21 de mayo de 2019: KB4497934 (compilación del SO 17763.529)

Se aplica a: Windows 10, version 1809Windows Server 2019, all versions

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Permite a los usuarios volver a un explorador host desde un contenedor de Protección de aplicaciones de Windows Defender (WDAG).
  • Se solucionó un problema con redireccionamientos en bucle entre Microsoft Edge e Internet Explorer 11.
  • Se actualizó wininet.dll para impedir la recreación de sesiones de control del protocolo de transferencia de archivos (FTP).
  • Se solucionó un problema que podía hacer que Microsoft Edge ocultara las anotaciones agregadas a un archivo PDF, como notas escritas, contenido resaltado y comentarios.
  • Se solucionó un problema en el que se quitaban las directivas UserRights de todos los usuarios de un grupo de seguridad al quitarse un dispositivo de un servidor de administración de dispositivos móviles (MDM) o cuando Microsoft Intune elimina una directiva UserRights.
  • Se solucionó un problema en el que se desconectaba una sesión de escritorio remoto al bloquear la sesión mediante un proveedor de credenciales externo.
  • Se solucionó un problema que hacía que Microsoft Office y otras aplicaciones solicitaran una contraseña después de cambiar la contraseña de una cuenta de usuario. Este problema se producía en sistemas híbridos unidos a Azure Active Directory (AD).
  • Se solucionó un problema que impedía que los controles de ActiveX se instalaran automáticamente a través de un servidor proxy.
  • Se solucionó un problema que impedía el inicio de sesión en un dispositivo Microsoft Surface Hub con una cuenta de Azure Active Directory. Este problema se producía porque el inicio de sesión anterior no se había completado correctamente.
  • Se solucionó un problema que provocaba el error de inicio de sesión "Nombre de usuario o contraseña incorrectos" al usar una contraseña vacía o nula y con Credential Guard de Windows Defender habilitado.
  • Se solucionó un problema que podía provocar un error de inicio de sesión KRB_AP_ERR_MODIFIED Kerberos temporal en las aplicaciones y los servicios configurados para usar una cuenta de servicio administrada de grupos (GMSA). Este problema se producía después de la actualización automática de la contraseña de la cuenta de servicio.
  • Se solucionó un problema que podía impedir que BitLocker cifrara unidades de datos cuando la directiva de grupo "Forzar cifrado de unidades en unidades de datos fijas" está configurada.
  • Se solucionó un problema que impedía la descarga de actualizaciones desde un servidor de Windows Server Update Services (WSUS) cuando se haya establecido una directiva de control de aplicaciones de Windows Defender para administrar qué actualizaciones se pueden implementar.
  • Se solucionó un problema que podía hacer que el evento 7600 en el registro de eventos del servidor del sistema de nombres de dominio (DNS) contuviera un nombre de servidor ilegible.
  • Se solucionó un problema en el que no se registraba la hora de inicio de sesión de un usuario local incluso cuando el usuario había accedido al recurso compartido de red del servidor.
  • Se solucionó un problema que impide el funcionamiento correcto de BloqNum en una sesión de asistencia remota cuando la ventana Asistencia remota obtiene y pierde foco.
  • Se actualizó la información de zona horaria para Marruecos.
  • Se actualizó la información sobre la zona horaria para la Autoridad Nacional Palestina.
  • Se solucionó un problema con los datos de componentes internacionales para Unicode (ICU), que no estaban actualizados para la zona horaria y la nueva era japonesa.
  • Se solucionó un problema con la directiva de grupo "Permitir la desinstalación de características de idioma cuando se desinstala un idioma".
  • Se solucionó un problema en el que un testigo del recurso compartido de archivos no quitaba los controles de Bloque de mensajes del servidor (SMB), lo que hacía que en última instancia el servidor dejara de aceptar conexiones SMB.
  • Se solucionó un problema en el que Windows intentaba renovar los certificados de token de Azure Active Directory (AAD) cuando no hay conexión a Internet. Este problema se producía durante la autenticación de AAD y ralentizaba el rendimiento de las aplicaciones.
  • Se solucionó un problema con scrollLeft en Internet Explorer.
  • Se solucionó un problema que hacía que la representación dejara de funcionar para los elementos <svg>.
  • Se solucionó un problema con las implementaciones de acceso asignado (anteriormente conocido como pantalla completa) que impedía que un usuario iniciara sesión en un perfil de acceso asignado. Esto afectaba a las configuraciones regionales y se producía cuando el grupo del administrador local no llevaba el nombre con la ortografía en inglés de “Administrators”. En el Visor de eventos, el evento 31000 muestra el origen como “Microsoft-Windows-AssignedAccess/Admin” y se muestra el mensaje de error “The group used to assign the application can't be found’ (No se encuentra el grupo que se usa para asignar la aplicación). ”
  • Se solucionó un problema que impedía que una máquina virtual de generación 2 se iniciara en un host Hyper-V de Windows Server 2019. En el registro de eventos Microsoft-Windows-Hyper-V-Worker-Admin, se muestra el id. de evento 18560, "Se reinició 'nombre de la VM' por un error irrecuperable en un procesador virtual que provocó un error triple".
  • Se solucionó un problema con un sistema que tiene habilitada la protección de acceso directo a memoria (DMA) del kernel previo al inicio. Cuando inicia Windows en modo seguro, aparece una pantalla azul con el error "DRIVER_VERIFIER_DMA_VIOLATION".
  • Se solucionó un problema que podía provocar un error de uso compartido de la pantalla en Skype, Skype Empresarial y Microsoft Teams. Esto sucedía debido a un conflicto de puertos con el rango de puertos reservados en dispositivos con el rol de Hyper-V habilitado.
  • Se solucionó un problema que causaba un retraso al cargar muchas zonas del Sistema de nombres de dominio (DNS) sin firmar relacionadas con la característica Extensiones de seguridad del Sistema de nombres de dominio (DNSSEC). Este problema se produce después de configurar la siguiente configuración del Registro:

