24 вересня 2019 р. – KB4516045 (збірка ОС 17134.1039)

Застосовується до
Windows 10, version 1803, all editions

Примітка.

Підтримку оновлення Windows 10 за квітень 2018 р. буде припинено 12 листопада 2019 р. для випусків Home і Pro. Із 16 липня 2019 р. ми почнемо оновлювати пристрої, на яких інстальовано оновлення Windows 10 за квітень 2018 р., щоб забезпечити актуальність і безпеку цих пристроїв. Додаткові відомості див. в розділі "Windows 10 версії 1903" приладної дошки з інформацією про випуски.

Примітка.

Примітка Стежте за @WindowsUpdate , щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.

Примітка.

Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень Delta для Windows 10 версії 1803. Оновлення системи безпеки та покращення будуть надаватися й надалі, швидко й у повному обсязі, через сукупні пакети оновлень. Докладні відомості про цю зміну див. в нашому блозі.

Примітка.

  • Починаючи з оновлення KB4499183, ви можете самі вирішувати, коли інсталювати оновлення функції. Ви визначаєте, коли отримувати оновлення функції, водночас забезпечуючи актуальний стан свого пристрою. Оновлення функцій, доступні для пристроїв, що відповідають вимогам, відображатимуться в окремому модулі на сторінці Windows Update (Settings>Update & Security>Windows Update). Щоб отримати доступне оновлення просто зараз, виберіть Завантажити й інсталювати зараз. Щоб дізнатися більше про цю функцію, прочитайте цей блоґ.
  • Якщо дата завершення обслуговування пристроїв із Windows 10 уже настала, або до неї залишилося кілька місяців, Windows Update починає автоматично запускати оновлення функції. Завдяки цьому пристрої й надалі отримуватимуть щомісячні оновлення, критичні для їх безпеки та справності екосистеми.

Примітка.

Примітка.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.

виділення;

  • Містить оновлення для вирішення проблеми, через яку браузер припиняв роботу на певних архітектурах.
  • Містить оновлення для вирішення проблеми, яка перешкоджає відкриттю Екранного диктора Microsoft.
  • Містить оновлення для вирішення проблеми, через яку курсор стає недоступним після вибору поля введення тексту за допомогою сенсорного вводу.
  • Містить оновлення для вирішення проблеми, яка призводила до надмірного використання ЦП, коли користувачі переключали програми або наводили курсор на панель завдань.

Покращення та виправлення

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, через яку браузер припиняв роботу на певних архітектурах.

  • Вирішено проблему, яка перешкоджала відкриттю Екранного диктора Microsoft, коли параметр служби захисту користувачів вимкнуто в стандартному обліковому записі користувача.

  • Вирішено проблему, через яку стає недоступним курсор після вибору елемента введення тексту за допомогою сенсорного вводу.

  • Вирішено проблему з налаштування зображення на екрані блокування за допомогою групової політики. Якщо увімкнено правила AppLocker DLL, зображення не змінюється. Натомість ви отримаєте синій фон.

  • Вирішено проблему, яка призводила до надмірного використання ЦП, коли користувачі переключали програми або наводили курсор на панель завдань.

  • Вирішено проблему, яка перешкоджала відкриттю програми App-V та відображала помилку мережевого збою. Ця проблема виникала за певних обставин, наприклад коли заряд акумулятора системи був низьким або виникала неочікувана неполадка з живленням.

  • Вирішено проблему, через яку можуть не зберігатися зміни в політиці контролю доступу після оновлення до новішої версії Windows 10.

  • Вирішено проблему, через яку може статися помилка автентифікації для автентифікації за сертифікатом, якщо автентифікація сертифіката включає CNAME у складі запиту на попередню автентифікацію.

  • Вирішено проблему, яка перешкоджала безпечному підключенню браузера до Windows Server. Це відбувається в разі використання сертифіката автентифікації клієнта (наприклад, сертифіката на основі SHA512), коли браузер не підтримує алгоритм підпису, який відповідає сертифікату.

  • Вирішено проблему, яка могла призвести до припинення роботи служби LSASS з помилкою "0xc0000005".

  • Змінено настройку за замовчуванням для BitLocker у разі шифрування жорсткого диска з самостійним шифруванням. Тепер настройка за замовчуванням — використання програмного шифрування для нових зашифрованих дисків. Для наявних дисків тип шифрування не зміниться.

  • Вирішено проблему, яка перешкоджала успішному створенню резервної копії ключа відновлення BitLocker в Azure Active Directory.

  • Вирішено проблему сумісності, коли Розширений захист від загроз Microsoft Defender (ATP) отримує доступ до спільних ресурсів блока серверних повідомлень (SMB) з урахуванням регістру.

  • Вирішено рідкісну проблему, яка виникає, коли драйвер mssecflt. sys займає забагато місця в групі ядра. Це призводить до помилки "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP", а для параметра 1 встановлюється значення "EXCEPTION_DOUBLE_FAULT".

