Přeskočit na hlavní obsah

22. března 2018 – KB4088889 (build operačního systému 14393.2155)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém, kdy rozhraní WMI přestane reagovat na dotazy a operace závislé na rozhraní WMI se nezdaří po překročení limitu 256 MB u paměti arbitrátoru rozhraní WMI. Počítače, na kterých dochází k vysokému využívání paměti rozhraní WMI nebo které vrací chybu WBEM_E_INVALID_CLASS nebo WBEM_E_NOT_FOUND, by si měly tuto aktualizaci nainstalovat. Další informace najdete v článku KB4096063.

  • Řeší problém s nevracením popisovače GDI u ovládacího prvku Pás karet Windows.

  • Řeší problém, kdy zákazníci nemůžou změnit obrázek na zamykací obrazovce z aplikace Nastavení. K tomu dochází, pokud je možnost zásad skupiny „Vynutit konkrétní výchozí obrázek zamykací obrazovky a přihlášení” zapnutá a možnost zásad skupiny „Bránit změnám obrázku zamykací obrazovky a přihlášení” je vypnutá. 

  • Řeší problém, kdy během dešifrování nebo šifrování jednotky nástrojem BitLocker můžou být poškozeny soubory chráněné systémem souborů EFS (Encrypting File System).

  • Přidává podporu pro další vysokorychlostní zařízení eMMC.

  • Přidává podporu v ovladači stornvme pro další zařízení SSD.

  • Řeší problém, kdy se nezdařilo vyloučení souboru jednotného filtru zápisu (UWF), když byly v názvu adresáře použity jiné znaky než ASCII.

  • Řeší problém, kdy při používání jednotného filtru zápisu (UWF) v režimu DISK můžou být do protokolu zaznamenány události ID:55 a ID:130, což nakonec vyžaduje restartování.

  • Řeší problém, kdy se funkci ResyncLun rozhraní API VSS nepodařilo najít zprostředkovatele hardwaru.

  • Řeší problém, kdy se replikace Hyper-V pozastaví, když se restartuje primární server, a k replikaci virtuálních počítačů Hyper-V se použije služba Azure Site Recovery (ASR).

  • Řeší problém, kdy může dojít k chybě, když správce paměti najde při ukončování procesu neodstraněný tabulkový prostor na stránce.

  • Řeší problém, kdy může docházet k periodickému restartování řadičů domény systému Windows Server 2016 poté, co dojde k chybě modulu služby LSASS (Local Security Authority Subsystem Service) s kódem výjimky 0xc0000005. To přeruší aplikace a služby, které jsou v dané chvíli navázány na příslušný řadič domény. Řadiče domény můžou do protokolu zaznamenat následující události:

    • Událost chyby aplikace s ID 1000; vadný modul je NTDSATQ.dll s kódem výjimky 0xc0000005.

    • Událost User32 s ID 1074 a událost Microsoft-Windows-Wininit s ID 1015, která indikuje, že program lsass.exe selhal se stavovým kódem 255.

  • Řeší problém, kdy se nezdaří spustit úlohu AdminSDHolder, když chráněná skupina obsahuje atribut člena, který odkazuje na odstraněný objekt. Navíc je do protokolu zaznamenána událost 1126 s chybou „Služba Active Directory Domain Services nemohla navázat spojení s globálním katalogem. Chybová hodnota: 8430. Adresářová služba zjistila vnitřní chybu. Interní ID: 320130e.”

  • Řeší problém, kdy v důvěryhodné doméně můžou existovat uživatelé s přenosným vztahem důvěryhodnosti (podřízená doména ve vztahu důvěryhodnosti doménové struktury nebo služba AD FS v podřízené doméně a uživatel je ve vztahu důvěryhodnosti doménové struktury). Uživatelé však nemůžou najít primární řadič domény nebo řadič domény pro funkci uzamčení extranetu. Dojde k následující výjimce: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Pokus o vazbu s doménou <plně kvalifikovaný název domény> se nezdařil s následujícím kódem chyby: 1722.” Na stránce IDP se zobrazí zpráva: „Nesprávné ID uživatele nebo heslo. Zadejte správné ID uživatele a heslo a opakujte akci znovu.”

  • Řeší problém, kdy v případě, že ve vztahu důvěryhodnosti zprostředkovatele deklarací je nastavena hodnota OrganizationalAccountSuffix (dokonce i po provedení HRD), neuloží služba AD FS informaci HRD. Uživateli se vždy zobrazí stránka HRD u každé nové žádosti. To naruší žádosti SSO u uživatelů, protože pro každou žádost budou muset zadat uživatelské jméno nebo e-mail a heslo.

