10 вересня 2019 р. – KB4512578 (збірка ОС 17763.737)

Застосовується до
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

Примітка.

Примітка Стежте за @WindowsUpdate , щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.

Примітка.

  • Починаючи з оновлення KB4497934, ви можете самі вирішувати, коли інсталювати оновлення функції. Ви визначаєте, коли отримувати оновлення функції, водночас забезпечуючи актуальний стан свого пристрою. Оновлення функцій, доступні для пристроїв, що відповідають вимогам, відображатимуться в окремому модулі на сторінці Windows Update (Settings>Update & Security>Windows Update). Щоб отримати доступне оновлення просто зараз, виберіть Завантажити й інсталювати зараз. Щоб дізнатися більше про цю функцію, прочитайте цей блоґ.
  • Якщо дата завершення обслуговування пристроїв із Windows 10 уже настала, або до неї залишилося кілька місяців, Windows Update починає автоматично запускати оновлення функції. Завдяки цьому пристрої й надалі отримуватимуть щомісячні оновлення, критичні для їх безпеки та справності екосистеми.

Примітка.

Примітка Цей випуск також містить оновлення для Microsoft HoloLens (збірка ОС 17763.737), випущені 10 вересня 2019 року. Корпорація Майкрософт планує випустити оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність служби Windows Update на пристроях Microsoft HoloLens, які не оновлено до цієї останньої збірки ОС.

Примітка.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, драйверів, пакети оновлень тощо, див. у цій статті.

виділення;

  • Містить оновлення для посилення безпеки під час використання Internet Explorer, Microsoft Edge і пристроїв вводу, наприклад миші, клавіатури або пера.
  • Оновлення для перевірки імен користувачів і паролів.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Забезпечено захист від нового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Мікроархітектурна вибірка даних (Microarchitectural Data Sampling), для 32-розрядної (x86) версії Windows. 
    Докладні відомості див. в розділі Поради з питань безпеки 190013. У ньому описуються CVE-2019-11091,CVE-2018-12126, CVE-2018-12127 та CVE-2018-12130. Використовуйте параметри реєстру, як описано в статтях "Клієнт Windows" і Windows Server. (За замовчуванням ці параметри реєстру ввімкнуто для випусків ОС Windows Client і Windows Server випусків ОС.)
  • Оновлення системи безпеки для Microsoft Edge, Internet Explorer, обробника сценаріїв Microsoft, платформи та інфраструктури програм Windows, компонента введення і створення Windows, Windows Media, Windows Fundamentals, автентифікації Windows, Windows Cryptography, обробника баз даних Microsoft JET, ядра Windows, віртуалізації Windows і Windows Server.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.
  • Виконайте операцію з вузла, що не має власника CSV.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.
Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". Цю проблему вирішено в оновленнях, випущених 11 червня 2019 р. та пізніше. Радимо інсталювати останні оновлення системи безпеки для вашого пристрою. Клієнтам, які інсталюють Windows Server 2019 за допомогою носіїв, слід інсталювати останнє оновлення стека обслуговування (SSU), перш ніж інсталювати мовний пакет або інші додаткові компоненти. Якщо ви використовуєте Центр обслуговування з питань корпоративного ліцензування (VLSC), придбайте останній доступний носій Windows Server 2019 р. Правильний порядок монтажу наступний:

  1. Інсталюйте останнє обов'язкове оновлення SSU, яке зараз KB5005112
  2. Інсталяція додаткових компонентів або мовних пакетів
  3. Інсталяція останнього сукупного оновлення
Примітка Оновлення пристрою допоможе запобігти цій проблемі, але не вплине на пристрої, на які вона вже вплинула. Якщо ця проблема присутня на вашому пристрої, потрібно виконати кроки з тимчасового вирішення.

Тимчасове вирішення.

  1. Видаліть та повторно інсталюйте всі нещодавно додані мовні пакети. Інструкції див. в статті Налаштування параметрів мови вводу та інтерфейсу у Windows 10.
  2. Натисніть кнопку "Перевірити Оновлення" та інсталюйте сукупний пакет оновлень за квітень 2019 р. або пізнішої версії. Докладніше про те, як це зробити, див. в розділі Оновлення Windows 10.
Примітка Якщо повторна інсталяція мовного пакета не зменшить цю проблему, скористайтеся функцією оновлення на місці. Вказівки наведено в статтях "Як виконати локальне оновлення Windows" і "Виконати локальне оновлення Windows ServerWindows Server".
Ми вивчаємо звіти про те, що на деяких пристроях під час першого входу після інсталяції оновлень може відображатися чорний екран. Цю проблему вирішено в оновленні KB4520062.
Програми та сценарії, які використовують API NetQueryDisplayInformation або еквівалент від постачальника WinNT, можуть не повертати результати після першої сторінки даних, зазвичай 50 або 100 записів. На запит додаткових сторінок може з’явитися повідомлення про помилку "1359: внутрішня помилка". Ця проблема виникає в цьому та усіх інших оновленнях, випущених до 18 червня 2019 р. Цю проблему вирішено в оновленні KB4516077.
Після інсталяції цього оновлення користувачі Порталу гібридної реальності Windows можуть періодично отримувати код помилки "15-5". У деяких випадках Портал гібридної реальності Windows може повідомити про те, що гарнітура перебуває в режимі сну, а натискання кнопки "Вихід із режиму сну" може не викликати жодної дії. Цю проблему вирішено в оновленні KB4520062.
Деякі редактори засобів вводу (IME) можуть зависнути або почати інтенсивно використовувати ЦП. Редактори засобів вводу (IME), яких це стосується, включають китайську (спрощене письмо) (ChsIME.EXE) та китайську (традиційне письмо) (ChtIME.EXE) з клавіатурою Changjie/Quick. Через пов’язані з безпекою зміни в цьому оновленні ця проблема може виникати, якщо не настроєно відповідне значення за замовчуванням "Вручну" під час запуску в службі керування сенсорною клавіатурою та панеллю рукописного вводу. Щоб вирішити цю проблему, виконайте такі дії.

  1. Натисніть кнопку "Пуск" і введіть "служби".
  2. Відкрийте програму "Служби" та знайдіть розділ Служба сенсорної клавіатури та панелі рукописного вводу.
  3. Двічі клацніть службу сенсорної клавіатури та панелі рукописного вводу й виберіть пункт "Властивості".
  4. Знайдіть параметр Тип запуску: і змініть його на Вручну.
  5. Натисніть кнопку OK.
Тепер служба TabletInputService перебуває в стандартній конфігурації, і редактор IME має працювати належним чином.
Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов.
Примітка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску.
Цю проблему вирішено в оновленні KB4534321.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4512577) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Windows 10
Класифікація: оновлення системи безпеки

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4512578.