24. septembar 2019. – KB4516045 (17134.1039 OS)

Primenjuje se na
Windows 10, version 1803, all editions

Napomena

Ispravka za Windows 10 iz aprila 2018. dostići će kraj usluge 12. novembra 2019. za Home i Pro izdanja. Počećemo da ažuriramo uređaje sa ispravkom za Windows 10 iz aprila 2018. počećemo od 16. jula 2019. da bismo bili sigurni da će ti uređaji ostati u servisiranom i bezbednom stanju. Više informacija potražite u odeljku o Windows 10, verziji 1903 na kontrolnoj tabli sa informacijama o izdanju.

Napomena

Napomena Pratite @WindowsUpdate da biste saznali kada se novi sadržaj objavi na kontrolnoj tabli sa informacijama o izdanju.

Napomena

Podsetnik 12. mart i 9. april bila su poslednja dva delta ispravka za Windows 10, verzija 1803. Bezbednosne i kvalitativne ispravke će i dalje biti dostupne putem ekspresnih i punih kumulativnih paketa ažuriranja. Za više informacija o ovoj promeni posetite naš blog.

Napomena

  • Počevši od KB4499183 ispravke, uvodimo funkcionalnost koja vam omogućava da odlučite kada ćete instalirati funkcionalnu ispravku. Vi kontrolišete kada dobijate funkcionalnu ispravku, a istovremeno održavate uređaje ažurnim. Ispravke funkcija koje su dostupne za odgovarajuće uređaje pojaviće se u zasebnom modulu na Windows Update stranici (Postavke>, Ažuriranje & Bezbednost>Windows Update). Ako želite odmah da dobijete dostupnu ispravku, izaberite stavku "Preuzmi i instaliraj odmah". Da biste saznali više o ovoj funkciji, idite na ovaj blog.
  • Kada Windows 10 uređaji budu na kraju pružanja usluge ili u roku od nekoliko meseci od dostizanja toga, Windows Update će početi da automatski pokreće ispravku funkcije. Na ovaj način ti uređaji ostaju podržani i primaju mesečne ispravke koje su kritične za bezbednost uređaja i ispravnost ekosistema.

Napomena

Napomena

Više informacija o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku.

Istaknute stavke

  • Novosti: problem koji može da dovede do prestanka rada pregledača na određenim arhitekturama.
  • Novosti problem koji sprečava Microsoft narator da se otvori.
  • Novosti problem koji ne obezbeđuje kursor kada izaberete okvir za unos teksta pomoću dodira.
  • Novosti problem koji dovodi do prekomerne iskorišćenosti CPU-a kada prebacujete aplikacije ili zadržite pokazivač miša iznad trake zadataka.

Poboljšanja i ispravke

Ova nebezbednosna ispravka obuhvata poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava problem koji može dovesti do prestanka rada pregledača na određenim arhitekturama.

  • Rešava problem koji sprečava Microsoft narator da se otvori kada je onemogućena postavka "Kontrole korisničkog naloga" na Standard korisničkom nalogu.

  • Rešava problem koji ne obezbeđuje kursor kada izaberete element unosa teksta pomoću dodira.

  • Rešava problem sa konfigurisanjem slike zaključanog ekrana pomoću Smernice grupe. Ako ste omogućili AppLocker DLL pravila, slika se ne menja. Umesto toga dobijate neprozirnu plavu pozadinu.

  • Rešava problem koji dovodi do prekomerne upotrebe centralne procesorske jedinice (CPU) kada korisnici prebacuju aplikacije ili zadrže pokazivač iznad trake zadataka.

  • Rešava problem koji sprečava otvaranje App-V aplikacije i prikazuje grešku otkazivanja mreže. Do ovog problema dolazi pod određenim okolnostima, na primer kada je baterija sistema na izmaku ili dođe do neočekivanog nestanka struje.

  • Rešava problem koji možda neće sačuvati promene smernica za kontrolu pristupa prilikom nadogradnje na noviju verziju operativnog sistema Windows 10.

  • Rešava problem koji može dovesti do neuspeha potvrde identiteta kod potvrde identiteta zasnovane na certifikatu kada potvrda identiteta certifikata uključuje CNAME kao deo zahteva pre potvrde identiteta.

  • Rešava problem koji sprečava veb pregledač da se bezbedno poveže sa Windows Server. To se dešava kada koristite certifikat za potvrdu identiteta klijenta, kao što je certifikat zasnovan na SHA512, a veb pregledač ne podržava algoritam potpisa koji se podudara sa certifikatom.

  • Rešava problem koji može da dovede do prestanka rada usluge lokalnog bezbednosnog podsistema (LSASS) uz grešku "0xc0000005".

  • Menja podrazumevanu postavku za BitLocker prilikom šifrovanja čvrstog diska koji se sam šifruje. Sada je podrazumevano da se koristi softversko šifrovanje za nove šifrovane diskove. Za postojeće disk jedinice, tip šifrovanja se neće promeniti.

  • Rešava problem koji sprečava uspešno pravljenje rezervne kopije BitLocker ključa za oporavak u usluzi Azure Active Directory.

  • Rešava mogući problem sa kompatibilnošću kada Microsoft Defender Advanced Threat Protection (ATP) pristupa deljenim deljenjima serverskog bloka poruka (SMB) koji razlikuju mala i velika slova.

  • Rešava redak problem koji se javlja kada upravljački program mssecflt.sys zauzima previše prostora na steku jezgra. To dovodi do greške "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP", a parametar 1 je postavljen na "EXCEPTION_DOUBLE_FAULT".

  • Rešava problem koji dovodi do prekomernog korišćenja memorije u usluzi Microsoft Defender Advanced Threat Protection (ATP).

