Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
Řeší problém, kdy rozhraní WMI přestane reagovat na dotazy a operace závislé na rozhraní WMI se nezdaří po překročení limitu 256 MB u paměti arbitrátoru rozhraní WMI. Počítače, na kterých dochází k vysokému využívání paměti rozhraní WMI nebo které vrací chybu WBEM_E_INVALID_CLASS nebo WBEM_E_NOT_FOUND, by si měly tuto aktualizaci nainstalovat. Další informace najdete v článku KB4096063.
Řeší problém s nevracením popisovače GDI u ovládacího prvku Pás karet Windows.
Řeší problém, kdy zákazníci nemůžou změnit obrázek na zamykací obrazovce z aplikace Nastavení. K tomu dochází, pokud je možnost zásad skupiny „Vynutit konkrétní výchozí obrázek zamykací obrazovky a přihlášení” zapnutá a možnost zásad skupiny „Bránit změnám obrázku zamykací obrazovky a přihlášení” je vypnutá.
Řeší problém, kdy během dešifrování nebo šifrování jednotky nástrojem BitLocker můžou být poškozeny soubory chráněné systémem souborů EFS (Encrypting File System).
Přidává podporu pro další vysokorychlostní zařízení eMMC.
Přidává podporu v ovladači stornvme pro další zařízení SSD.
Řeší problém, kdy se nezdařilo vyloučení souboru jednotného filtru zápisu (UWF), když byly v názvu adresáře použity jiné znaky než ASCII.
Řeší problém, kdy při používání jednotného filtru zápisu (UWF) v režimu DISK můžou být do protokolu zaznamenány události ID:55 a ID:130, což nakonec vyžaduje restartování.
Řeší problém, kdy se funkci ResyncLun rozhraní API VSS nepodařilo najít zprostředkovatele hardwaru.
Řeší problém, kdy se replikace Hyper-V pozastaví, když se restartuje primární server, a k replikaci virtuálních počítačů Hyper-V se použije služba Azure Site Recovery (ASR).
Řeší problém, kdy může dojít k chybě, když správce paměti najde při ukončování procesu neodstraněný tabulkový prostor na stránce.
Řeší problém, kdy může docházet k periodickému restartování řadičů domény systému Windows Server 2016 poté, co dojde k chybě modulu služby LSASS (Local Security Authority Subsystem Service) s kódem výjimky 0xc0000005. To přeruší aplikace a služby, které jsou v dané chvíli navázány na příslušný řadič domény. Řadiče domény můžou do protokolu zaznamenat následující události:
- Událost chyby aplikace s ID 1000; vadný modul je NTDSATQ.dll s kódem výjimky 0xc0000005.
- Událost User32 s ID 1074 a událost Microsoft-Windows-Wininit s ID 1015, která indikuje, že program lsass.exe selhal se stavovým kódem 255.
Řeší problém, kdy se nezdaří spustit úlohu AdminSDHolder, když chráněná skupina obsahuje atribut člena, který odkazuje na odstraněný objekt. Navíc je do protokolu zaznamenána událost 1126 s chybou „Služba Active Directory Domain Services nemohla navázat spojení s globálním katalogem. Chybová hodnota: 8430. Adresářová služba zjistila vnitřní chybu. Vnitřní ID: 320130e.”
Řeší problém, kdy v důvěryhodné doméně můžou existovat uživatelé s přenosným vztahem důvěryhodnosti (podřízená doména ve vztahu důvěryhodnosti doménové struktury nebo služba AD FS v podřízené doméně a uživatel je ve vztahu důvěryhodnosti doménové struktury). Uživatelé však nemůžou najít primární řadič domény nebo řadič domény pro funkci uzamčení extranetu. Dojde k následující výjimce: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Pokus o vazbu s <plně kvalifikovaným názvem> domény se nezdařil s kódem chyby 1722." Na stránce IDP se zobrazí zpráva: "Nesprávné ID uživatele nebo heslo. Zadejte správné ID uživatele a heslo a opakujte akci znovu.”
Řeší problém, kdy v případě, že ve vztahu důvěryhodnosti zprostředkovatele deklarací je nastavena hodnota OrganizationalAccountSuffix (dokonce i po provedení HRD), neuloží služba AD FS informaci HRD. Uživateli se vždy zobrazí stránka HRD u každé nové žádosti. To naruší žádosti SSO u uživatelů, protože pro každou žádost budou muset zadat uživatelské jméno nebo e-mail a heslo.
Zlepšuje dobu odezvy při ověřování služby AD FS MFA zlepšením využívání volání SAS (Strong Authentication Service).
