Поделиться через

Windows 10 версии 1607 и Windows Server 2016

  • Статья

Сведения об известных проблемах и состоянии обслуживания для Windows 10 версии 1607 и Windows Server 2016. Чтобы получить немедленную помощь по проблемам с обновлением Windows, щелкните здесь , если вы используете устройство Windows, чтобы открыть приложение "Получить справку" или перейти к support.microsoft.com. Следите за @WindowsUpdate обновлениями работоспособности выпуска Windows на X (ранее — Twitter). Если вы являетесь ИТ-администратором и хотите программно получать сведения с этой страницы, используйте API Обновления Windows в Microsoft Graph.

    Известные проблемы

    Ознакомьтесь с открытыми проблемами, содержимым, обновленным за последние 30 дней, и сведениями о удержании средств защиты. Чтобы найти определенную проблему, используйте функцию поиска в браузере (CTRL+F для Microsoft Edge).

    СводкаИсходное обновлениеСостояниеПоследнее обновление
    Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой
    Эта проблема может повлиять на устройства с двойной загрузкой для Windows и Linux при применении параметра SBAT
    		Сборка ОС 14393.7259
    KB5041773
    2024-08-13    		Устранены последствия
    		2024-09-20
    12:41 по времени
    У приложений, которые получают или задают сведения о доверии леса Active Directory, могут возникнуть проблемы
    Приложения, использующие Microsoft .NET для получения или задания сведений о доверии к лесу, могут завершиться сбоем, закрыться или получить сообщение об ошибке.
    		Сборка ОС 14393.4886
    KB5009546
    11.01.2022    		Устранены последствия
    		2022-02-07
    15:36 по времени
    Windows Presentation Foundation приложения (WPF) могут закрыться, или вы можете получить сообщение об ошибке
    Могут возникнуть проблемы с приложениями Майкрософт и сторонними приложениями, которые используют платформу пользовательского интерфейса .NET с именем WPF.
    		Сборка ОС 14393.4225
    KB4601318
    2021-02-09    		Устранены последствия
    		11.02.2021
    20:41 по времени

    Сведения о проблеме

    Август 2024 г.

    Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой

    СостояниеИсходное обновлениеЖурнал
    Устранены последствияСборка ОС 14393.7259
    KB5041773
    2024-08-13    		Последнее обновление: 20.09.2024, 12:41 по времени
    Открыто: 21.08.2024, 18:33 по времени

    После установки обновления для системы безопасности Windows за август 2024 г. (KB5041773) или предварительного обновления за август 2024 г. вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности".

    Обновления для системы безопасности и предварительной версии Windows за август 2024 г. применяют параметр SBAT для устройств под управлением Windows, чтобы заблокировать старые, уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено.

    ВАЖНЫЙ: Эта известная проблема возникает только при установке обновлений для системы безопасности и предварительной версии за август 2024 г. Обновление системы безопасности за сентябрь 2024 г. (KB5043051) и более поздние обновления не содержат параметров, вызвавших эту проблему. При установке обновления за сентябрь 2024 г. применять обходной путь не требуется.

    Возможное решение.

    Если после установки обновлений для системы безопасности за август 2024 года или предварительных версий ваша linux станет недоступной, вы можете восстановить систему Linux, следуя этим инструкциям.

    Важно! Эта документация содержит сведения об изменении реестра. Перед изменением реестра обязательно создайте резервную копию реестра. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра см. в статье Резервное копирование и восстановление реестра в Windows. Кроме того, обратите внимание, что неправильное изменение параметров встроенного ПО может помешать правильному запуску устройства. Внимательно следуйте этим инструкциям и продолжайте только в том случае, если вы уверены в своей способности сделать это.

            a) Отключить безопасную загрузку:

    • Загрузите параметры встроенного ПО устройства.
    • Отключить безопасную загрузку (шаги зависят от производителя).
            б) Удалить обновление SBAT:

