23. maj 2019 – KB4499177 (graditev sistema 14393.2999)

Velja za: Windows 10, version 1607, all editionsWindows Server 2016

 

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Posodablja wininet.dll in s tem prepreči poustvarjanje nadzornih sej protokola File Transfer Protocol (FTP).
  • Odpravlja težavo, ki operacijskemu sistemu preprečuje nalaganje novih datotek ikon, če najde datoteko ikone z napačno obliko zapisa.
  • Odpravlja težavo, ki preprečuje pravilno postavitev datumskega ločila v kratki japonski obliki zapisa datuma. Če želite več informacij, glejte posodobitev KB4469068.
  • Posodablja informacije o časovnem pasu za Maroko.
  • Posodablja informacije o časovnem pasu za Palestinsko upravo.
  • Izboljša učinkovitost delovanja, povezano s funkcijo primerjanja nizov, pri čemer se ne razlikuje med malimi in velikimi črkami, kot je _stricmp() v komponenti Universal C Runtime.
  • Odpravlja težavo, ki lahko povzroči začasno napako pri vpisovanju v Kerberos KRB_AP_ERR_MODIFIED v aplikacijah in storitvah, ki so konfigurirane za uporabo računa za skupinsko upravljane storitve (GMSA). Do te težave pride po samodejni posodobitvi gesla za račun storitve.
  • Odpravlja težavo, ki povzroča neuspešno vpisovanje, če uporabite prazno ali nično geslo in je omogočena funkcija Windows Defender Credential Guard, pri čemer se prikaže napaka »Uporabniško ime ali geslo ni pravilno«.
  • Odpravlja težavo, zaradi katere Microsoft Office in druge aplikacije zahtevajo vnos gesla, potem ko je bilo spremenjeno geslo uporabniškega računa. Do te težave pride v sistemih, pridruženih hibridni storitvi Azure Active Directory.
  • Odpravlja težavo s predpomnilnikom BranchCache, ko je ta v načinu porazdeljenega predpomnilnika. Predpomnilnik BranchCache lahko porabi več prostora na disku, kot je dodeljenega predpomnilniku za ponovno publikacijo. Da bi v celotni odpravili to težavo, je treba v napravah s prekoračenimi dodelitvami prostora na disku počistiti predpomnilnik BranchCache z ukazom »netsh branchcache flush«.
  • Odpravlja težavo, ki lahko povzroči napako »Stop D1«, ko povečate število navideznih procesorjev (»dodajanje med delovanjem«) delujočega navideznega računalnika.
  • Odpravlja težavo, ki lahko povzroči, da dogodek 7600 v dnevniku dogodkov strežnika storitve sistema za imena domen (DNS) vsebuje neberljivo ime strežnika.
  • Odpravlja težavo z aplikacijami, ki imajo nepravilne nadzore in niso zaščitene s funkcijo Extranet Smart lockout, ko so objavljene s storitvami ADFS (Active Directory Federation Services) RichClient.
  • Odpravlja težavo, zaradi katere se čas zadnje prijave lokalnega uporabnika ne zabeleži, čeprav je uporabnik dostopal do strežniškega omrežja v skupni rabi.
  • Odpravlja težavo, ki lahko povzroči napako »0x7E« pri premikanju vloge datotečnega strežnika sistema NFS (Network File System) in je aktiven katerikoli odjemalec.
  • Odpravlja težavo z razredom WMI (Windows Management Instrumentation), Win32_PhysicalMemory, ki javlja 32 GB pomnilnika brez vrednosti kapacitete.
  • Odpravlja težavo s funkcijo scrollLeft v brskalniku Internet Explorer.
  • Odpravlja težavo, zaradi katere upodabljanje elementov <svg> preneha delovati.
  • Odpravlja težavo, ki povzroči zakasnitev pri nalaganju številnih nepodpisanih območij sistema DNS (Domain Name System), ki so povezani s funkcijo DNSSEC (Domain Name System Security Extension). Do te težave pride po konfiguraciji naslednje nastavitve registra:

    Pot: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Nastavitev: EnableFastLoadUnsignedZones

    Vrsta: DWORD

    Vrednost: Vrednost 1 omogoči funkcijo. Vrednost 0 onemogoči funkcijo.

