10. september 2019 – KB4516044 (graditev sistema 14393.3204)

Velja za
Windows 10, version 1607, all editions Windows Server 2016, all editions

Opomba

Opomnik: Dodatno vzdrževanje za izdaje Windows 10 Enterprise, Education in IoT Enterprise se je končalo 9. aprila 2019 in po tem datumu ne bo več na voljo. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Opomba

Opomnik: 12. marca in 9. aprila sta bili na voljo zadnji dve posodobiti Delta za različico 1607 sistema Windows 10. Za uporabnike veje za dolgoročno servisiranje (LTSB) bodo varnostne posodobitve in posodobitve kakovosti še naprej na voljo prek hitrih in polnih zbirnih posodobitvenih paketov. Če želite več informacij o tej spremembi, obiščite naš blog.

Opomba

  • Različica 1607 sistema Windows 10 je bila ukinjena 10. aprila 2018. Naprave, ki imajo nameščene izdaje Windows 10 Home ali Pro, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.
  • POMEMBNO: izdaji Windows 10 Enterprise in Windows 10 Education bosta prejeli brezplačno dodatno vzdrževanje do 9. aprila 2019. Naprave v kanalih za dolgoročno servisiranje (LTSC) bodo posodobitve prejemale še naprej, do oktobra 2026 na podlagi strani Pravilnik o življenjskem ciklu. Naprave s posodobitvijo sistema Windows 10 ob obletnici (različica 1607), ki uporabljajo nabor vezij Intel »Clovertrail«, bodo posodobitve prejemale še naprej do januarja 2023 na podlagi spletnega dnevnika skupnosti Microsoft Community.

Opomba

Izdaja Windows Server 2016 Standard, možnost namestitve strežnika Nano Server in izdaja Windows Server 2016 Datacenter, možnost namestitve strežnika Nano Server se je servisiranje končalo 9. oktobra 2018. Ti izdaji ne bosta več prejemali mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Opomba

Za sistem Windows 10 Mobile, različica 1607, se je servisiranje končalo 8. oktobra 2018. Naprave, ki imajo nameščene izdaje Windows 10 Mobile in Windows 10 Mobile Enterprise, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Opomba

Za več informacij o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte spodnji članek.

Oznake

  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnika Internet Explorer, omrežnih tehnologij in vnosnih naprav, kot je miška, tipkovnica ali tablično pisalo.
  • Zagotavlja posodobitve za preverjanje uporabniških imen in gesel.
  • Zagotavlja posodobitve za shranjevanje in upravljanje z datotekami.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja zaščito pred novim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot mikroarhitekturno vzorčenje podatkov, za 32-bitne (x86) različice sistema Windows. 
    Če želite več informacij, glejte Security Advisory 190013. To svetovanje vključuje CVE-2019-11091,CVE-2018-12126, CVE-2018-12127 in CVE-2018-12130. Uporabite nastavitve registra, kot je opisano v člankih o odjemalcu sistema Windows in strežniku Windows Server. (V izdajah operacijskega sistema za odjemalca sistema Windows in v izdajah operacijskega sistema Windows Server so te nastavitve registra privzeto omogočene.)
  • Odpravlja težavo z aplikacijami in skriptami, ki zahtevajo API NetQueryDisplayInformation ali ustreznico ponudnika WinNT. Po prvi strani podatkov morda ne bodo vrnile rezultatov, pogosto 50 ali 100 vnosov. Pri zahtevanju dodatnih strani se lahko prikaže napaka »1359: prišlo je do notranje napake«.
  • Varnostne posodobitve za Microsoftov mehanizem za skriptno izvajanje, Internet Explorer, platformo za aplikacije in ogrodja sistema Windows, vnašanje in sestavljanje v sistemu Windows, Windows Media, Windows Fundamentals, preverjanje pristnosti sistema Windows, Windows Datacenter Networking, Windows Virtualization, prostor za shranjevanje v sistemu Windows in datotečne sisteme, brezžično omrežje sistema Windows, mehanizem zbirke podatkov Microsoft JET, jedro sistema Windows in Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Opomba

  • Izboljšave storitve Windows Update
  • Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za izdaje z dolgoročnim servisiranjem.

Znane težave v tej posodobitvi

Simptom Rešitev
Po namestitvi posodobitve KB 4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki. Nastavite privzeti pravilnik »Najmanjša dolžina gesla« domene na manj ali enako 14 znakom.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB 4512574) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 10
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4516044.