24. července 2018 – KB4338822 (build operačního systému 14393.2395)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší další problémy s aktualizací informací o časových pásmech. 
  • Řeší problém, kdy při použití písma Meiryo v režimu svislého psaní nebyly správně vykreslovány některé znaky. 
  • Řeší problém, který způsobuje, že Microsoft Outlook nereaguje během vzdálených relací, pokud systém zůstane po vyjmutí čipové karty uzamčený. 
  • Řeší problém spolehlivosti při restartování některých zařízení s podporou USB typu C. 
  • Řeší problém, kdy stále roste využití paměti službou LSASS, až je nakonec nutné restartovat systém. 
  • Řeší problém, který může způsobit, že soubory se dvěma podpisy oznámí selhání v případě, kdy by měly oznámit úspěch. K tomu dochází při spuštění Řízení aplikací v programu Windows Defender v režimu auditování. 
  • Řeší problém, který brání v tisku v 64bitovém operačním systému, když 32bitové aplikace zosobňují jiné uživatele (obvykle voláním funkce LogonUser). K tomuto problému dochází po instalaci měsíčních aktualizací počínaje aktualizací KB4034681, která byla vydána v srpnu 2017. Pokud chcete tento problém vyřešit u aplikací, kterých se týká, nainstalujte tuto aktualizaci a proveďte jednu z následujících akcí:
  • Pomocí sady Microsoft Application Compatibility Toolkit globálně povolte kód shim Splwow64Compat pro kompatibilitu aplikací.
  • Použijte následující nastavení registru a pak 32bitovou aplikaci restartujte: nastavení HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print: Splwow64Compat

Typ: DWORD

Hodnota1: 1     

  • Řeší problém, který způsobuje hromadná selhání při potvrzování fondů (událost s ID 2019 a událost s ID 2020 v protokolu systémových událostí ze zdroje událostí Srv). K tomuto problému dochází při odstraňování duplicit a zálohování na velkých souborových serverech (s kapacitou 40 TB a více). 
  • Řeší problém s omezením míry odezvy DNS, které způsobuje nevracení paměti, když je povoleno s režimem LogOnly. 15874519
  • Řeší problém, který může způsobit, že proces rozšiřování disků virtuálních počítačů, na kterých je povolené Sledování odolných změn (RCT), přestane reagovat a nikdy se nedokončí. Disky virtuálních počítačů, které nejsou rozšířené, budou přesto migrovány. Zrušení rozšíření by však způsobilo, že hostitele nebude možné následujícím způsobem spravovat:
    • Nebude možné provádět migraci virtuálních počítačů.
    • Nebude možné rozšiřovat další disky.
    • Když rozšíření disku přestane reagovat, zůstanou virtuální počítače zablokované ve stavu zastavování nebo spouštění, pokud se je pokusíte vypnout nebo spustit. 
  • Řeší problém, kdy uživatel nemusí být schopen rozšířit virtuální pevný disk nad rámec jeho původní velikosti poté, co ho zmenšil. Může se zobrazit chyba STATUS_INTERNAL_ERROR. Abyste mohli disk rozšířit nad rámec jeho původní velikosti, museli byste pak virtuální počítač zastavit. 
  • Řeší problém, který způsobí, že se virtuální počítač místo restartování vypne bez ohledu na to, jestli je nebo není povolená předinstalace vázaná na systém. K tomu dochází při změně umístění souborů inteligentního stránkování virtuálního počítače na jinou jednotku a následném nastavení odkazu na prázdnou složku. 
  • Řeší problém, kdy spuštění virtuálních počítačů na hostiteli v clusteru Hyper-V se systémem Windows Server 2016 může způsobit, že jiný hostitel obdrží v souboru vhdmp.sys chybu hostitele Hyper-V (0x7E). 
  • Řeší problém protokolu WAP týkající se neaktivních připojení, která se nikdy neukončí. To vede k nevracení systémových prostředků (například k nevracení paměti) a k tomu, že služba WAP přestane reagovat. 
  • Řeší problém s AD FS, který brání uživatelům ve výběru jiné možnosti přihlášení. K tomu dochází, když se uživatelé rozhodnou přihlásit s Ověřováním pomocí certifikátu, které však nebylo nakonfigurováno. Dochází k tomu také v případě, že uživatelé vyberou Ověřování pomocí certifikátu a pak zkusí vybrat jinou možnost přihlašování. Pokud k tomu dojde, budou uživatelé přesměrováváni na stránku Ověřování pomocí certifikátu, dokud nezavřou prohlížeč. 
  • Řeší problém, kdy operace LDAP Modify vyžaduje změnu členství ve skupině. Použije se operátor LDAP_SERVER_PERMISSIVE_MODIFY_OID a operace změny členství už má hodnotu True (člen je už odebrán nebo je už přítomen). V důsledku toho je vrácen stav SUCCESS a zobrazí se události auditů 4728 a 4729. To indikuje, že operace byla dokončena.
  • Řeší problém v AD FS, kdy se v konzole pro správu AD FS zobrazuje duplicitní vztah důvěryhodnosti předávající strany při vytváření nebo prohlížení vztahů důvěryhodnosti předávajících stran v této konzole. 
  • Řeší problém v ADFS, který způsobuje selhání funkce Windows Hello pro firmy. K tomuto problému dochází, když existují dva zprostředkovatelé deklarací identity. Registrace PIN kódu se nezdaří s vnitřní chybou serveru 400 se zprávou, že nelze získat identifikátor zařízení. 
  • Řeší problém, který způsobuje, že se služba Pracovní složky (SyncShareSvcs) dostane do stavu cyklického zablokování. Služba přestane reagovat na operace Pracovních složek a přestane vracet paměť, dokud nepřestane reagovat systém.
  • Řeší problém, kdy po přihlášení uživatele nejsou připojené všechny síťové tiskárny. Klíč HKEY_USERS\User\Printers\Connections zobrazuje správné síťové tiskárny pro daného uživatele. Seznam síťových tiskáren z tohoto klíče registru se však nezobrazí v žádné aplikaci včetně aplikace Poznámkový blok od Microsoftu nebo aplikace Zařízení a tiskárny. Tiskárny nemusí být uvedeny nebo můžou být nefunkční.

  • Řeší problém, který může způsobit, že servery, které jsou nakonfigurovány pomocí Plánování dynamické distribuce, přestanou reagovat nebo přestanou fungovat. K tomu dochází kvůli problému v logice skupinového plánování, ke kterému může dojít při použití Plánování dynamické distribuce.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

Po instalaci kterékoli aktualizace zabezpečení pro .NET Framework z července 2018 dojde k selhání součásti COM kvůli chybám „přístup byl odepřen”, „třída není zaregistrována” nebo „došlo k vnitřní chybě z neznámých důvodů”. Nejběžnějším podpisem této chyby je tento:

Typ výjimky: System.UnauthorizedAccessException

Zpráva: Přístup byl odepřen. (Výjimka z HRESULT: 0x80070005 (E_ACCESSDENIED))

Tento problém řeší aktualizace KB4346877.

 

Jak získat tuto aktualizaci


Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Předpoklad: Servisní aktualizace SSU (KB4132216) musí být nainstalovaná před instalací nejnovější kumulativní aktualizace LCU (KB4338822). Dokud nebude nainstalovaná servisní aktualizace SSU, nebude tato kumulativní aktualizace LCU oznamována jako použitelná.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4338822