17. května 2018 – KB4103720 (build operačního systému 14393.2273)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší další problémy s aktualizací informací o časových pásmech. 
  • Řeší problém, který způsobuje, že se při použití rozšířeného zobrazení zobrazují dialogy Internet Exploreru na druhém monitoru také na primárním monitoru. 
  • Řeší problém, který zabraňuje přidávání čítačů výkonu do Sledování výkonu v systémech s mnoha procesory. 
  • Řeší problém, který způsobuje sporadické problémy s ověřováním při použití Správce webových účtů. 
  • Řeší problém, který způsobuje, že nástroj BitLocker přejde do režimu obnovení při použití aktualizací. 
  • Řeší problém, který může při používání čipových karet na Terminálovém serveru Windows způsobovat nadměrné využití paměti. 
  • Řeší problém, který znemožňuje návrat do kontrolního bodu virtuálního počítače. Opětovné použití tohoto kontrolního bodu se nezdaří s chybou. 
  • Aktivuje funkci zpětných kroků aplikace Visual Studio IntelliTrace, která bude snímat aplikaci, jejíž cíl ladicí platformy je nastavený na x86. 
  • Zajišťuje správné fungování skupin procesorů. 
  • Řeší problém, při kterém dotazování na čítač výkonu Služba integrace dynamické paměti technologie Hyper-V\Maximální objem paměti (v megabajtech) vždy vrátí hodnotu 0 namísto vrácení maximální nakonfigurované paměti RAM pro virtuální počítač. 
  • Řeší problém, který způsobí, že ve virtuálním počítači dojde k chybě po vytvoření virtuálního počítače se statickou pamětí. K tomu dojde při povolení funkce HYPER-V a zakázání funkce NUMA v systému BIOS na fyzickém počítači s více než 64 logickými procesory. Chyba je „Data nejsou platná. (0x8007000D)“ a virtuální počítač se nespustí. 
  • Řeší problém se službou ADFS, který způsobí selhání přihlášení iniciované inicializačním protokolem (IDP) k přijímající straně SAML, pokud je zapnutá funkce PreventTokenReplays. 
  • Řeší problém, kdy PolicySOM (poskytovatel zásad WMI) spotřebuje všechny dostupné dynamické porty UDP, což způsobuje, že postižené počítače přestanou reagovat. Komponenta, která nezavírá sokety správně, je klient LDAP. 
  • Řeší problém, kdy se připojení serveru NDES k ADCS po restartování serveru ADCS někdy automaticky znovu nepřipojí. Pokud k tomu dojde, novým zařízením se nebudou vydávat certifikáty bez restartování serveru NDES. 
  • Řeší problém služby ADFS, ke kterému dojde při ověřování OAUTH z aplikace zařízení nebo prohlížeče. Změna hesla uživatele vygeneruje chybu a vyžaduje, aby uživatel ukončil aplikaci nebo prohlížeč, aby se mohl přihlásit. 
  • Řeší problém, kdy povolení funkce Extranet Smart Lockout v časových pásmech UTC +1 a vyšší (Evropa a Asie) nefungovalo. Navíc způsobuje selhání normálního uzamčení extranetu (Extranet Lockout) s následující chybou:

Get-AdfsAccountActivity: DateTime values that are greater than DateTime.MaxValue or smaller than DateTime.MinValue when converted to UTC cannot be serialized to JSON. (Hodnoty DateTime, které jsou větší než DateTime.MaxValue nebo menší než DateTime.MinValue při převodu na UTC, nelze serializovat do JSON.) 

  • Řeší problém, kdy budou disky, které byly na černé listině nebo označeny jako špatné, ignorovány a neopravovány, když uživatel spustí opravu S2D. Rutina Repair-S2D bude teď pracovat na jediném uzlu, pokud se nepředá parametr -RecoverUnboundDrives. 
  • Řeší problém, který způsobuje selhání buildů docker s chybovou zprávou „hcsshim::ImportLayer selhal ve Win32: Systém nemůže nalézt uvedenou cestu.“ 
  • Řeší problém, kdy klienti Windows 10, kteří se ověřují do přístupových bodů WLAN 802.1x, nepoužívají oprávnění Zásad skupiny, nespouštějí skripty nebo nenačítají roamingové profily při přihlášení uživatele. K tomu dojde, protože ověřování pomocí protokolu Kerberos selže pro \\domain\sysvol, \\domain\netlogon a další cesty DFS.
  • Řeší problém s výchozími aplikacemi, které se resetují u prohlížečů na serverových platformách.
  • Řeší problém s ADFS u Windows Hello pro firmy, kdy si noví uživatelé nemůžou zřídit PIN. K tomu dochází, když není nakonfigurovaný žádný zprostředkovatel MFA.
  • Je kompatibilní s velikostí dat o kapacitě odesílaných zařízením (až 32 bajtů).
  • Zlepšuje zabezpečení algoritmů používaných funkcemi Windows Hello při rozpoznávání tváře.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

Byly pozorovány problémy se spolehlivostí při vytváření chráněných virtuálních počítačů a požadovaných artefaktů pro jejich nasazení. Dochází také k problémům se spolehlivostí Průvodce ochranným souborem s rozhraním SCVMM nebo bez něj.

Poznámka: Na stávající chráněné virtuální počítače a služby HGS nemá tento problém vliv.

Tento problém řeší aktualizace KB4284880.

 

Jak získat tuto aktualizaci


Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledejte online aktualizace ve službě Microsoft Update.

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Důležité: Při současné instalaci servisní aktualizace SSU KB4132216 a nejnovější kumulativní aktualizace LCU z Katalogu služby Microsoft Update nainstalujte aktualizaci SSU před instalací aktualizace LCU.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4103720