16 липня 2019 р. – KB4507466 (збірка ОС 17134.915)

Застосовується до
Windows 10, version 1803, all editions

Примітка.

Підтримку оновлення Windows 10 за квітень 2018 р. буде припинено 12 листопада 2019 р. для випусків Home і Pro. Із 16 липня 2019 р. ми почнемо оновлювати пристрої, на яких інстальовано оновлення Windows 10 за квітень 2018 р., щоб забезпечити актуальність і безпеку цих пристроїв. Додаткові відомості див. в розділі "Windows 10 версії 1903" приладної дошки з інформацією про випуски.

Примітка.

Примітка Стежте за @WindowsUpdate , щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.

Примітка.

Нагадування: 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1803. Оновлення системи безпеки та покращення будуть надаватися й надалі, швидко й у повному обсязі, через сукупні пакети оновлень. Докладні відомості про цю зміну див. в нашому блозі.

Примітка.

  • Починаючи з оновлення KB4499183, ви можете самі вирішувати, коли інсталювати оновлення функції. Ви визначаєте, коли отримувати оновлення функції, водночас забезпечуючи актуальний стан свого пристрою. Оновлення функцій, доступні для пристроїв, що відповідають вимогам, відображатимуться в окремому модулі на сторінці Windows Update (Settings>Update & Security>Windows Update). Щоб отримати доступне оновлення просто зараз, виберіть Завантажити й інсталювати зараз. Щоб дізнатися більше про цю функцію, прочитайте цей блоґ.
  • Якщо дата завершення обслуговування пристроїв із Windows 10 уже настала, або до неї залишилося кілька місяців, Windows Update починає автоматично запускати оновлення функції. Завдяки цьому пристрої й надалі отримуватимуть щомісячні оновлення, критичні для їх безпеки та справності екосистеми.

Примітка.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки та драйверів, пакети оновлень тощо, див. в цій статті.

виділення;

  • Містить оновлення для вирішення проблеми, через яку пристрій розпізнає обліковий запис Microsoft тільки після виходу з облікового запису та повторного входу в нього.
  • Містить оновлення для вирішення проблеми, пов’язаної з програмами для керування файлами, папками і настройками пристрою.
  • Покращено сумісність із програмою невізуального екрана Window-Eyes.
  • Містить оновлення для вирішення проблеми зберігання настройок дозволів для програм у разі відновлення заводських настройок пристрою.

Покращення та виправлення

Це оновлення містить покращення. Нижче наведено основні зміни.