    • Загрузите Linux.
    • Откройте терминал и выполните следующую команду:
    sudo mokutil --set-sbat-policy delete
    • При появлении запроса введите пароль root.
    • Снова загрузите Linux.
            в) Проверка отзыва SBAT:

    • В терминале выполните следующую команду:
    mokutil --list-sbat-revocations
    • Убедитесь, что в списке нет отзывов.
            г) Повторно включите безопасную загрузку:

    • Перезагрузите параметры встроенного ПО.
    • Повторно включите безопасную загрузку.
            д) Проверьте состояние безопасной загрузки:

    • Загрузите Linux. Выполните следующую команду:
     mokutil --sb-state
    • Выходные данные должны иметь значение SecureBoot enabled. Если нет, повторите шаг d).
            f) Предотвращение будущих Обновления SBAT в Windows:

    • Загрузка в Windows.
    • Откройте командную строку от имени администратора и выполните следующую команду:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

    На этом этапе вы сможете загружаться в Linux или Windows, как и раньше. Это хорошее время, чтобы установить все ожидающие обновления Linux, чтобы обеспечить безопасность вашей системы.

    ЗАМЕТКА: В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий.

    Дальнейшие действия. Мы работаем над окончательным решением, которое будет доступно в будущем обновлении Windows. Мы рекомендуем установить обновление Windows за сентябрь 2024 г. или более поздние версии, чтобы избежать этой проблемы.

    Затронутые платформы:

    • Клиент: Windows 11, версия 23H2; Windows 11, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 22H2; Windows 10, версия 21H2; Windows 10 Корпоративная 2015 с долгосрочным обслуживанием
    • Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    Февраль 2022 г.

    У приложений, которые получают или задают сведения о доверии леса Active Directory, могут возникнуть проблемы

    СостояниеИсходное обновлениеЖурнал
    Устранены последствияСборка ОС 14393.4886
    KB5009546
    11.01.2022    		Последнее обновление: 07.02.2022, 15:36 по времени
    Открыто: 04.02.2022, 16:57 по времени

    После установки обновлений, выпущенных 11 января 2022 г. или более поздней версии, приложения, использующие Microsoft платформа .NET Framework для получения или настройки сведений о доверии леса Active Directory, могут завершиться сбоем, закрыться или вы можете получить сообщение об ошибке из приложения или Windows. Вы также можете получить сообщение об ошибке о нарушении доступа (0xc0000005). Примечание для разработчиков: Затронутые приложения используют API System.DirectoryServices.

    Дальнейшие действия. Эта проблема устранена в обновлении вне диапазона для версии платформа .NET Framework, используемой приложением. Заметка: Эти внеполосные обновления недоступны из клиентский компонент Центра обновления Windows и не устанавливаются автоматически. Чтобы получить автономный пакет, найдите номер базы знаний для вашей версии Windows и платформа .NET Framework в каталоге Центра обновления Майкрософт. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в разделе Импорт обновлений из каталога Центра обновления Майкрософт.

    Инструкции по установке этого обновления для операционной системы см. в статьях базы знаний, перечисленных ниже:

    • Windows Server 2022: 
      • платформа .NET Framework 4.8 KB5011258
    • Windows Server 2019: 
      • KB5011257 платформа .NET Framework 4.8
      • платформа .NET Framework 4.7.2 KB5011259
    • Windows Server 2016: 
      • платформа .NET Framework 4.8 KB5011264
      • платформа .NET Framework 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011329
    • Windows Server 2012 R2: 
      • платформа .NET Framework 4.8 KB5011266
      • платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011263
      • платформа .NET Framework 4.5.2 KB5011261
    • Windows Server 2012:
      • платформа .NET Framework 4.8 KB5011265
      • платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011262
      • платформа .NET Framework 4.5.2 KB5011260

    Затронутые платформы:

    • Клиент: Нет
    • Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    Февраль 2021 г.

