16. julij 2019 – KB4507466 (graditev sistema 17134.915)

Velja za: Windows 10, version 1803, all editions

Glavne točke


  • Posodobi težavo, ki napravi preprečuje prepoznavanje Microsoftovega računa, dokler se ne izpišete in znova vpišete. 
  • Posodobi težavo, ki vpliva na aplikacije, ki upravljajo datoteke, mape ter nastavitve naprave.
  • Izboljša združljivost z aplikacijo bralnika zaslona Window-Eyes.
  • Posodobi težavo, da se pri ponastavljanju vaše naprave ohranijo nastavitve dovoljenj za aplikacijo.

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo z učinkovitostjo delovanja, do katere lahko pride na nekaterih spletnih mestih, ki uporabljajo WebAssembly. 
  • Odpravlja težavo, ki lahko prepreči prikaz poziva za PIN pri preverjanju pristnosti v brskalniku Internet Explorer. 
  • Posodablja informacije o časovnem pasu za Brazilijo. 
  • Odpravlja težavo, ki se ne uspe izogniti samodejnemu vpisu (samodejni prijavi), ko med zagonom pritisnete in pridržite tipko Shift. 
  • Odpravlja težavo, ki storitvi dnevnika dogodkov Windows preprečuje obdelavo obvestil o polnem dnevniku. To povzroča težave pri delovanju nekaterih funkcij dnevnika dogodkov, kot je arhiviranje dnevnika, ko doseže največjo dovoljeno velikost datoteke in ste konfigurirali nastavitev »Arhivirajo dnevnik, ko je poln, ne prepiši dogodkov«. Poleg tega zbirka podatkov LSA (Local Security Authority) ne more obdelati primerov CrashOnAuditFail, ko je varnostni dnevnik poln, in dogodkov ni mogoče zapisati. 
  • Odpravlja težavo, ki sistemu preprečuje prepoznavanje Microsoftovega računa ali računa Azure Active Directory, dokler se uporabnik ne izpiše in znova vpiše. 
  • Odpravlja težavo, ki lahko storitvi Netlogon prepreči vzpostavitev varnega kanala in sporoči napako »0xC000007A – ERROR_PROC_NOT_FOUND«. 
  • Odpravlja težavo, ki ne posodobi pravilnika o kodah PIN (najmanjša dolžina, zahtevane števke, posebni znaki itd.) za Windows Hello za podjetja, ko PIN v računalniku že obstaja. 
  • Odpravlja težavo, ki lahko včasih povzroči, da sistemi, ki imajo naprave modula zaupanja TPM, prenehajo delovati. 
  • Odpravlja težavo, ki lahko povzroči neuspešno preverjanje pristnosti pri uporabi Windows Hello za podjetja v strežniku s sistemom Windows Server 2016 z nameščeno možnostjo jedra strežnika. 
  • Odpravlja težavo, zaradi katere naprava preneha delovati zaradi nedoločenega sinhronizacijskega stanja med prekinitvijo pretakanja in prekinitvijo povezave pri korenski sinhronizaciji.
  • Odpravlja težavo, ki povzroča, da aplikacije, ki uporabljajo windows.storage.dll, prenehajo delovati, ter prikaže šifro izjeme ExceptionCode c0000005 (kršitev dostopa), ko se postopek zapre. 
  • Potrdi pridobivanje seznama preklicanih potrdil (CRL) v napravah s protokolom internetne izmenjave ključa različica 2 (IKEv2) za povezave z navideznim zasebnim omrežjem (VPN), na primer v Device Tunnel v razporeditvi Always On VPN. 
  • Izboljša učinkovitost delovanja za odjemalce strežniškega sporočilnega bloka (SMB), ki imajo imenike z več kot 500.000 datotekami.
  • Odpravlja težavo, ki prepreči delovanje skriptnega izvajanja Microsoft Application Virtualization (App-V), če ga zaženete, ko nimate vzpostavljene povezave s krmilnikom domene (DC). Skriptno izvajanje App-V prav tako ne uspe, če ga zaženete v okolju, ki vsebuje le Microsoft Azure Active Directory.
  • Odpravlja težavo z odpiranjem ali uporabo aplikacije bralnika zaslona Windows-Eyes, kar lahko privede do napake in prepreči, da bi nekatere funkcije delovale, kot je pričakovano.
  • Odpravlja težavo, ki morda ne bo ohranila nastavitev dovoljenj za aplikacijo, ko izberete možnost Ohrani moje datoteke, po tem, ko ste izbrali Ponastavi ta računalnik.
  • Odpravlja težavo, ki lahko povzroči, da vozlišče gruče izgubi članstvo v gruči, ter da so njegove delovne obremenitve neuspešne. Do te težave lahko pride, če vozlišče gruče ustvari živi izvoz.
  • Odpravlja težavo, ki povzroči, da naprava s sistemom Windows po vzpostavitvi povezave z navideznim zasebnim omrežjem (VPN) v domeni podjetja nepravilno registrira zapise gostitelja A za dva krmilnika omrežnega vmesnika (NIC). Do te težave pride, če je naprava konfigurirana z dvema NIC-jema in je eden izmed njiju VPN. Če želite uvesti to rešitev, naredite naslednje spremembe registra in nato znova zaženite napravo:

    Nastavitev: DisableNRPTForAdapterRegistration

    Pot: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    Vrsta: DWORD

    Vrednost: Vrednost 1 pomeni, da se bodo v aktivni povezavi VPN registrirali le zapisi gostitelja A za vmesnik VPN. Vrednost 0 (privzeto) pomeni, da bodo registrirani tudi zapisi gostitelja A za druge lokalne vmesnike.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Znane težave v tej posodobitvi


Simptom Rešitev
Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Raziskujemo poročila, da se pri majhnem številu naprav pri prvi prijavi po namestitvi posodobitev lahko pojavi črn zaslon.

Ta težava je odpravljena v posodobitvi KB4519978.

Pri napravah, ki se zaženejo s slikami okolja Preboot Execution Environment (PXE) iz storitev uvajanja sistema Windows (WDS) ali upravitelja konfiguracije System Center Configuration Manager (SCCM), se lahko zgodi, da se ne zaženejo in pride do napake »Stanje: 0xc0000001, informacije: Zahtevana naprava ni priključena ali do nje ni mogoče dostopati« po namestitvi te posodobitve v strežnik WDS.

Ta težava je odpravljena v posodobitvi KB4512509.

Naprave, povezane z domeno, ki je konfigurirana za uporabo sfer MIT Kerberos, se morda ne bodo zagnale ali se bodo po namestitvi te posodobitve znova zaganjale. To vpliva na naprave, ki so krmilniki domene ali članice domene.

Če niste prepričani, ali to vpliva na vašo napravo, se obrnite na skrbnika. Napredni uporabniki lahko preverijo, ali obstaja registrski ključ: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms, ali pa v razdelkih Konfiguracija računalnika -> Pravilniki -> Skrbniške predloge > Sistem -> Kerberos poiščejo pravilnik »Določite nastavitve interoperabilne sfere Kerberos v5«.

Ta težava je odpravljena v posodobitvi KB4512501.

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Za več informacij glejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4509094) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update ali Microsoft Update Da Odprite Nastavitve > Posodobitev in varnost > Windows Update in izberite Preveri, ali so na voljo posodobitve.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Ne

To posodobitev lahko v WSUS uvozite ročno. Za navodila si oglejte Katalog Microsoft Update.

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4507466