21. května 2019 – KB4497934 (build operačního systému 17763.529)

Platí pro: Windows 10, version 1809Windows Server 2019, all versions

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Umožňuje uživatelům vrátit se do hostitelského prohlížeče z kontejneru Ochrany Application Guard v programu Windows Defender (WDAG).
  • Řeší problém se smyčkami přesměrování mezi aplikacemi Microsoft Edge a Internet Explorer 11.
  • Aktualizuje knihovnu wininet.dll, aby se zabránilo opakovanému vytváření kontrolních relací protokolu FTP (File Transfer Protocol).
  • Řeší problém, který může způsobovat, že Microsoft Edge skryje poznámky přidané do souboru PDF, jako jsou ručně psané poznámky, zvýraznění a komentáře.
  • Řeší problém, při kterém jsou odebrány zásady UserRights u všech uživatelů ve skupině zabezpečení, když odeberete nějaké zařízení ze serveru správy mobilních zařízení, nebo Microsoft Intune odstraní zásady UserRights.
  • Řeší problém, který odpojí relaci Vzdálené plochy, kdy tuto relaci uzamknete prostřednictvím poskytovatele pověření třetí strany.
  • Řeší problém, který způsobuje, že Microsoft Office a další aplikace zobrazují výzvy k zadání hesla poté, co změníte heslo uživatelského účtu. K tomuto problému dochází u hybridních systémů připojených k Azure Active Directory (AD).
  • Řeší problém, který zabraňuje automatické instalaci ovládacích prvků ActiveX prostřednictvím proxy serveru.
  • Řeší problém, který brání uživateli v přihlášení k zařízení Microsoft Surface Hub pomocí účtu služby Azure Active Directory. K tomuto problému dochází, protože předchozí odhlášení nebylo dokončeno úspěšně.
  • Řeší problém, který způsobuje selhání přihlášení s chybou „Uživatelské jméno nebo heslo není správné”, když se používá prázdné nebo nulové heslo a je povolená Ochrana Credential Guard v programu Windows Defender.
  • Řeší problém, který může způsobit dočasné selhání KRB_AP_ERR_MODIFIED u přihlašování pomocí protokolu Kerberos v aplikacích a službách nakonfigurovaných tak, aby používaly Účet služby spravovaný skupinou. K tomuto problému odchází po automatické aktualizaci hesla účtu služby.
  • Řeší problém, který může bránit nástroji BitLocker v šifrování datových jednotek, když jsou nakonfigurované Zásady skupiny „Vynutit typ šifrování jednotky na pevných datových jednotkách”.
  • Řeší problém, který brání ve stahování aktualizací ze serveru služby WSUS (Windows Server Update Services), když jsou zásady Řízení aplikací v programu Windows Defender nastavené tak, aby spravovaly, které aktualizace můžou být nasazeny.
  • Řeší problém, který může způsobit, že událost 7600 v protokolu událostí serveru DNS (Domain Name System) obsahuje nečitelný název serveru.
  • Řeší problém, při kterém se nezdaří zaznamenat čas posledního přihlášení místního uživatele, ani když tento uživatel přistupoval na síťovou sdílenou složku na daném serveru.
  • Řeší problém, který zabraňuje správnému fungování funkce NumLock při relaci funkce Vzdálená pomoc, když okno funkce Vzdálená pomoc získá a ztratí fokus.
  • Aktualizuje informace o časovém pásmu pro Maroko.
  • Aktualizuje informace o časovém pásmu pro Palestinskou samosprávu.
  • Řeší problém s daty ICU (International Components for Unicode), která nebyla aktualizována pro časové pásmo a novou japonskou éru.
  • Řeší problém se Zásadami skupiny „Povolit odebrání jazykových funkcí při odinstalaci jazyka ”.
  • Řeší problém, při kterém určující sdílená složka neodebere popisovače protokolu SMB (Server Message Block), což způsobí, že server nakonec přestane přijímat připojení pomocí protokolu SMB.
  • Řeší problém, při kterém se systém Windows pokouší obnovit certifikáty tokenu služby Azure Active Directory (AAD), když není dostupné připojení k internetu. Tento problém nastává při ověřování ve službě Azure Active Directory (AAD) a zpomaluje aplikace.
  • Řeší problém s vlastností scrollLeft v aplikaci Internet Explorer.
  • Řeší problém, který způsobuje, že u elementů <svg> přestane fungovat vykreslování.
  • Řeší problém s nasazeními Přiřazeného přístupu (dříve beznabídkový režim), který brání uživateli v přihlášení k profilu Přiřazeného přístupu. To se týká všech národních prostředí, když název místní skupiny správců nepoužívá anglický tvar „Administrators”. V Prohlížeči událostí se zobrazí událost 31000 se zdrojem „Microsoft-Windows-AssignedAccess/Admin” a chybovou zprávou o tom, že nelze najít skupinu použitou k přiřazení aplikace.
  • Řeší problém, který brání virtuálnímu počítači 2. generace ve spuštění na hostiteli Windows Server 2019 Hyper-V. V protokolu událostí Microsoft-Windows-Hyper-V-Worker-Admin se zobrazí událost s ID 18560 a zprávou „Název virtuálního počítače byl resetován, protože došlo k neopravitelné chybě na virtuálním procesoru, která způsobila trojnásobnou chybu.”
  • Řeší problém u systémů s povolenou ochranou přímého přístupu do paměti (DMA) jádra před spuštěním. Když spustíte Windows v nouzovém režimu, zobrazí se modrá obrazovka s chybou „DRIVER_VERIFIER_DMA_VIOLATION”.
  • Řeší problém, který může způsobovat selhání sdílení obrazovky v aplikacích Skype, Skype pro firmy a Microsoft Teams. K tomu dochází kvůli konfliktu portu s vyhrazeným rozsahem portů na zařízeních, která mají povolenou roli Hyper-V.
  • Řeší problém, který způsobuje zpoždění při načítání velkého počtu nepodepsaných zón DNS (Domain Name System) v souvislosti s funkcí DNSSEC (Domain Name System Security Extensions). K tomuto problému dochází po konfiguraci následujícího nastavení registru:

