11. junij 2019 – KB4503267 (graditev sistema 14393.3025)

Velja za
Windows 10, version 1607, all editions Windows Server 2016, all editions

Opomba

Opomnik: dodatno vzdrževanje za izdaje Windows 10 Enterprise, Education in IoT Enterprise se zaključi 9. aprila 2019 in po tem datumu ne bo več na voljo. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Opomba

Opomnik: 12. marec in 9. april bosta zadnji dve posodobitvi Delta za Windows 10, različica 1607. Za uporabnike veje za dolgoročno servisiranje (LTSB) bodo varnostne posodobitve in posodobitve kakovosti še naprej na voljo prek hitrih in polnih zbirnih posodobitvenih paketov. Če želite več informacij o tej spremembi, obiščite naš blog.

Opomba

  • Različica 1607 sistema Windows 10 je bila ukinjena 10. aprila 2018. Naprave z izdajo sistema Windows 10 Home ali Pro ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati varnostne posodobitve in posodobitve kakovosti, Microsoft priporoča, da posodobite na najnovejšo različico sistema Windows 10.
  • POMEMBNO: Izdaji Windows 10 Enterprise in Windows 10 Education bosta do 9. aprila 2019 prejeli brezplačno dodatno servisiranje. Naprave v kanalih za dolgoročno servisiranje (LTSC) bodo posodobitve prejemale še naprej, do oktobra 2026 na podlagi strani Pravilnik o življenjskem ciklu. Naprave s posodobitvijo sistema Windows 10 ob obletnici (različica 1607), ki uporabljajo nabor vezij Intel »Clovertrail«, bodo posodobitve prejemale še naprej do januarja 2023 na podlagi spletnega dnevnika skupnosti Microsoft Community.

Opomba

Izdaja Windows Server 2016 Standard, možnost namestitve strežnika Nano Server in izdaja Windows Server 2016 Datacenter, možnost namestitve strežnika Nano Server je bila končana 9. oktobra 2018. Ti izdaji ne bosta več prejemali mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Opomba

Za sistem Windows 10 Mobile, različica 1607, se je servisiranje končalo 8. oktobra 2018. Naprave, ki imajo nameščene izdaje Windows 10 Mobile in Windows 10 Mobile Enterprise, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Izboljšave in popravki

Ta posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, ki lahko povzroči neuspešno preverjanje pristnosti pri uporabi Windows Hello za podjetja v sistemu Windows Server 2016 z nameščeno možnostjo jedra strežnika.
  • Odpravlja varnostno ranljivost, tako da namerno preprečuje povezave med napravami s sistemom Windows in napravami Bluetooth, ki niso varne in za šifriranje povezav uporabljajo dobro poznane tipke, vključno z varnostnimi ključi. Če v dogodku BTHUSB Event 22 v Pregledovalniku dogodkov piše: »Naprava Bluetooth se je poskušala povezati z iskanjem težav internetne povezave ... «, to vpliva na vaš sistem. Če želite preveriti, ali je posodobitev naprave na voljo, stopite v stik s proizvajalcem naprave Bluetooth. Če želite več informacij, si oglejte CVE-2019-2102 in KB4507623.
  • Odpravlja težavo, ki lahko okolju Preboot Execution Environment (PXE) prepreči zagon naprave iz strežnika storitev uvajanja sistema Windows (WDS), ki je konfiguriran za uporabo spremenljive razširitve okna. To lahko povzroči predčasno prekinitev povezave s strežnikom WDS med prenosom slike. Ta težava ne vpliva na odjemalce ali naprave, ki ne uporabljajo spremenljive razširitve okna.
  • Odpravlja težavo, ki lahko brskalniku Internet Explorer 11 prepreči odpiranje, če nastavitev Privzeti ponudnik iskanja ni nastavljena ali je popačena.
  • Varnostne posodobitve za Microsoft Edge, Microsoftov mehanizem za skriptno izvajanje, Internet Explorer, platformo za aplikacije in ogrodja sistema Windows, vnašanje in sestavljanje v sistemu Windows, Windows Media, Windows Shell, Windows Server, preverjanje pristnosti sistema Windows, Windows Datacenter Networking, prostor za shranjevanje v sistemu Windows in datotečne sisteme, Windows Virtualization, Internet Information Services in mehanizem zbirke podatkov Microsoft JET.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Opomba

  • Izboljšave storitve Windows Update
  • Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za izdaje z dolgoročnim servisiranjem.

Znane težave v tej posodobitvi

Simptom Rešitev
Za gostitelje, ki jih upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne more oštevilčiti ali upravljati logičnih preklopov, uvedenih na gostiteljih po namestitvi posodobitve.
Poleg tega, če ne sledite najboljšim praksam, lahko pride na gostiteljih do prekinitvene napake v vfpext.sys.
Ta težava je odpravljena v posodobitvi KB4507459.
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki. Nastavite privzeti pravilnik »Najmanjša dolžina gesla« domene na manj ali enako 14 znakom.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Po namestitvi te posodobitve in vnovičnem zagonu lahko nekatere naprave z omogočenim Hyper-V preidejo v način obnovitve BitLocker in prejmejo sporočilo o napaki »0xC0210000«. Ta težava je odpravljena v posodobitvi KB4507460.
Nekatere aplikacije se po namestitvi te posodobitve v strežniku na odjemalcih storitev Active Directory Federation Services 2016 (AD FS 2016) morda ne bodo zagnale kot je pričakovano. Aplikacije s to težavo med neinteraktivnimi zahtevami za preverjanje pristnosti uporabljajo IFRAME in prejmejo odziv X-Frame Options, nastavljen na DENY. Ta težava je odpravljena v posodobitvi KB4507459.
Ko poskušate razširiti, si ogledati ali ustvariti poglede po meri v Pregledovalnik dogodkov, se lahko prikaže napaka »MMC je zaznal napako v snap-inu in jo bo raztovoril.« in program se lahko preneha odzivati ali se zapre. Enako napako se lahko prikaže tudi pri uporabi možnosti Filtriraj trenutni dnevnik v meniju Dejanje z vgrajenimi pogledi ali dnevniki. Vgrajeni pogledi in druge funkcije Pregledovalnika dogodkov bi morali delovati. Ta težava je odpravljena v posodobitvi KB4503294.
Po namestitvi te posodobitve lahko v napravah pride do težav pri povezovanju z nekaterimi napravami Storage Area Network (SAN), ki uporabljajo protokol Internet Small Computer System Interface (iSCSI). V razdelku »Sistemski dnevnik« v programu Pregledovalnik dogodkov se lahko prikaže tudi napaka z ID-jem dogodka 43 iz programa iScsiPrt in opisom »Cilj se ni pravočasno odzval na zahtevo za prijavo«. Ta težava je odpravljena v posodobitvi KB4509475.
Pri napravah, ki se zaženejo s slikami okolja Preboot Execution Environment (PXE) iz storitev uvajanja sistema Windows (WDS) ali upravitelja konfiguracije System Center Configuration Manager (SCCM), se lahko zgodi, da se ne zaženejo in pride do napake »Stanje: 0xc0000001, informacije: Zahtevana naprava ni priključena ali do nje ni mogoče dostopati« po namestitvi te posodobitve v strežnik WDS. Ta težava je odpravljena v posodobitvi KB4512495.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate Windows Update, vam bo najnovejša SSU (KB4503537) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4503267.