  • Poboljšava tačnost otkrivanja Microsoft Defender ATP Threat & upravljanja ranjivostima.

  • Rešava problem zbog kog korisnik funkcije Windows Hello za posao dobija dva certifikata za potvrdu identiteta tokom obnove certifikata umesto jednog certifikata.

  • Rešava problem koji dovodi do prestanka rada usluge lsass.exe , što dovodi do isključivanja sistema. To se dešava kada migrirate Data Protection API (DPAPI) akreditive pomoću dpapimig.exe sa opcijom -domen .

  • Rešava problem koji može dati pristup za pisanje prenosivom USB disku kada se korisnik prebaci sa privilegovanog korisnika na neprivilegovanog korisnika.

  • Rešava problem koji vas sprečava da pokrenete skup kolektora dijagnostičkih podataka usluge Active Directory iz nadgledanja performansi za kontrolere domena. Zbog toga se ime skupa kolektora podataka pojavljuje kao prazno. Pokretanje skupa kolektora dijagnostičkih podataka usluge Active Directory vraća grešku "Sistem ne može da pronađe navedenu datoteku". ID događaja 1023 je evidentiran sa izvorom kao Perflib i sledeće poruke:

    • "Windows ne može da učita DLL proširivog brojača "C:\Windows\system32\ntdsperf.dll".
    • "Nije moguće pronaći navedeni modul."
  • Rešava problem u GetFinalPathNameByHandleW() koji sprečava otvaranje omiljenih lokacija u programu Internet Explorer 11. To se dešava kada su omiljene lokacije preusmerene i van mreže u scenariju keširanja na strani klijenta sa omogućenom poboljšanom kompatibilnošću zaštićenog režima (EPM).

  • Rešava problem sa ponašanjem zaglavlja izvornog zahteva u programu Internet Explorer kada uputite zahteve za deljenjem resursa između izvora (CORS) koji koriste preusmerene resurse u internim podmrežama.

  • Omogućava nadzor bezbednosnih događaja za klijente kojima upravlja upravljanje mobilnim uređajima (MDM) radi nadgledanja bezbednosti i aktivnosti odgovora na incidente.

  • Rešava problem koji uzrokuje da okruženja infrastrukture virtuelne radne površine (VDI) prikazuju crne, trepćuće pravougaonike na ekranu prilikom korišćenja programa Microsoft Outlook i sistema Microsoft Office.

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Ispitujemo izveštaje da mali broj uređaja može da se pokrene na crnom ekranu tokom prvog prijavljivanja nakon instaliranja ispravki. Ovaj problem je rešen u KB4519978.
Nakon instaliranja ove ispravke, korisnici Windows Mixed Reality portala mogu povremeno da dobiju kôd greške "15-5". U nekim slučajevima, Windows Mixed Reality portal može da prijavi da su slušalice sa mikrofonom u stanju spavanja i da pritiskanje komande "Buđenje" može izgledati kao da ne proizveće nikakvu radnju. Ovaj problem je rešen u KB4519978.
Neki uređivači metoda unosa (IME) mogu da počnu da se ne odazivaju ili će možda imati visoku vrednost CPU iskorišćenosti. Zahvaćeni IME uređivači obuhvataju pojednostavljeni kineski (ChsIME.EXE) i tradicionalni kineski (ChtIME.EXE) sa Changjie/brzom tastaturom. Zbog bezbednosnih promena u ovoj ispravci, do ovog problema može doći kada usluga tastature na ekranu osetljivom na dodir i table za pisanje rukom nije konfigurisana na podrazumevani tip pokretanja "Ručno". Obavite sledeće korake da biste rešili problem:

  1. Izaberite dugme "Start " i otkucajte "usluge".
  2. Otvorite aplikaciju Usluge i pronađite tastaturu na ekranu osetljivom na dodir i uslugu table za pisanje rukom.
  3. Kliknite dvaput na Tastaturu na ekranu osetljivom na dodir i uslugu za pisanje rukom i izaberite stavku Svojstva.
  4. Pronađite tip pokretanja: i promenite ga u "Ručno".
  5. Izaberite dugme U redu.
Usluga TabletInputService je sada u podrazumevanoj konfiguraciji i IME bi trebalo da radi kao što je očekivano.
Usluga štampanja na čekanju može povremeno da ima problema sa dovršavanjem zadatka štampanja i može dovesti do otkazivanja ili neuspešnog zadatka štampanja. Neke aplikacije mogu da se zatvore ili generišu greške kada štampanje na čekanju ne uspe i možda ćete dobiti grešku poziva udaljene procedure (RPC greška) od nekog uslužnog programa za štampanje ili aplikacija za štampanje. Ovaj problem je rešen u KB4524149.
Prilikom podešavanja novog Windows uređaja tokom prvog korišćenja (OOBE), možda nećete moći da kreirate lokalnog korisnika kada koristite uređivač metoda unosa (IME). Ovaj problem može da utiče na vas ako koristite IME uređivač za kineski, japanski ili korejski.
Napomena Ovaj problem ne utiče na korišćenje Microsoft naloga tokom otkazivanja mobilnog telefona.
Ovaj problem je rešen u KB4534308.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-ovi poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja LCU-a. Dodatne informacije potražite u članku "Ispravke steka servisiranja".

Ako koristite Windows Update, najnoviji SSU (KB4512576) biće vam ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update ili Microsoft Update Da Idite u Postavke>Ažuriranje & Bezbednost>Windows Update a zatim izaberite stavku Proveri da li postoje ispravke.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Ne Ovu ispravku možete ručno da uvezete u WSUS. Uputstva potražite u Microsoft Update katalogu .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datoteci za kumulativnu ispravku 4516045.