16 lipca 2019 r. — KB4507466 (kompilacja systemu operacyjnego 17134.915)

Dotyczy: Windows 10, version 1803

Najważniejsze informacje


  • Usuwa problem uniemożliwiający urządzeniu rozpoznawanie konta Microsoft do momentu wylogowania się i ponownego zalogowania. 
  • Usuwa problem dotykający aplikacje zarządzające plikami, folderami i ustawieniami urządzeń.
  • Poprawia zgodność z aplikacją Window-Eyes (czytnik zawartości ekranu).
  • Usuwa problem związany z zachowywaniem ustawień uprawnień aplikacji podczas resetowania urządzenia.

Ulepszenia i poprawki


Ta aktualizacja zawiera ulepszenia związane z jakością. Niektóre kluczowe zmiany:

  • Rozwiązano problem z wydajnością, który może występować w niektórych witrynach internetowych korzystających z technologii WebAssembly. 
  • Rozwiązuje problem mogący uniemożliwić wyświetlenie monitu o podanie osobistego numeru identyfikacyjnego (PIN) podczas uwierzytelniania w przeglądarce Internet Explorer. 
  • Zaktualizowano informacje o strefie czasowej w Brazylii. 
  • Rozwiązuje problem powodujący, że nie można ominąć automatycznego logowania (Autologon) w przypadku naciśnięcia i przytrzymania klawisza Shift podczas uruchamiania. 
  • Rozwiązuje problem uniemożliwiający przetwarzanie powiadomień o zapełnieniu dziennika przez usługę Dziennik zdarzeń systemu Windows. To powoduje, że występują problemy z niektórymi zachowaniami dziennika zdarzeń, takimi jak archiwizowanie dziennika, gdy osiągnięty zostanie maksymalny rozmiar pliku i skonfigurowano ustawienie „Archiwizuj dziennik po zapełnieniu, nie zastępuj zdarzeń”. Ponadto, gdy dziennik zabezpieczeń jest pełny, baza danych LSA (Local Security Authority) nie może obsługiwać scenariuszy CrashOnAuditFail, jak również nie jest możliwe zapisywanie zdarzeń. 
  • Rozwiązuje problem uniemożliwiający systemowi rozpoznanie konta Microsoft lub konta Azure Active Directory do momentu wylogowania się użytkownika i ponownego zalogowania się. 
  • Rozwiązuje problem, który może uniemożliwiać ustanawianie bezpiecznego kanału przez usługę Netlogon i powodować zgłaszanie błędu „0xC000007A — ERROR_PROC_NOT_FOUND”. 
  • Rozwiązuje problem, który uniemożliwia zaktualizowanie zasad dotyczących kodu PIN (minimalna długość, wymagane cyfry i znaki specjalne itd.) w funkcji Windows Hello dla firm, jeśli numer PIN już istnieje na komputerze. 
  • Rozwiązuje problem, który niekiedy może spowodować przerwanie działania systemów z urządzeniami modułu TPM (Trusted Platform Module). 
  • Rozwiązuje problem, który może spowodować niepowodzenie uwierzytelniania podczas korzystania z funkcji Windows Hello dla firm na serwerze z systemem Windows Server 2016 z zainstalowaną opcją Server Core. 
  • Rozwiązuje problem powodujący, że urządzenie przestaje działać z powodu sytuacji wyścigu między usunięciem strumienia a odłączeniem katalogu głównego synchronizacji.
  • Rozwiązuje problem powodujący, że aplikacje używające biblioteki windows.storage.dll przestają działać. Gdy proces jest zamykany, wyświetlany jest błąd ExceptionCode c0000005 (naruszenie dostępu). 
  • Zapewnia funkcję list odwołań certyfikatów (CRL) na komputerach z protokołem IKEv2 (Internet Key Exchange version 2) na potrzeby połączeń VPN opartych na certyfikatach (takich jak Device Tunnel) we wdrożeniu zawsze włączonych profilów VPN. 
  • Poprawia wydajność klientów bloku komunikatów serwera (SMB) z katalogami zawierającymi ponad 500 000 plików.
  • Rozwiązuje problem uniemożliwiający działanie skryptów Microsoft Application Virtualization (App-V) w przypadku ich uruchomienia bez połączenia z kontrolerem domeny (DC). Skrypty App-V nie działają również po ich uruchomieniu w środowisku, które zawiera tylko usługę Microsoft Azure Active Directory.
  • Rozwiązuje problem z otwieraniem i używaniem czytnika zawartości ekranu Window-Eyes. Może wystąpić błąd, a niektóre funkcje mogą nie działać zgodnie z oczekiwaniami.
  • Rozwiązuje problem, z powodu którego może nie powieść się zachowanie ustawień uprawnień aplikacji, kiedy zostanie wybrana opcja Zachowaj moje pliki po wybraniu opcji Resetuj ustawienia komputera do stanu początkowego.
  • Rozwiązuje problem mogący spowodować, że węzeł klastra utraci członkostwo w klastrze, co spowoduje, że dla całego obciążenia nastąpi przełączenie awaryjne. Ten problem może występować, gdy węzeł klastra utworzy zrzut dynamiczny.
  • Rozwiązuje problem polegający na tym, że urządzenie z systemem Windows niepoprawnie rejestruje rekordy hosta A w przypadku dwóch kontrolerów interfejsu sieciowego (NIC) po ustanowieniu połączenia wirtualnej sieci prywatnej (VPN) z domeną firmową. Dzieje się tak, gdy urządzenie jest skonfigurowane z dwoma kartami sieciowymi, a jedna z nich obsługuje połączenie VPN. Aby zaimplementować to rozwiązanie, wprowadź następujące zmiany w rejestrze, a następnie uruchom ponownie urządzenie:

