16 июля 2019 г. — KB4507459 (сборка ОС 14393.3115)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Ключевые моменты


  • Устранена проблема, которая затрагивала приложения, управляющие файлами, папками и параметрами устройства.
  • Улучшена совместимость с приложением для чтения с экрана Window-Eyes.

Улучшения и исправления


Это обновление предназначено для повышения качества работы ОС. Основные изменения

  • Устранена проблема, из-за которой запрос на ввод PIN-кода мог не отображаться при проверке подлинности в Internet Explorer. 
  • Устранена проблема с уменьшением количества сокетов уведомлений Windows, из-за чего в Windows заканчивались порты. 
  • Обновлены сведения о часовом поясе для Бразилии. 
  • Устранена проблема, при которой на экране, открываемом нажатием клавиш CTRL + ALT + DEL, отображалась кнопка "Питание" при включенной политике "Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач\Удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» и запретить доступ к ним". 
  • Устранена проблема, из-за которой не удавалось обойти автоматический вход в систему при нажатии и удерживании клавиши SHIFT во время запуска. 
  • Устранена проблема, из-за которой службе Netlogon не удавалось установить защищенное подключение и отображалась ошибка "0xC000007A – ERROR_PROC_NOT_FOUND". 
  • Устранена проблема, из-за которой функция управления приложениями в Защитнике Windows формировала слишком много событий, связанных с динамическим созданием кода. 
  • Устранена проблема, из-за которой приложения, использующие windows.storage.dll, переставали работать и при этом отображался код исключения c0000005 (нарушение прав доступа) при закрытии процесса. 
  • Устранена проблема, которая приводила к потере пулом локальных дисковых пространств (S2D) кворума пула и препятствовала доступу к томам S2D при перезапуске одного из узлов кластера S2D. 
  • Устранена проблема в работе функции веб-доступа к удаленному рабочему столу (Майкрософт), из-за которой пароли пользователей "можно было обновлять даже при наличии ошибки в поле Подтверждение нового пароля". 
  • Устранена проблема, из-за которой сервер удаленных рабочих столов мог переставать отвечать на запросы, когда пользователь, использовавший перенаправление дисков, отключался. 
  • Устранена проблема, из-за которой некоторые приложения могли не выполняться надлежащим образом в клиентах служб федерации Active Directory (AD FS 2016) после установки обновления KB4493473 на сервере. Приложения, которые могут демонстрировать такое поведение, используют IFRAME в неинтерактивных запросах проверки подлинности и получают для Параметров X-Frame значение DENY (ОТКЛОНИТЬ).
  • Устранена проблема, из-за которой сценарии Microsoft Application Virtualization (App-V) могли не выполняться при запуске виртуализации приложений без подключения к контроллеру домена. Сценарии App-V также не удавалось выполнить при их запуске в среде, содержащей только службу Microsoft Azure Active Directory.
  • Устранена проблема с открытием или использованием приложения для чтения с экрана Window-Eyes, что могло приводить к возникновению ошибки и ненадлежащей работе некоторых функций.
  • Устранена проблема, которая могла приводить к потере узлом кластера членства в кластере и сбою всех его рабочих нагрузок. Эта проблема могла возникать при создании узлом кластера динамического дампа.
  • Устранена проблема, из-за которой для узлов, управляемых System Center Virtual Machine Manager (SCVMM), средство не может осуществить перечисление и управление логическими коммутаторами, развернутыми на узле, после установки обновления. Кроме того, если вы не выполняете основные рекомендации, на узлах может произойти STOP-ошибка в vfpext.sys.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов.

Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.
Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS.

Эта проблема устранена в обновлении KB4512495.

Устройства, подключенные к домену, который настроен для использования областей MIT Kerberos, могут не запускаться или могут перезапускаться после установки этого обновления. Затронуты устройства, являющиеся контроллерами домена или участниками домена.

Если вы не уверены в том, что устройство подвержено уязвимости, обратитесь к администратору. Опытные пользователи могут проверить, существует ли раздел реестра "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms" или политика "Определить параметры взаимодействующей области Kerberos V5" в разделе "Конфигурация компьютера -> Политики -> Административные шаблоны > Система -> Kerberos".

Эта проблема устранена в обновлении KB4512517.
После установки этого обновления Internet Explorer 11 может не обрабатывать некоторые операции JavaScript. Кроме того, могут возникать проблемы с приложениями, использующими JavaScript или элемент управления WebBrowser, например с функцией трансляции собраний Skype в PowerPoint.

Эта проблема устранена в обновлении KB4512517.

Приложения и сценарии, вызывающие API NetQueryDisplayInformation или эквивалент поставщика WinNT, могут не возвращать результаты после первой страницы данных (часто 50 или 100 записей). При запросе дополнительных страниц вы можете получить сообщение об ошибке "1359: произошла внутренняя ошибка". Эта проблема устранена в обновлении KB4516044.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Дополнительные сведения см. в статье Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4509091) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows или Центр обновления Майкрософт Да Перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows и выберите Проверить наличие обновлений.
Каталог Центра обновления Майкрософт Да Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Нет

Это обновление можно импортировать в WSUS вручную. Инструкции см. в каталоге Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4507459.