23. dubna 2018 – KB4093105 (build operačního systému 16299.402)

Platí pro: Windows 10, version 1709, all editions

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém, který způsobuje, že se po upgradu verze operačního systému znovu objeví moderní aplikace, ačkoli byly odebrány pomocí příkazu remove-AppXProvisionedPackages-Online.

  • Řeší problém, kdy spuštění aplikace v režimu správce způsobí, že při vložení uživatelského jména nebo hesla do výzvy ke zvýšení oprávnění uživatele přestane tato aplikace fungovat.

  • Řeší problém, který způsobuje, že přestane fungovat Skype a Xbox.

  • Řeší problém, který brání v použití funkce Automatická konfigurace v aplikaci Microsoft Outlook 2013 k nastavení e-mailových účtů, když je povolená virtualizace uživatelského prostředí (UE-V).

  • Řeší problém, kdy pravidla nástroje AppLocker pro vydavatele použitá u souborů MSI neodpovídají správně těmto souborům.

  • Řeší problém, který brání funkci Windows Hello generovat platné klíče, když zjistí slabé kryptografické klíče kvůli problémům s firmwarem TPM. K tomuto problému dochází pouze v případě, že jsou nakonfigurovány zásady vyžadující TPM.

  • Řeší problém, který brání uživatelům v odemknutí relace a kdy se někdy na přihlašovací obrazovce zobrazují nesprávné informace o uživatelském jménu a názvu domény (uživatelské_jméno@název_domény), když se k počítači přihlašuje více uživatelů pomocí rychlého přepínání uživatelů. K tomu konkrétně dochází, když se uživatelé přihlašují z několika různých domén, když u přihlašovacích údajů k doméně (uživatelské_jméno@název_domény) používají formát hlavního názvu uživatele (UPN) a když přepínají mezi uživateli pomocí rychlého přepínání uživatelů.

  • Řeší problém, který způsobuje, že se při použití rozšíření prohlížeče Chrome pro Office zobrazuje v prohlížeči často výzva k zadání přihlašovacích údajů místo toho, aby se zobrazila pouze jednou.

  • Řeší problém týkající se čipových karet umožňujících zadání PIN kódu nebo biometrického vstupu. Pokud uživatel zadá nesprávný PIN nebo biometrický vstup (například otisk prstu), zobrazí se chyba a uživatel musí čekat až 30 sekund. Po této změně už není 30 sekundová prodleva vyžadovaná.

  • Zvyšuje minimální délku hesla uživatelských účtů v zásadách skupiny ze 14 znaků na 20.

  • Řeší problém, kdy se nesprávně zobrazují informace o omezeních u názvů při zobrazení vlastností certifikátu. Místo zobrazení správně formátovaných dat jsou informace zobrazeny v šestnáctkovém formátu.

  • Řeší problém, kdy jsou při používání zásad ověřování se zapnutým režimem auditování blokována neúspěšná ověření protokolem NTLM místo toho, aby byla pouze zaznamenána do protokolu. V protokolu Netlogon.log se může zobrazit následující:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered (SamLogon: Bylo zadáno přenositelné přihlášení k síti uživatele <doména>\<uživatel> z počítače <počítač2> (přes <počítač1>))

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5 (NlpVerifyAllowedToAuthenticate: Kontrola AuthzAccessCheck pro A2ATo 0x5 se nezdařila). This can be due to the lack of claims and compound support in NTLM (To může být způsobeno chybějící podporou pro deklarace identity a složené ověřování u protokolu NTLM).

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413 (SamLogon: Přenositelné přihlášení k síti uživatele <doména>\<uživatel> z počítače <počítač2> (přes <počítač1>) vrací chybu 0xC0000413)  

  • Řeší problém, který generuje chybu ověření certifikátu 0x800B0109 (CERT_E_UNTRUSTEDROOT) z ovladače http.sys.

  • Řeší problém, při kterém resetování PIN kódu pro Windows Hello v přihlašovací výzvě uvede systém do stavu, který znemožňuje opětovné resetování PIN kódu.

  • Řeší problém, kdy po kliknutí pravým tlačítkem chybí kontextová nabídka pro šifrování a dešifrování souborů v Průzkumníku Windows.

  • Řeší problém, který během rušení registrace zařízení pozastaví nástroj BitLocker nebo Šifrování zařízení místo toho, aby byla jednotka dále chráněna.

  • Řeší problém, který způsobuje, že Microsoft Edge přestane po několika sekundách fungovat v případě, že jsou spuštěny zásady omezení softwaru.

  • Řeší problém, který může způsobit, že se nezruší načtení minifiltru systému souborů kvůli nevracení dat ve Správci filtrů, což vyžaduje restartování systému.

