24. července 2018 – KB4338817 (build operačního systému 16299.579)

Platí pro: Windows 10, version 1709, all editions

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém, který způsobuje, že zařízení v doménách Active Directory nebo hybridních doménách AADJ++ po instalaci aktualizací zřizovacích balíčků (PPKG) neočekávaně zruší zápis v Microsoft Intune nebo ve službách MDM od jiných výrobců. K tomuto problému dochází na zařízeních, na která se vztahují zásady skupiny Automatický zápis v MDM s tokenem AAD. Pokud jste jako alternativní řešení tohoto problému spustili skript Disable-AutoEnrollMDMCSE.PS1, spusťte po instalaci této aktualizace skript Enable-AutoEnrollMDMCSE.PS1 z okna PowerShellu v režimu správce.

  • Při zadávání dat do pole formuláře vkládá znak pro návrat na začátek řádku (CR) před znak pro odřádkování (LF), , pokud tento znak chybí
  • Umožňuje ladění obsahu WebView v aplikacích pro UPW pomocí aplikace Microsoft Edge DevTools Preview, která je k dispozici v obchodě Microsoft Store s aplikacemi. 
  • Řeší problém, kdy aplikace Microsoft Edge DevTools přestane reagovat, když je konzola zahlcena zprávami. 
  • Řeší problém, který způsobuje, že se po instalaci aktualizací systému Windows na několik minut zobrazí černá obrazovka před tím, než se zobrazí plocha. 
  • Řeší další problémy s aktualizací informací o časových pásmech. 
  • Zlepšuje prostředí pro soubory PDF v aplikaci Microsoft Edge tím, že řeší problémy s otevíráním a tiskem souborů PDF a problémy se spolehlivostí. 
  • Řeší problém, kdy přesunutí okna aplikace třídy MFC (Microsoft Foundation Class) může na ploše zanechat tečkovaný vzor. 
  • Řeší problém, který způsobuje, že se na obrazovce zabezpečení Windows zobrazí možnosti napájení, i když je v zásadách skupiny pro jednotlivé uživatele nastavené skrytí možností napájení. 
  • Řeší problém, kdy se na zamykací obrazovce nezobrazí správný obrázek, pokud platí všechny následující podmínky:
    • Jsou povoleny zásady Objektu zásad skupiny (GPO) „Konfigurace počítače\Šablony pro správu\Ovládací panely\Přizpůsobení\Vynutit konkrétní výchozí obrázek zamykací obrazovky a přihlášení”.
    • Jsou povoleny zásady Objektu zásad skupiny (GPO) „Konfigurace počítače\Šablony pro správu\Ovládací panely\Přizpůsobení\Bránit změnám obrázku zamykací obrazovky a přihlášení”.
    • Klíč registru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage je nastavený na hodnotu 1. 
  • Řeší problém, kdy se při spuštění aplikace se zvýšenými oprávněními uživatele (správce) zobrazí upozornění, že aplikace pochází od neznámého vydavatele.
  • Řeší problém, který způsobuje sporadické problémy s ověřováním při použití Správce webových účtů.
  • Řeší problém, který někdy způsobuje selhání scénáře jednotného přihlašování a kdy se při připojení k serveru Vzdálené plochy zobrazí okno pro přihlášení. 
  • Řeší problém, kdy stále roste využití paměti službou LSASS, až je nakonec nutné restartovat systém. 
  • Řeší problém, kdy u počítače připojeného ke službě Azure Active Directory není na přihlašovací obrazovce automaticky nastavená výchozí doména. 
  • Řeší problém, který způsobuje, že při šifrování dat pomocí symetrického klíče, který má certifikát, postupně roste využití paměti službou SQL Server. Pak spustíte dotazy, které symetrický klíč otevírají a zavírají v rekurzivní smyčce.
  • Řeší problém, kdy použití neplatného hesla v prostředí bezdrátového připojení pomocí protokolu PEAP s povoleným procesem SSO způsobuje odeslání dvou žádostí o ověření s tímto neplatným heslem. Nadbytečná žádost o ověření může způsobit předčasná uzamčení účtů v prostředích s nízkými prahovými hodnotami pro uzamčení účtu. Pokud chcete povolit tyto změny, přidejte pomocí programu regedit nový klíč registru DisableAuthRetry (Dword) v umístění HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 a nastavte ho na hodnotu 1. 
  • Řeší problém, který může způsobit, že služba BITS přestane reagovat, když se služba nemůže připojit ke zdrojům na internetu. 
  • Řeší problém, který brání v tisku v 64bitovém operačním systému, když 32bitové aplikace zosobňují jiné uživatele (obvykle voláním funkce LogonUser). K tomuto problému dochází po instalaci měsíčních aktualizací počínaje aktualizací KB4034681, která byla vydána v srpnu 2017. Pokud chcete tento problém vyřešit u aplikací, kterých se týká, nainstalujte tuto aktualizaci a proveďte jednu z následujících akcí:
    • Pomocí sady Microsoft Application Compatibility Toolkit globálně povolte kód shim Splwow64Compat pro kompatibilitu aplikací.
    • Použijte následující nastavení registru a pak 32bitovou aplikaci restartujte: nastavení HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print: Splwow64Compat

