Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Встроенной учетной записи администратора разрешается запускать программу установки Microsoft Office после загрузки установщика в Microsoft Edge.
Исправлена проблема, которая вызывает сбой Internet Explorer.
Исправлена проблема, которая мешает настройкам обработки URI-адресов запускать соответствующее приложение для локальной сети и доверенных сайтов в Internet Explorer.
Решена проблема, которая препятствует запуску определенных приложений при установке перенаправления папки Roaming AppDataдля в сетевое местоположение
Исправлена проблема в библиотеке Gdi32full.dll, из-за которой приложение переставало отвечать на запросы.
Исправлена проблема, которая может привести к тому, что пользовательский интерфейс перестаёт  отвечать на несколько секунд при прокрутке в окнах, имеющих много под окон.
Решена проблема, которая может привести к прекращению работы сенсорного экрана после перезапуска системы.
Улучшения и исправления, добавляющие поддержку новой эпохи в национальном летоисчислении, которая наступила в Японии в ночь на 1 мая по местному времени в связи со сменой императора. Подробности смотрите в KB4469068.
Позволяет существующим устройствам, которые управляются с помощью System Center Configuration Manager, регистрироваться в облачной службе управления корпоративными мобильными устройствами Microsoft Intune, с использованием совместного управления, без какого-либо взаимодействия с пользователем. Для этого не требуется, чтобы активный пользователь входил в систему, и были запросы многофакторной аутентификации (MFA). Это обновление также позволяет системе регистрации со управляемого мобильного устройства (MDM) использовать учетные данные устройства, полученные при включении устройства в Hybrid Azure Active Directory (AADJ).
Исправлена проблема, которая может предлагает пользователю продолжить вход в учетную запись с помощью смарт-карты после ее отключения.
Решена проблема, которая препятствует доступу к корпоративным ресурсам при использовании протокола Kerberos с учетными данными Windows Hello для бизнеса (WHfB). Это приводило к тому, что пользователи получали несколько запросов на ввод своих учетных данных.
Решена проблема, которая иногда приводила к тому, что принтер PostScript использовал неправильный шрифт.
Исправлена проблема, из-за которой клиентские приложения облегченного протокола доступа к каталогам (LDAP) перестают отвечать на запросы в течение как минимум 30 секунд, когда многие запросы LDAP запрашиваются через несколько соединений. Это происходит из-за состояния перехвата библиотекой wldap32.dll. Вы должны установить это обновление на клиенте LDAP, который использует wldap32.dll.
Исправлена проблема, из-за которой пользователь в перемещаемого профиля теряет настроенные параметры меню Пуск после обновления операционной системы. После установки этого обновления, администраторы должны включить параметр реестра UseProfilePathMinorExtensionVersion, описанный в KB4493782, для перемещаемых профилей пользователей (RUP). Этот ключ позволяет создать новый перемещаемый профель пользователя для обновленной системы и предотвращает потерю пользовательского меню Пуск. Перемещаемый профиль должен храниться локально, и вы должны перезагрузить устройство, чтобы включить эту функцию.
Решена проблема, которая приводит к сбою запросов на подключение к серверам узла сеансов удаленных рабочих столов (RDSH) при развертывании. Эта проблема возникает из-за переполнения в брокере подключений.
Решена проблема, которая может помешать кластерному обновлению перезапускать узлы при сбросе учетных данных кластера. Кластерное обновление должно перезапустить узлы после установки обновления. Появляется следующая ошибка: ”Failed to restart "NODENAME": (ClusterUpdateException) Failed to restart "NODENAME": (Win32Exception) The user name or password is incorrect.”
Устранена постепенная утечка памяти в процессе LSASS.exe в системах, с включенным кэшированным входом. Эта проблема в основном затрагивает серверы, которые обрабатывают много интерактивных запросов входа в систему, например веб-серверы.
Решена проблема, которая может привести к тому, что запрос протокола LDAP вернет неверные результаты. Это происходит, если содержимое фильтра содержит атрибут с синтаксисом типа Big Integer и фильтр использует правило LDAP_MATCHING_RULE_BIT_AND. Например, простой фильтр "msExchRoleAssignmentFlags:1.2.840.113556.1.4.803:=51539607552", может не возвращать совпадений, когда должен.
Решена проблема, которая препятствует запуску создания пользовательского рабочего процесса печати.
Исправлена проблема, которая может помешать приложениям универсальной платформы Windows (UWP) получать ввод с клавиатуры, когда поток пользовательского интерфейса становится слишком занятым. Эта проблема возникает, когда универсальные приложения имеют встроенный элемент управления WebView.

