23 січня 2020 р. – KB4534307 (збірка ОС 14393.3474)

Застосовується до
Windows 10, version 1607, all editions Windows Server 2016, all editions

Примітка.

Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise завершилося 9 квітня 2019 року й не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Примітка.

Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень Delta для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.

Примітка.

  • Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
  • ВАЖЛИВОWindows 10 EnterpriseWindows 10 Enterprise та Windows 10 EducationВипуски Windows 10 Education отримають додаткове обслуговування безкоштовно до 9 квітня 2019 р. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом на веб-сайті Microsoft Community.

Примітка.

9 жовтня 2018 р. припинено підтримку Windows Server випуску Standard Nano Server та можливості інсталяції Nano Server Windows Server 2016 Datacenter edition. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Примітка.

Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Примітка.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.

виділення;

  • Містить оновлення для вирішення проблеми, яка іноді могла виникати в Microsoft Word, якщо перейти в режим визначення фокусної відстані, використовуючи редактор засобів вводу для Windows (IME) для корейської мови.

Покращення та виправлення

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, яка іноді могла виникати в Microsoft Word, якщо перейти в режим визначення фокусної відстані, використовуючи редактор засобів вводу для Windows (IME) для корейської мови.
  • Вирішено проблему, яка виникає після входу в систему, що призводить до того, що програма припиняє реагувати, коли ви використовуєте редактор IME з сенсорною клавіатурою.
  • Вирішено проблему, яка може перешкоджати вашому входу в новий сеанс консолі віддаленого робочого столу або повторному підключенню до наявного сеансу на пристрої, який досяг обмеження активного сеансу. Якщо спроби ввійти не закінчують помилкою негайно, ви також можете стикнутися з довгим очікуванням на екрані привітання. Повідомлення про помилку: "Завдання, яке ви намагаєтеся виконати, неможливо виконати, оскільки служби віддалених робочих столів зараз зайняті. Повторіть спробу через кілька хвилин. Інші користувачі мають змогу ввійти в систему."
  • Вирішено проблему з умовою змагання, що виникає під час одночасного виконання кількох сценаріїв PowerShell.
  • Підвищено надійність AppMonitor Microsoft User Experience Virtualization (UE-V).
  • Вирішено проблему, через яку сервери прямого доступу могли використовувати великий обсяг пам’яті невивантажуваного пула (pooltag: NDnd).
  • Вирішено проблему з правилами брандмауера щодо AppContainer, які дають витік, коли гостьові користувачі або користувачі обов’язкового профілю входять у систему Windows Server та виходять із неї. Щоб активувати зміни, додайте новий розділ реєстру "DeleteUserAppContainersOnLogoff" (DWORD) до "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" за допомогою редактора реєстру та встановіть для нього значення 1.
  • Вирішено проблему, через яку запити щодо великих ключів Ntds.dit завершувалися помилкою "MAPI_E_NOT_ENOUGH_RESOURCES". Через цю проблему користувачі можуть бачити обмежену доступність кімнати для наради, оскільки інтерфейс прикладних програм для обміну повідомленнями Exchange (MAPI) не може виділити додаткову пам’ять для запрошень на нараду.
  • Вирішує проблему з ODBC, через яку виникав безкінечний цикл у логіці повторення, коли в пулі підключень було кілька втрачених підключень.
  • Вирішено проблему, через яку не вдавалося застосувати визначені значення підключення до служб віддалених робочих столів (RDS).
  • Вирішено проблему, через яку використовується неправильна кількість байтів для виконання резервного копіювання між розділами. Через це виникає помилка резервного копіювання, навіть коли є відповідний простір.
  • Вирішено проблему, через яку netdom.exe неправильно визначає довірені зв’язки, коли явно увімкнуто необмежене делегування шляхом додавання бітової маски 0x800 до довіреного об’єкта. Параметр бітової маски потрібен через зміни системи безпеки на поведінку за замовчуванням для необмеженого делегування в оновленнях Windows, випущених 8 липня 2019 або пізніше. Докладні відомості див. в KB4490425 і 6.1.6.7.9 trustAttributes.
  • Вирішено проблему з оцінюванням стану сумісності екосистеми Windows, щоб забезпечити сумісність програм і пристроїв в усіх оновленнях для Windows.
  • Вирішено проблему, через яку драйвер потокового передавання віртуалізації програм (App-V) (appvstr.sys) міг стикатися з втратою пам’яті, коли ви вмикали режим сховища спільного вмісту (SCS).
  • Вирішено проблему, через яку реструктуризація коду порушує оптимізацію для запису метаданих, що збільшує дескриптори цілісності логічного тому (LVID).
  • Вирішено проблему, через яку збільшувався рівень завантаження ЦП навіть під час простоювання.
  • Додано підтримку сучасних облікових даних, для яких не потрібні паролі (ключі безпеки Fast Identity Online 2 (FIDO2)), у гібридних середовищах Azure приєднаних до Active Directory.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. Установіть для політики домену за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.
  • Виконайте операцію з вузла, що не має власника CSV.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4520724) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update або Microsoft Update Так Перейдіть до розділу "Параметри>оновлення & безпеки>Windows Update потім виберіть пункт "Перевірити наявність оновлень".
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Ні Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4534307.