17. dubna 2018 – KB4093117 (build operačního systému 15063.1058)

Platí pro: Windows 10, version 1703, all editions

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém, který způsobuje, že Microsoft Edge přestane po několika sekundách fungovat v případě, že jsou spuštěny zásady omezení softwaru.

  • Řeší problém, kdy pravidla nástroje AppLocker pro vydavatele použitá u souborů MSI neodpovídají správně těmto souborům.

  • Řeší problém, který způsobuje, že se u účtů Microsoft a Azure Active Directory opakovaně zobrazuje výzva k zadání hesla místo toho, aby se zobrazila jen jednou.

  • Řeší problém, který brání funkci Windows Hello generovat platné klíče, když zjistí slabé kryptografické klíče kvůli problémům s firmwarem TPM. K tomuto problému dochází pouze v případě, že jsou nakonfigurovány zásady vyžadující TPM.

  • Řeší problém, který brání uživatelům v odemknutí relace a kdy se někdy na přihlašovací obrazovce zobrazují nesprávné informace o uživatelském jménu a názvu domény (uživatelské_jméno@název_domény), když se k počítači přihlásí více uživatelů pomocí rychlého přepínání uživatelů. K tomu konkrétně dochází, když se uživatelé přihlašují z několika různých domén, u přihlašovacích údajů k doméně (uživatelské_jméno@název_domény) používají formát hlavního názvu uživatele (UPN) a přepínají mezi uživateli pomocí rychlého přepínání uživatelů.

  • Řeší problém týkající se čipových karet umožňujících zadání PIN kódu nebo biometrického vstupu. Pokud uživatel zadá nesprávný PIN nebo biometrický vstup (například otisk prstu), zobrazí se chyba a uživatel musí čekat až 30 sekund. Po této změně už není 30 sekundová prodleva vyžadovaná.

  • Řeší problém, který způsobuje, že se při použití rozšíření prohlížeče Chrome pro Office zobrazuje v prohlížeči často výzva k zadání přihlašovacích údajů místo toho, aby se zobrazila pouze jednou.

  • Zvyšuje minimální délku hesla v zásadách skupiny na 20 znaků.

  • Řeší problém, kdy se nesprávně zobrazují informace o omezeních u názvů při zobrazování vlastností certifikátu. Místo zobrazení správně formátovaných dat jsou informace zobrazeny v šestnáctkovém formátu.

  • Řeší problém, kdy jsou při používání zásad ověřování se zapnutým režimem auditování blokována neúspěšná ověření protokolem NTLM místo toho, aby byla pouze zaznamenána do protokolu. V protokolu Netlogon.log se může zobrazit následující:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

  • Řeší problém, který generuje chybu ověření certifikátu 0x800B0109 (CERT_E_UNTRUSTEDROOT) z ovladače http.sys.

  • Řeší problém, kdy po kliknutí pravým tlačítkem chybí kontextová nabídka pro šifrování a dešifrování souborů v Průzkumníku Windows.

  • Řeší problém, který během rušení registrace zařízení pozastaví nástroj BitLocker nebo Šifrování zařízení místo toho, aby byla jednotka dále chráněna.

  • Řeší problém, který může způsobovat, že aplikace typu Centennial zablokují možnost nastavovat uživatelské kvóty pro systém souborů NTFS.

  • Řeší problém, který způsobuje, že při použití režimu zobrazení na celé obrazovce na více monitorech chybí ve funkci Připojení k virtuálnímu počítači (VMConnect) panel pro připojení.

  • Řeší problém, kdy se nezdaří mapování síťové jednotky pomocí přihlašovacího skriptu objektu zásad skupiny, když se uživatel odpojí od sítě a restartuje počítač. Když se tento uživatel znovu přihlásí, není mapovaná jednotka dostupná. K tomuto problému dochází, i když má přihlašovací skript příznak trvalosti nastaven na TRUE.

  • Řeší problém, který může způsobit přeskočení některých souborů a může vytvářet duplicitní soubory v umístěních Pracovních složek během relací synchronizace úplných výčtů.

  • Řeší problém, ke kterému dochází, když je aktivovaná Stínová kopie svazku na svazku, který je hostitelem sdílené složky. Pokud klient používá k zobrazení vlastností na kartě Předchozí verze přístup pomocí cesty UNC, je pole Datum změny prázdné.

  • Řeší problém, ke kterému dochází, když se uživatel s cestovním profilem uživatele nejprve přihlásí k počítači se systémem Windows 10 verze 1607 a pak se odhlásí. Pokud se tento uživatel pokusí později přihlásit k počítači se systémem Windows 10 verze 1703 a otevře Microsoft Edge, přestane Microsoft Edge fungovat.
  • Řeší problém se spolehlivostí u aplikace Internet Explorer při zadávání textu v ovládacím prvku RichEditText.
  • Řeší potenciální nevracení dat způsobené otevřením a zavřením nového ovládacího prvku webového prohlížeče.
  • Řeší problém, který způsobuje, že rozhraní API ContentIndexter.AddAsync vyvolává zbytečnou výjimku.

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Společnosti Microsoft nejsou v současné době známy žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci


Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledejte online aktualizace ve službě Microsoft Update.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4093117