17. ledna 2018 – KB4057142 (build operačního systému 14393.2034)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém, kdy u některých zákazníků, kteří používají některý z malé skupiny starších procesorů AMD, nejde spustit systém.

  • Řeší problém, kdy některé ovládací prvky ActiveX podepsané Microsoftem nefungují, když je povoleno Řízení aplikací v programu Windows Defender (Device Guard). Konkrétně nefungují ID tříd související s požadavky XML HTTP v knihovně msxml6.dll.

  • Řeší problém, kdy při použití operací souvisejících s písmy v čínských, japonských a korejských jazykových systémech přestává reagovat systém.

  • Řeší problém, kdy používání čipových karet na terminálovém serveru Windows může způsobovat nadměrné využití paměti.

  • Řeší problém, kdy se v rámci inicializace virtuálního čipu TPM nespustí vlastní testování virtuálního čipu TPM.

  • Zlepšuje kompatibilitu se zařízeními U.2 NVMe, konkrétně ve skříních pro přidávání a odebírání za provozu.

  • Řeší problém, kdy se v seznamu zařízení ve vlastnostech iniciátoru iSCSI nezobrazují určité cíle.

  • Přidává kompatibilitu pro formáty NGUID a EUI64 ID pro zařízení NVMe.

  • Řeší problém se synchronizací, kdy může zálohování velkých svazků odolného systému souborů (ReFS) vést k chybám 0xc2 a 7E.

  • Řeší problém, kdy potvrzení souboru UWF přidává v určitých scénářích do souborů stará data.

  • Řeší problém, kdy po instalaci aktualizace KB4015217 nebo novější nemusí v některých scénářích fungovat výčet na základě přístupu podle očekávání. Uživatel může být například schopen zobrazit složku jiného uživatele, ke které nemá přístupová práva.

  • Řeší problém, kdy AD FS nesprávně zobrazuje stránku Zjišťování domovské sféry, pokud je zprostředkovatel identity ve skupině OAuth přidružen k přijímající straně. Pokud není k této přijímací straně ve skupině OAuth přidruženo více zprostředkovatelů identity, nezobrazí se uživateli stránka Zjišťování domovské sféry. Místo toho je uživatel nasměrován za účelem ověření přímo k přidruženému zprostředkovateli identity.

  • Řeší problém, kdy ověřování zařízení založené na PKeyAuth někdy selže v aplikacích Internet Explorer a Microsoft Edge, když AD FS vrátí kontext překračující limity požadavku pro délku adres URL. Do protokolu správy služby AD FS 2.0 se zaznamená událost 364 s následujícími podrobnostmi o výjimce: System.Security.Cryptography.CryptographicException: Podpis není platný. Pravděpodobně došlo k neoprávněné manipulaci s daty.

  • Řeší problém u služby AD FS, kdy můžou informace cookie MSISConext v hlavičkách požadavků nakonec způsobit přetečení limitu velikosti hlaviček. To způsobuje selhání ověřování se stavovým kódem HTTP 400: Bad Request - Header Too Long (Chybný požadavek – příliš dlouhá hlavička požadavku).

  • Řeší problém, kdy AD FS vytváří protokol události MFA 1200, který neobsahuje informace o ID uživatele.

  • Řeší problém, kdy se nezdaří načítání seznamu odvolaných certifikátů z certifikační autority pomocí protokolu SCEP (Simple Certificate Enrollment Protocol). Uživatelům se zobrazí událost s ID 45 s informací, že služba Zápis síťových zařízení nemůže najít shodu informací o vystaviteli a sériovém číslu v žádosti zařízení s žádným certifikátem certifikační autority.

  • Umožňuje správcům IT vědecky řešit selhání vstupně výstupních operací pomocí komplexního protokolu událostí pro přechod stavu odolnosti.

  • Poskytuje transparentní informace o stavu replikace. Informuje o stavu replikace tím, že oznamuje, když:

    • Dochází volné místo na disku.