Typ: DWORD

Hodnota1: 1     

  • Řeší problém s omezením míry odezvy DNS, které způsobuje nevracení paměti, když je povoleno s režimem LogOnly. 
  • Řeší problém, který někdy brání v ukončení systému nebo jeho přechodu do režimu hibernace. K tomuto problému dochází při prvním spuštění po zašifrování disku na jednotce SSD. 
  • Řeší problém, který brání v přístupu ke sdíleným složkám protokolu SMB pomocí IP adres, když je povolené posílení zabezpečení protokolu SMB. 
  • Řeší problém, při kterém může použití povinných (jen pro čtení) uživatelských profilů u protokolu RDP způsobit kód chyby „Třída není zaregistrována (0x80040151)”.
  • Řeší problém, kdy po přihlášení uživatele nejsou připojené všechny síťové tiskárny. Klíč HKEY_USERS\User\Printers\Connections zobrazuje správné síťové tiskárny pro daného uživatele. Seznam síťových tiskáren z tohoto klíče registru se však nezobrazí v žádné aplikaci včetně aplikace Poznámkový blok od Microsoftu nebo aplikace Zařízení a tiskárny. Tiskárny nemusí být uvedeny nebo můžou být nefunkční.
  • Řeší problém, který způsobuje, že místní upgrady na Windows 10 verze 1709 přestávají reagovat na obrazovce „Kontrolujeme, jestli je všechno připravené k instalaci”. K tomu dochází při vytváření inventáře zařízení na zařízeních, na kterých jsou nainstalované měsíční aktualizace od dubna 2018.

Poznámka: Služba WSUS může zařízením také doručovat dynamické aktualizace, pokud je nakonfigurovaná možnost synchronizace obsahu dynamických aktualizací. Ověřte, že dynamické aktualizace nebyly zakázány pomocí instalačního přepínače /DynamicUpdate Disable.

  • Řeší problém s vykreslováním, ke kterému dochází při dynamické úpravě názvu třídy nebo ID u prvků na stránce.
  • Řeší problém, který zabraňuje správnému fungování analyzátoru paměti a analyzátoru výkonu ve Vývojářských nástrojích v aplikaci Microsoft Internet Explorer 11.

 Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Na některých neanglických platformách se může zobrazovat následující řetězec v angličtině místo v jazyce lokalizace: „Reading scheduled jobs from file is not supported in this language mode” (Čtení naplánovaných úloh ze souboru není v tomto jazykovém režimu podporováno). Tato chyba se zobrazí, když se pokusíte přečíst naplánované úlohy, které jste vytvořili, a je zapnutá ochrana Device Guard.

Po vyhodnocení tohoto problému společnost Microsoft zjistila, že se jedná o problém s nízkou pravděpodobností a nízkým rizikem. V současné době nebudeme poskytovat řešení tohoto problému pro Windows 10 verze 1709. 

Pokud se domníváte, že se vás tento problém týká, kontaktujte Podporu Microsoftu.

Při zapnuté ochraně Device Guard se na některých neanglických platformách můžou zobrazovat následující řetězce v angličtině místo v lokalizovaném jazyce:

  • Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.
  • Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.

Po vyhodnocení tohoto problému společnost Microsoft zjistila, že se jedná o problém s nízkou pravděpodobností a nízkým rizikem. V současné době nebudeme poskytovat řešení tohoto problému pro Windows 10 verze 1709. 

Pokud se domníváte, že se vás tento problém týká, kontaktujte Podporu Microsoftu.

Po instalaci kterékoli aktualizace zabezpečení pro .NET Framework z července 2018 dojde k selhání součásti COM kvůli chybám „přístup byl odepřen”, „třída není zaregistrována” nebo „došlo k vnitřní chybě z neznámých důvodů”. Nejběžnějším podpisem této chyby je tento:

Typ výjimky: System.UnauthorizedAccessException

Zpráva: Přístup byl odepřen. (Výjimka z HRESULT: 0x80070005 (E_ACCESSDENIED))

Tento problém řeší aktualizace KB4343897.

Po instalaci této aktualizace na počítači připojeném k hybridní službě Azure AD se na přihlašovací obrazovce zobrazí jako výchozí doména „AzureAD”. To může vést k selhání přihlášení u uživatelů ve scénářích s připojením k hybridní službě Azure AD, když uživatelé poskytují pouze své uživatelské jméno a heslo.

Tento problém řeší aktualizace KB4343897.

Po instalaci této aktualizace systém Windows již nerozpozná certifikát PFX (Personal Information Exchange), který se používá k ověřování připojení Wi-Fi nebo VPN. Následkem toho Microsoft Intune trvá dlouhou dobu, než zobrazí uživatelské profily, protože nerozpozná, že požadovaný certifikát je v zařízení. Tento problém řeší aktualizace KB4464217.

Jak získat tuto aktualizaci


Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4338817