  • Вирішено проблему, яка призводить до надмірного використання пам’яті в Розширеному захисті від загроз Microsoft Defender (ATP).

  • Покращено точність виявлення функції керування загрозами та вразливістю РЗВЗ Microsoft Defender.

  • Вирішено проблему, через яку користувачу Windows Hello для бізнесу надається два сертифікати для автентифікації замість одного під час оновлення сертифіката.

  • Вирішено проблему, через яку припиняла роботу служба lsass.exe, що спричиняло завершення роботи системи. Це відбувалося під час перенесення облікових даних API для захисту даних (DPAPI) за допомогою dpapimig.exe з параметром -domain.

  • Вирішено проблему, через яку знімному USB-диску надавався доступ до запису, коли користувач мінявся з привілейованого на непривілейованого.

  • Вирішено проблему, що перешкоджала запуску набору збирачів діагностичних даних служби Active Directory з моніторів продуктивності для контролерів домену. Це призводило до того, що ім’я набору збирачів даних виявлялося пустим. Запуск засобу набору збирачів діагностичних даних служби Active Directory повертав помилку "Системі не вдалося знайти вказаний файл". У журналі реєструвалася подія з кодом 1023 із джерелом Perflib і такими повідомленнями:

    • "Системі не вдається завантажити бібліотеку DLL розширюваного лічильника "C:\Windows\system32\ntdsperf.dll."
    • "Не вдалося знайти вказаний модуль."
  • Вирішено проблему в GetFinalPathNameByHandleW(), яка перешкоджала відкриттю уподобань у Internet Explorer 11. Це відбувається під час переспрямування уподобань у автономному режимі в сценарії кешування на боці клієнта з увімкнутою сумісністю із розширеним захищеним режимом (EPM).

  • Вирішено проблему з поведінкою заголовка запиту Origin у Internet Explorer, яка з’являлася у разі запитів щодо спільного використання ресурсів (CORS), що використовують переспрямовані ресурси у внутрішніх підмережах.

  • Дає змогу виконувати аудит пов’язаних із безпекою подій для клієнтів, якими управляє керування мобільними пристроями (MDM), для моніторингу безпеки та дій, пов’язаних з реагуванням на інциденти.

  • Вирішено проблему, через яку середовища інфраструктури віртуального робочого стола (VDI) відображали чорні блимаючі прямокутники на екрані під час використання Microsoft Outlook і Microsoft Office.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.
  • Виконайте операцію з вузла, що не має власника CSV.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.
Ми вивчаємо звіти про те, що на деяких пристроях під час першого входу після інсталяції оновлень може відображатися чорний екран. Цю проблему вирішено в оновленні KB4519978.
Після інсталяції цього оновлення користувачі Порталу гібридної реальності Windows можуть періодично отримувати код помилки "15-5". У деяких випадках Портал гібридної реальності Windows може повідомити про те, що гарнітура перебуває в режимі сну, а натискання кнопки "Вихід із режиму сну" може не викликати жодної дії. Цю проблему вирішено в оновленні KB4519978.
Деякі редактори засобів вводу (IME) можуть зависнути або почати інтенсивно використовувати ЦП. Редактори засобів вводу (IME), яких це стосується, включають китайську (спрощене письмо) (ChsIME.EXE) та китайську (традиційне письмо) (ChtIME.EXE) з клавіатурою Changjie/Quick. Через пов’язані з безпекою зміни в цьому оновленні ця проблема може виникати, якщо не настроєно відповідне значення за замовчуванням "Вручну" під час запуску в службі керування сенсорною клавіатурою та панеллю рукописного вводу. Щоб вирішити цю проблему, виконайте такі дії.

  1. Натисніть кнопку "Пуск" і введіть "служби".
  2. Відкрийте програму "Служби" та знайдіть розділ Служба сенсорної клавіатури та панелі рукописного вводу.
  3. Двічі клацніть службу сенсорної клавіатури та панелі рукописного вводу й виберіть пункт "Властивості".
  4. Знайдіть параметр Тип запуску: і змініть його на Вручну.
  5. Натисніть кнопку OK.
Тепер служба TabletInputService перебуває в стандартній конфігурації, і редактор IME має працювати належним чином.
У службі спулера друку можуть періодично виникати проблеми із завершенням завдання друку, у результаті чого ці завдання можуть завершуватися скасуванням або помилкою. Деякі програми можуть закриватися або відображати помилки, коли виникає збій спулера друку. Також може з’являтися повідомлення про помилку віддаленого виклику процедур (помилка RPC) у деяких утилітах чи програмах для друку. Цю проблему вирішено в оновленні KB4524149.
Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов.
Примітка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску.
Цю проблему вирішено в оновленні KB4534308.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4512576) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update або Microsoft Update Так Перейдіть до розділу "Параметри>оновлення & безпеки>Windows Update потім виберіть пункт "Перевірити наявність оновлень".
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Ні Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4516045.