2018. július 24. – KB4338817 (16299.579-es build)

Hatókör
Windows 10, version 1709, all editions

Továbbfejlesztések és javítások

A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:

  • Kijavítottuk a hibát, amely miatt az Active Directory- vagy Hybrid AADJ++ tartományon belüli eszközök regisztrációja váratlanul törlődött a Microsoft Intune-ból vagy harmadik felek MDM-szolgáltatásaiból a kiépítésicsomag-frissítések (PPKG) telepítése után. Ez a probléma a „Mobileszköz-kezelési rendszerben való automatikus regisztrálás AAD-jogkivonattal” csoportházirend hatálya alá tartozó eszközökön fordult elő. Ha a probléma megkerülésére a "Disable-AutoEnrollMDMCSE.PS1**"** parancsfájlt futtatta, a frissítés telepítése után futtassa a "Enable-AutoEnrollMDMCSE.PS1**"** parancsfájlt egy rendszergazdai módú PowerShell-ablakból.

  • Adatok űrlapmezőben történő megadásakor kocsivissza (CR) kódot szúr be a soremelés (LF) elé, ha még nincs.

  • Lehetővé tettük a WebView tartalom hibakeresését az UWP-alkalmazásokban a Microsoft Store-ban elérhető Microsoft Edge DevTools Preview alkalmazással.

  • Kijavítottuk a hibát, amely miatt a Microsoft Edge DevTools nem válaszolt, ha a konzolt elárasztották az üzenetek.

  • Kijavítottuk a hibát, amely miatt az asztal megnyitása előtt néhány percig fekete képernyő jelent meg az asztali Windows-frissítések telepítése után.

  • Kijavítottuk a frissített időzónaadatokkal kapcsolatos további hibákat.

  • A PDF-fájl megnyitásával, nyomtatásával és megbízhatóságával kapcsolatos problémák megoldásával javítottuk a Microsoft Edge PDF-fájlokkal kapcsolatos élményét.

  • Kijavítottuk a hibát, amely miatt a Microsoft Foundation Classes (MFC) alkalmazásablakának áthelyezésekor összemosódott minta jelenhetett meg az asztalon.

  • Kijavítottuk a hibát, amelynek következtében az energiagazdálkodási lehetőségek akkor is megjelentek a Windows biztonság képernyőjén, amikor a felhasználónkénti csoportházirend az energiagazdálkodási lehetőségek elrejtésére volt beállítva.

  • Kijavítottuk a hibát, amely miatt a zárolási képernyőn nem a megfelelő kép jelent meg, ha a következő feltételek mindegyike teljesült:

    • A „Számítógép konfigurációja\Felügyeleti sablonok\Vezérlőpult\Személyre szabás\Megadott zárolási képernyő és bejelentkezési kép kötelező használata” csoportházirend-objektum házirend engedélyezve van.
    • A „Számítógép konfigurációja\Felügyeleti sablonok\Vezérlőpult\Személyre szabás\A zárolási képernyő és a bejelentkezési kép módosításának megelőzése” csoportházirend engedélyezve van.
    • A HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage beállításkulcs értéke 1.
  • Kijavítottuk a hibát, amely miatt figyelmeztetés jelent meg arról, hogy az alkalmazás „ismeretlen kiadótól” származik, ha az alkalmazást emelt szintű felhasználói (rendszergazdai) jogosultságokkal futtatták.

  • Kijavítottuk a hibát, amely szórványos hitelesítési problémákat okozott a Webfiókkezelő használata esetén.

  • Kijavítottuk a hibát, amely miatt az egyszeri bejelentkezéses forgatókönyv meghiúsult és a bejelentkezési csempe jelent meg egy távoli asztali kiszolgálóhoz való kapcsolódáskor.

  • Kijavítottuk a hibát, amelynek hatására az LSASS memóriahasználata addig nőtt, amíg szükség nem lett a rendszer újraindítására.

  • Kijavítottuk a hibát, amely miatt az Azure Active Directoryhoz csatlakoztatott gépek alapértelmezett tartománya nem volt automatikusan beállítva a bejelentkezési képernyőn.