Řeší problém způsobovaný novým oprávněním v systémech Windows Server 2016 a Windows 10 verze 1607 s názvem „Získat token zosobnění pro jiného uživatele ve stejné relaci”. Pokud se u těchto počítačů použije pomocí zásad skupiny, nepodaří se příkazu gpresult /h vygenerovat sestavu dat pro jakákoli nastavení nakonfigurovaná rozšířením SCE (Security Configuration Engine). Chybová zpráva je „Požadovaná hodnota SeDelegateSessionUserImpersonatePrivilege nebyla nalezena”. V Konzole pro správu zásad skupiny se toto oprávnění nezobrazí na kartě Nastavení u objektu zásad skupiny, u kterého bylo toto nastavení nakonfigurováno.
Řeší problém s dělením na podprocesy, který může způsobit, že služba WinRM přestane při zatížení fungovat. Jedná se o řešení na straně klienta, takže byste ho měli použít u dotčených počítačů a u počítačů, které s ním komunikují pomocí služby WinRM.
Řeší problém s výkonem systému, který způsobuje, že přihlášení přestávají reagovat a zobrazuje se zpráva, že je potřeba počkat na konfiguraci Vzdálené plochy. To je způsobeno zablokováním ve službě WinRM.
Řeší problém, kdy dojde k poškození sestavy licencí Vzdálené plochy, pokud překročí limit velikosti 4 kB.
Řeší konflikt časování ve vzdálené aplikaci RemoteApp, ke kterému dochází, když se okno vzdálené aplikace RemoteApp otevře za předchozím oknem v popředí.
Řeší problém s vykreslováním v aplikaci Microsoft Edge u dokumentů PDF s pozadími vytvořenými pomocí různých nástrojů pro publikování od jiných výrobců.
Řeší problém způsobený konfliktem časování, kde se Windows Server 2016 může restartovat po chybě souboru win32kbase.sys s kódem chyby 0x18.
Řeší problém, který snižuje výkon součásti Universal CRT ve funkcích _gcvt a _gcvt_s.
Řeší problém, kdy byl výstup do souboru nebo kanálu celý ukládán do vyrovnávací paměti součásti Universal CRT pro tok standardních chyb (STDERR).
Řeší problém v Universal CRT přidáním příznaku režimu přístupu „x” pro podporu funkce fopen().
Řeší problém s konfliktem časování v součásti CRT (Universal C Runtime), ke kterému dochází při aktualizaci globálního národního prostředí. Tento problém poškozuje referenční počet u aktuálního národního prostředí a spouští zdvojenou podmínku free.
Řeší problém, který může změnit síť s clustery přidruženou k adaptéru tak, že bude v segmentovaném a nedosažitelném stavu, když spustíte rutinu PowerShellu: Restart -NetAdapter.
Přidává podporu pro ADCS (služba Active Directory Certificate Server) u technologie CT (Certificate Transparency), která je kompatibilní s aktualizovanými požadavky aplikace Google Chrome. CT je technologie používaná certifikačními autoritami k protokolování a publikování metadat certifikátů za účelem zlepšení zabezpečení. Další informace o technologii Certificate Transparency najdete v článku KB4093260.
Řeší problém, který způsobuje, že Kontrola pravopisu systému Windows ignoruje obsah souborů vlastních slovníků, které mají větší velikost než 1 MB. Tento limit můžete zvýšit na 2 MB nastavením následující hodnoty DWORD v registru pod položkou HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:
AllowBiggerUD = 1
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Poznámka
- Vylepšení služby služba Windows Update
- Společnost Microsoft vydala přímou aktualizaci klienta služby služba Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby služba Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby služba Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci kumulativní aktualizace pro Windows 10 verze 1607 z 13. března 2018 nebo novější se jako použitelná aktualizace vrací pouze nejnovější aktualizace funkcí pro Windows 10. To brání nasazení dříve vydaných aktualizací funkcí pomocí nástroje ConfigMgr (Current Branch) a plánů údržby Windows 10. | Tento problém řeší aktualizace KB4103723. |
Jak získat tuto aktualizaci
Tato aktualizace se stáhne a nainstaluje, pokud přejdete na stránku Nastavení systému Windows>& Zabezpečení>služba služba Windows Update a kliknete na tlačítko Vyhledat aktualizace online na webu Microsoft Update.
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Důležité: Při současné instalaci servisní aktualizace SSU (KB4089510) a nejnovější kumulativní aktualizace LCU z Katalogu služby Microsoft Update nainstalujte aktualizaci SSU před instalací aktualizace LCU.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4088889.