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

Известные проблемы

Проблема с антивирусным программным обеспечением ArcaBit, из-за которой система может перестать отвечать на запросы.
Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Проблемы с использованием среды предварительной загрузки (PXE) для запуска устройства с сервера cлужбы развертывания Windows (WDS), настроенного на использование Variable Window Extension.
Пользовательские схемы URI для обработчиков протокола приложения могут работать некорректно в Internet Explorer.
После установки обновления может происходить сбой во время передачи зон между первичным и вторичным DNS-серверами по протоколу управления передачей (TCP).
При попытке печати из Microsoft Edge или других приложений на платформе UWP вы можете получить сообщение об ошибке: «В вашем принтере возникла непредвиденная проблема с конфигурацией. 0x80070007e».
После установки обновления KB4493509, устройства, на которых установлены некоторые азиатские языковые пакеты, могут получить сообщение об ошибке «0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND».

Обновлено (29.05.2019). Обновление KB4497935 доступно через Центр обновления Windows и Каталога Центра обновления Майкрософт для всех пользователей Windows 10, версия 1903.

Накопительный пакет обновления KB4497935 предназначен для Windows 10 версии 1903 (May 2019 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (1903) для систем на базе процессоров x64.

Накопительное обновление 4497935 для ПК устанавливаются автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 18362.145.

Улучшения и исправления KB4497935 (Build 18362.145)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема, которая препятствовала запуску соотвествующих приложений для локальных ресурсов Интранет (в отличие от Интернета, это внутренняя частная сеть организации или крупного государственного ведомства) и доверенных сайтов в Internet Explorer с помощью пользовательских схем URI для обработчиков протоколов приложений.
Исправлена проблема, которая препятствовала запуску определенных приложений при настройке перенаправления папки Roaming в AppData по сетевому пути.
Устранена причина отключения функции Ночной свет при изменении режима отображения.
Исправлена проблема, которая могла приводить к искажению рендеринга полноэкранной игры, если в верхней части отображалась игровая панель Microsoft.
Исправлена проблема, которая препятствовала удалению периферийных устройств Bluetooth с некоторых радиомодулей Bluetooth.
Исправлена проблема, которая препятствовала удалению периферийных устройств Bluetooth в системах, оснащенных определенным радиомодулей Bluetooth.
Исправлена проблема, из-за которой событие 7600 в журнале сервера Системы доменных имен (DNS) содеражало нечитаемое имя сервера.
Исправлена проблема, из-за которой плотность пикселей (DPI) гостевой системы не соотвествовала хосту.
Исправлена проблема, которая могла привести к некорректному переназначению внешнего USB-устройства или карты памяти SD на неправильный диск во время установки. Подробнее об ошибке.
Исправлена проблема, из-за которой файловый ресурс-свидетель (File Share Witness) не удалял дескрипторы блока сообщений сервера (SMB). В конечном итоге сервер прекращал принимать подключения SMB.
Исправлена проблема которая препятствовала открытию URL-адреса протокола приложения при размещении на странице в интрасети.
Исправлена проблема с BranchCache, находящимся в режиме распределенного кэша. BranchCache может использовать больше дискового пространства, чем выделено для кэша повторной публикации. Чтобы полностью устранить проблему, на устройствах, которые превысили назначения дискового пространства, нужно очистить BranchCache с помощью команды netsh branchcache flush.
Исправлена проблема, которая могла помешать некоторым приложениям и играм Direct3D переходить в полноэкранный режим, если ориентация дисплея была изменена.
Исправлена проблема с созданием файла каталога Windows в системе x64 с помощью Диспетчера образов Windows.

Проблема с античит-программами BattlEye

При запуске игр, в которых используется античит-программы BattlEye, интерфейс BattlEye или игра могут отображать ошибки:

    "Ошибка запуска службы BattlEye"
    "Ошибка инициализации службы BattlEye"

Некоторые игры, которые используют старые версии ПО BattlEye несовмесимы с Windows 10 1903. BattlEye выпустила патч для затронутых игр. Полный список современных игр, которые используют BattlEye, доступен на www.battleye.com/.

Для решения проблемы, попробуйте одно или несколько действий из предложенных:

Проверьте, что установлены новейшие обновления для игры. Некоторые игровые платформы позволяют проверить файлы игры, чтобы убедиться в актуальности установки.
Перезагрузите систему и запустите игру снова.
Удалите BattlEye с помощью утилиты UninstallBE.exe и затем снова запустите игру.
Удалите и переустановите игру.