  • Kijavítottuk a hibát, amely miatt az SQL Server memóriahasználata folyamatosan növekedett a tanúsítvánnyal ellátott szimmetrikus kulcsot használó adatok titkosításakor. Ezután rekurzív ciklusokban hajtotta végre a szimmetrikus kulcs megnyitására és bezárására szolgáló lekérdezéseket.

  • Kijavítottuk a hibát, amely miatt, ha érvénytelen jelszót használtak a vezeték nélküli PEAP környezetben, amelyben engedélyezve volt az egyszeri bejelentkezés, két hitelesítési kérelmet küldött be a rendszer az érvénytelen jelszóval. A felesleges hitelesítési kérelem idő előtti fiókzárolást okozhatott olyan környezetekben, ahol alacsony fiókzárolási küszöbértékek voltak beállítva. A módosítások engedélyezéséhez a regedit programmal vegye fel az új „DisableAuthRetry” (Dword) beállításkulcsot a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 kulcs alatt, és állítsa be 1 értékre.

  • Kijavítottuk a hibát, amely miatt a BITS szolgáltatás lefagyhatott, amikor a szolgáltatás nem tudott kapcsolódni az internetes erőforrásokhoz.

  • Kijavítottuk a hibát, amely megakadályozta a 64 bites operációs rendszeren való nyomtatást, amikor 32 bites alkalmazások megszemélyesítettek más felhasználókat (általában a LogonUser meghívásával). Ez a probléma a 2017 augusztusában kiadott havi frissítések telepítése után jelent meg, a KB4034681 jelűvel kezdődően. Az érintett alkalmazásokban jelentkező hiba megoldásához telepítse ezt a frissítést, majd végezze el a következő műveletek egyikét:

Típus: DWORD

Érték1: 1

  • Kijavítottuk a DNS válaszarány-korlátozásával kapcsolatos hibát, amely memóriavesztést okozott, ha LogOnly módban volt engedélyezve.
  • Kijavítottuk a hibát, amely időnként megakadályozta, hogy a rendszer leálljon, vagy hibernált állapotba kerüljön. A probléma az SSD-meghajtón történő lemeztitkosítás végrehajtása utáni első rendszerindításkor jelentkezett.
  • Kijavítottuk a hibát, amely megakadályozta az SMB-megosztásokhoz IP-címek használatával való hozzáférést, ha az SMB-korlátozás engedélyezve volt.
  • Kijavítottuk a hibát, amely az RDP alkalmazásához szükséges kötelező (írásvédett) felhasználói profilok használatakor „Az osztály nincs regisztrálva (0x80040151).” hibakódot eredményezhetett.
  • Kijavítottuk a hibát, amelynek következtében a felhasználó bejelentkezésekor nem csatlakozott az összes hálózati nyomtató. A HKEY_USERS\User\Printers\Connections Key beállításkulcs mutatja az érintett felhasználóhoz tartozó hálózati nyomtatókat. Azonban a hálózati nyomtatók listája ebből a beállításkulcsból nem kerül bele az alkalmazásokba, a Microsoft Jegyzettömb és az Eszközök és nyomtatók alkalmazást is beleértve. Előfordulhat, hogy a nyomtatók eltűnnek, vagy működésképtelenné válnak.
  • Kijavítottuk a hibát, amely miatt a Windows 10 1709-es verziójára való helyszíni frissítések nem válaszoltak az „Ellenőrizzük, hogy minden készen áll-e a telepítésre” képernyőn. Ez a probléma azokon az eszközleltárt végző eszközökön fordult elő, amelyeken 2018 áprilisa óta telepítve voltak a havi frissítések.

Megjegyzés A WSUS akkor is biztosít dinamikus Frissítéseket az eszközök számára, ha a dinamikus frissítés tartalmának szinkronizálására van beállítva. Ellenőrizze, hogy a /DynamicUpdate Disablesetup switch nem tiltotta-e le a dinamikus frissítéseket.

