KB4497934 за 21 мая 2019 г. (сборка ОС 17763.529)

Применимо к: Windows 10, version 1809Windows Server 2019, all versions

Улучшения и исправления


Это обновление предназначено для повышения качества работы ОС. Основные изменения

  • Позволяет пользователям вернуться к вышестоящему браузеру из контейнера Application Guard в Защитнике Windows (WDAG).
  • Устранена проблема с циклическим перенаправлением между Microsoft Edge и Internet Explorer 11.
  • Обновление wininet.dll для предотвращения повторного создания сеансов управления протокола FTP.
  • Устранена проблема, которая может привести к тому, что Microsoft Edge скрывает аннотации, добавленные в PDF-файл, например рукописные заметки, выделения текста и комментарии.
  • Устранена проблема, при которой политики UserRights удаляются у всех пользователей в группе безопасности при удалении устройства с сервера управления мобильными устройствами (MDM) или при удалении Microsoft Intune политики UserRights.
  • Устранена проблема, разрывающая соединение в сеансе удаленного рабочего стола, если сеанс блокируется с помощью стороннего поставщика учетных данных.
  • Устранена проблема, вызывающая запрос пароля Microsoft Office и другими приложениями после изменения пароля учетной записи пользователя. Эта проблема возникает на системах, присоединенных к гибридным Azure Active Directory (AD).
  • Устранена проблема, не позволяющая элементам ActiveX автоматически устанавливаться через прокси-сервер.
  • Устранена проблема, не позволяющая войти в систему на устройстве Microsoft Surface Hub под учетной записью Azure Active Directory. Эта проблема возникает, потому что предыдущее действие выхода из системы не было завершено успешно.
  • Устранена проблема, при которой вход в систему завершается ошибкой "Неверное имя пользователя или пароль" при использовании пустого пароля или значения null и включенной функции Credential Guard в Защитнике Windows.
  • Устранена проблема, которая может вызывать временный сбой Kerberos KRB_AP_ERR_MODIFIED при входе в систему в приложениях и службах, настроенных на использование групповой управляемой учетной записи службы (GMSA). Эта проблема возникает после автоматического обновления пароля служебной учетной записи.
  • Устранена проблема, которая может помешать BitLocker зашифровать диски с данными, когда настроена групповая политика "Обязательное шифрование для несъемных дисков с данными".
  • Устранена проблема, не позволяющая скачивать обновления с сервера Windows Server Update Services (WSUS), когда политика управления приложениями в Защитнике Windows настроена на управление тем, какие обновления могут быть развернуты.
  • Устранена проблема, которая может привести к тому, что событие 7600 в журнале событий на сервере службы доменных имен (DNS) содержит нечитаемое имя сервера.
  • Устранена проблема, при которой не происходит запись времени последнего входа локального пользователя, когда пользователь получил доступ к общему сетевому ресурсу сервера.
  • Устранена проблема, мешающая нормальной работе клавиши NumLock в сеансе удаленного помощника, когда окно удаленного помощника получает фокус и теряет его.
  • Обновлены сведения о часовом поясе для Марокко.
  • Обновлены сведения о часовом поясе для Палестинской автономии.
  • Устранена проблема с данными международных компонентов для Юникода (ICU), которые не обновлялись для часового пояса и новой японской эры.
  • Устранена проблема с групповой политикой "Разрешить удаление языковых компонентов при удалении языка".
  • Устранена проблема, при которой Файловый ресурс-свидетель не удаляет маркеры Server Message Block (SMB), что приводит к тому, что сервер в итоге прекращает принимать соединения SMB.
  • Устранена проблема, при которой Windows пытается обновить сертификаты токенов Azure Active Directory (AAD), когда подключение к Интернету отсутствует. Эта проблема возникает во время аутентификации AAD и замедляет работу приложений.
  • Устранена проблема с scrollLeft в Internet Explorer.
  • Устранена проблема, которая приводит к прекращению отрисовки элементов <svg>.
  • Устранена проблема с развертываниям с ограниченным доступом (ранее "режим терминала"), которая не позволяет пользователю войти в профиль с ограниченным доступом. Это проявляется для всех региональных параметров и происходит, когда группа локального администратора называется без использования английского написания Administrators. В средстве просмотра событий в событии 31000 источник указан как "Microsoft-Windows-AssignedAccess/Admin", и отображается сообщение об ошибке "Группа, использованная для назначения приложения, не найдена".
  • Устранена проблема, не позволяющая виртуальной машине поколения 2 запуститься на хосте Hyper-V в Windows Server 2019. В журнале событий Microsoft-Windows-Hyper-V-Worker-Admin в событии с ID 18560 указывается "Имя VM сброшено, поскольку в виртуальном процессоре произошла неустранимая ошибка, вызвавшая тройной сбой".
  • Устранена проблема с системой, в которой включена предпусковая защита ядра с прямым доступом к памяти (DMA). При запуске Windows в безопасном режиме появляется синий экран с ошибкой "DRIVER_VERIFIER_DMA_VIOLATION".
  • Устранена проблема, из-за которой мог происходить сбой демонстрации экрана в Skype, Skype для бизнеса и Microsoft Teams. Это происходит из-за конфликта портов с зарезервированным диапазоном портов на устройствах с включенной ролью Hyper-V.
  • Устранена проблема, вызывавшая задержку при загрузке многих неподписанных зон службы доменных имен (DNS), связанных с компонентом "Модули безопасности службы доменных имен" (DNSSEC). Эта проблема возникала после настройки следующих параметров реестра:

    Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Параметр: EnableFastLoadUnsignedZones

    Тип: DWORD

    Значение: значение 1 включает функцию. Значение 0 выключает функцию.

    Перезагрузите операционную систему или DNS-сервер после изменения значений реестра.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна.

Эта проблема устранена в обновлении KB4503327.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.
При попытке печати из Microsoft Edge или других приложений универсальной платформы Windows (UWP) может появиться ошибка "На принтере возникла непредвиденная проблема с конфигурацией. 0x80070007e."

Эта проблема устранена в обновлении KB4501371.

После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может возникнуть ошибка "0x800f0982 —PSFX_E_MATCHING_COMPONENT_NOT_FOUND".
  1. Удалите и переустановите все недавно добавленные языковые пакеты. Инструкции см. в статье Управление параметрами языка ввода и интерфейса в Windows 10.
  2. Нажмите Проверить наличие обновлений и установите накопительный пакет обновления за апрель 2019 г. Инструкции см. в разделе Обновление Windows 10.

Примечание. Если повторная установка языкового пакета не устраняет проблему, верните компьютер в исходное состояние следующим образом:

  1. Перейдите в приложение Параметры > Восстановление.
  2. В разделе Вернуть компьютер в исходное состояние нажмите Начать.
  3. Выберите Сохранить файлы.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Internet Explorer 11 может не открываться, если служба поиска по умолчанию не настроена или указана неправильно.

Эта проблема устранена в обновлении KB4503327.

У устройств могут возникнуть проблемы с подключением к некоторым устройствам сети хранения данных (SAN) с помощью интерфейса iSCSI после установки этого обновления. Кроме того, может появиться сообщение об ошибке в разделе Системный журнал в средстве просмотра событий с кодом события 43 от iScsiPrt и описанием "Конечному объекту не удалось вовремя ответить на запрос на вход". Эта проблема устранена в обновлении KB4509479.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Дополнительные сведения см. в статье Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4499728) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.

Установка этого обновления

Чтобы скачать и установить это обновление, перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows и нажмите кнопку Проверка наличия обновлений.

Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4497934