  • Zlepšuje dobu odezvy při ověřování služby AD FS MFA zlepšením využívání volání SAS (Strong Authentication Service).

  • Řeší problém způsobovaný novým oprávněním v systémech Windows Server 2016 a Windows 10 verze 1607 s názvem „Získat token zosobnění pro jiného uživatele ve stejné relaci”. Pokud se u těchto počítačů použije pomocí zásad skupiny, nepodaří se příkazu gpresult /h vygenerovat sestavu dat pro jakákoli nastavení nakonfigurovaná rozšířením SCE (Security Configuration Engine). Chybová zpráva je „Požadovaná hodnota SeDelegateSessionUserImpersonatePrivilege nebyla nalezena”. V Konzole pro správu zásad skupiny se toto oprávnění nezobrazí na kartě Nastavení u objektu zásad skupiny, u kterého bylo toto nastavení nakonfigurováno.

  • Řeší problém s dělením na podprocesy, který může způsobit, že služba WinRM přestane při zatížení fungovat. Jedná se o řešení na straně klienta, takže byste ho měli použít u dotčených počítačů a u počítačů, které s ním komunikují pomocí služby WinRM.

  • Řeší problém s výkonem systému, který způsobuje, že přihlášení přestávají reagovat a zobrazuje se zpráva, že je potřeba počkat na konfiguraci Vzdálené plochy. To je způsobeno zablokováním ve službě WinRM.

  • Řeší problém, kdy dojde k poškození sestavy licencí Vzdálené plochy, pokud překročí limit velikosti 4 kB.

  • Řeší konflikt časování ve vzdálené aplikaci RemoteApp, ke kterému dochází, když se okno vzdálené aplikace RemoteApp otevře za předchozím oknem v popředí. 
  • Řeší problém s vykreslováním v aplikaci Microsoft Edge u dokumentů PDF s pozadími vytvořenými pomocí různých nástrojů pro publikování od jiných výrobců. 

  • Řeší problém způsobený konfliktem časování, kde se Windows Server 2016 může restartovat po chybě souboru win32kbase.sys s kódem chyby 0x18.

  • Řeší problém, který snižuje výkon součásti Universal CRT ve funkcích _gcvt a _gcvt_s.
  • Řeší problém, kdy byl výstup do souboru nebo kanálu celý ukládán do vyrovnávací paměti součásti Universal CRT pro tok standardních chyb (STDERR).
  • Řeší problém v Universal CRT přidáním příznaku režimu přístupu „x” pro podporu funkce fopen().
  • Řeší problém s konfliktem časování v součásti CRT (Universal C Runtime), ke kterému dochází při aktualizaci globálního národního prostředí. Tento problém poškozuje referenční počet u aktuálního národního prostředí a spouští zdvojenou podmínku free.
  • Řeší problém, který může změnit síť s clustery přidruženou k adaptéru tak, že bude v segmentovaném a nedosažitelném stavu, když spustíte rutinu PowerShellu: Restart -NetAdapter.

  • Přidává podporu pro ADCS (Active Directory Certificate Server) u technologie CT (Certificate Transparency), která je kompatibilní s aktualizovanými požadavky aplikace Google Chrome. CT je technologie používaná certifikačními autoritami k protokolování a publikování metadat certifikátů za účelem zlepšení zabezpečení. Další informace o technologii Certificate Transparency najdete v článku KB4093260.

  • Řeší problém, který způsobuje, že Kontrola pravopisu systému Windows ignoruje obsah souborů vlastních slovníků, které mají větší velikost než 1 MB. Tento limit můžete zvýšit na 2 MB nastavením následující hodnoty DWORD v registru pod položkou HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    AllowBiggerUD = 1

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

Po instalaci kumulativní aktualizace pro Windows 10 verze 1607 z 13. března 2018 nebo novější se jako použitelná aktualizace vrací pouze nejnovější aktualizace funkcí pro Windows 10. To brání nasazení dříve vydaných aktualizací funkcí pomocí nástroje ConfigMgr (Current Branch) a plánů údržby Windows 10.

Tento problém řeší aktualizace KB4103723.

 

Jak získat tuto aktualizaci


Tato aktualizace se stáhne a nainstaluje, když přejdete do Nastavení v systému Windows > Aktualizace a zabezpečení > Windows Update a kliknete na Vyhledejte online aktualizace ve službě Microsoft Update.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Důležité: Při současné instalaci servisní aktualizace SSU (KB4089510) a nejnovější kumulativní aktualizace LCU z Katalogu služby Microsoft Update nainstalujte aktualizaci SSU před instalací aktualizace LCU.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4088889


New URL: about:blank