  • Kijavítottuk a renderelési hibát, amely a lapon megjelenő elemek osztálynevének vagy azonosítójának dinamikus módosítása közben jelentkezett.
  • Kijavítottuk a hibát, amely megakadályozta, hogy a Memóriaelemző és a Teljesítményelemző megfelelően működjön a Microsoft Internet Explorer 11 fejlesztői eszközei között.

Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Jelenség Kerülő megoldás
Bizonyos nem angol nyelvű platformokon a következő karakterlánc a honosított nyelv helyett angol nyelven jelenhet meg: „Reading scheduled jobs from file is not supported in this language mode” (A beütemezett feladatok fájlból való beolvasása ebben a nyelvi módban nem támogatott). Ez a hibaüzenet akkor jelenik meg, ha megpróbálja beolvasni a korábban létrehozott ütemezett feladatokat, és a Device Guard engedélyezve van A kiértékelés után a Microsoft úgy döntött, hogy ez egy alacsony valószínűségű és alacsony kockázatú probléma, és jelenleg nem nyújt rá megoldást a Windows 10, 1709-es verzióban.
Ha úgy gondolja, hogy érintett a probléma által, akkor forduljon a Microsoft ügyfélszolgálatához.
Ha a Device Guard engedélyezve van, egyes nem angol nyelvű platformokon a következő üzenetek a helyi nyelv helyett angolul jelenhetnek meg:
  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.” (Az „&” vagy a „.” operátor nem használható modul hatókörű parancsok nyelvhatárokon keresztüli meghívására.)
  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell-galéria.” (A „PSDesiredStateConfiguration” modul „Script” erőforrása nem támogatott, ha a Device Guard engedélyezve van. Használja a PowerShell-galéria PSDscResources moduljának „Script” erőforrását.)
A kiértékelés után a Microsoft úgy döntött, hogy ez egy alacsony valószínűségű és alacsony kockázatú probléma, és jelenleg nem nyújt rá megoldást a Windows 10, 1709-es verzióban.
Ha úgy gondolja, hogy érintett a probléma által, akkor forduljon a Microsoft ügyfélszolgálatához.
A .NET-keretrendszerre vonatkozó bármelyik 2018. júliusi biztonsági frissítés telepítése után „A hozzáférés megtagadva.”, „Az osztály nincs regisztrálva.” vagy „Ismeretlen okból belső hiba történt.” hiba miatt a COM-összetevő nem töltődik be. A leggyakoribb aláírási hiba a következő:
Kivételtípus: System.UnauthorizedAccessException
Üzenet: A hozzáférés megtagadva. (A kivétel HRESULT-értéke: 0x80070005 (E_ACCESSDENIED))
A probléma megoldását a KB4343897 jelű frissítés tartalmazza.
Miután telepíti ezt a frissítést a hibrid Azure AD-hez csatlakoztatott gépen, a bejelentkezési képernyőn az „AzureAD” jelenik meg alapértelmezett tartományként. Emiatt előfordulhat, hogy a felhasználók nem tudnak bejelentkezni a hibrid Azure AD-hez csatlakoztatott helyzetekben, ha a felhasználó csak a saját felhasználónevét és jelszavát adja meg. A probléma megoldását a KB4343897 jelű frissítés tartalmazza.
A frissítés telepítése után a Windows már nem ismeri fel a Személyes információcsere (PFX) tanúsítványt, amelyet Wi-Fi- vagy VPN-kapcsolatok hitelesítéséhez használt. Ennek eredményeképpen a Microsoft Intune számára sokáig tart a felhasználói profilok kézbesítése, mivel nem ismeri fel a szükséges tanúsítványt az eszközön. A probléma megoldását a KB4464217 jelű frissítés tartalmazza.

A frissítés beszerzése

A frissítés letöltéséhez és telepítéséhez lépjen a Gépház>frissítése & Biztonság> lapra Windows Update és válassza a Frissítések keresése lehetőséget.

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4338817 jelű összegző frissítés fájlokkal kapcsolatos adatait.