18. června 2019 – KB4503294 (build operačního systému 14393.3053)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém, který způsobuje, že přestanou fungovat systémové procesy, když se načítá knihovna ole32.dll a je povolené sledování. 
  • Řeší problém, který zabraňuje aplikaci Kalkulačka používat nastavení gannen, když je povolené. Další informace najdete v článku KB4469068
  • Řeší problém, který zabraňuje správnému otevření aplikace Microsoft Edge v určitých scénářích, když vyberete odkaz v aplikaci. 
  • Řeší problém, který může způsobovat, že uživatelské rozhraní přestane na několik sekund reagovat při posunování v oknech, která mají hodně podřízených oken. 
  • Řeší problém s blikáním pracovní plochy a hlavního panelu na terminálovém serveru Windows Serveru 2019, ke kterému dochází při používání disků s profily uživatelů. 
  • Řeší problém, který způsobuje ztrátu zvuku, když systém Windows není restartován po dobu delší než 50 dní. 
  • Řeší problém s vyhodnocením stavu kompatibility ekosystému Windows, aby byla zajištěna kompatibilita aplikací a zařízení u všech aktualizací systému Windows.  
  • Řeší problém, který při použití programu certutil.exe k ověření certifikátu vrátí chybu. Jedná se o chybu „Objekt nebo vlastnost nebyly nalezeny. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)”. 
  • Řeší problém s používáním DPAPI-NG (Data Protection Application Programming Interface NG) nebo souboru PFX (Personal Information Exchange Format) se skupinovou ochranou. Data, která jste chránili pomocí jednoho z těchto mechanismů v systémech Windows 10 verze 1607 a Windows Server 2016 nebo starších verzích, nelze dešifrovat pomocí Windows 10 verze 1703 nebo novější. 
  • Přidává podporu pro zákazníkem konfigurovatelný seznam bezpečných ovládacích prvků ActiveX při používání Řízení aplikací v programu Windows Defender. Další informace najdete v článku o povolení registrace objektů COM v zásadách Řízení aplikací v programu Windows Defender
  • Řeší problém, který brání uživateli v přihlášení k zařízení Microsoft Surface Hub pomocí účtu služby Azure Active Directory. K tomuto problému dochází, protože předchozí relace neskončila úspěšně. 
  • Řeší problém, který způsobuje, že Správa disků a nástroj DiskPart přestanou reagovat při uvádění některých vyměnitelných disků do systému Windows. 
  • Řeší problém, který odesílá všechny vstupy a výstupy do ovladače NVMe (Non-Volatile Memory), což způsobí, že přestane fungovat systém. 
  • Řeší problém, který způsobuje, že přestane fungovat ovladač REFS.sys
  • Posiluje seznam odvolaných certifikátů (CRL) na počítačích s IKEv2 (Internet Key Exchange verze 2) u připojení k virtuální privátní síti (VPN) založených na certifikátech, jako je například Tunel zařízení v nasazení sítě VPN typu Always On.  
  • Řeší doby odezvy služeb AD FS (Active Directory Federation Services) s vysokou latencí u globálně distribuovaných datacenter, která můžou mít servery SQL ve vzdálených datacentrech. To zlepšuje výkon všech žádostí o tokeny přicházejících do služby ADFS, mezi které patří OAuth, Saml, Ws-Fed a Ws-Trust.
  • Řeší problém, který může způsobovat selhání stránkovaného vyhledávání protokolu LDAP (Lightweight Directory Access Protocol) u řadiče domény systému Windows 2016. Zobrazí se chybová zpráva „00000057: LdapErr: DSID-0C090AB0, comment: Error processing control, data 0, v3839.”
  • Ve výchozím nastavení zakáže Microsoft Visual Basic Script (VBScript) v zónách Internet a Servery s omezeným přístupem v Internet Exploreru a ovládacím prvku WebBrowser.
  • Řeší problém s programovým posouváním v aplikaci Internet Explorer 11. 
  • Řeší problém, při kterém se může zobrazit chyba „Došlo k chybě modulu snap-in. Modul snap-in bude uvolněn z paměti.”, když se pokusíte rozbalit, zobrazit nebo vytvořit položku typu Vlastní zobrazení v Prohlížeči událostí. Aplikace může navíc přestat reagovat nebo se může zavřít. Stejná chyba se vám může zobrazit také v případě, že použijete příkaz Filtrovat aktuální protokol v nabídce Akce u integrovaných zobrazení nebo protokolů.
  • Řeší problém se spolehlivostí při automatickém spouštění virtuálního počítače po povolení Repliky technologie Hyper-V.
  • Povoluje podporu procesorů Hygon C86 7xxx v systému Windows Server 2016 pouze na čínském trhu.
  • Řeší problém ve službě Windows Update, který může způsobit selhání překladu názvů u proxy serveru.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je.

Pokud se navíc nebudete řídit osvědčenými postupy, může na těchto hostitelích dojít k chybě Stop v souboru vfpext.sys.

Tento problém řeší aktualizace KB4507459.



 
Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků.

Nastavte výchozí zásadu domény Minimální délka hesla na 14 nebo méně znaků.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace a restartování můžou některá zařízení s povoleným Hyper-V přejít do režimu obnovení nástroje BitLocker a obdržet chybu „0xC0210000”.

Tento problém řeší aktualizace KB4507460.

Po instalaci této aktualizace na server se nemusí podařit spustit některé aplikace podle očekávání na klientech služby Active Directory Federation Services (AD FS) 2016 (AD FS 2016). Aplikace, které vykazují toto chování, používají IFRAME během neinteraktivních žádostí o ověření a obdrží hlavičku X-Frame Options nastavenou na DENY.

Tento problém řeší aktualizace KB4507459.

Po instalaci této aktualizace můžou mít zařízení problémy s připojením k některým zařízením v síti SAN (Storage Area Network) pomocí rozhraní iSCSI (Internet Small Computer System Interface). Může se vám také zobrazit chyba v části Systém v protokolu v Prohlížeči událostí s ID události 43 z iScsiPrt a popisem „Cíl neodpověděl včas na požadavek na přihlášení.” Tento problém řeší aktualizace KB4509475.
Po instalaci této aktualizace na server Služby pro nasazení systému Windows můžou zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), selhat s chybou „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.”

Tento problém řeší aktualizace KB4512495.

Aplikace a skripty, které volají rozhraní API NetQueryDisplayInformation nebo ekvivalentního zprostředkovatele WinNT, nemusí vrátit výsledky následující po první stránce dat, což je často 50 nebo 100 položek. Při žádosti o další stránky se může zobrazit chyba „1359: Došlo k vnitřní chybě.“ Tento problém řeší aktualizace KB4516044.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4503537) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update

Instalace této aktualizace

Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.

 Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4503294