  • Вирішено проблему із продуктивністю, що може виникати на деяких веб-сайтах, які використовують WebAssembly.
  • Вирішено проблему, яка може перешкоджати відображенню запиту на введення особистого ідентифікаційного номера (PIN-коду) під час автентифікації в Internet Explorer.
  • Оновлено інформацію про часовий пояс Бразілії.
  • Вирішено проблему, через яку не вдається обійти автоматичний вхід у систему в разі натискання та утримування клавіші Shift під час запуску.
  • Вирішено проблему, яка перешкоджає службі "Журнал подій Windows" виконувати обробку сповіщень про те, що журнал заповнено. Це викликає проблеми з деякими операціями журналу подій, як-от архівація журналу в разі досягнення максимального розміру його файлу та налаштування параметра "Архівувати заповнений журнал ,не перезаписувати події". Водночас локальний центр безпеки (LSA) не може обробляти сценарії CrashOnAuditFail, коли журнал безпеки заповнено і в нього неможливо записати події.
  • Вирішено проблему, через яку система розпізнає обліковий запис Microsoft або обліковий запис Azure Active Directory тільки після виходу з відповідного облікового запису та повторного входу в нього.
  • Вирішено проблему, яка може перешкоджати службі Netlogon створити безпечний канал і через яку відображається помилка "0xC000007A – ERROR_PROC_NOT_FOUND".
  • Вирішено проблему, яка не дозволяє оновити політику щодо PIN-коду (мінімальна довжина, необхідні цифри і спеціальні символи тощо) у Windows Hello для бізнесу, якщо на комп’ютері вже є PIN-код.
  • Вирішено проблему, яка іноді може призводити до зупинки роботи систем із пристроями Trusted Platform Module (TPM).
  • Вирішено проблему, яка могла призводити до помилки автентифікації під час використання Windows Hello для бізнесу на сервері, на якому запущено Windows Server 2016 з інстальованим параметром серверного ядра.
  • Вирішено проблему, яка призводить до зупинки роботи пристрою через умову змагання між перериванням потоку і відключенням кореня синхронізації.
  • Вирішено проблему, через яку припиняють працювати програми, що використовують windows.storage.dll, та відображається код винятку "c0000005" (порушення прав доступу) під час закриття процесу.
  • Підсилено список відкликаних сертифікатів (CRL) на пристроях із протоколом визначення ключів IKE версії 2 (IKEv2) для підключень віртуальної приватної мережі (VPN) на основі сертифікатів, як-от тунель пристрою, у розгортаннях "Завжди ввімкнутий VPN".
  • Підвищено швидкодію клієнтів блоку серверних повідомлень (SMB) із каталогами, що містять понад 500 000 файлів.
  • Вирішено проблему, яка перешкоджає роботі сценарію Microsoft Application Virtualization (App-V), якщо він запускається за відсутності підключення до контролера домену. Сценарій App-V також не працює в разі його запуску в середовищі, що містить лише Microsoft Azure Active Directory.
  • Вирішено проблему з відкриттям і використанням програми невізуального екрана Window-Eyes, що може призводити до виникнення помилки та перешкоджати належній роботі деяких функцій.
  • Вирішено проблему, через яку можуть не зберігатися настройки дозволів для програм у разі вибору параметра "Зберегти мої файли" після вибору команди "Відновити початковий стан ПК".
  • Вирішено проблему, яка може призводити до втрати кластерним вузлом членства в кластері та до переключення всіх його робочих процесів. Ця проблема може виникати, якщо кластерний вузол створює Live Dump.
  • Вирішено проблему, через яку на пристрої Windows хост А неправильно реєструється для двох мережевих плат (NIC) після встановлення підключення через віртуальну приватну мережу (VPN) до корпоративного домену. Ця проблема може виникати, якщо пристрій настроєно з двома мережевими платами, один з яких – VPN. Щоб реалізувати це рішення, зробіть вказані далі зміни у реєстрі, а потім перезавантажте пристрій.
    Параметр: DisableNRPTForAdapterRegistration
    Шлях: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters
    Тип: DWORD
    Значення: значення "1" означає, що тільки хост А буде зареєстровано в якості віртуальної приватної мережі (VPN). Значення "0" (за замовчуванням) означає, що хост А буде також зареєстровано для інших локальних плат.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.
  • Виконайте операцію з вузла, що не має власника CSV.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.
Ми вивчаємо звіти про те, що на деяких пристроях під час першого входу після інсталяції оновлень може відображатися чорний екран. Цю проблему вирішено в оновленні KB4519978.
Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний". Цю проблему вирішено в оновленні KB4512509.
Пристрої, підключені до домену, який настроєно на використання автентифікації MIT Kerberos, можуть не запускатися або продовжують перезавантаження після інсталяції цього оновлення. Ця проблема впливає і на контролери домену, і на учасників домену.
Якщо ви не впевнені, чи впливає ця проблема на ваш пристрій, зверніться до адміністратора. Досвідчені користувачі можуть самостійно перевірити, чи існує розділ реєстру HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms або політика "Визначити сумісні параметри області Kerberos v5" у розділі "Конфігурація комп'ютера –> Політики –> Система адміністративних шаблонів > –> Kerberos".
Цю проблему вирішено в оновленні KB4512501.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4509094) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update або Microsoft Update Так Перейдіть до розділу "Параметри>оновлення & безпеки>Windows Update потім виберіть пункт "Перевірити наявність оновлень".
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Ні Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файли для сукупного пакета оновлень 4507466.