    Windows Presentation Foundation приложения (WPF) могут закрыться, или вы можете получить сообщение об ошибке

    СостояниеИсходное обновлениеЖурнал
    Устранены последствияСборка ОС 14393.4225
    KB4601318
    2021-02-09    		Последнее обновление: 11.02.2021, 20:41 по времени
    Открыто: 11.02.2021, 17:49 по времени

    После установки KB4601318 приложения Windows Presentation Foundation (WPF) могут закрыться, или может появиться сообщение об ошибке следующего типа:

            Сведения об исключении: System.NullReferenceException в System.Windows.Interop.HwndMouseInputProvider.HasCustomChrome(System.Windows.Interop.HwndSource, RECT ByRef)

            в System.Windows.Interop.HwndMouseInputProvider.GetEffectiveClientRect(IntPtr)

            в System.Windows.Interop.HwndMouseInputProvider.ВозможноDeactivate(IntPtr, Boolean)

            в System.Windows.Interop.HwndMouseInputProvider.Dispose()

    Это происходит при удалении HwndSource, rootVisual которого имеет значение NULL. Ситуация, которая возникает в Visual Studio при закреплении или разделении окон и может возникнуть в других приложениях.

    Затронутые платформы:

    • Клиент: Windows 10, версия 1803; Windows 10 Корпоративная LTSC 2016; Windows 10, версия 1607
    • Сервер: Windows Server версии 1803; Windows Server 2016

    Обходной путь. Чтобы устранить эту проблему при использовании Microsoft Visual Studio, обновите ее до последней версии. Эта проблема устранена начиная со следующих выпусков:

    Разработчики могут устранить эту проблему в своих приложениях, задав два параметра AppContext с помощью одного из методов, описанных в разделе Класс AppContext (система) под заголовком AppContext для потребителей библиотеки. Переключатели называются Switch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFix и Switch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFix; Для обоих должно быть задано значение true. Первый параметр позволяет избежать сбоя, но повторно вводит проблему, устраненную в этом обновлении. Второй параметр в настоящее время игнорируется, но будет распознан в будущем обновлении .NET, которое устраняет проблему, связанную с сбоем ссылки null; он восстанавливает поведение, первоначально предназначенное для решения в этом обновлении.

    Например, использование метода app.config file для применения обходного решения в область приложения:

            <AppContextSwitchOverrides value="Switch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFix=true; Switch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFix=true " />

    Дальнейшие действия: Мы работаем над решением проблемы и предоставим обновление в предстоящем выпуске.


    Сообщить о проблеме с обновлениями Windows

    Чтобы сообщить о проблеме в корпорацию Майкрософт в любое время, используйте приложение "Центр отзывов ". Дополнительные сведения см. в статье Отправка отзывов в Майкрософт с помощью приложения "Центр отзывов".

    Нужна справка по Центру обновления Windows?

    Найдите, просмотрите или задайте вопрос в служба поддержки Майкрософт Community. Если вы являетесь ИТ-специалистом, поддерживающим организацию, посетите раздел Работоспособность выпусков Windows на Центр администрирования Microsoft 365 для получения дополнительных сведений.

    Чтобы получить прямую помощь с домашним компьютером, воспользуйтесь приложением "Справка" в Windows или обратитесь к служба поддержки Майкрософт. Организации могут запросить немедленную поддержку через службу поддержки для бизнеса.

    Просмотр этого сайта на своем языке

    Этот сайт доступен на 11 языках: английский, китайский (традиционное письмо), китайский (упрощенное письмо), французский (Франция), немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский (Испания). Весь текст будет отображаться на английском языке, если ваш браузер по умолчанию не является одним из 11 поддерживаемых языков. Чтобы вручную изменить язык интерфейса, прокрутите вниз до нижней части этой страницы, щелкните текущий язык, отображаемый в левом нижнем углу страницы, и выберите один из 11 поддерживаемых языков в списке.