17. dubna 2018 – KB4093120 (build operačního systému 14393.2214)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém v aplikacích, ke kterému dochází při používání editoru IME pro japonštinu.

  • Řeší problém, kdy pravidla nástroje AppLocker pro vydavatele použitá u souborů MSI neodpovídají správně těmto souborům.

  • Řeší problém, který způsobuje, že se u účtů Microsoft a Azure Active Directory opakovaně zobrazuje výzva k zadání hesla místo toho, aby se zobrazila jen jednou.

  • Řeší problém, který brání funkci Windows Hello generovat platné klíče, když zjistí slabé kryptografické klíče kvůli problémům s firmwarem TPM. K tomuto problému dochází pouze v případě, že jsou nakonfigurovány zásady vyžadující TPM.

  • Řeší problém, kdy se nesprávně zobrazují informace o omezeních u názvů při zobrazování vlastností certifikátu. Místo zobrazení správně formátovaných dat jsou informace zobrazeny v šestnáctkovém formátu.

  • Řeší problém, kdy jsou při používání zásad ověřování se zapnutým režimem auditování blokována neúspěšná ověření protokolem NTLM místo toho, aby byla pouze zaznamenána do protokolu. V protokolu Netlogon.log se může zobrazit následující:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413 (SamLogon: Přenositelné přihlášení k síti uživatele <doména>\<uživatel> z počítače <počítač2> (přes <počítač1>) vrací chybu 0xC0000413)

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered (SamLogon: Bylo zadáno přenositelné přihlášení k síti uživatele <doména>\<uživatel> z počítače <počítač2> (přes <počítač1>))

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5 (NlpVerifyAllowedToAuthenticate: Kontrola AuthzAccessCheck pro A2ATo 0x5 se nezdařila). This can be due to the lack of claims and compound support in NTLM (To může být způsobeno chybějící podporou pro deklarace identity a složené ověřování u protokolu NTLM).

  • Řeší problém, který generuje chybu ověření certifikátu 0x800B0109 (CERT_E_UNTRUSTEDROOT) z ovladače http.sys. 

  • Řeší problém, který brání v rozšíření oddílů odolného systému souborů ReFS, pokud byl svazek původně formátován pomocí odolného systému souborů ReFS verze 1.

  • Řeší problém, který způsobuje, že hostitelský uzel Hyper-V přestane při spouštění hostovaného virtuálního počítače fungovat.

  • Řeší zablokování jádra, které ovlivňuje dostupnost serveru.

  • Řeší problém se službou Windows Update, který brání uložení virtuálních počítačů po restartování nebo vypnutí počítače po použití aktualizace. Proces vmms.exe nečeká na to, až proces vmwp.exe dokončí kopírování dat paměti virtuálních počítačů.

  • Řeší problém, při kterém během obnovení XA přestane reagovat služba DTC v msdtcprx!CIConnSink::SendReceive. Při tomto selhání dojde k poškození objektů IXaMapper s identickými identifikátory RMID.

  • Řeší problém, který uživateli brání ve změně nebo obnovení objektů služby Active Directory, které mají ve svých třídách naplněny neplatné atributy zpětných odkazů. Obdržíte chybu „Chyba 0x207D: Došlo k pokusu změnit objekt tak, aby obsahoval atribut neplatný pro jeho třídu.”

  • Řeší neošetřený problém s ověřením obnovovacího tokenu. Vygeneruje se následující chyba: „Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Byl přijat neplatný obnovovací token OAuth. Obnovovací token byl přijat dříve, než je povolený čas v tokenu.”

  • Řeší problém, který zabraňuje spuštění služby ADDS DSAC na klientovi, na kterém je povolen přepis v PowerShellu. Zobrazí se následující chyba: „Nelze se připojit k žádné doméně. Proveďte aktualizaci nebo akci opakujte, až bude připojení k dispozici.”

  • Řeší problém, který způsobuje, že převzetí služeb při selhání u prostředku serverového clusteru systému souborů NFS trvá dlouho, pokud je blokována komunikace ze serveru systému souborů NFS do klienta systému souborů NFS. Pokud převzetí služeb při selhání trvá déle než 20 minut, dojde k chybě Stop 0x9E (USER_MODE_HEALTH_MONITOR).

  • Řeší problém, který může generovat upozornění na chybu záložní kapacity během ověřování clusteru nebo při spuštění rutiny Debug-StorageSubSystem, přestože je ve skutečnosti rezervována dostatečná kapacita. Jedná se o toto upozornění: „Fond úložiště nemá minimální doporučenou záložní kapacitu. To může omezit možnost obnovení odolnosti dat v případě selhání jednotky.”

  • Řeší problém, který může způsobit přeskočení některých souborů a může vytvářet duplicitní soubory v umístěních Pracovních složek během relací synchronizace úplných výčtů.

  • Řeší problém v systému Windows Multipoint Server 2016, který může generovat chybu „Služba MultiPoint v tomto počítači neodpovídá. Zkuste problém vyřešit restartováním počítače.”

  • Řeší problém, který brání v načítání disků profilu uživatele. Toto selhání načtení generuje chybu „Nemůžeme se přihlásit k vašemu účtu” a uživatelé získají dočasný profil.

  • Řeší problém, který způsobuje nesprávné použití nastavení motivu s vysokým kontrastem, když se uživatel přihlásí pomocí protokolu RDP.
  • Řeší problém, který způsobuje problém s párováním u zařízení Bluetooth s nízkou spotřebou energie.
  • Řeší problém se spolehlivostí u aplikace Microsoft Outlook.
  • Řeší problém se spolehlivostí, ke kterému dochází při stisknutí klávesy ALT při používání některé aplikace Microsoft Office hostované v kontejneru ActiveX.

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

Po instalaci kumulativní aktualizace pro Windows 10 verze 1607 z 13. března 2018 nebo novější se jako použitelná aktualizace vrací pouze nejnovější aktualizace funkcí pro Windows 10. To brání nasazení dříve vydaných aktualizací funkcí pomocí nástroje ConfigMgr (Current Branch) a plánů údržby Windows 10.

Tento problém řeší aktualizace KB4103723.

Byly pozorovány problémy se spolehlivostí při vytváření chráněných virtuálních počítačů a požadovaných artefaktů pro jejich nasazení. Dochází také k problémům se spolehlivostí Průvodce ochranným souborem s rozhraním SCVMM nebo bez něj.

Poznámka: Na stávající chráněné virtuální počítače a služby HGS nemá tento problém vliv.

Tento problém řeší aktualizace KB4284880.

 

Jak získat tuto aktualizaci


Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a pak vyberte Vyhledejte online aktualizace ve službě Microsoft Update.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4093120