23. května 2019 – KB4499177 (build operačního systému 14393.2999)

Platí pro: Windows 10, version 1607Windows Server 2016

 

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Aktualizuje knihovnu wininet.dll, aby se zabránilo opakovanému vytváření kontrolních relací protokolu FTP (File Transfer Protocol).
  • Řeší problém, který zabraňuje operačnímu systému v načítání nových souborů ikon, pokud systém narazí na soubor ikony s chybným formátem.
  • Řeší problém se správným nastavením oddělovače kalendářních dat v japonském formátu krátkého data. Další informace najdete v článku KB4469068.
  • Aktualizuje informace o časovém pásmu pro Maroko.
  • Aktualizuje informace o časovém pásmu pro Palestinskou samosprávu.
  • Zlepšuje výkon v souvislosti s funkcemi pro porovnávání řetězců bez rozlišování velkých a malých písmen, jako je například funkce _stricmp() v součásti Universal C Runtime.
  • Řeší problém, který může způsobit dočasné selhání KRB_AP_ERR_MODIFIED u přihlašování pomocí protokolu Kerberos v aplikacích a službách nakonfigurovaných tak, aby používaly Účet služby spravovaný skupinou. K tomuto problému odchází po automatické aktualizaci hesla účtu služby.
  • Řeší problém, který způsobuje selhání přihlášení s chybou „Uživatelské jméno nebo heslo není správné”, když se používá prázdné nebo nulové heslo a je povolená Ochrana Credential Guard v programu Windows Defender.
  • Řeší problém, který způsobuje, že Microsoft Office a další aplikace zobrazují výzvy k zadání hesla poté, co změníte heslo uživatelského účtu. K tomuto problému dochází u hybridních systémů připojených k Azure Active Directory (AD).
  • Řeší problém se službou BranchCache, když je v režimu distribuované mezipaměti. BranchCache může využívat více místa na disku, než kolik je přiřazeno mezipaměti opětovného publikování. Pokud chcete tento problém zcela vyřešit, měli byste u zařízení, která překročila přiřazení místa na disku, vyprázdnit BranchCache pomocí příkazu netsh branchcache flush.
  • Řeší problém, který může způsobit chybu Stop D1, když zvýšíte počet virtuálních procesorů (přidání za provozu) u spuštěného virtuálního počítače.
  • Řeší problém, který může způsobit, že událost 7600 v protokolu událostí serveru DNS (Domain Name System) obsahuje nečitelný název serveru.
  • Řeší problém s aplikacemi, které mají nesprávné audity a nejsou chráněné funkcí Extranet Smart Lockout, když jsou publikovány pomocí úplného klienta RichClient služby ADFS (Active Directory Federation Services).
  • Řeší problém, při kterém se nezdaří zaznamenat čas posledního přihlášení místního uživatele, ani když tento uživatel přistupoval na síťovou sdílenou složku na daném serveru.
  • Řeší problém, který může způsobovat chybu „0x7E” při přesouvání role souborového serveru se systémem NFS (Network File System), když je kterýkoli klient aktivní.
  • Řeší problém s třídou rozhraní WMI (Windows Management Instrumentation) Win32_PhysicalMemory, při kterém je oznamováno 32 GB paměti bez hodnoty kapacity.
  • Řeší problém s vlastností scrollLeft v aplikaci Internet Explorer.
  • Řeší problém, který způsobuje, že u elementů <svg> přestane fungovat vykreslování.
  • Řeší problém, který způsobuje zpoždění při načítání velkého počtu nepodepsaných zón DNS (Domain Name System) v souvislosti s funkcí DNSSEC (Domain Name System Security Extensions). K tomuto problému dochází po konfiguraci následujícího nastavení registru:

    Cesta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Nastavení: EnableFastLoadUnsignedZones

    Typ: DWORD

    Hodnota: Hodnota 1 tuto funkci povolí. Hodnota 0 tuto funkci zakáže.

    Po změně hodnot registru restartujte operační systém nebo server DNS.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku. 

Známé problémy v této aktualizaci


Příznak Alternativní řešení

U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je.

Pokud se navíc nebudete řídit osvědčenými postupy, může na těchto hostitelích dojít k chybě Stop v souboru vfpext.sys.

Tento problém řeší aktualizace KB4507459.



 
Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků.

Nastavte výchozí zásadu domény Minimální délka hesla na 14 nebo méně znaků.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace může docházet k problémům při použití prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Služby pro nasazení systému Windows (WDS) s nakonfigurovaným používáním Proměnlivého rozšíření okna. To může způsobit předčasné ukončení připojení k serveru Služby pro nasazení systému Windows (WDS) v průběhu stahování bitové kopie. Tento problém se netýká klientů nebo zařízení, která nepoužívají Proměnlivé rozšíření okna.

Tento problém řeší aktualizace KB4503267.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace a restartování můžou některá zařízení s povoleným Hyper-V přejít do režimu obnovení nástroje BitLocker a obdržet chybu „0xC0210000”.

Tento problém řeší aktualizace KB4507460.

Tato aktualizace se nemusí zobrazit jako použitelná aplikace prostřednictvím služby WSUS nebo SCCM v systémech Windows 10 verze 1607 nebo Windows Server 2016. Při ruční instalaci samostatné aktualizace z Katalogu služby Microsoft Update může také tato instalace selhat s chybou „Aktualizace není použitelná pro váš počítač”. Před instalací nejnovější kumulativní aktualizace LCU musíte mít nainstalovanou servisní aktualizaci SSU (KB4498947). Dokud nebude nainstalovaná servisní aktualizace SSU, nebude tato kumulativní aktualizace LCU oznamována jako použitelná. Další informace najdete v článku o servisních aktualizacích SSU.
Po instalaci této aktualizace na server se nemusí podařit spustit některé aplikace podle očekávání na klientech služby Active Directory Federation Services (AD FS) 2016 (AD FS 2016). Aplikace, které můžou vykazovat toto chování, používají IFRAME během neinteraktivních žádostí o ověření a obdrží hlavičku X-Frame Options nastavenou na DENY.

Tento problém řeší aktualizace KB4507459.

Internet Explorer 11 se nemusí otevřít, pokud není nastavený Výchozí poskytovatel vyhledávání nebo je nesprávně zadaný.

Tento problém řeší aktualizace KB4503267.

 

Po instalaci této aktualizace můžou mít zařízení problémy s připojením k některým zařízením v síti SAN (Storage Area Network) pomocí rozhraní iSCSI (Internet Small Computer System Interface). Může se vám také zobrazit chyba v části Systém v protokolu v Prohlížeči událostí s ID události 43 z iScsiPrt a popisem „Cíl neodpověděl včas na požadavek na přihlášení.” Tento problém řeší aktualizace KB4509475.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4498947) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update

Instalace této aktualizace

Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4499177