  • Řeší problém, který způsobuje, že při použití režimu zobrazení na celé obrazovce na více monitorech chybí ve funkci Připojení k virtuálnímu počítači (VMConnect) panel pro připojení.

  • Řeší problém, který znemožňuje některým zařízením fungovat na zařízeních s Windows 10 verze 1709, když jsou aktivní zásady skupiny „Zakázat nová zařízení DMA, pokud je tento počítač zamknutý”. Tato nefungující zařízení jsou interní periferní zařízení PCI (ovladače bezdrátové sítě a vstupní a zvuková periferní zařízení). Tato periferní zařízení můžou selhat v systémech, jejichž firmware při spouštění systému blokuje u periferních zařízení přímý přístup do paměti (DMA).

  • Řeší problém, který může způsobovat, že řadiče domény systému Windows Server 2016 zapisují do protokolu auditu zabezpečení systému Microsoft Windows události s ID 4625 a 4776. Zobrazení uživatelského jména a názvu domény v těchto událostech může být oříznuté. U přihlášení pocházejících z klientských aplikací, které používají knihovnu wldap32.dll, se zobrazí pouze první znak.

  • Řeší problém, kdy v důvěryhodné doméně s přenosným vztahem důvěryhodnosti můžou existovat uživatelé, kteří však nemůžou najít primární řadič domény nebo řadič domény pro funkci uzamčení extranetu. Dojde k následující výjimce: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Pokus o vazbu s doménou <plně kvalifikovaný název domény> se nezdařil s následujícím kódem chyby: 1722.” Na stránce IDP se také zobrazí následující zpráva: „Nesprávné ID uživatele nebo heslo. Zadejte správné ID uživatele a heslo a opakujte akci znovu.”

  • Řeší problém, který uživateli brání ve změně nebo obnovení objektů služby Active Directory, které mají ve svých třídách naplněny neplatné atributy zpětných odkazů. Obdržíte chybu „Chyba 0x207D: Došlo k pokusu změnit objekt tak, aby obsahoval atribut neplatný pro jeho třídu.”

  • Řeší problém, který znemožňuje spustit úlohu AdminSDHolder, když chráněná skupina obsahuje atribut člena, který odkazuje na odstraněný objekt. Navíc je do protokolu zaznamenána událost 1126 s chybou „Služba Active Directory Domain Services nemohla navázat spojení s globálním katalogem. Chybová hodnota: 8430. Adresářová služba zjistila vnitřní chybu. Vnitřní ID: 320130e.”

  • Řeší problém, ke kterému dochází, když je aktivovaná Stínová kopie svazku na svazku, který je hostitelem sdílené složky. Pokud klient používá k zobrazení vlastností na kartě Předchozí verze přístup pomocí cesty UNC, je pole Datum změny prázdné.

  • Řeší problém, ke kterému dochází, když se uživatel s cestovním profilem uživatele nejprve přihlásí k počítači se systémem Windows 10 verze 1607 a pak se odhlásí. Pokud se tento uživatel pokusí později přihlásit k počítači se systémem Windows 10 verze 1703 a otevře Microsoft Edge, přestane Microsoft Edge fungovat.

  • Řeší problém, který znemožňuje použití klávesnice pro japonštinu v relacích vzdálené pomoci.
  • Řeší problém, který způsobuje, že se kurzor při změně režimu zobrazení neočekávaně přesune do středu obrazovky.
  • Řeší potenciální nevracení dat způsobené otevřením a zavřením nového ovládacího prvku webového prohlížeče.
  • Řeší problém, který způsobuje, že rozhraní API ContentIndexter.AddAsync vyvolává zbytečnou výjimku.
  • Řeší problém s prvním spouštěním aplikací pro UPW s přemostěním na desktop.
  • Řeší problém s kartou pro vyhledávání v aplikaci Microsoft Outlook 2016 při upgradu z Windows 10 verze 1703 na Windows 10 verze 1709.
  • Řeší problém, který způsobuje selhání aktualizací u velkých herních aplikací.
  • Řeší problém, který v některých případech odebírá z nabídky Start složky nebo dlaždice, které připnuli uživatelé.
  • Řeší problém, který způsobuje, že se v nabídce Start zobrazují neviditelné aplikace.
  • Řeší problém, který může způsobovat, že někteří uživatelé můžou při používání pera v určitých aplikacích zaznamenat neočekávané posouvání.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Po instalaci aktualizace KB4093105 se může na některých zařízeních s Windows 10 Mixed Reality zobrazovat zpráva o tom, že nebylo možné stáhnout software Windows Mixed Reality. Tento problém řeší aktualizace KB4103727.

Jak získat tuto aktualizaci


Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledejte online aktualizace ve službě Microsoft Update.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4093105