    Ustawienie: DisableNRPTForAdapterRegistration

    Ścieżka: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    Typ: DWORD

    Wartość: wartość 1 oznacza, że tylko rekordy hosta A dla interfejsu sieci VPN będą rejestrowane dla aktywnego połączenia sieci VPN. Wartość 0 (domyślna) oznacza, że rekordy hosta A będą także rejestrowane dla innych interfejsów lokalnych.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Znane problemy z tą aktualizacją


Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Analizujemy zgłoszenia mówiące o tym, że po zainstalowaniu aktualizacji niewielka liczba urządzeń uruchamia się do czarnego ekranu podczas pierwszego logowania.

Aby ograniczyć ten problem, naciśnij klawisze Ctrl+Alt+Delete, a następnie wybierz przycisk Zasilanie w dolnym prawym rogu i opcję Uruchom ponownie. Urządzenie powinno teraz zostać ponownie uruchomione normalnie.

Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”.

Ten problem został rozwiązany w aktualizacji KB4512509.

Po zainstalowaniu tej aktualizacji urządzenia podłączone do domeny, która jest skonfigurowana do korzystania z obszaru MIT Kerberos, mogą nie zostać uruchomione lub może następować ich ciągłe ponowne uruchamianie. Dotknięte problemem są zarówno urządzenia będące kontrolerami domeny, jak i będące jej elementami członkowskimi.

Jeśli nie masz pewności, czy konkretne urządzenie jest dotknięte problemem, skontaktuj się z administratorem. Zaawansowani użytkownicy mogą sprawdzić, czy istnieje następujący klucz rejestru: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms. Można też sprawdzić zasadę „Definiuj ustawienia międzyoperacyjnego obszaru Kerberos V5” w obszarze Konfiguracja komputera -> Zasady -> Szablony administracyjne > System -> Protokół Kerberos.

Ten problem został rozwiązany w aktualizacji KB4512501.

Jak uzyskać tę aktualizację


Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji i ograniczają potencjalne problemy podczas instalowania LCU. Aby uzyskać więcej informacji, zobacz Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4509094) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update lub Microsoft Update Tak Przejdź do obszaru Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz opcję Sprawdź dostępność aktualizacji.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Nie

Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4507466