    Ruta de acceso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Configuración: EnableFastLoadUnsignedZones

    Tipo: DWORD

    valor: un valor de 1 habilita la característica. Un valor de 0 deshabilita la característica.

    Reinicie el sistema operativo o el servidor DNS después de cambiar los valores del Registro.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Después de instalar esta actualización, puede haber problemas al usar el entorno de ejecución anterior al inicio (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la extensión de ventana variable. Esto puede provocar que la conexión con el servidor WDS termine prematuramente mientras se descarga la imagen. Este problema no afecta a los clientes o dispositivos que no estén usando la extensión de ventana variable.

Para mitigar el problema, desactive la extensión de ventana variable en el servidor WDS usando una de las siguientes opciones:

Opción 1:
Abra un símbolo del sistema de administrador y escriba lo siguiente:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Opción 2:
Use la interfaz de usuario de Servicios de implementación de Windows.

  1. Abra Servicios de implementación de Windows desde Herramientas administrativas de Windows.
  2. Expanda Servidores y haga clic con el botón derecho en un servidor WDS.
  3. Abra sus propiedades y desactive la casilla Habilitar la extensión de ventana variable en la pestaña TFTP.

Opción 3:
Configure el siguiente valor de registro en 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Cuando deshabilite la extensión de ventana variable, reinicie el servicio WDSServer.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.
Al intentar imprimir desde Microsoft Edge u otras aplicaciones de la Plataforma universal de Windows (UWP), es posible que reciba el error "Your printer has experienced an unexpected configuration problem. 0x80070007e." (La impresora tuvo un problema de configuración inesperado. 0x80070007e).

Puede usar otro explorador, como Internet Explorer para imprimir los documentos.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Después de instalar KB4493509, es posible que los dispositivos con algunos paquetes de idioma asiáticos reciban el error "0x800f0982: PSFX_E_MATCHING_COMPONENT_NOT_FOUND".
  1. Desinstale y vuelva a instalar cualquier paquete de idioma agregado. Para obtener instrucciones, consulte Administrar la entrada y la configuración de idioma en Windows 10.
  2. Seleccione Buscar actualizaciones e instale la actualización acumulativa de abril de 2019. Para obtener instrucciones, consulte Actualizar Windows 10.

Nota Si la reinstalación del paquete de idioma no soluciona el problema, restablezca su PC del modo siguiente:

  1. Vaya a la app Configuración > Recuperación.
  2. Seleccione Comenzar en la opción de recuperación Restablecer este PC.
  3. Seleccione Mantener mis archivos.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas durante la instalación de la LCU. Para obtener más información, consulte Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la última SSU (KB4499728). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Para descargar e instalar esta actualización, vaya a Configuración > Actualización y seguridad > Windows Update y seleccione Buscar actualizaciones.

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Información de archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descargue la información sobre archivos de la actualización acumulativa 4497934