Подробная информация о решении проблемы доступна на www.battleye.com/support/faq/.

Сбой Windows Sandbox

Возможен сбой Windows Sandbox с ошибкой "ERROR_FILE_NOT_FOUND (0x80070002)" в системах, в которых при установке Windows 10 версии 1903 изменялся язык. Microsoft работает над решением проблемы - исправление должно появится в будущем релизе.

Как сообщает разработчик, принудительное установка новой версии Windows 10 для устройства под управлением April 2018 Update (и более ранних версий) позволит пользователям продолжить получать актуальные обновления системы, патчи безопасности и улучшения.

Загрузить и установить сейчас

Впервые о планах по принудительному обновлению Microsoft заговорила 31 мая 2019 года, но никаких подробностей на тот момент не дала. Компания серьезно переработала систему доставки обновлений функций, перейдя от модели обязательной установки к модели расширенного контроля со стороны пользователя.

Больше не нужно избегать кнопки «Проверить наличие обновлений», потому что обновления функций стали опциональными. Вы можете по-прежнему использовать эту кнопку для скачивания и установки регулярных обновлений, и при этом можете откладывать установку новых обновлений функций.

Обновления функций будут установлены, когда администратор устройства одобрит установку, выбрав «Загрузить и установить сейчас» для соответствующего обновления. Единственное исключение из правила — это приближение срока окончания поддержки конкретной версии Windows 10.

Microsoft выпускает обновления функций дважды в год. Каждое обновление имеет свой срок завершения поддержки (причем оно отличается для различных изданий системы).
Завершается поддержка Windows 10 April 2018 Update

На странице поддержки Windows 10 April 2018 Update (версия 1803) компания отмечает:

Цитировать

Поддержка Windows 10 April 2018 Update редакций Домашняя и Pro будет прекращена 12 ноября 2019 года. Мы начнем принудительное обновление устройств под управлением Windows 10 April 2018 Update и более ранних версий Windows 10 в конце июня, чтобы данные устройства продолжали обслуживаться и оставаться в безопасности.

Процесс обновления будет запущен в июне 2019 в принудительном порядке. Однако, неясно, как Microsoft все реализует на практике. Один из возможных вариантов – отправить обновления на устройства с определенной версией Windows без возможности заблокировать установку.

В связи с этим возможны сценарии, когда принудительные обновления будут работать некорректно, например, вероятен бесконечный цикл отправки обновления и сбоя установки обновления из-за проблем.

Неизвестно, как Microsoft планирует решать проблемы установки. Что произойдет, если Центр обновления Windows обнаружит несовместимую программу? Получат ли пользователи возможность удалить обновление и что будет, если они не согласятся на удаление?

Что будет с системами, в которых настроена отсрочка для обновлений функций? Будут ли принудительные обновления игнорировать данный параметр?
Принудительное обновление до Windows 10 May 2019 Update для поддерживаемых устройств

Microsoft пока официально не сообщала, какая версия Windows 10 будет поставляться для систем Windows 10 April 2018 Update – будет ли это более стабильная Windows 10 October 2018 Update (версия 1809) или же Windows 10 May 2019 Update (версия 1903), которая все еще подвержена многим проблемам? Устройства, не затронутые блокирующими проблемами, могут получить обновление до Windows 10 версии 1903, в то время как устройства, испытывающие такие проблемы, не смогут обновиться до последней версии.

С другой стороны, Windows 10 версии 1903 кажется более вероятным кандидатом, так как системы October 2018 Update необходимо будет обновить через шесть месяцев, когда эта версия Windows 10 достигнет завершения жизненного цикла.

18 июня Microsoft на странице Информация о выпуске Windows 10, версия 1809 сообщила, что планирует использовать технологии машинного обучения для процесса развертывания обновления для устройств под управлением April 2018 Update:

Цитировать

Мы приступаем к созданию и обучению системы машинного обучения, которая будет использоваться для развертывания обновлений для устройств под управлением April 2018 Update и более ранних версий Windows 10. В результате данные устройства смогут получать актуальные обновления, патчи безопасности и улучшения.

Вы готовы к обновлению?

Принудительные обновления – довольно спорное решение. Они игнорируют любой контроль со стороны администраторов и пользователей, но, с другой стороны, позволяют привести систему в актуальное состояние.

Что вы думаете о принудительном обновлении старых версий Windows 10? Поделитесь своими мыслями в обсуждениях ниже.

