Poznámka
Systém Windows 10 verze 1803 (aktualizace z dubna 2018) dosáhl konce poskytování služeb u edicí Home a Pro. Když u zařízení s Windows 10 končí nebo má za několik měsíců skončit poskytování služeb, začne služba služba Windows Update automaticky poskytovat aktualizaci funkcí (přičemž uživatelé si můžou zvolit čas, který jim vyhovuje). To zajišťuje, že tato zařízení zůstanou podporovaná a budou dostávat měsíční aktualizace, které jsou důležité pro zabezpečení zařízení a stav prostředí.
Zvýraznění
- Zlepšuje přesnost ověřování pomocí obličeje ve Windows Hello.
- Obsahuje aktualizaci pro problém, který by mohl zabránit načtení obsahu ActiveX.
- Obsahuje aktualizaci pro problém, který po upgradu přidá nežádoucí výchozí rozložení klávesnice, a to i v případě, že jste ho už odebrali.
- Obsahuje aktualizaci pro problém, který brání některým aplikacím v tisku na síťových tiskárnách.
Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
- Zlepšuje přesnost ověřování pomocí obličeje ve Windows Hello.
- Zlepšuje odolnost Urlmon při přijímání nesprávné hodnoty Content-Length pro odpověď na PeerDist.
- Řeší problém, který by mohl zabránit načtení obsahu ActiveX.
- Řeší problém, který by mohl způsobit, že se v prohlížečích od Microsoftu budou obcházet proxy servery.
- Řeší problém, který po upgradu nebo migraci přidá nežádoucí výchozí rozložení klávesnice, a to i v případě, že jste ho už odebrali.
- Řeší problém, který způsobí chybu, pokud otevřete soubory Microsoft OneDrive na vyžádání, když je povolená virtualizace činnosti koncového uživatele (UE-V). Když budete chtít použít toto řešení, nastavte následující hodnotu DWORD na hodnotu 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UEV\Agent\Configuration\ApplyExplorerCompatFix.
- Řeší problém, kdy se při pokusu o přihlášení vytvoří chybová zpráva „neznámé uživatelské jméno nebo špatné heslo“. K tomu dochází v prostředí, které má řadič domény Windows Server 2003 a řadič domény Windows Server 2016 nebo novější.
- Řeší problém s přihlašovacími skripty, které se nespustí, když se uživatel přihlásí nebo odhlásí.
- Řeší problém, který dál shromažďuje data IsTouchCapable a GetSystemSku, když by se už neměla shromažďovat.
- Nabízí funkci dynamické reakce, která dává bezpečnostním operacím okamžitý přístup k ohroženým počítačům pomocí konzoly Rozšířená ochrana před internetovými útoky v programu Microsoft Defender (ATP) (Centrum zabezpečení v programu Microsoft Defender).
- Vylepšuje přesnost detekce správy hrozeb a chyb zabezpečení v Rozšířené ochraně před internetovými útoky v programu Microsoft Defender.
- Řeší problém, který může způsobovat, že servery s přímým přístupem používají velké množství paměti nestránkovaného fondu (pooltag: NDnd).
- Řeší problém, kdy služba WinHTTP AutoProxy nedodržuje hodnotu nastavenou pro maximální dobu TTL (Time to Live) v souboru automatické konfigurace proxy serveru (PAC). Tím se zabrání dynamické aktualizaci souboru v mezipaměti.
- Řeší problém, který některým aplikacím brání v tisku na síťových tiskárnách.
- Řeší problém, který znemožňuje stahování souborů službou BITS (Background Intelligent Transfer Service). Tato chyba je 0x80190191.
- Řeší problém, který způsobuje, že brána firewall systému Windows přeruší síťové přenosy z moderních aplikací, jako je například Microsoft Edge, když se připojíte k podnikové síti pomocí virtuální privátní sítě (VPN).
- Řeší problém s občasným generováním událostí auditu respondéru OCSP (Online Certificate Status Protocol) (5125), které označují, že byla odeslána žádost službě OCSP Responder Service. Není ale k dispozici odkaz na sériové číslo nebo název domény vystavitele žádosti.
- Řeší problém, který způsobuje, že dotazy na velké klíče v souboru Ntds.dit selžou s chybou MAPI_E_NOT_ENOUGH_RESOURCES. Tento problém může způsobit, že uživatelé uvidí omezenou dostupnost jednací místnosti, protože rozhraní MAPI (Exchange Messaging Application Programming Interface) nemůže přidělit další paměť pro žádosti o schůzku.
- Řeší problém, který poškozuje soubor protokolu, když je svazek úložiště plný a do databáze ESENT (Extensible Storage Engine Technology) se dál zapisují data.
- Řeší problém s ověřením certifikátu, které způsobuje selhání režimu Internet Exploreru v Microsoft Edgi.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. | Po prozkoumání jsme zjistili, že se tento problém netýká této verze systému Windows. |
| Zařízení, která používají ručně nebo automaticky konfigurovaný proxy server, zvlášť u virtuální privátní sítě (VPN), můžou v indikátoru NCSI (Network Connectivity Status Indicator) v oznamovací oblasti zobrazovat omezené nebo žádné připojení k internetu. Může k tomu dojít při připojení k síti VPN nebo odpojení ze sítě VPN nebo po tom, co se změnil stav mezi těmito dvěma body. Zařízení s tímto problémem by mohla také mít problémy s připojením k internetu pomocí aplikací, které používají WinHTTP nebo WinInet. Příklady aplikací, které by mohly být na zařízeních v tomto stavu postižené, jsou mimo jiné Microsoft Teams, systém Microsoft Office, Microsoft Office 365, Microsoft Outlook, Internet Explorer 11 a některé verze Microsoft Edge. | Tento problém řeší aktualizace KB4554349. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Pokud používáte službu služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4523203) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update nebo Microsoft Update | Ano | Přejděte na Nastavení>Aktualizace & zabezpečení>služba služba Windows Update. V části Volitelné aktualizace k dispozici najdete odkaz ke stažení a instalaci aktualizace. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ne | Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v Katalogu služby Microsoft Update. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4537795.