23. april 2018 – KB4093105 (OS-build 16299.402)

Gjelder: Windows 10, version 1709, all editions

Forbedringer og feilrettinger


Denne oppdateringen inkluderer kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:

  • Løser et problem som førte til at moderne programmer vises på nytt etter oppgradering av OS-versjon, selv om disse programmene har blitt fjernet ved hjelp av remove-AppXProvisionedPackages-Online.

  • Løser et problem der kjøring av et program som administrator får programmet til å slutte å virke når du limer inn brukernavnet eller passordet til brukeren ved spørsmål om rettighetsutvidelse for bruker (LUA).

  • Løser et problem som fører til at Skype og Xbox slutter å fungere.

  • Løser et problem som hindrer at Autosøk i Microsoft Outlook 2013 brukes til å konfigurere e-postkontoer når UE-V er aktivert.

  • Løser et problem der AppLocker-utgiverregler som brukes på MSI-filer, ikke samsvarer med filene på riktig måte.

  • Løser et problem som hindrer at Windows Hello genererer velfungerende nøkler når det oppdager svake krypteringsnøkler, på grunn av problemer med TPM-fastvaren. Dette skjer bare hvis policyen for å kreve TPM er konfigurert.

  • Løser et problem som hindrer at brukere kan låse opp økten sin og noen ganger viser feil "user-name@domain-name"-informasjon på påloggingsskjermen når flere brukere logger på en maskin ved hjelp av raskt brukerbytte. Dette skjer konkret når brukere logger seg på fra flere ulike domener, bruker UPN-formatet for domenelegitimasjon (user-name@domain-name) og bytter mellom brukere ved hjelp av raskt brukerbytte.

  • Løser et problem som fører til at nettleseren ber om legitimasjon ofte i stedet for bare én gang når du bruker Office Chrome-utvidelsen.

  • Løser et problem relatert til smartkort som tillater PIN-koder eller biometriske oppføringer. Hvis brukeren angir en feil PIN-kode eller biometriske inndata (f.eks. et fingeravtrykk), vises det en feilmelding, og brukeren må vente i opptil 30 sekunder. Med denne endringen kreves ikke lenger en ventetid på 30 sekunder.

  • Øker den minste passordlengden for brukerkontoen i gruppepolicy fra 14 til 20 tegn.

  • Løser et problem med at feil informasjon om navnebegrensning vises under visning av egenskaper for sertifikater. I stedet for å vise riktig formatert data, vises informasjonen i heksadesimalformat.

  • Løser et problem med at NTLM-godkjenninger mislyktes for blokker i stedet for bare loggføre dem når du bruker en godkjenningspolicy med overvåkingsmodus slått på. Netlogon.log kan vise følgende:

SamLogon: Transitiv nettverkspålogging for <domain>\<user> fra <machine2> (via <machine1>) angitt

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck mislyktes for A2ATo 0x5. Dette kan skyldes mangel på krav og sammensatt støtte i NTLM

SamLogon: Transitiv nettverkspålogging for <domain>\<user> fra <machine2> (via <machine1>) returnerer 0xC0000413  

  • Løser et problem som genererer en sertifikatvalideringsfeil 0x800B0109 (CERT_E_UNTRUSTEDROOT) fra http.sys.

  • Løser et problem der tilbakestilling av Windows Hello PIN-koden ved pålogging plasserer systemet i en tilstand som gjør det umulig å tilbakestille PIN-koden på nytt.

  • Løser et problem med at høyreklikk-snarveismenyen for å kryptere og dekryptere filer ved hjelp av Windows Utforsker mangler.

  • Løser et problem som avbryter BitLocker eller Enhetskryptering under avregistrering av enheten i stedet for å holde stasjonen beskyttet.

  • Løser et problem som fører til at Microsoft Edge slutter å virke etter noen sekunder når du kjører en policy for programvarebegrensning.

  • Løser et problem som kan føre til at et minifilter i filsystemet ikke kan fjernes på grunn av en minnelekkasje i Filterbehandling, som krever en omstart.

  • Løser et problem som fører til at tilkoblingslinjen mangler i en tilkobling til virtuell maskin (VMConnect) når du bruker fullskjermmodus på flere skjermer.

