24. juli 2018 – KB4338817 (OS-build 16299.579)

Gælder for: Windows 10, version 1709

Forbedringer og rettelser


Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Løser et problem, der medfører, at enheder i Active Directory- eller Hybrid AADJ++-domæner uventet afmeldes fra Microsoft Intune eller MDM-tjenester fra tredjepart efter installation af opdateringer til konfigurationspakke (PPKG). Problemet opstår på enheder, der er omfattet af gruppepolitikken "Automatisk MDM-tilmelding med AAD-token". Hvis du kørte scriptet "Disable-AutoEnrollMDMCSE.PS1" som en løsning på problemet, skal du køre "Enable-AutoEnrollMDMCSE.PS1" fra et PowerShell-vindue i Administrator-tilstand, når du har installeret opdateringen.

  • Indsætter et vognretur (CR) før et linjeskift (LF), hvis der ikke er nogen, når der indtastes data i et formularfelt
  • Gør det muligt at udføre fejlfinding af WebView-indhold i UWP-apps ved hjælp af Microsoft Edge DevTools Preview-appen, der findes i Microsoft Store. 
  • Løser et problem, der medfører, at Microsoft Edge DevTools ikke svarer, når konsollen er fyldt med meddelelser. 
  • Løser et problem, der medfører, at der vises en sort skærm i flere minutter efter installation af Windows-opdateringer, før der skiftes til skrivebordet. 
  • Løser flere problemer med at opdatere tidszoneoplysninger. 
  • Forbedrer PDF-filoplevelsen i Microsoft Edge ved at løse problemer med åbning, udskrivning og pålidelighed af PDF-filer. 
  • Adresser et problem, som medfører, at flytning af et MFC-programvindue (Microsoft Foundation Class) kan efterlade et rastermønster på skrivebordet. 
  • Løser et problem, der medfører, at der vises strømstyringsindstillinger på skærmbilledet Windows Sikkerhed, selv når den brugerspecifikke gruppepolitik er indstillet til at skjule strømstyring. 
  • Løser et problem, som medfører, at det korrekte låseskærmbillede ikke vises, når alle følgende betingelser er til stede:
    • GPS-politikken "Computerkonfiguration\Administrative skabeloner\Kontrolpanel\Tilpasning\Gennemtving et bestemt standardbillede til låseskærmen og logonskærmen" er aktiveret.
    • GPS-politikken "Computerkonfiguration\Administrative skabeloner\Kontrolpanel\Tilpasning\Tillad ikke, at billedet på låseskærmen og logonskærmen ændres" er aktiveret.
    • Registreringsdatabasenøglen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage er angivet til 1. 
  • Løser et problem, hvor der vises en advarsel om, at programmet er fra en "ukendt udgiver", når et program køres med administratorrettigheder.
  • Løser et problem, der forårsager problemer med sporadisk godkendelse, når du bruger Webkontoadministrator.
  • Løser et problem, der nogle gange medfører, at enkeltlogon mislykkes, og at logonfeltet vises, når brugeren opretter forbindelse til en fjernskrivebordsserver. 
  • Løser et problem, hvor hukommelsesforbruget for LSASS fortsætter med at vokse, indtil det er nødvendigt at genstarte systemet. 
  • Løser et problem, hvor standarddomænet for en Azure Active Directory-aktiveret maskine ikke angives automatisk på logonskærmen. 
  • Løser et problem, hvor SQL Server-hukommelsesforbruget vokser over tid, når data krypteres ved hjælp af en symmetrisk nøgle, der har et certifikat. Derefter udfører du forespørgsler, der åbner og lukker den symmetriske nøgle i en rekursiv løkke.
  • Løser et problem, der medfører, at anvendelsen af en ugyldig adgangskode i et trådløst PEAP-miljø, hvor SSO er aktiveret, forårsager indsendelse af to godkendelsesanmodninger med den ugyldige adgangskode. Den ekstra godkendelsesanmodning kan forårsage for tidlige kontospærringer i miljøer med lave kontospærringsgrænser. For at aktivere ændringerne skal du tilføje den nye registreringsdatabasenøgle "DisableAuthRetry" (Dword) på HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 ved hjælp af regedit. Værdien skal indstilles til 1. 
  • Løser et problem, der kan medføre, at BITS-tjenesten ikke længere svarer, når tjenesten ikke kan oprette forbindelse til ressourcer på internettet. 
  • Løser et problem, der forhindrer udskrivning på et 64-bit operativsystem, når 32-bit programmer repræsenterer andre brugere (typisk ved at kalde LogonUser). Problemet opstår, når du har installeret månedlige opdateringer fra og med KB4034681, der er udgivet i august 2017. Du kan løse problemet for de pågældende programmer ved at installere denne opdatering og derefter benytte en af følgende fremgangsmåder:
    • Brug Microsoft Programkompatibilitet til globalt at aktivere Splwow64Compat App Compat Shim.
    • Brug følgende indstilling i registreringsdatabasen, og genstart derefter 32-bit programmet: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat

Type: DWORD

Value1: 1     

  • Løser et problem med begrænsning af DNS-svarhastigheden, der medfører en hukommelsesfejl, når funktionen aktiveres med LogOnly-tilstand. 
  • Løser et problem, der nogle gange forhindrer et system i at lukke eller skifte til dvale. Problemet opstår under den første start, efter du har udført diskkryptering på et SSD-drev. 
  • Løser et problem, der forhindrer adgang til SMB-shares ved hjælp af IP-adresser, hvis SMB-hærdning er aktiveret. 
  • Løser et problem, hvor brug af obligatoriske (skrivebeskyttede) brugerprofiler til RDP kan resultere i fejlkoden "Klassen er ikke registreret (0x80040151)".
  • Løser et problem, som medfører, at ikke alle netværksprintere er tilsluttet, når en bruger logger på. Nøglen HKEY_USERS\User\Printers\Connections viser de korrekte netværksprintere for den pågældende bruger. Listen over netværksprintere fra denne registreringsdatabasenøgle findes dog ikke udfyldt i nogen app, f.eks. Microsoft Notesblok eller Enheder og printere. Printere kan forsvinde eller ophøre med at fungere.
  • Løser et problem, der medfører, at lokale opgraderinger til Windows 10 version 1709 ikke længere svarer på skærmbilledet "Kontrollerer, om du er klar til at installere". Dette sker under udarbejdelsen af enhedslager for enheder, der har installeret månedlige opdateringer siden april 2018.

Bemærk! WSUS kan også levere dynamiske opdateringer til enheder, når det er konfigureret til at synkronisere dynamisk opdateringsindhold. Kontrollér, at dynamiske opdateringer ikke er deaktiveret ved hjælp af parameteren /DynamicUpdate Disable.

  • Løser et gengivelsesproblem, der opstår under dynamisk redigering af klassenavnet eller id'et for elementer på en side.
  • Løser et problem, som forhindrer, at Memory Analyzer og Performance Analyzer kan fungere korrekt i Microsoft Internet Explorer 11 Developer Tools.

 Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Løsning
Nogle ikke-engelske platforme kan vise følgende streng på engelsk i stedet for det lokaliserede sprog: "Læsning af planlagte opgaver fra fil understøttes ikke i denne sprogtilstand." Denne fejlmeddelelse vises, når du forsøger at læse de planlagte opgaver, du har oprettet, og Device Guard er aktiveret

Efter en vurdering har Microsoft registreret, at dette er et problem med lille sandsynlighed og lille risiko, og vi vil ikke give en løsning på dette tidspunkt for Windows 10, version 1709. 

Hvis du mener, at du er påvirket af dette problem, skal du kontakte Microsoft Support.

Når Device Guard er aktiveret, kan nogle ikke-engelske platforme vise følgende strenge på engelsk i stedet for lokaliserede sprog:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script'-ressource fra modulet 'PSDesiredStateConfiguration' understøttes ikke, når Device Guard er aktiveret. Brug ressourcen 'Script', der er udgivet af modulet PSDscResources fra PowerShell Gallery."

Efter en vurdering har Microsoft registreret, at dette er et problem med lille sandsynlighed og lille risiko, og vi vil ikke give en løsning på dette tidspunkt for Windows 10, version 1709. 

Hvis du mener, at du er påvirket af dette problem, skal du kontakte Microsoft Support.

Når du har installeret nogen af juli 2018-sikkerhedsopdateringerne til .NET Framework, kan en COM-komponent ikke indlæses på grund af fejlen "adgang nægtet", "klassen er ikke registreret" eller "der opstod en intern fejl af ukendte årsager". Den mest almindelige fejlsignatur er følgende:

Undtagelsestype: System.UnauthorizedAccessException

Meddelelse: Adgang nægtet. (Undtagelse fra HRESULT: 0x80070005 (E_ACCESSDENIED)).

Dette problem er løst i KB4343897.

Når denne opdatering er installeret på en Hybrid Azure AD-aktiveret maskine, viser logonskærmen "AzureAD" som standarddomænet. Dette kan medføre, at logon mislykkedes for brugere i hybrid Azure AD-aktiverede scenarier, når brugerne kun angiver deres brugernavn og adgangskode.

Dette problem er løst i KB4343897.

Når du har installeret denne opdatering, genkender Windows ikke længere PFX-certifikatet (Personal Information Exchange), der bruges til godkendelse af en Wi-Fi- eller VPN-forbindelse. Derfor kan tager det lang tid for Microsoft Intune at levere brugerprofiler, da det ikke genkender, er det påkrævede certifikat er på enheden. Dette problem er løst i KB4464217.

Sådan henter du denne opdatering


Du kan downloade og installere denne opdatering ved at gå til Indstillinger > Opdatering og sikkerhed > Windows Update og vælge Søg efter opdateringer.

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4338817