Накопительный пакет обновления KB4512508 предназначен для Windows 10 версии 1903 (May 2019 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (1903) для систем на базе процессоров x64. Обновление доступно в рамках августовского Вторника патчей.

Улучшения и исправления KB4512508 (Build 18362.295)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема, которая препятствовала запуску устройств или приводила к постоянным перезагрузкам, если они были подключены к доменам, настроенным на использование областей MIT Kerberos. Проблема затрагивала контроллеры домена и звенья домена.
Обновления безопасности для Windows App Platform and Frameworks, хранилищ и файловых систем Windows, Microsoft Scripting Engine, Windows Input and Composition, Windows Wireless Networking, криптографические системы Windows, Windows Datacenter Networking, систему виртуализации Windows, движок базы данных Microsoft JET, Windows Linux, ядра Windows, Windows Server, Windows MSXML, Internet Explorer и Microsoft Edge.

Известные ошибки
Возможен сбой Windows Sandbox с ошибкой "ERROR_FILE_NOT_FOUND (0x80070002)" в системах, в которых при установке Windows 10 версии 1903 изменялся язык. Microsoft работает над решением проблемы - исправление должно появиться в будущем релизе.
Устройства, которые запускаются с помощью образов Preboot Execution Environment (PXE) из Windows Deployment Services (WDS) или System Center Configuration Manager (SCCM), могут не запуститься с ошибкой "Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" после установки этого обновления на WDS-сервере. Инструкции по минимизации последствий смотрите в статье KB4512816 (английский, техническая поддержка Microsoft).

Примечание. Для установки также доступно обновление безопасности KB4515530 – обновление служебного стека  которое необходимо установить перед получением KB4512941.

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Основные изменения:

Исправлена проблема, которая блокировала использование пространственного звучания в некоторых играх.
Исправлена проблема, из-за которой курсор не появлялся при выборе текстового поля нажатием по сенсорному экрану.
Исправлена проблема, из-за которой после обновления ОС в меню Пуск могло появляться названием неподдерживаемого приложения, например “ms-resource:AppName/Text”.
Исправлена проблема с загрузкой защищенного авторским правом цифрового медиаконтента (музыка, телепередачи, кинофильмы и др.) на некоторых сайтах в браузерах Microsoft Edge и Internet Explorer.
Улучшена совместимость приложений Win32 со средой смешанной реальности Windows.

Улучшения и исправления:

Исправлена проблема, которая приводила к отображению черного экрана при подключении к машине Windows 10 версии 1903 через Удаленный рабочий стол.
Исправлена ошибка «ERROR_FILE_NOT_FOUND (0x80070002)» при запуске Песочницы Windows 10. Проблема возникала, если во время установки Windows 10 версии 1903 изменялся язык системы.
Увеличено количество поддерживаемых прерываний на одно устройство до 512 в системах с включенной x2APIC.
Исправлена проблема, из-за которой некоторые устройства Trusted Platform Module (TPM) не работали с учетными записями нового поколения.
Исправлена проблема, которая вызывала прекращение работы рабочий станции при авторизации с использовании обновленных суффиксов UPN (User Principal Name) (например, при смене UserN@contoso.com на User.Name@contoso.com).
Исправлена проблема, из-за которой Advanced Threat Protection (ATP) Защитника Windows не мог запустить сбор данных для экспертизы, если прокси-сервер был настроен с помощью реестра.
Исправлена проблема, из-за которой Advanced Threat Protection (ATP) Защитника Windows не мог отправлять события цифрового пространства для путей, начинающихся с \tsclient
Исправлена потенциальная проблема совместимости, когда Advanced Threat Protection (ATP) Защитника Windows получал доступ к чувствительным к регистру общим ресурсам Server Message Block (SMB).
Устранена редкая проблема, когда драйвер mssecflt.sys занимал слишком много места в стеке ядра. Данная ситуация приводила к ошибке «STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP», а параметр 1 получал значение «EXCEPTION_DOUBLE_FAULT».
Устранена проблема чрезмерного потребления памяти компонентом Advanced Threat Protection (ATP) Защитника Windows.
Улучшена точность обнаружения системы обнаружения угроз и уязвимостей Advanced Threat Protection (ATP) Защитника Windows.
Исправлена проблема, из-за которой Контроль приложений Защитника Windows не разрешал сторонним бинарным файлам загружаться из UWP приложений. Отображалась ошибка с кодом 3033 и формулировкой: «Целостность кода определила, что процесс (<имя процесса>) попытался загрузить <имя бинарного файла>, которое не соответствовало требованиям уровня подписи хранилища».
Устранена причина усечения имени устройств при автоматическом назначении имен компонентом Windows Autopilot.
Решает проблему, из-за которой описание продукта Windows Server 2019 было неверным при запросе с использованием команды slmgr / dlv.
Исправлена проблема, из-за которой класс Win32_PhysicalMemory Windows Management Instrumentation (WMI) сообщал, что в микросхемах памяти объемом 32 ГБ отсутствует значение объема памяти (Capacity).
Исправлена проблема, которая не позволяла копировать и вставлять составные документы (ранее объекты OLE) между приложением, в котором находится элемент управления RichEdit, и другими приложениями.
Исправлена проблема, которая блокировала использование пространственного звучания в некоторых играх.
Исправлена проблема, из-за которой курсор не появлялся при выборе текстового поля нажатием по сенсорному экрану.
Исправлена проблема, из-за которой после обновления ОС в меню Пуск могло появляться названием неподдерживаемого приложения, например ms-resource:AppName/Text.
Решает проблему, которая может помешать появлению подсказки персонального идентификационного номера (PIN) при аутентификации в Internet Explorer.
Исправлена проблема с загрузкой защищенного авторским правом цифрового медиаконтента (DRM файлов) на некоторых сайтах в браузерах Microsoft Edge и Internet Explorer.
Улучшена совместимость приложений Win32 со средой смешанной реальности Windows.
Устранена проблема с запросами LdapPermissiveModify, которые не могли изменить членство в группе Active Directory (AD), если клиент протокола LDAP (Lightweight Directory Access Protocol) использовал синтаксис идентификатора безопасности (SID). В этом случае Active Directory возвращает статус «SUCCESS», даже если изменение фактически не происходило.
Исправлена проблема, которая которая может блокировала запуск устройств с использованием образов среды предварительной загрузки (PXE) из служб развертывания Windows (WDS) или System Center Configuration Manager (SCCM). Появлялась ошибка: «Статус: 0xc0000001, Информация: необходимое устройство не подключено или недоступно».
Исправлена проблема, которая препятствовала запуску устройств или приводила к постоянным перезагрузкам, если они были подключены к доменам, настроенным на использование областей MIT Kerberos. Проблема затрагивала контроллеры домена и звенья домена.

Исправлена проблема, которая приводила к потери отзывчивости решений на Visual Basic, иногда сопровождающуюся ошибкой «Недопустимый вызов процедуры»:

Приложения, созданные с помощью Visual Basic 6 (VB6).
Макросы, использующие Visual Basic для приложений (VBA).
Скрипты или приложения, использующие Visual Basic Scripting Edition (VBScript).

Ошибка 0x80070002 при запуске Песочницы Windows 10 исправлена в KB4512941

Уязвимости «нулевого дня»

Две исправленные уязвимости «нулевого дня» известны под идентификаторами CVE-2019-1214 и CVE-2019-1215. Обе ошибки позволяют злоумышленнику повысить уровень привилегий в системе. Подобные типы уязвимостей обычно используются вредоносным ПО для запуска вредоносного кода с правами администратора на раннее зараженных машинах.

Первая ошибка (CVE-2019-1214) связана с драйвером Windows Common Log File System (CLFS), а вторая (CVE-2019-1215) задействует службу ws2ifsl.sys (Winsock).

По традиции Microsoft не стала раскрывать подробную информацию об эксплуатации данных ошибок. Единственное, что известно — первая проблема была изначально обнаружена исследователем безопасности из команды Qihoo 360 Vulcan.

Новые уязвимости протокола RDP
В целом, сентябрьский Вторник Патчей оказался очень результативным, как и все последние выпуски обновлений безопасности. Microsoft ежемесячно исправляет примерно по 70 ошибок безопасности.

Также, как и в предыдущие месяцы, в сентябре Microsoft также исправила несколько ошибок удаленного исполнения кода в протоколе удаленного рабочего стола (Remote Desktop Protocol). На этот раз исправлены две ошибки с идентификаторами CVE-2019-1290 и CVE-2019-1291.

Обе ошибки были обнаружены внутренней командной Microsoft, в отличие от уязвимостей BlueKeep и DejaBlue, которые были раскрыты независимыми исследователями в мае и августе соответственно. Microsoft не уточняет, могли ли новые уязвимости использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.

Сторонние обновления безопасности
Традиционно во Вторник Патчей другие вендоры также выпускают исправления безопасности. Системные администраторы могут установить выпущенные 10 сентября обновления от Adobe и SAP.