18 июня 2019 г. — KB4503294 (сборка ОС 14393.3053)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Улучшения и исправления


Это обновление предназначено для повышения качества работы ОС. Основные изменения

  • Устранена проблема, из-за которой системные процессы переставали работать при включении загрузки ole32.dll и отслеживания. 
  • Устранена проблема, из-за которой в приложении "Калькулятор" не использовался параметр Ганнен при его включении. Дополнительные сведения см. в статье об обновлении KB4469068
  • Устранена проблема, из-за которой браузер Microsoft Edge мог неправильно открываться в определенных сценариях при выборе ссылки в приложении. 
  • Устранена проблема, из-за которой пользовательский интерфейс мог переставать отвечать на запросы на несколько секунд при прокрутке окна с большим количеством дочерних окон. 
  • Устранена проблема, вызывавшая мерцание рабочего стола и панели задач на сервере терминалов Windows Server 2019 при использовании дисков в профиле пользователя. 
  • Устранена проблема, вызывавшая потерю звука, если перезапуск Windows не выполнялся более 50 дней. 
  • Устранена проблема с оценкой совместимости экосистемы Windows, чтобы обеспечить совместимость приложений и устройств для всех обновлений Windows.  
  • Устранена проблема, из-за которой возникала ошибка при использовании программы certutil.exe для проверки сертификата. Возникала ошибка: "Не удалось найти объект или свойство. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)". 
  • Устранена проблема с использованием программного интерфейса для защиты данных NG (DPAPI-NG) или файла формата обмена личной информацией (PFX). Данные, защищенные с помощью одного из этих механизмов в Windows 10 версии 1607 и Windows Server 2016 или более ранней версии, было невозможно расшифровать в Windows 10 версии 1703 или более поздней. 
  • Реализована поддержка настраиваемого списка надежных пользователей для элементов ActiveX при использовании управления приложениями в Защитнике Windows. Дополнительные сведения см. в разделе Включение регистрации объектов COM в политике управления приложениями в Защитнике Windows
  • Устранена проблема, из-за которой пользователи не могли войти в систему на устройстве Microsoft Surface Hub под учетной записью Azure Active Directory. Эта проблема возникала из-за неправильного завершения предыдущего сеанса. 
  • Устранена проблема, из–за которой функции "Управление дисками" и DiskPart переставали отвечать на запросы при показе некоторых съемных дисков в Windows. 
  • Устранена проблема, из-за которой все входные и выходные данные отправлялись в драйвер энергонезависимой памяти (NVMe), что приводило к прекращению работы системы. 
  • Устранена проблема, из-за которой переставал работать драйвер REFS.sys
  • Служит для усиления списка отзыва сертификатов (CRL) на компьютерах с протоколом IKE версии 2 (IKEv2) для VPN-подключений на основе сертификатов, таких как туннель устройств, в развертываниях с постоянно подключенным VPN-профилем.  
  • Улучшено время отклика служб федерации Active Directory (AD FS) с большой задержкой для глобально распределенных центров обработки данных, в которых могут быть серверы SQL Server в удаленных центрах обработки данных. За счет этого повышена производительность всех запросов маркеров, поступающих в ADFS, в том числе OAuth, Saml, Ws-Fed и Ws-Trust.
  • Устранена проблема, из-за которой мог возникать сбой страничного поиска по протоколу LDAP в контроллере домена Windows 2016. Сообщение об ошибке: "00000057: LdapErr: DSID-0C090AB0, комментарий: Ошибка при обработке элемента управления, данные 0, v3839".
  • По умолчанию отключался сценарий Microsoft Visual Basic (язык сценариев VBScript) в Интернете и зонах ограниченных узлов в браузере Internet Explorer и в элементе управления WebBrowser.
  • Устранена проблема с программной прокруткой в Internet Explorer 11. 
  • Устранена проблема, из-за которой могла возникать ошибка "Консоль управления (MMC) обнаружила ошибку оснастки, поэтому оснастка будет выгружена" при попытке развернуть, просмотреть или создать настраиваемые представления в средстве "Просмотр событий". Кроме того, приложение могло переставать отвечать на запросы или закрыться. Кроме того, эта ошибка могла возникать при использовании команды Фильтровать текущий журнал в меню Действие со встроенными представлениями или журналами.
  • Устранена уязвимость при автоматическом запуске виртуальной машины после включения реплики Hyper-V.
  • Реализована поддержка процессоров Hygon C86 7xxx в Windows Server 2016 только для китайского рынка.
  • Устранена проблема в клиентском компоненте Центра обновления Windows, которая могла приводить к сбою разрешения прокси-сервера.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение

Для узлов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может осуществить перечисление и управление логическими коммутаторами, развернутыми на узле, после установки обновления.

Кроме того, если вы не выполняете основные рекомендации, на узлах может произойти STOP-ошибка в vfpext.sys.

Эта проблема устранена в обновлении KB4507459.



 
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов.

Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

После установки этого обновления и перезагрузки некоторые устройства с включенной функцией Hyper-V, могут переходить в режим восстановления BitLocker с ошибкой "0xC0210000".

Эта проблема устранена в обновлении KB4507460.

После установки этого обновления на сервере некоторые приложения могут работать не так, как ожидается, на клиентах служб федерации Active Directory 2016 (AD FS 2016). Приложения, которые могут демонстрировать такое поведение, используют IFRAME в неинтерактивных запросах проверки подлинности и получают для Параметров X-Frame значение DENY (ОТКЛОНИТЬ).

Эта проблема устранена в обновлении KB4507459.

У устройств могут возникнуть проблемы с подключением к некоторым устройствам сети хранения данных (SAN) с помощью интерфейса iSCSI после установки этого обновления. Кроме того, может появиться сообщение об ошибке в разделе Системный журнал в средстве просмотра событий с кодом события 43 от iScsiPrt и описанием "Конечному объекту не удалось вовремя ответить на запрос на вход". Эта проблема устранена в обновлении KB4509475.
Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS.

Эта проблема устранена в обновлении KB4512495.

Приложения и сценарии, вызывающие API NetQueryDisplayInformation или эквивалент поставщика WinNT, могут не возвращать результаты после первой страницы данных (часто 50 или 100 записей). При запросе дополнительных страниц вы можете получить сообщение об ошибке "1359: произошла внутренняя ошибка". Эта проблема устранена в обновлении KB4516044.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Дополнительные сведения см. в статье Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4503537) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Чтобы скачать и установить это обновление, перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows и нажмите кнопку Проверка наличия обновлений.

 Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4503294