    Po tem, ko spremenite vrednosti v registru, znova zaženite operacijski sistem ali strežnik DNS.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa. 

Znane težave v tej posodobitvi


Simptom Rešitev

Za gostitelje, ki jih upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne more oštevilčiti ali upravljati logičnih preklopov, uvedenih na gostiteljih po namestitvi posodobitve.

Poleg tega, če ne sledite najboljšim praksam, lahko pride na gostiteljih do prekinitvene napake v vfpext.sys.

Ta težava je odpravljena v posodobitvi KB4507459.



 
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki.

Nastavite privzeti pravilnik »Najmanjša dolžina gesla« domene na manj ali enako 14 znakom.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Po namestitvi te posodobitve lahko pride do težav z uporabo okolja Preboot Execution Environment (PXE) za zagon naprave iz strežnika storitev uvajanja sistema Windows (WDS), ki je konfiguriran za uporabo spremenljive razširitve okna. To lahko povzroči predčasno prekinitev povezave s strežnikom WDS med prenosom slike. Ta težava ne vpliva na odjemalce ali naprave, ki ne uporabljajo spremenljive razširitve okna.

Ta težava je odpravljena v posodobitvi KB4503267.

Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Po namestitvi te posodobitve in vnovičnem zagonu lahko nekatere naprave z omogočenim Hyper-V preidejo v način obnovitve BitLocker in prejmejo sporočilo o napaki »0xC0210000«.

Ta težava je odpravljena v posodobitvi KB4507460.

Ta posodobitev morda ne bo prikazana kot veljavna prek storitve WSUS ali SCCM za sistem Windows 10 različice 1607 ali Windows Server 2016. Prav tako, če ročno namestite samostojno posodobitev iz Kataloga Microsoft Update, se morda ne bo namestila in prikazala se bo napaka »Posodobitev ne velja za vaš računalnik «. Posodobitev servisnega sklada (SSU) (KB4498947) mora biti nameščena pred nameščanjem najnovejše zbirne posodobitve (LCU). Posodobitev LCU ne bo prijavljena kot primerna, dokler je nameščena posodobitev SSU. Če želite več informacij, si oglejte posodobitve servisnega sklada.
Nekatere aplikacije se po namestitvi te posodobitve v strežniku na odjemalcih storitev AD FS 2016 (Active Directory Federation Services 2016) morda ne bodo zagnale kot je pričakovano. Aplikacije s to težavo med neinteraktivnimi zahtevami za preverjanje pristnosti uporabljajo IFRAME in prejmejo odziv X-Frame Options, nastavljen na DENY.

Ta težava je odpravljena v posodobitvi KB4507459.

Brskalnika Internet Explorer 11 morda ne bo mogoče odpreti, če privzeti ponudnik iskanja ni nastavljen ali je nepravilno oblikovan.

Ta težava je odpravljena v posodobitvi KB4503267.

 

Po namestitvi te posodobitve lahko v napravah pride do težav pri povezovanju z nekaterimi napravami Storage Area Network (SAN), ki uporabljajo protokol Internet Small Computer System Interface (iSCSI). Poleg tega se lahko v razdelku Sistemski dnevnik Pregledovalnika dogodkov prikaže napaka z ID dogodka 43 iz iScsiPrt in opisom »Cilj se ni pravočasno odzval na zahtevo za prijavo«. Ta težava je odpravljena v posodobitvi KB4509475.

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4498947) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Če želite prenesti in namestiti to posodobitev, odprite Nastavitve > Posodobitev in varnost > Windows Update in izberite Preveri, ali so na voljo posodobitve.

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4499177