    Cesta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Nastavení: EnableFastLoadUnsignedZones

    Typ: DWORD

    Hodnota: Hodnota 1 tuto funkci povolí. Hodnota 0 tuto funkci zakáže.

    Po změně hodnot registru restartujte operační systém nebo server DNS.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Po instalaci této aktualizace může docházet k problémům při použití prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Služby pro nasazení systému Windows (WDS) s nakonfigurovaným používáním Proměnlivého rozšíření okna. To může způsobit předčasné ukončení připojení k serveru Služby pro nasazení systému Windows (WDS) v průběhu stahování bitové kopie. Tento problém se netýká klientů nebo zařízení, která nepoužívají Proměnlivé rozšíření okna.

Tento problém řeší aktualizace KB4503327.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Při pokusu o tisk z aplikace Microsoft Edge nebo jiných aplikací pro Univerzální platformu Windows (UPW) se může zobrazit chyba „V tiskárně se objevil nečekaný problém s konfigurací. 0x80070007e.”

Tento problém řeší aktualizace KB4501371.

Po instalaci aktualizace KB4493509 se na zařízeních s určitými asijskými jazykovými sadami může zobrazit chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”.
  1. Odinstalujte a znovu nainstalujte všechny nedávno přidané jazykové sady. Pokyny najdete v článku Správa nastavení jazyka zadávání a zobrazení ve Windows 10.
  2. Vyberte Vyhledat aktualizace a nainstalujte kumulativní aktualizaci z dubna 2019. Pokyny najdete v článku Aktualizace Windows 10.

Poznámka: Pokud přeinstalace jazykové sady problém nezmírní, obnovte počítač do továrního nastavení následujícím způsobem:

  1. Přejděte do aplikace Nastavení > Obnovení.
  2. V části Obnovit počítač do továrního nastavení vyberte Spustit.
  3. Vyberte Zachovat moje soubory.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Internet Explorer 11 se nemusí otevřít, pokud není nastavený Výchozí poskytovatel vyhledávání nebo je nesprávně zadaný.

Tento problém řeší aktualizace KB4503327.

Po instalaci této aktualizace můžou mít zařízení problémy s připojením k některým zařízením v síti SAN (Storage Area Network) pomocí rozhraní iSCSI (Internet Small Computer System Interface). Může se vám také zobrazit chyba v části Systém v protokolu v Prohlížeči událostí s ID události 43 z iScsiPrt a popisem „Cíl neodpověděl včas na požadavek na přihlášení.” Tento problém řeší aktualizace KB4509479.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4499728) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update.

Instalace této aktualizace

Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4497934