownie. Urządzenie powinno teraz zostać ponownie uruchomione normalnie.

Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji użytkownicy portalu rzeczywistości mieszanej Windows mogą sporadycznie otrzymywać kod błędu „15-5”. W niektórych przypadkach portalu rzeczywistości mieszanej Windows może zgłaszać, że zestaw słuchawkowy jest uśpiony, a naciśnięcie przycisku Wake up może nie wywoływać żadnej akcji.

Aby ograniczyć ten problem, wykonaj następujące czynności:

  1. Zamknij portal rzeczywistości mieszanej Windows, jeśli jest uruchomiony.
  2. Otwórz Menedżera zadań, naciskając przycisk Start , a następnie wpisując frazę menedżer zadań.
  3. W Menedżerze zadań na karcie Procesy kliknij prawym przyciskiem myszy pozycję Eksplorator Windows, a następnie wybierz opcję Uruchom ponownie.
  4. Otwórz portal rzeczywistości mieszanej Windows.

Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Niektóre edytory Input Method Editor (IME) mogą przestać odpowiadać lub mogą znacznie obciążać procesor. Dotyczy to edytorów IME dla języka chiński uproszczony (ChsIME.EXE) oraz chiński tradycyjny (ChtIME.EXE) z klawiaturą Changjie/Quick.

Ze względu na zmiany dotyczące zabezpieczeń zawarte w tej aktualizacji problem może występować w sytuacjach, gdy w usłudze klawiatury dotykowej i panelu pisma ręcznego skonfigurowano typ uruchamiania inny niż domyślny tryb Ręczny. Aby rozwiązać problem, wykonaj następujące kroki:

  1. Naciśnij przycisk Start i wpisz frazę usługi.
  2. Otwórz aplikację Usługi i znajdź usługę klawiatury dotykowej i panelu pisma ręcznego.
  3. Kliknij dwukrotnie pozycję Usługa klawiatury dotykowej i panelu pisma ręcznego i wybierz opcję Właściwości.
  4. Znajdź opcję Typ uruchomienia: i zmień ją na wartość Ręczny.
  5. Wybierz przycisk OK.

Usługa TabletInputService ma teraz konfigurację domyślną, a edytor IME powinien działać zgodnie z oczekiwaniami.

Jak uzyskać tę aktualizację


Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać dodatkowe informacje, zobacz Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4512576) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4516058