9. května 2017 – KB4019472 (build operačního systému 14393.1198)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Byl vyřešen problém, kdy stránky Nastavení počítače nezobrazovaly správné možnosti po instalaci KB3213986 a jazykové sady. 

  • Byl vyřešen problém, kdy se písma zobrazovala různě v závislosti na tom, jestli aplikace používala rozhraní GDI (Graphics Device Interface), nebo rozhraní GDI Plus. 

  • Byl vyřešen problém, kdy po instalaci aktualizace zabezpečení KB4015550 přestaly pracovat aplikace, které používají msado15.dll. 

  • Byl vyřešen problém, který způsoboval, že zařízení přestalo reagovat, když se uživatelé pokusili povolit znaky definované koncovým uživatelem (EUDC). 
  • Byl vyřešen problém, který způsoboval, že se zařízení chybově ukončilo pokaždé, když se uživatel odhlásil ze vzdálené relace pomocí agenta pro virtuální plochu (VDA). 
  • Byl vyřešen problém, kdy změna nastavení měřítka zobrazení bránila nástrojům s detekcí DPI (Poznámkový blok, Malování atd.) v přijímání vstupu nebo správnému kreslení při používání editoru IME pro japonštinu. 
  • Byl vyřešen problému, který způsoboval, že využití procesoru ze strany Průzkumníka Windows bylo nejméně 20 %, pokud byl spustitelný soubor hostovaný ve sdílené složce a byl u něho nastaven atribut Offline. 
  • Byl vyřešen problém, kdy kvůli předávání událostí Windows mezi dvěma servery 2012 R2 vznikala nekompatibilita sestav se softwarem pro informace o zabezpečení a správu událostí od jiných výrobců. 
  • Byl vyřešen problém, kdy průvodce nástroje BitLocker Drive Encryption zobrazoval stránku „Zvolte požadovaný režim šifrování.“, i když je povolen objekt zásad skupiny pro BitLocker.
  • Byl vyřešen problém, kdy se nástroji AppLocker nepodařilo blokovat binární soubory s odvolanými certifikáty.
  • Byl vyřešen problém, kdy virtuální počítač (VM) ztratil připojení k síti, když neodeslal pakety protokolu ARP (Address Resolution Protocol) během pěti minut a virtuální počítač byl připojen k bezdrátovému síťovému adaptéru. 
  • Byl vyřešen problém, který způsoboval ztrátu připojení k síti VPN při použití počítače s integrovanou kartou sítě WAN (mobilní karta). 
  • Byl vyřešen problém, kdy funkce Multipath I/O neobnovila správně služby poté, co nastal stav kontroly „Neplatný požadavek, není k dispozici logická jednotka (Klíč zjišťování 05, 25 nebo 00)”. 
  • Byl vyřešen problém, kdy docházelo k chybě 0x27 poté, co uživatel zadal doménové uživatelské jméno a heslo. 

  • Byl vyřešen problém, kdy uživatelé mohli vytvářet složky na USB flash disku, i když byla nastavena možnost Odepřít oprávnění k zápisu pro Přístup k vyměnitelnému úložišti. 

  • Byl vyřešen problém, kdy se generování výpisu stavu systému zablokovalo na 0 % u systému s více než 750 GB fyzické paměti a povoleným Hyper-V.  
  • Byl vyřešen problém s únikem místa ve stránkovacím souboru, což vedlo k chybovému ukončení Windows, modré obrazovce nebo ztrátě dat.
  • Byl vyřešen problém, který bránil přístupu k webu, když bylo povolené automatické obnovení vazby obnoveného certifikátu a mapování adresářových služeb. 
  • Bylo vyřešen problém spočívající v chybovém ukončení v Services.exe s kódem chyby „0xc0000374 – Halda byla poškozena.“ a s nutností restartovat systém.
  • Byl vyřešen problém, kdy antivirové definice programu Windows Defender, které jsou regulovány sítí, neumožňují stahování dalších aktualizací (LCU, ovladače). 
  • Byl vyřešen problém, kdy Internet Explorer 11 neukládal soubory JavaScript při exportu do souboru MHT. 
  • Byl vyřešen problém, který bránil Internet Exploreru 11 ve sledování přesměrování, když hlavička Include-Referer-Token-Binding-ID byla nastavena na true. 
  • Byl vyřešen problém, který způsoboval, že u uživatelů docházelo k občasnému odhlašování z webových aplikací. 
  • Stránka na nové záložce v prohlížeči Internet Explorer 11 byla aktualizována přidáním integrovaného informačního kanálu. 
  • Jako zastaralý byl vyřazen algoritmus SHA-1 pro Microsoft Edge a Internet Explorer 11 k ověřování serveru protokolu SSL/TLS. Další informace viz Informační zpravodaj 4010323.

  • Byly vyřešeny další problémy v těchto oblastech: Prostředí systému Windows, podnikové zabezpečení, síťové propojení datacenter, síťové propojení úložišť, Internetová informační služba, Active Directory, clustering, Windows Server, klientská platforma a Internet Explorer.
  • Aktualizace zabezpečení pro Windows COM, Windows SMB Server, Windows server, Internet Explorer a Microsoft Edge.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

Znaky definované koncovým uživatelem (EUDC) nemusí být v některých aplikacích vidět.

Tento problém zatím nelze odstranit. Pracujeme na opravě, kterou poskytneme ke stažení, jakmile bude hotová.

Tato aktualizace zabezpečení zanesla problém, při kterém pokusy o opětovné připojení cíle iSCSI v případě, že se stane nedostupným, způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání. Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. Další informace o tomto problému najdete v následující části.

Jak získat tuto aktualizaci


Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.