  • Løser et problem som hindrer at enkelte enheter fungerer på Windows 10-maskiner, versjon 1709, når gruppepolicyen «Deaktiver nye DMA-enheter når datamaskinen er låst» er aktiv. Ikke-fungerende enheter er innebygde, PCI-baserte enheter (trådløse nettverksdriverne og inndata- og lydenheter). Disse eksterne enhetene kan mislykkes på systemer der fastvaren blokkerer eksterne enheter fra å utføre direkte minnetilgang (DMA) ved oppstart.

  • Løser et problem som kan føre til at Windows Server 2016-domenekontrollere logger på Microsoft Windows-sikkerhetsovervåkningshendelses-ID 4625 og ID 4776. Bruker- og domenenavn i hendelsene kan være avkuttet, og bare vise det første tegnet for pålogginger som kommer fra klientprogrammer som bruker wldap32.dll.

  • Løser et problem der brukere kan finnes i et domene som er klarert med transitiv klarering, men ikke finner en PDC eller DC for ekstranettlåsefunksjonen. Følgende unntak forekommer: Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Et bindingsforsøk på domenet <FQDN> mislyktes med feilkode 1722.  Følgende melding vises også på IDP-siden: Feil bruker-ID eller passord. Angi riktig bruker-ID og passord og prøv på nytt."

  • Løser et problem som hindrer deg i å endre eller gjenopprette Active Directory-objekter som har ugyldige tilbakekoblingsattributter utfylt i klassen sin. Feilmeldingen er "Feil 0x207D Det ble forsøkt å endre et objekt til å inkludere et attributt som ikke er gyldig for sin klasse."

  • Løser et problem der AdminSDHolder-oppgaven hindres i å kjøre når en beskyttet gruppe inneholder et medlemsattributt som peker til et slettet objekt. I tillegg logges hendelsen 1126 som "Active Directory Domain Services kan ikke opprette en tilkobling til den globale katalogen. Feilverdi: 8430. Det oppstod en intern feil i katalogtjenesten. Intern ID: 320130e."

  • Løser et problem som oppstår når Volume Shadow Copy er aktivert på et volum som er vert for en delt filressurs. Hvis klienten får tilgang til UNC-banen for å vise egenskapene på Tidligere versjon-fanen, er "Endret dato"-feltet tomt.

  • Løser et problem som oppstår når en bruker med en sentral brukerprofil først logger seg på en maskin som kjører Windows 10, versjon 1607, og deretter logger av. Hvis brukeren senere prøver å logge på en maskin som kjører Windows 10, versjon 1703, og åpner Microsoft Edge, vil Microsoft Edge slutte å fungere.

  • Løser et problem som gjør et japansk tastatur ubrukelig i Fjernhjelp-økter.
  • Løser et problem som fører til at markøren uventet flyttes til midten av skjermen når du endrer visningsmodus.
  • Løser en potensiell minnelekkasje som blir forårsaket ved å åpne og lukke en ny kontroll i nettleseren.
  • Løser et problem som fører til at API-et ContentIndexter.AddAsync genererer et unødvendig unntak.
  • Løser et problem med ytelsen ved første oppstart av UWP-apper for bro for stasjonære enheter.
  • Løser et problem med fanen Søk i Microsoft Outlook 2016 under oppgraderingen fra Windows 10, versjon 1703, til Windows 10, versjon 1709.
  • Løser et problem som fører til at oppdateringer for store spillapper mislykkes.
  • Løser et problem som fjerner brukerfestede mapper eller fliser fra Start-menyen i noen tilfeller
  • Løser et problem som fører til at usynlige apper vises på Start-menyen.
  • Løser et problem som gjør at noen brukere uventet opplever panorering eller rulling i visse apper ved bruk av pennen.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen


Symptom Løsning
Når du har installert KB4093105, vises meldingen "Kunne ikke laste ned Windows Mixed Reality-programvaren" på enkelte Windows 10-enheter for blandet virkelighet. Dette problemet er løst i KB4103727.

Slik får du denne oppdateringen


For å laste ned og installere denne oppdateringen går du til siden Innstillinger > Oppdatering og sikkerhet > Windows Update og velger Se etter oppdateringer på Internett fra Microsoft Update.

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4093105