24. juli 2018 – KB4338817 (OS-build 16299.579)

Gjelder: Windows 10, version 1709, all editions

Forbedringer og feilrettinger


Denne oppdateringen inkluderer kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:

  • Løser et problem som gjør at enheter i Active Directory- eller Hybrid AADJ++-domener uventet avregistreres fra Microsoft Intune eller tredjeparts MDM-tjenester etter at du har installert klargjøringspakkeoppdateringer (PPKG). Dette problemet oppstår på enheter som er underlagt gruppepolicyen Automatisk MDM-registrering med AAD-token. Hvis du kjørte skriptet «Disable-AutoEnrollMDMCSE.PS1» som en midlertidig løsning på dette problemet, kjører du «Enable-AutoEnrollMDMCSE.PS1» fra et PowerShell-vindu som kjører i administratormodus, etter at du har installert denne oppdateringen.

  • Setter inn et returtegn (CR) før et linjeskift (LF) hvis det mangler når du skriver inn data i et skjemafelt
  • Aktiverer feilsøking av WebView-innhold i UWP-apper ved hjelp av appen Microsoft Edge DevTools Preview som er tilgjengelig i Microsoft Store. 
  • Løser et problem der Microsoft Edge DevTools slutter å reagere når konsollen oversvømmes av meldinger. 
  • Løser et problem som gjør at en svart skjerm vises i flere minutter etter installasjon av Windows-oppdateringer, før du går til skrivebordet. 
  • Løser flere problemer med oppdatert tidssoneinformasjon. 
  • Forbedrer PDF-filopplevelsen i Microsoft Edge ved å løse problemer med å åpne og skrive ut PDF-filer samt pålitelighetsproblemer. 
  • Løser et problem der det kan bli liggende igjen et rastrert mønster på skrivebordet etter at du har flyttet et MFC-programvindu (Microsoft Foundation Class). 
  • Løser et problem som gjør at strømalternativer vises på Windows-sikkerhetsskjermen selv når det er angitt at strømalternativer skal skjules, i gruppepolicyen per bruker. 
  • Løser et problem der riktig låseskjermbilde ikke vises når alt av det følgende er tilfelle:
    • GPO-policyen «Datamaskinkonfigurasjon\Administrative maler\Kontrollpanel\Personalisering\Fremtving spesifikt standardbilde for låseskjerm og påloggingsskjerm» er aktivert.
    • GPO-policyen «Datamaskinkonfigurasjon\Administrative maler\Kontrollpanel\Personalisering\Hindre endring av låseskjermbilde og påloggingsbilde» er aktivert.
    • Registernøkkelen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage er satt til 1. 
  • Løser et problem der det vises en advarsel om at programmet er fra en «ukjent utgiver», når du kjører et program som en privilegert bruker (Administrator).
  • Løser et problem som fører til sporadiske godkjenningsproblemer ved bruk av Nettkontoadministrator.
  • Løser et problem som av og til gjør at scenariet med enkel pålogging mislykkes og viser påloggingsflisen når du kobler til en server for eksternt skrivebord. 
  • Løser et problem der minnebruken til LSASS fortsetter å øke til det blir nødvendig å starte systemet på nytt. 
  • Løser et problem der standarddomenet for en Azure Active Directory-tilknyttet datamaskin ikke angis automatisk på påloggingsskjermen. 
  • Løser et problem som gjør at SQL Server-minnebruken øker over tid når data krypteres ved hjelp av en symmetrisk nøkkel som har et sertifikat. Deretter kjører du spørringer som åpner og lukker den symmetriske nøkkelen i en rekursiv løkke.
  • Løser et problem der bruk av et ugyldig passord i et trådløst PEAP-miljø der SSO er aktivert, gjør at det sendes inn to godkjenningsforespørsler med det ugyldige passordet. Den overflødige godkjenningsforespørselen kan føre til forhastet låsing av konto i miljøer med lave terskler for låsing av konto. Du kan aktivere endringene ved å legge til den nye registernøkkelen «DisableAuthRetry» (Dword) i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 ved hjelp av regedit og sette den til 1. 
  • Løser et problem som kan gjøre at BITS-tjenesten slutter å reagere når den ikke kan koble til Internett-ressurser. 
  • Løser et problem som forhindrer utskrift i et 64-biters operativsystem når 32-biters programmer representerer andre brukere (vanligvis ved å kalle LogonUser). Dette problemet oppstår etter installasjon av månedlige oppdateringer fra og med KB4034681, som ble utgitt i august 2017. Du løser problemet for de berørte programmene ved å installere denne oppdateringen og deretter gjøre ett av følgende:
    • Bruk Microsoft Application Compatibility Toolkit til å aktivere Splwow64Compat App Compat Shim globalt.
    • Bruk følgende registerinnstilling, og start deretter 32-biters programmet på nytt: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat

Type: DWORD

Verdi1: 1     

  • Løser et problem med DNS Response Rate Limiting som fører til en minnelekkasje når den er aktivert med LogOnly-modus. 
  • Løser et problem som av og til gjør at et system ikke kan avslutte eller settes i dvalemodus. Dette problemet oppstår ved første oppstart etter at du har utført diskkryptering på en SSD-stasjon. 
  • Løser et problem som hindrer tilgang til SMB-deler med IP-adresser hvis SMB-forsterking er aktivert. 
  • Løser et problem der bruk av obligatoriske (skrivebeskyttede) brukerprofiler for RDP kan gi feilmeldingen/-koden «Klassen er ikke registrert (0x80040151)».
  • Løser et problem der ikke alle nettverksskrivere kobles til etter at en bruker har logget på. Nøkkelen HKEY_USERS\User\Printers\Connections viser de riktige nettverksskriverne for den berørte brukeren. Listen over nettverksskrivere fra denne registernøkkelen fylles imidlertid ikke ut i noen apper, heller ikke Microsoft Notisblokk eller Enheter og skrivere. Skrivere kan forsvinne eller slutte å fungere.
  • Løser et problem som gjør at oppgraderinger på stedet til Windows 10 versjon 1709 slutter å reagere når skjermen «Kontrollerer om du er klar for installasjon» vises. Dette skjer mens enhetsoversikten lages på enheter der det er installert månedlige oppdateringer siden april 2018.

Obs!  WSUS kan også sende dynamiske oppdateringer til enheter når de er konfigurert slik at de kan synkronisere dynamisk oppdateringsinnhold. Kontroller at dynamiske oppdateringer ikke er deaktivert med installasjonsalternativet /DynamicUpdate Disable.

  • Løser et gjengivelsesproblem som oppstår mens du endrer klassenavnet eller ID-en til elementer på en side dynamisk.
  • Løser et problem som gjør at minneanalyseverktøyet og Ytelsesanalyse ikke fungerer i utviklerverktøyene for Microsoft Internet Explorer 11.

 Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen


Symptom Løsning
Enkelte ikke-engelske plattformer kan vise følgende streng på engelsk i stedet for på det lokaliserte språket: «Lesing av planlagte jobber fra fil støttes ikke i denne språkmodusen.» Denne feilen oppstår når du prøver å lese planlagte jobber du har opprettet, og Device Guard er aktivert.

Etter en evaluering har Microsoft fastslått at dette er et lite sannsynlig problem med lav risiko, og vi vil foreløpig ikke komme med en løsning for Windows 10, versjon 1709. 

Hvis du tror at du er påvirket av dette problemet, kan du kontakte Microsoft Kundestøtte.

Når Device Guard er aktivert, kan enkelte ikke-engelske plattformer vise følgende strenger på engelsk i stedet for på det lokaliserte språket:

  • «Kan ikke bruke operatorene '&' eller '.' for å aktivere en modulomfattende kommando på tvers av språkgrenser.»
  • «'Script'-ressursen fra 'PSDesiredStateConfiguration'-modulen støttes ikke når Device Guard er aktivert. Bruk 'Script'-ressursen publisert av PSDscResources-modulen fra PowerShell-galleriet.»

Etter en evaluering har Microsoft fastslått at dette er et lite sannsynlig problem med lav risiko, og vi vil foreløpig ikke komme med en løsning for Windows 10, versjon 1709. 

Hvis du tror at du er påvirket av dette problemet, kan du kontakte Microsoft Kundestøtte.

Etter at du har installert en hvilken som helst av sikkerhetsoppdateringene for .NET Framework for juli 2018, er det en COM-komponent som ikke kan lastes inn på grunn av feilmeldinger om ingen tilgang, om at klassen ikke er registrert, eller om intern feil på grunn av ukjente årsaker. Den vanligste feilsignaturen er som følger:

Unntakstype: System.UnauthorizedAccessException

Melding: Ingen tilgang. (Unntak fra HRESULT: 0x80070005 (E_ACCESSDENIED))

Dette problemet er løst i KB4343897.

Når du installerer denne oppdateringen på en Hybrid Azure AD-koblet maskin, viser påloggingsskjermen AzureAD som standarddomene. Dette kan føre til feil ved pålogging for brukere i hybride Azure AD-koblede scenarioer når brukere bare oppgir brukernavn og passord.

Dette problemet er løst i KB4343897.

Når du har installert denne oppdateringen, gjenkjenner ikke Windows lenger sertifikatet for personlig informasjonsutveksling (PFX) som brukes til godkjenning til en Wi-Fi- eller VPN-tilkobling. Resultatet er at Microsoft Intune bruker lang tid på å levere brukerprofiler fordi den ikke gjenkjenner at det nødvendige sertifikatet er på enheten. Dette problemet er løst i KB4464217.

Slik får du denne oppdateringen


Du laster ned og installerer denne oppdateringen ved å gå til Innstillinger > Oppdatering og sikkerhet > Windows Update og velge Se etter oppdateringer.

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4338817