    • Velikost protokolu Repliky technologie Hyper-V (HRL) se blíží maximálnímu limitu.

    • Došlo k narušení prahové hodnoty cílů bodů obnovení (RPO).

  • Řeší problém, kdy pokud datum obnovení protokolu OCSP (Online Certificate Status Protocol) následuje po datu vypršení platnosti certifikátu, používá se odpověď spojená s protokolem OCSP až do tohoto data obnovení, i když platnost certifikátu už vypršela.

  • Řeší problém, kdy dochází ke ztrátě zpětné kompatibility u správy virtualizace uživatelského prostředí Microsoft (UE-V) se zásadami skupiny. Zásady skupiny v systému Windows 10 verze 1607 nejsou kompatibilní se zásadami skupiny v systému Windows 10 verze 1703 nebo vyšší. Kvůli této chybě nelze do centrálního úložiště zásad skupiny nasadit nové šablony pro správu Windows 10 (.admx). To znamená, že některá nová další nastavení pro systém Windows 10 nejsou k dispozici.

  • Řeší problém s přístupem ke složkám u balíčku App-V, který způsobuje nesprávné zpracování seznamu řízení přístupu.  
  • Řeší problém, který způsobuje zpoždění při hledání nových tiskáren k přidání.
  • Řeší problém, kdy uživatelé nemusí být schopni měnit hesla na obrazovce vzdáleného přihlášení, když vyprší platnost hesla.
  • Řeší problém, kdy se při použití příkazu DISM občas nenaimportují vlastní výchozí nastavení aplikace.
  • Řeší problém, který byl původně uveden v aktualizaci KB4056890, kdy volání CoInitializeSecurity s parametrem ověřování nastaveným na hodnotu RPC_C_AUTHN_LEVEL_NONE vedlo k chybě STATUS_BAD_IMPERSONATION_LEVEL.

  • Řeší problém, kdy připojení připojení VPN typu point-to-site v Azure, které používá IKEv2, může selhat, pokud zařízení uživatele obsahuje velký počet důvěryhodných kořenových certifikátů.

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Kvůli problému, který se týká některých verzí antivirového softwaru, se tato oprava použije pouze na počítačích, na kterých nezávislí výrobci softwaru ISV aktualizovali klíč registru ALLOW.

Tento problém řeší aktualizace KB4088787.

Po instalaci této aktualizace může na serverech s povolenou ochranou Credential Guard dojít k neočekávanému restartování s chybou „Systémový proces lsass.exe neočekávaně skončil se stavovým kódem 1073740791. Systém bude nyní ukončen a restartován.”

V aplikačním protokolu se zobrazí tato událost s ID 1000:

Systémový proces C:\windows\system32\lsass.exe neočekávaně skončil se stavovým kódem 1073740791.

Chybující aplikace: lsass.exe, verze: 10.0.14393.1770, časové razítko: 0x59bf2fb2

Chybující modul: ntdll.dll, verze: 10.0.14393.1715, časové razítko: 0x59b0d03e

Výjimka: 0xc0000409

Tento problém řeší aktualizace KB4077525.

Úprava některých zásad skupiny pomocí Konzoly pro správu zásad skupiny nebo Pokročilé správy zásad skupiny verze 4.0 po instalaci této aktualizace na řadiči domény může selhat s chybou „Data obsažená ve vyrovnávací paměti spojovacího bodu jsou neplatná. (Výjimka na základě hodnoty HRESULT: 0x80071128)”. Tento problém řeší aktualizace KB4074590.
Po instalaci této aktualizace můžou mít někteří uživatelé problémy s přihlašováním k některým webům v aplikaci Microsoft Edge při použití přihlašovacích údajů účtu třetí strany. Tento problém řeší aktualizace KB4074590.

 

Jak získat tuto aktualizaci


Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4057142.