注意
提醒:Windows 10 企业版、教育版和 IoT 企业版的额外服务将于 2019 年 4 月 9 日结束,不会超过此日期。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
注意
提醒:3 月 12日和 4 月 9日将是 Windows 10 版本 1607 的最后两个 Delta 更新。 对于 Long-Term Servicing Branch (LTSB) 客户,安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
注意
- Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版 或 Pro 版本的设备将不再接收包含最新安全威胁保护的每月安全和质量更新。若要继续接收安全和质量更新,Microsoft建议更新到最新版本的 Windows 10。
- 重要提示:Windows 10 企业版和Windows 10 教育版版本将在 2019 年 4 月 9 日之前免费获得额外的服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
注意
Windows Server 2016 Standard 版、Nano Server 安装选项和 Windows Server 2016 Datacenter 版本、Nano Server 安装选项已于 2018 年 10 月 9 日终止服务。 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
注意
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
改进和修补程序
此更新包含质量改进。 关键更改包括:
- 解决了使用 Internet Explorer 11 或 Microsoft Edge 时可能会阻止访问某些不支持 HTTP 严格传输安全 (HSTS) 的 gov.uk 网站的问题。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
注意
- Windows 更新改进
- Microsoft 已将更新直接发布到 Windows 更新 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| 对于由 System Center Virtual Machine Manager (SCVMM) 管理的主机,SCVMM 在安装更新后无法枚举和管理主机上部署的逻辑交换机。 此外,如果不遵循 最佳做法,主机上 vfpext.sys 中可能会出现停止错误。 |
此问题已在 KB4507459 中得到解决。 |
| 安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,则群集服务可能无法启动,并出现错误“2245 (NERR_PasswordTooShort)”。 | 请将域的默认“最小密码长度”策略设置为小于或等于 14 个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
| 安装此更新后,使用预启动执行环境 (PXE) 从配置为使用变量窗口扩展的 Windows 部署服务 (WDS) 服务器启动设备时可能会出现问题。 这可能会导致下载映像时与 WDS 服务器的连接过早终止。 此问题不会影响未使用变量窗口扩展的客户端或设备。 | 此问题已在 KB4503267 中得到解决。 |
| 对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 | 执行下列操作之一:
|
| 安装此更新并重启后,某些启用了 Hyper-V 的设备可能会进入 BitLocker 恢复模式,并收到错误“0xC0210000”。 | 此问题已在 KB4507460 中得到解决。 |
| 此更新可能无法通过 WSUS 或SCCM显示为适用于 Windows 10、版本 1607 或 Windows Server 2016。 此外,从 Microsoft 更新目录手动安装独立更新时,可能无法安装并出现错误“此更新不适用于您的计算机”。 | 必须先安装服务堆栈更新 (SSU) (KB4498947) ,然后才能安装最新的累积更新 (LCU) 。 在安装 SSU 之前,LCU 不会报告为适用。 有关更多信息,请参阅服务堆栈更新。 |
| 在服务器上安装此更新后,某些应用程序可能无法在 Active Directory 联合身份验证服务 2016 (AD FS 2016) 客户端上按预期运行。 可能表现出此行为的应用程序在非交互式身份验证请求期间使用 IFRAME ,并接收设置为 DENY 的 X 帧选项 。 | 此问题已在 KB4507459 中得到解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关更多信息,请参阅服务堆栈更新。
如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB4498947) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
若要下载并安装此更新,请转到“设置>更新 & 安全性>Windows 更新然后选择”检查更新”。
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载 累积更新4505052的文件信息。