17. října 2017 – KB4041688 (build operačního systému 14393.1794)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Byl vyřešen vzácný problém, kdy může dojít k poškození písem po dokončení prvního spuštění počítače. K tomuto problému dochází u imagí, které mají nainstalovány více jazykových sad.
  • Byl vyřešen problém, kdy po instalaci aktualizací operačního systému počínaje 14393.1670 a konče 14393.1770 může docházet k selhání stahování aktualizací pomocí souborů rychlé instalace.

  • Byl vyřešen problém, který způsobuje chybu při pokusu o přístup ke sdíleným jednotkám na souborovém serveru.

  • Byl vyřešen problém, který brání funkci Zasílání zpráv o chybách systému Windows v ukládání zpráv o chybách do dočasné složky, která je opětovně vytvořena s nesprávnými oprávněními. Místo toho dojde k nechtěnému odstranění dočasné složky.

  • Byl vyřešen problém, kdy čítač výkonu MSMQ (fronta MSMQ) nemusí naplnit instance fronty, když server hostuje clusterovanou roli MSMQ. 

  • Byl vyřešen problém, při kterém omezení portu RPC u služby pro přihlašovací údaje nové generace (Windows Hello) způsobuje, že systém přestane při přihlášení reagovat. 

  • Byl vyřešen problém, kdy se PIN kódy čipových karet typu PIV (Personal Identity Verification) neukládají pro jednotlivé aplikace do mezipaměti. To způsobuje, že se uživatelům během krátké doby několikrát zobrazí výzva k zadání PIN kódu. Za normálních okolností se výzva k zadání PIN kódu zobrazí pouze jednou. 

  • Byla vylepšena propustnost u disků SSD M.2 NVMe při zvýšení velikosti fronty.

  • Byl vyřešen problém, kdy spuštění Trasování událostí pro Windows s ovladačem Volsnap může způsobit chybu 0x50.

  • Byl vyřešen problém, kdy se nezdaří zkopírovat soubory při použití nástroje Robocopy ke zkopírování knihovny dokumentů SharePointu, která je připojena pomocí písmene jednotky. V tomto scénáři však nástroj Robocopy úspěšně zkopíruje složky. 

  • Byl vyřešen problém, kdy může dojít k selhání miniportů, které odesílají 64bitové požadavky na přímý přístup do paměti (DMA) z jediné oblasti o velikosti 4 GB, což může bránit spuštění systému.

  • Byl vyřešen problém, kdy ztráta komunikace disku s příslušným S2D clusterem může vést k zastaralému a chybnému popisovači domény u dané skříně.

  • Byl vyřešen problém, kdy v případě, že dojde k aktualizaci hlavičky konfigurace fondu při provádění funkce čtení, může dojít k chybě stop v nasazení S2D (Storage Spaces Directory) s Windows Serverem 2016.

  • Byl vyřešen problém, který neumožňoval zákazníkům používajícím rozhraní UEFI předběžně spouštět virtuální počítače druhé generace založené na UEFI a automaticky spouštět instalaci systému Windows. 

  • Byl vyřešen problém, kdy občas docházelo k nesprávnému směrování požadavků autority služby AD na nesprávného zprostředkovatele identit z důvodu nesprávného ukládání do mezipaměti. To může ovlivnit funkce ověřování, jako je vícefaktorové ověřování.

  • Do služby AAD Connect Health byla přidána možnost hlásit stav serveru služby AD FS se správnou věrností (pomocí podrobného auditování) na smíšených farmách AD FS se servery WS2012R2 a WS2016. 

  • Byl vyřešen problém, kdy rutina PowerShellu, která zvyšuje úroveň chování farmy, selže díky vypršení časového limitu při upgradu z farmy AD FS 2012 R2 na AD FS 2016. K tomuto selhání dochází, protože existuje mnoho vztahů důvěryhodnosti přijímacích stran.

  • Byl vyřešen problém, kdy přidání uživatelských práv do šablony RMS způsobuje, že konzola pro správu služby Active Directory RMS (mmc.exe) přestane fungovat s neočekávanou výjimkou. 

  • Byl vyřešen problém, kdy služba AD FS způsobuje selhání ověřování změnou hodnoty parametru WCT v průběhu federování požadavků na jiný server služby tokenů zabezpečení (STS). 

  • Byla aktualizována funkce jedinečnosti hlavního názvu služby (SPN) a hlavního názvu uživatele (UPN), aby fungovala v kořenovém stromu doménové struktury i napříč ostatními stromy v doménové struktuře. Aktualizovaná knihovna NTDSAI.DLL neumožní, aby podstrom přidal duplicitní hlavní název služby (SPN) nebo hlavní název uživatele (UPN) v rámci celé doménové sktruktury. 

  • Byl vyřešen problém, kdy po zavření vzdálené aplikace RemoteApp zůstane otevřený panel jazyků, což brání odpojení relací. 

  • Byl vyřešen problém, kdy je pracovní adresář vzdálených aplikací RemoteApp na Serveru 2016 nastaven na %windir%\System32 bez ohledu na to, jaký je adresář aplikace.
  • Byl vyřešen problém, kdy soubor USBHUB.SYS náhodně způsobuje poškození paměti, což vede k náhodným chybovým ukončením systému, které lze jen velmi obtížně diagnostikovat.
  • Byl vyřešen problém, kdy se při upgradu na systém Windows 10 verze 1607 nepřenese hodnota registru ServerSecurityDescriptor. V důsledku toho se nemusí uživatelům podařit přidat tiskárnu pomocí služby Citrix Print Manager. Navíc nemusí být schopni tisknout na přesměrované tiskárně klienta, prostřednictvím univerzálního ovladače tisku Citrix nebo ovladače síťové tiskárny pomocí univerzálního ovladače tisku Citrix.

  • Byl vyřešen problém, kdy nejsou nabízeny zásady serverům, které mají aktualizované ID instance. K tomu dochází při synchronizaci odebrání zastaralých serverových prostředků s oznámeními o síťových kartách (změny profilů portů) z hostitele.

  • Byl vyřešen problém, kdy při ručním spuštění šíření popisovačů zabezpečení (SDPROP) tím, že u RootDse nastavíte atribut FixupInheritance na hodnotu 1, přestane fungovat šíření popisovačů zabezpečení. Po nastavení tohoto atributu se šíření popisovačů zabezpečení a změny oprávnění provedené u objektů služby Active Directory nerozšíří na podřízené objekty. Do protokolu se nezapíšou žádné chyby.

  • Byla přidána podpora pro páskové jednotky LTO8 do souboru ltotape.sys pro Windows Server 2016.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Instalace této aktualizace může způsobit selhání aplikací založených na databázovém stroji Microsoft JET (aplikace Microsoft Access 2007 a starších verzí nebo aplikací, které nepochází od Microsoftu) při vytváření nebo otevírání souborů .xls aplikace Microsoft Excel. Zobrazí se chybová zpráva „Neočekávaná chyba z externího ovladače databáze (1). (Databázový stroj Microsoft JET)”.

Stáhněte si a nainstalujte balíček Microsoft Access Database Engine 2010 Redistributable a pak upravte řetězce pro připojení databáze v aplikaci Microsoft Excel tak, aby se jako zprostředkovatel použil stroj ACE. Příklad: Změňte Provider=Microsoft.Jet.OLEDB.4.0 na Provider=Microsoft.ACE.OLEDB.12.0.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Aplikace pro Univerzální platformu Windows (UPW) používající JavaScript a asm.js můžou po instalaci aktualizace KB4041688 přestat fungovat.

Příslušnou aplikaci odinstalujte. Po dokončení odinstalace ji znovu nainstalujte.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Někteří uživatelé, kteří mají velikost textu u ikon nastavenou na větší velikost (pomocí Nastavení zobrazení v Ovládacích panelech), můžou mít problémy se spuštěním aplikace Internet Explorer.

Snížení velikosti textu u ikon na menší hodnotu nebo použití nastavení Změnit velikost všech položek by mělo tento problém zmírnit.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace KB nemusí být uživatelé s aplikací Internet Explorer 11, kteří používají službu SSRS (SQL Server Reporting Services), schopni se posouvat v rozevírací nabídce pomocí posuvníku.

Tento problém řeší aktualizace KB4053579.

Po instalaci aktualizace KB4041688, KB4052231 nebo KB4048953 se zobrazí chyba s informací, že služba CDPUserSvc_XXXX přestala fungovat. Navíc je do protokolu událostí aplikace zaznamenána událost s ID 1000. Ta uvádí, že přestala fungovat služba svchost.exe_CDPUserSvc_XXXX a že název chybného modulu je cdp.dll.

Tento problém řeší aktualizace KB4053579.

 

Jak získat tuto aktualizaci


Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4041688.